Apple ma klucz do kopii backupu naszych danych w iCloud, które może udostępnić służbom – jak tego uniknąć?

Wojtek Pietrusiewicz

10

Dodane: 4 lata temu

Temat naszego bezpieczeństwa i prywatności wypływa od czasu do czasu, zazwyczaj wtedy, gdy ktoś w USA podniesie broń i zacznie do kogoś strzelać, a FBI ma potem problemy z dobraniem się do jego iPhone’a. To, do czego Apple ma lub nie ma dostępu na naszych iPhone’ach, to dłuższy temat, ale do paru rzeczy ma dostęp. Oto jak im go odebrać (prawdopodobnie) całkowicie.

Część z naszych danych jest szyfrowana end-to-end, za pomocą klucza tworzonego dzięki informacjom z naszego własnego iPhone’a, naszego hasła i nikt, nawet Apple, nie ma dostępu do tych danych. Sam iPhone jest w ten sposób szyfrowany i pomijając jakieś luki, do których może mieć dostęp garstka osób lub wywiadów na świecie, nie jest łatwo się do nich dostać. Oznacza to, między innymi, że jeśli Wasz telefon jest zabezpieczony hasłem lub PIN-em, to dane są na nim zaszyfrowane i tak zablokowanego telefonu Apple nie odblokuje. Warto więc w bezpieczny sposób dzielić się dostępem do naszych danych z rodziną, aby w najgorszym wypadku miały dostęp do naszych zdjęć i innych istotnych danych, np. za pomocą 1Password lub ustawienia dodatkowego profilu Face ID lub dodatkowych odcisków palców w Touch ID dla tej osoby, lub osób.

Największą luką stanowi iCloud Backup. Jest on oczywiście szyfrowany, ale Apple ma do niego klucz, więc jest w stanie go odszyfrować. Nie stanowi to zagrożenia dla większości z nas, więc jeśli nie trzymacie w backupie jakiś kompromitujących materiałów (nagich zdjęć, planów elektrowni nuklearnej), to niewiele Wam grozi. Ale teoretycznie, szczególnie jeśli Wasze hasła nie są specjalnie wyszukane, zagrożenie istnieje. Co ciekawe, iCloud Backup zawiera również klucz do np. Messages in the Cloud, więc nawet jeśli zgubicie lub zniszczycie telefon i zapomnicie hasła do iClouda, to firma może Wam pomóc odzyskać dane. To prawdopodobnie właśnie dlatego Apple nadal trzyma klucze do backupów w iCloudzie, aby pomagać ludziom, którzy nie do końca rozumieją współczesne zawiłości technologiczne, odzyskać dane. Jednocześnie oznacza to, że służby mogą od Apple’a zażądać dostęp do tych danych i go dostaną, zgodnie z prawem.

Jeśli jednak nie chcecie, aby Apple miało jakąkolwiek możliwość oddania Waszych danych komukolwiek, czy to będzie FBI, CIA, ZUS, KGB, CMYK, czy RGB, to istnieje na to jeden prosty sposób – wyłączenie robienia backupów do iClouda. To Was jednak pozostawia bez backupu bezpieczeństwa, więc jeśli zgubicie lub zniszczycie telefon, to stracicie wszystkie dane na nim zapisane, co w dzisiejszych czasach oznacza, że są to bardzo ważne dane. Rozwiązanie pozostaje proste, ale uciążliwe – szyfrowany backup telefonu za pomocą iTunes (macOS Mojave lub starszy) lub w Finderze (macOS Catalina lub nowszy). Szyfrowany backup oznacza, że wprowadzacie do niego hasło przed jego wykonaniem, w iTunes lub odpowiednim miejscu w Catalinie. Tylko zahasłowany backup jest szyfrowany i zawiera wszystkie Wasze dane (nieszyfrowane backupy nie mają haseł i niektórych danych jak np. Health). To też oznacza, że jeśli zgubicie lub zapomniecie hasło do swojego backupu, to go nie odtworzycie. Takimi backupami też trzeba odpowiednio zarządzać, bo potrafią zajmować sporo miejsca. No i same backupy muszą być archiwizowane, abyście przypadkiem nie stracili ich, gdy np. padnie Wam dysk, na których je trzymacie. Najwygodniej byłoby prawdopodobnie to zautomatyzować i taki backup trzymać np. w chmurze, za pomocą ARQ lub innego narzędzia, albo na zdalnym NAS-ie, pod Waszą kontrolą, ale który przeżyje zalanie lub pożar Waszego mieszkania, lub domu.

Najgorsze jednak jest to, że wypada w takiej sytuacji przynajmniej raz dziennie robić backup swojego iPhone’a (oraz iPada). Tak, będzie to niesamowicie upierdliwe, dlatego też nie decyduję się na taki krok i prawdopodobnie nie zdecyduję w przyszłości. A jeśli tak zrobię, to będzie oznaczało, że (1) strasznie mi się nudzi, (2) prawdopodobnie planuję jakiś niecny czyn, albo (3) ktoś w Apple coś mocno spieprzył. Najprędzej spodziewam się tej ostatniej opcji…

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.