iMagazine

Apple porzuca plany wdrożenia szyfrowania „end-to-end” kopii zapasowych iCloud. Presja FBI działa?

21/01/2020, 16:14 · · · 13
fot. Tyler Lastovich (Unsplash)

Zgodnie z raportem agencji Reuters, Apple anulowało plany wdrożenia szyfrowania „end-to-end” kopii zapasowych iCloud, pod Wpływem nacisków ze strony FBI. Takie rozwiązanie już całkowicie zablokowałoby po stronie władz możliwość uzyskania jakichkolwiek danych użytkowników.

Wg raportu, Apple pracowało nad tą zmianą ponad dwa lata, ale to w ostatnim czasie firma podjęła decyzję o anulowaniu wszelkich z tym związanych planów. Jeden z pracowników miał powiedzieć:

– Prawo to zabito, z powodów, które możecie sobie wyobrazić.

Szyfrowanie end-to-end działa w oparciu o klucz szyfrujący, niezależny od strony serwerowej. Oznacza to, że całe szyfrowanie i klucze przechowywane są na urządzeniu (w enklawie bezpieczeństwa). Nawet, gdyby władze zdołały się włamać na serwery Apple, uzyskanie dostępów do tych danych byłoby niemożliwe. W drugą stronę także, ponieważ samo Apple nie byłoby w stanie odszyfrować kopii zapasowej iCloud bez klucza deszyfrującego, w którego posiadaniu byłby jedynie użytkownik konkretnego urządzenia.

Obecnie kopie zapasowe przechowywane w chmurze Apple nie są szyfrowane lokalnie, ale po stronie serwera. Co prawda wiadomości iMessage mają szyfonie end-to-end, ale już spis wykonywanych połączeń go nie posiada. Oznacza to, że FBI może uzyskać dostęp do wszystkich tych danych, które przechowywane są w kopii zapasowej iCloud. Dlatego też od lat powtarzam – iCloud nie jest żadną kopią zapasową! Tylko i wyłącznie robienie jej lokalnie ma sens.

W ubiegłych tygodniach, Apple informowało wielokrotnie, że w przypadku strzelaniny  w Pensacola, przekazało FBI niezwłocznie dane kopii iCloud. To były zapewne w większości zdjęcia, ale mimo tego, Apple miała taką możliwość. Firma dążyła do tego, aby w przyszłości jej nie mieć.

Reuters dodaje, że prawdopodobnie do decyzji firmę skłoniła również obawa przed tym, że część użytkowników przypadkowo włączy szyfrowanie end-to-end, bez świadomości konsekwencji tej decyzji. W przypadku zapomnienia hasła do iCloud, straciliby oni – bezpowrotnie – swoje dane na wszystkich urządzeniach.

Według stron Apple, firma stara się selektywnie stosować szyfrowanie end-to-end. Wspomniane wiadomości, dane medyczne czy konfiguracja HomeKit, Pęk Kluczy iCloud czy hasła do WiFi są szyfrowane w ten sposób. Jednak sporo wrażliwych danych, jak wiadomości e-mail, zdjęcia czy zawartość iCloud Drive nie ma dodatkowych opcji zabezpieczeń, które użytkownicy mogliby włączyć na żądanie.

Jeśli podjęcie takiej decyzji przez Apple, a wszystko na to wskazuje, że ją podjęto, miało miejsce, można powiedzieć iż presja władz okazała się skuteczna. Stracimy na tym my, użytkownicy. Jeśli Apple udałoby się wprowadzić pełne szyfrowanie end-to-end w ramach urządzeń i usług, byłby to pierwszy przypadek takiej sytuacji; patrząc na skalę. Apple będzie za pewne próbowało tłumaczyć sprawę na około i być może podczas WWDC zaprezentuje kompromisowe rozwiązanie, ale byłbym bardzo ostrożny w jego ostatecznej ocenie. Ten rok będzie kolejnym, dużym sprawdzianem dla Tima Cooka. Z większością poprzednich wyzwań poradził sobie całkiem nieźle. Jeśli firma i on sam, chcą zachować wiarygodność, bezpieczeństwo i prywatność klientów nie mogą wzbudzać żadnych wątpliwości. Nie w przypadku Apple.

źródło9to5mac.com

13

Krzysztof Kołacz

Fan Apple. Redaktor iMagazine.pl. 🎙 Podcaster: www.boczemunie.pl. Mówca publiczny. 🏃🏻‍♂️ Biegacz. Pasjonat ☕️ speciality. 👉 www.krzysztofkolacz.pl


13
Dodaj komentarz

avatar
5 Comment threads
8 Thread replies
8 Followers
 
Most reacted comment
Hottest comment thread
7 Comment authors
PawełPawełOlekMariuszonlinestandby Recent comment authors
  Subscribe  
najnowszy najstarszy oceniany
Powiadom o
Michal
Gość
Michal

A jaką metodę na lokalny backup polecasz? W moim przypadku nie mam takiej ilości miejsca bezpośrednio na Macu, ale mam miejsca na lokalnym NASie – tylko z tego co kojarzę to iTunes nie umożliwia wyboru miejsca na backup :/

onlinestandby
Gość
onlinestandby

Zobaczymy czy im zmięknie rura jak ludzie przestaną używać, a co za tym idzie opłacać miejsce w icloud i przerzucą się tylko na szyfrowany backup lokalny u siebie na kompach. Ja już słyszę te pękające d…py księgowych Timkuka – wielkiego bojownika o prywatność użytkowników :)

Paweł
Użytkownik
Paweł

Nie przestaną. Pozbędziesz się opcji synchronizacji danych między urządzeniami?
Cała zaleta ekosystemu Apple idzie w piach. Równie dobrze można mieć wtedy coś z Androidem.

Olek
Gość
Olek

Wiecie dlaczego od dawna nie czytam iMagazine? Prawie każdy post to kopia wcześniejszego postu z 9to5mac.com. To jest bez sensu. Czy iMagazine naprawdę nie może wymyślić czegoś nowego, o siebie, zamiast kopiować cudze wpisy? Szkoda, bo brakuje bardzo brakuje alternatywy do serwisów typu 9to5mac.com … a tym bardziej na polskim rynku.

Paweł
Użytkownik
Paweł

To jeszcze raz mogę wrócić do mojego komentarza z wpisu https://imagazine.pl/2020/01/14/tym-razem-sam-prokurator-generalny-prosi-apple-o-odblokowanie-iphonea/#comment-78588

Pisałem, że przecież Apple ma możliwość przekazania służbom naszych danych. Notatki, zdjęcia historia stron, lista połączeń, SMSy, dokumenty zapisane na iCloud. To wszystko jest dostępne.
Jedynie nasze rozmowy w iMessage są szyfrowane i hasła w pęku kluczy.

W odpowiedzi dostałem informacje, że dane są na iCloud szyfrowane https://support.apple.com/pl-pl/HT202303
No wszystko OK, ale Apple ma klucz deszyfrujący i może je odszyfrować?

Powtórzę raz jeszcze, że całe to Applowskie „What’s on iphone is on iphone” jest bujdą, bo nasze kopie są na serwerze i na wniosek służb Apple nasze dane przekazuje.

Paweł
Gość
Paweł

no pięknie… niech sobie fbi ogląda mój backup… ja tam o zgrozo nawet zdjęcia penisa nie mam ;p