Jak włączyć Advanced Data Protection dla iCloud, co to dla nas oznacza i kiedy zadebiutuje w Polsce?

12/12/2022, 14:35 · · · 0

Nasza prywatność i bezpieczeństwo jest dla wielu osób niezwykle istotna (a powinna być dla wszystkich), a Apple, w przeważającej większości, stara się ją nam zapewnić różnymi sposobami. Szyfrowanie naszych danych end-to-end jest niezwykle istotne, abyśmy tylko my mieli do nich dostęp. Przez wiele lat była jednak jedna ogromna luka, która wkrótce zostanie załatana…

Szyfrowanie danych na iPhonie, iPadzie czy Macu vs. szyfrowanie kopii zapasowej w iCloud

Wiele usług i naszych danych na iPhone’ach, iPadach i Macach jest zaszyfrowana. Oznacza to, i będę w całości tekstu stosował uproszczenia, że są zabezpieczone przed osobami niepowołanymi pod pewnymi warunkami.

Szyfrowanie danych na iPhone

Dla przykładu, jak iPhone jest wyłączony, to dane na nim są w pełni zaszyfrowane. Aby je odszyfrować i uzyskać do nich dostęp, należy włączyć telefon i wpisać nasz PIN/hasło. Nasze dane są teraz niezaszyfrowane, abyśmy mogli mieć do nich dostęp, odczytać je, manipulować nimi, itd. Po uśpieniu telefonu (wyłączeniu ekranu) nadal pozostają niezaszyfrowane, ale sam iPhone jest zabezpieczony Face ID, Touch ID lub PIN-em/hasłem.

Aby je ponownie zaszyfrować bez wyłączania telefonu, możemy przykładowo 5 razy nacisnąć przycisk Sleep/Wake, aby wywołać ekran, z którego możemy wyłączyć telefon (ilustracja powyżej po lewej), wezwać SOS, itd, po czym nacisnąć Cancel / Anuluj. Ta procedura szyfruje dane i możecie to potwierdzić tym, że Face ID lub Touch ID przestają działać (ilustracja powyżej po prawej) i wymagany jest PIN lub hasło, aby dostać się do telefonu.

Nie oznacza to, że nie powinniśmy wykonywać takiej kopii zapasowej – wręcz przeciwnie, bo każdy powinien mieć codziennie automatycznie robiony backup (…)

Warto to zrobić np. na lotnisku, przed security, albo w podobnych sytuacjach, gdzie ktoś może chcieć dostać się do zawartości naszego telefonu. W niektórych krajach legalne jest przymusowe odblokowanie telefonu za pomocą Touch ID lub Face ID, ale nielegalne jest wymaganie od nas podania hasła lub PIN-u.

iCloud Backup, szyfrowanie i Advanced Data Protection

Jeśli weźmiemy jako przykład nasze Wiadomości / Messages / iMessages, to one są w pełni zaszyfrowane end-to-end, ale – i to wielkie ale – przestają być end-to-end, w momencie, w którym wykonujemy kopię zapasową naszego urządzenia (iPhone’a, iPada) do iCloud (albo korzystamy z Messages in the Cloud). Nie oznacza to, że nie powinniśmy wykonywać takiej kopii zapasowej – wręcz przeciwnie, bo każdy powinien mieć codziennie automatycznie robiony backup – ale jedynie, że musimy mieć świadomość, że nasza kopia nie jest szyfrowana end-to-end. Nadal jest szyfrowana, ale klucz do odszyfrowania spoczywa również na serwerach Apple, aby mogli oni tymi kopiami zarządzać odpowiednio. W skład tych usług wchodzi również możliwość odzyskania dostępu do naszych danych w momencie, gdy utracimy telefon, a nie znamy hasła. Może to dotyczyć osoby, która zmarła nagle. Jeśli miała ona backup iCloud, to możemy, wyposażeni w certyfikat zgonu i zapewne kilka innych niezbędnych papierków, wystąpić do Apple’a o odtworzenie tej kopii, np. na innym telefonie (nie jestem pewien jakie Apple możliwości obecnie oferuje w tej kwestii, ale tak czy siak, dostaniecie dostęp do danych). Może to również dotyczyć nas samych, bo np. ukradziono nam telefon, a my zapomnieliśmy hasła (dlatego warto korzystać z takich menedżerów haseł jak 1Password czy iCloud Keychain).

Advanced Data Security to funkcja, która wkrótce zadebiutuje dla wszystkich użytkowników iPhone’ów i iPadów. Wprowadza ona pełne szyfrowanie dla 23 różnych usług Apple’a, w tym backupów do iCloud, Wiadomości, iCloud Drive, Zdjęć i wielu innych.

Włączenie tej funkcji powoduje, że nawet jeśli sąd zwróci się do Apple’a o udostępnienie danych na nasz temat, bo np. popełniliśmy przestępstwo, to Apple fizycznie nie będzie w stanie niczego im z takiego backupu, czy pozostałych 23 usług, dostarczyć. Jednocześnie oznacza to też, że jeśli my zapomnimy hasła do naszego konta, to Apple nie będzie nam w stanie w żaden sposób pomóc.

Smartfon to całe nasze życie, więc miejcie backup!

Pamiętajcie, że nasz smartfon dzisiaj to nie to samo, co 20 lat temu. Kiedyś był to mobilny telefon wyposażony w książkę adresową. Potem doszły emaile i proste przeglądarki, typu WAP oraz nawigacja. Dzisiaj mamy tam dane bankowe, dane kart kredytowych i debetowych, numery kont bankowych, dostęp do kryptowalut, wszystkie hasła do wszystkich naszych usług, historię SMS-ów / Wiadomości sięgającą u niektórych ponad dekady, Zdjęcia z całego naszego życia, notatki. W zasadzie jedyna rzecz, która, dla osób korzystających z IMAP, pozostaje poza samym smartfonem, to emaile (trzymane są na serwerze, np. FastMail, Google, itp.) i kilka innych pierdół.

(…) mam znajomą, która trzyma wszystkie swoje zdjęcia z ostatnich 30 lat na smartfonie (…) [i] będą na łódce, prawie wpadł jej smartfon do wody na tyle głębokiej, że prawdopodobnie nie byłby do odratowania (…)

Dla przykładu, mam znajomą, która trzyma wszystkie swoje zdjęcia z ostatnich 30 lat na smartfonie. Ucieszyła się, jak ich pojemności wzrosły do 1 TB, bo dzięki temu zmieściła dosłownie wszystko. Usunęła to też z każdego innego komputera, jaki posiada. Niedawno, będą na łódce, prawie wpadł jej smartfon do wody na tyle głębokiej, że prawdopodobnie nie byłby do odratowania. Obiecała wykupić sobie pełny backup… i trzymam kciuki, że rzeczywiście to zrobiła.

Ceny samych smartfonów są dzisiaj wysokie, ale porównując to do wartości naszych danych na nich, które są dla wielu bezcenne i nie da się ich zastąpić, cena wykupienia iCloud Backup czy innych podobnych funkcji na Androidzie, naprawdę nie jest wysoka. Gorąco wszystkich zachęcam, którzy takowego backupu nie mają, do jego stworzenia.

Dodatkowo zaznaczę też, że backup wykonywany ręcznie raz w tygodniu, miesiącu, czy na kwartał, to nie jest backup. Tak, lepsze to niż nic, ale nie jest to backup, a straty nadal będą bolesne.

Advanced Data Protection – kiedy i jak?

Ta usługa jest obecnie wdrażana i Apple informuje, że dla użytkowników USA zostanie uruchomiona jeszcze w 2022 r., a dla reszty świata „we wczesnym okresie” 2023 r.

Włączenie Advanced Data Protection, gdy będzie już ta możliwość dostępna, spowoduje, że tylko użytkownik będzie posiadał klucze do odszyfrowania większości usług Apple’a. Oznacza to, że te usługi będą zaszyfrowane end-to-end i nikt poza posiadaczem klucza odszyfrowującego, nie dostanie się do nich.

Precyzyjniej oznacza to, że klucze, które zostały wygenerowane na naszych urządzeniach i które są trzymane na iCloud Hardware Security Modules (HSM) w centrach danych należących do Apple, zostaną z nich skasowane i pozostaną jedynie w naszych własnych iCloud Keychain. Apple nie ma dostępu do tych ostatnich.

Procedura włączenia Advanced Data Protection

Wygląda to tak, że jak klikniemy odpowiedni suwak na którymkolwiek z naszych urządzeń podpiętych do naszego Apple ID, to:

  1. Wszystkie nasze pozostałe urządzenia, np. iPhone, iPad, Mac, zostaną poinformowane, że chcemy włączyć szyfrowanie end-to-end poprzez aktywację Advanced Data Protection. Do metadanych w iCloud Keychain zostanie dopisana odpowiednia pozycja, podpisana naszym kluczem szyfrującym, która nie może zostać usunięta ani zmodyfikowana przez serwery Apple’a, póki trwa synchronizacja tych danych pomiędzy urządzeniami.
  2. Następnym krokiem będzie usunięcie kluczy z Apple’owych HSM-ów. Ich usunięcie jest natychmiastowe, trwała i nie może zostać cofnięte. Po skasowaniu kluczy, Apple nie będzie miało dostępu do naszych danych objętych Advanced Data Protection. Po tej operacji ruszy też asynchroniczna rotacja kluczy szyfrujących, która stworzy nowy klucz dla każdej usługi, która wcześniej miała klucz trzymany na serwerach Apple. Jeśli rotacja kluczy nie zakończy się sukcesem, np. przez braku dostępu do internetu, to urządzenie będzie powtarzało operację tak długo, aż się uda. Po zakończeniu rotacji kluczy, żadne dane nie będą odtwarzalne za pomocą starych kluczy, który były na serwerach Apple’a, a jedynie za pomocą nowych, które są dostępne tylko dla użytkownika.
  3. iCloud.com straci dostęp do naszych danych po włączeniu Advanced Data Protection, ponieważ nie będzie miało dostępu do starych kluczy, które zostały skasowane.. Użytkownik może ponownie autoryzować się przez zalogowanie się na iCloud.com, jeśli chce to przywrócić. Nie zmieni się dostęp do usług, które wcześnie nie były dostępne poprzez iCloud.com, np. do danych Zdrowia – te dostępne są tylko poprzez iPhone’a.
  4. Tylko użytkownik może włączać lub wyłączać Advanced Data Protection – Apple nie może tego za nas wyłączyć.
  5. W przypadku współdzielenia danych, np. plików na iCloud Drive, jeśli dzielimy się tylko z wybraną liczbą osób i każda z nich ma Advanced Data Protection włączone, to Apple nie będzie miało dostępu do kluczy szyfrujących żadnego z użytkowników. Szyfrowanie danego pliku jednak wróci do trybu standardowego, jeśli wygenerujemy link, do którego każdy ma dostęp (np. dzielimy się tym linkiem publicznie, na stronie WWW czy Twitterze). W takiej sytuacji Apple musi umożliwić każdemu dostęp, więc musi posiadać klucz szyfrujący do tego pliku.
  6. Funkcja Współdzielone Albumy / Shared Albums w Zdjęciach / Photos nie jest chroniona przez Advanced Data Protection ze względu na funkcję dzielenia się tymi albumami w internecie przez WWW.

Procedura wyłączenia Advanced Data Protection

Wyłączenie Advanced Data Protection wygląda następująco:

  1. Zapisana zostanie zmienna w metadanych, informująca wszystkie nasze urządzenia, że chcemy wyłączyć Advanced Data Protection.
  2. Nasze klucze zostaną bezpiecznie wysłane do Apple’owych HSM-ów w ich centrach danych – zarówno stare przed uruchomieniem Advanced Data Protection, jak i nowe. To nie dotyczy kluczy do usług, które są szyfrowane end-to-end niezależnie od Advanced Data Protection, jak np. Zdrowie czy iCloud Keychain.

Wymagania Advanced Data Protection

Advanced Data Protection nie zabezpiecza Kalendarza, Maila i Kontaktów.

Aby uruchomić Advanced Data Protection, przed użytkownikiem stoją następujące wymagania:

  1. Apple ID musi mieć włączone Two-factor Authentication, czyli Dwuskładnikowe uwierzytelnianie.
  2. Urządzenia muszą mieć zainstalowanego iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2 lub watchOS 9.2 i najnowszą wersję iCloud dla Windows.
  3. Użytkownik musi mieć ustawiony przynajmniej jeden alternatywny sposób odzyskania konta – jedna lub więcej osób musi być zdefiniowana jako upoważniona do odzyskania danych lub musi być stworzony klucz recovery.

Polecam Advanced Data Protection gorąco, jak tylko będzie dostępne.



0

Wojtek Pietrusiewicz

Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.