Mastodon
Zdjęcie okładkowe wpisu Apple porzuca plany wdrożenia szyfrowania “end-to-end” kopii zapasowych iCloud. Presja FBI działa?

Apple porzuca plany wdrożenia szyfrowania “end-to-end” kopii zapasowych iCloud. Presja FBI działa?

26
Dodane: 5 lat temu
fot. Tyler Lastovich (Unsplash)

Zgodnie z raportem agencji Reuters, Apple anulowało plany wdrożenia szyfrowania “end-to-end” kopii zapasowych iCloud, pod Wpływem nacisków ze strony FBI. Takie rozwiązanie już całkowicie zablokowałoby po stronie władz możliwość uzyskania jakichkolwiek danych użytkowników.

Wg raportu, Apple pracowało nad tą zmianą ponad dwa lata, ale to w ostatnim czasie firma podjęła decyzję o anulowaniu wszelkich z tym związanych planów. Jeden z pracowników miał powiedzieć:

– Prawo to zabito, z powodów, które możecie sobie wyobrazić.

Szyfrowanie end-to-end działa w oparciu o klucz szyfrujący, niezależny od strony serwerowej. Oznacza to, że całe szyfrowanie i klucze przechowywane są na urządzeniu (w enklawie bezpieczeństwa). Nawet, gdyby władze zdołały się włamać na serwery Apple, uzyskanie dostępów do tych danych byłoby niemożliwe. W drugą stronę także, ponieważ samo Apple nie byłoby w stanie odszyfrować kopii zapasowej iCloud bez klucza deszyfrującego, w którego posiadaniu byłby jedynie użytkownik konkretnego urządzenia.

Obecnie kopie zapasowe przechowywane w chmurze Apple nie są szyfrowane lokalnie, ale po stronie serwera. Co prawda wiadomości iMessage mają szyfonie end-to-end, ale już spis wykonywanych połączeń go nie posiada. Oznacza to, że FBI może uzyskać dostęp do wszystkich tych danych, które przechowywane są w kopii zapasowej iCloud. Dlatego też od lat powtarzam – iCloud nie jest żadną kopią zapasową! Tylko i wyłącznie robienie jej lokalnie ma sens.

W ubiegłych tygodniach, Apple informowało wielokrotnie, że w przypadku strzelaniny  w Pensacola, przekazało FBI niezwłocznie dane kopii iCloud. To były zapewne w większości zdjęcia, ale mimo tego, Apple miała taką możliwość. Firma dążyła do tego, aby w przyszłości jej nie mieć.

Reuters dodaje, że prawdopodobnie do decyzji firmę skłoniła również obawa przed tym, że część użytkowników przypadkowo włączy szyfrowanie end-to-end, bez świadomości konsekwencji tej decyzji. W przypadku zapomnienia hasła do iCloud, straciliby oni – bezpowrotnie – swoje dane na wszystkich urządzeniach.

Według stron Apple, firma stara się selektywnie stosować szyfrowanie end-to-end. Wspomniane wiadomości, dane medyczne czy konfiguracja HomeKit, Pęk Kluczy iCloud czy hasła do WiFi są szyfrowane w ten sposób. Jednak sporo wrażliwych danych, jak wiadomości e-mail, zdjęcia czy zawartość iCloud Drive nie ma dodatkowych opcji zabezpieczeń, które użytkownicy mogliby włączyć na żądanie.

Jeśli podjęcie takiej decyzji przez Apple, a wszystko na to wskazuje, że ją podjęto, miało miejsce, można powiedzieć iż presja władz okazała się skuteczna. Stracimy na tym my, użytkownicy. Jeśli Apple udałoby się wprowadzić pełne szyfrowanie end-to-end w ramach urządzeń i usług, byłby to pierwszy przypadek takiej sytuacji; patrząc na skalę. Apple będzie za pewne próbowało tłumaczyć sprawę na około i być może podczas WWDC zaprezentuje kompromisowe rozwiązanie, ale byłbym bardzo ostrożny w jego ostatecznej ocenie. Ten rok będzie kolejnym, dużym sprawdzianem dla Tima Cooka. Z większością poprzednich wyzwań poradził sobie całkiem nieźle. Jeśli firma i on sam, chcą zachować wiarygodność, bezpieczeństwo i prywatność klientów nie mogą wzbudzać żadnych wątpliwości. Nie w przypadku Apple.

Krzysztof Kołacz

🎙️ O technologii i nas samych w podcaście oraz newsletterze „Bo czemu nie?”. ☕️ O kawie w podcaście „Kawa. Bo czemu nie?”. 🏃🏻‍♂️ Po godzinach biegam z wdzięczności za życie.

Zapraszamy do dalszej dyskusji na Mastodonie lub Twitterze .

Komentarze: 26

A jaką metodę na lokalny backup polecasz? W moim przypadku nie mam takiej ilości miejsca bezpośrednio na Macu, ale mam miejsca na lokalnym NASie – tylko z tego co kojarzę to iTunes nie umożliwia wyboru miejsca na backup :/

To nie jest przeniesienie backupow iCloud na dysk zewnętrzny, a stworzenie kopii tych backupow. Zupełnie bez sensu. Nie da się przenieść backupu iCloud w inne miejsce. Możesz je wyłączyć i robić backup gdzieś indziej, ale to tez nie jest rozwiązanie, bo żadne aplikacja zewnętrzna nie stworzy Ci backupu zgodnego z Apple (tym samym nigdy nie będziesz mógł wykorzystać takiego backupu do odtworzenia iPhona)

Mylisz wszystkie pojęcia ze sobą. Link, który podrzuciłem – dotyczy zmiany lokalizacji (nie ma mowy o kopiowaniu czegokolwiek) domyślnej lokalnych backupów (nie iCloud), wykonywanych z poziomu Findera (Catalina) lub iTunes (starsze wersje macOS). Doczytaj dokładnie. :)

Krzysiek, backup backupem, ale jak synchronizować zdjęcia między iPhonem, iPadem, MacBookiem i iMakiem?

Nie ma na to żadnej metody o ile mi wiadomo. :(

No jasne, dorzucę 2000 zł do 1 TB (mimo że 256GB + serwer plików mi na codzień wystarczają) tylko po to żeby zrobić backup iPhone’a. Ale metody z przenoszeniem spróbuje, o ile faktycznie przenosi a nie kopiuje już gotowy.

Zobaczymy czy im zmięknie rura jak ludzie przestaną używać, a co za tym idzie opłacać miejsce w icloud i przerzucą się tylko na szyfrowany backup lokalny u siebie na kompach. Ja już słyszę te pękające d…py księgowych Timkuka – wielkiego bojownika o prywatność użytkowników :)

Nie przestaną. Pozbędziesz się opcji synchronizacji danych między urządzeniami?
Cała zaleta ekosystemu Apple idzie w piach. Równie dobrze można mieć wtedy coś z Androidem.

Wiecie dlaczego od dawna nie czytam iMagazine? Prawie każdy post to kopia wcześniejszego postu z 9to5mac.com. To jest bez sensu. Czy iMagazine naprawdę nie może wymyślić czegoś nowego, o siebie, zamiast kopiować cudze wpisy? Szkoda, bo brakuje bardzo brakuje alternatywy do serwisów typu 9to5mac.com … a tym bardziej na polskim rynku.

To jeszcze raz mogę wrócić do mojego komentarza z wpisu https://imagazine.pl/2020/01/14/tym-razem-sam-prokurator-generalny-prosi-apple-o-odblokowanie-iphonea/#comment-78588

Pisałem, że przecież Apple ma możliwość przekazania służbom naszych danych. Notatki, zdjęcia historia stron, lista połączeń, SMSy, dokumenty zapisane na iCloud. To wszystko jest dostępne.
Jedynie nasze rozmowy w iMessage są szyfrowane i hasła w pęku kluczy.

W odpowiedzi dostałem informacje, że dane są na iCloud szyfrowane https://support.apple.com/pl-pl/HT202303
No wszystko OK, ale Apple ma klucz deszyfrujący i może je odszyfrować?

Powtórzę raz jeszcze, że całe to Applowskie “What’s on iphone is on iphone” jest bujdą, bo nasze kopie są na serwerze i na wniosek służb Apple nasze dane przekazuje.

A jaką metodę na lokalny backup polecasz? W moim przypadku nie mam takiej ilości miejsca bezpośrednio na Macu, ale mam miejsca na lokalnym NASie – tylko z tego co kojarzę to iTunes nie umożliwia wyboru miejsca na backup :/

To nie jest przeniesienie backupow iCloud na dysk zewnętrzny, a stworzenie kopii tych backupow. Zupełnie bez sensu. Nie da się przenieść backupu iCloud w inne miejsce. Możesz je wyłączyć i robić backup gdzieś indziej, ale to tez nie jest rozwiązanie, bo żadne aplikacja zewnętrzna nie stworzy Ci backupu zgodnego z Apple (tym samym nigdy nie będziesz mógł wykorzystać takiego backupu do odtworzenia iPhona)

Mylisz wszystkie pojęcia ze sobą. Link, który podrzuciłem – dotyczy zmiany lokalizacji (nie ma mowy o kopiowaniu czegokolwiek) domyślnej lokalnych backupów (nie iCloud), wykonywanych z poziomu Findera (Catalina) lub iTunes (starsze wersje macOS). Doczytaj dokładnie. :)

No jasne, dorzucę 2000 zł do 1 TB (mimo że 256GB + serwer plików mi na codzień wystarczają) tylko po to żeby zrobić backup iPhone’a. Ale metody z przenoszeniem spróbuje, o ile faktycznie przenosi a nie kopiuje już gotowy.

Krzysiek, backup backupem, ale jak synchronizować zdjęcia między iPhonem, iPadem, MacBookiem i iMakiem?

Nie ma na to żadnej metody o ile mi wiadomo. :(

To jeszcze raz mogę wrócić do mojego komentarza z wpisu https://imagazine.pl/2020/01/14/tym-razem-sam-prokurator-generalny-prosi-apple-o-odblokowanie-iphonea/#comment-78588

Pisałem, że przecież Apple ma możliwość przekazania służbom naszych danych. Notatki, zdjęcia historia stron, lista połączeń, SMSy, dokumenty zapisane na iCloud. To wszystko jest dostępne.
Jedynie nasze rozmowy w iMessage są szyfrowane i hasła w pęku kluczy.

W odpowiedzi dostałem informacje, że dane są na iCloud szyfrowane https://support.apple.com/pl-pl/HT202303
No wszystko OK, ale Apple ma klucz deszyfrujący i może je odszyfrować?

Powtórzę raz jeszcze, że całe to Applowskie “What’s on iphone is on iphone” jest bujdą, bo nasze kopie są na serwerze i na wniosek służb Apple nasze dane przekazuje.

Zobaczymy czy im zmięknie rura jak ludzie przestaną używać, a co za tym idzie opłacać miejsce w icloud i przerzucą się tylko na szyfrowany backup lokalny u siebie na kompach. Ja już słyszę te pękające d…py księgowych Timkuka – wielkiego bojownika o prywatność użytkowników :)

Nie przestaną. Pozbędziesz się opcji synchronizacji danych między urządzeniami?
Cała zaleta ekosystemu Apple idzie w piach. Równie dobrze można mieć wtedy coś z Androidem.

Wiecie dlaczego od dawna nie czytam iMagazine? Prawie każdy post to kopia wcześniejszego postu z 9to5mac.com. To jest bez sensu. Czy iMagazine naprawdę nie może wymyślić czegoś nowego, o siebie, zamiast kopiować cudze wpisy? Szkoda, bo brakuje bardzo brakuje alternatywy do serwisów typu 9to5mac.com … a tym bardziej na polskim rynku.