Apple údajně upustil od svých plánů přidávat mezi zálohy iCloud end-to-end šifrování, což vyvolalo obavy i otázky mezi uživateli a zastánci ochrany osobních údajů.
Vyplývá to z několika zdrojů v rámci společnosti Apple, které agentuře Reuters tyto plány zrušily. Podle zprávy společnost Apple vyvíjela tuto technologii asi dva roky, než ji někdy v roce 2018 upustila.
A pokud se vám líbí mnoho uživatelů Apple, můžete být zmateni ohledně šifrování typu end-to-end nebo toho, zda vůbec byly zálohy iCloud šifrovány.
Zde byste měli vědět.
End-to-end šifrování pozadí
Zálohy na iCloudu jsou šifrované, ale jsou ne end-to-end šifrované. Pokud nejste obeznámeni, šifrování typu end-to-end je systém, který umožňuje dvěma lidem (nebo počítačům) komunikovat způsobem, který brání komukoli jinému než odesílateli a příjemci v přístupu k obsahu jejich komunikace.
Normálně toho lze dosáhnout vytvořením dešifrovacího klíče, který je k dispozici pouze na zařízeních odesílatele a příjemce. Podle společnosti Apple je jeho systém založen na klíči „odvozeném od informací jedinečných pro vaše zařízení v kombinaci s přístupovým kódem vašeho zařízení, který znáte jen vy.“
V případě záloh iCloud by to znamenalo, že Apple nebude mít na svých serverech dešifrovací klíč.
Mnoho systémů a služeb společnosti Apple používá šifrování typu end-to-end, z nichž nejpozoruhodnější je pravděpodobně iMessage. Mezi další šifrované systémy typu end-to-end patří iCloud Keychain data, Health data, Home data a cokoli, co zaznamenává Siri.
Ale na rozdíl od toho, co si někteří uživatelé mohou myslet, Společnost Apple nikdy nenabídla šifrování typu end-to-end pro své zálohy iCloud.
Zpráva agentury Reuters naznačuje, že Apple to považoval za budoucí funkci, ale nakonec ji kvůli obavám z vymáhání práva upustil.
Za zmínku stojí také to, že ani jiné funkce související s iCloudem, jako je pošta a fotky na iCloudu, nejsou podobně šifrovány end-to-end. Nikdy nebyli. A pokud Apple plánoval přidat end-to-end šifrování po řádcích, pravděpodobně tyto plány nyní zastavil.
Co to pro vás znamená
Apple se jeví jako silně pro-soukromí, ale existují určité výjimky z této politiky. Použití pojmů šifrování a šifrování typu end-to-end je zjevné, odkud pochází většina nejasností.
Všechna data uložená na iCloudu jsou šifrována na serverech Apple, a to jak během ukládání, tak při přenosu. To nabízí některé bezpečnostní výhody narušení a potenciálních útoků.
Ale tato data nejsou šifrována end-to-end. Pokud by tomu tak bylo, Apple by neměl dešifrovací klíč nutný k pochopení těchto dat. Nebylo by to čitelné pro nikoho jiného než pro uživatele.
Jak se ukázalo, protože zálohy iCloud nejsou šifrované end-to-end, znamená to, že Apple je technicky schopen je dešifrovat. (Konkrétněji se zdá, že zálohy iCloudu mohou obsahovat dešifrovací klíč pro iMessages.)
Výsledkem je, že by donucovací jednotka mohla teoreticky vyřídit předvolání k soudu a získat dešifrované kopie vašich záloh na iCloudu - a všechny informace v nich uložené.
To má některé znepokojivé důsledky pro uživatele, kteří dbají na soukromí a bezpečnost. I když vaše zprávy iMessages mohou být šifrované od začátku do konce, vládní agentury by mohly stále číst všechny vaše zprávy, pokud jsou uloženy v iCloudu a používáte zálohy iCloud. Potřebovali by jen tlačit na Apple, aby předal vaše zálohy na iCloudu.
Pro většinu občanů, kteří dodržují zákony, tato změna nebude znamenat mnoho. Apple stále chrání vaše data před hackery a jinými zvědavými pohledy na jeho serverech. Vládní agentury budou i nadále potřebovat povolení, aby viděly vaše dešifrované zálohy iCloud.
Tento krok ale samozřejmě hraje větší debatu o šifrování. Existují určité zjevné obavy, pokud jde o přesah vlády, dohled a práva uživatelů na soukromí.
Možnosti pro uživatele, kteří dbají na ochranu soukromí a zabezpečení
Pokud nechcete, aby vás zvědavé oči sledovaly informace o zálohování na iCloudu, zvažte použití místních a šifrovaných záloh iTunes. Jak jsme již zmínili, existují uživatelé, kteří mají vážné obavy o soukromí a bezpečnost. Aby bylo jasné, tato zpráva na systémech Apple nic nemění. Přináší však na světlo některé inherentní nedostatky v architektuře zabezpečení a soukromí.
Pokud vás například znepokojují data ve vašich zálohách na iCloudu, můžete tuto funkci úplně deaktivovat. Stále velmi doporučujeme zálohovat zařízení, ale jako alternativu můžete zkusit šifrované zálohy iTunes.
Pokud jde o další nekonfliktní služby společnosti Apple, budete muset prozkoumat, co pro vás funguje. ProtonMail může být dobrou volbou pro uživatele pošty na iCloudu (nebo pro uživatele Gmailu).
Pokud chcete i nadále používat zálohy na iCloudu a máte citlivé bezpečnostní potřeby, doporučujeme deaktivovat Zprávy na iCloudu, aby vaše texty nebyly ukládány v cloudu.
Co si myslíte o šifrování typu end-to-end? Dejte nám vědět pomocí níže uvedených komentářů.
