Vratislavs Holubs Tas, kas notiek jūsu iPhone tālrunī, paliek jūsu iPhone tālrunī. Tieši ar šādu saukli Apple lepojās izstādē CES 2019 Lasvegasā. Lai gan viņš tieši nepiedalījās izstādē, viņam Vegasā tika apmaksāti reklāmas stendi, kuros bija tieši šis vēstījums. Šis ir mājiens uz ikonisko vēstījumu: "Tas, kas notiek Vegasā, paliek VegasāCES 2019 ietvaros sevi prezentēja uzņēmumi, kas neliek tik lielu uzsvaru uz lietotāju privātumu un drošību kā Apple.
Tas varētu būt jūs interesē
iPhone tālruņi ir aizsargāti vairākos līmeņos. Viņu iekšējā atmiņa ir šifrēta, un neviens nevar piekļūt ierīcei, nezinot kodu vai neveicot biometrisko autentifikāciju. Tādējādi ierīce bieži vien ir saistīta arī ar konkrēta lietotāja Apple ID, izmantojot tā saukto aktivizācijas bloķēšanu. Tāpēc nozaudēšanas vai zādzības gadījumā otrai pusei nav iespēju ļaunprātīgi izmantot ierīci. Tādējādi kopumā var teikt, ka drošība ir salīdzinoši augstā līmenī. Bet jautājums ir, vai to pašu var teikt par datiem, ko mēs nosūtām uz iCloud?
iCloud datu šifrēšana
Ir vispārzināms, ka dati ierīcē ir vairāk vai mazāk droši. To esam apstiprinājuši arī iepriekš. Taču problēma rodas, kad mēs tos nosūtām uz internetu vai mākoņkrātuvi. Tādā gadījumā mums vairs nav tādas kontroles pār tiem, un mums kā lietotājiem ir jāpaļaujas uz citiem, proti, Apple. Šajā gadījumā Cupertino gigants izmanto divas šifrēšanas metodes, kas diezgan būtiski atšķiras viena no otras. Tāpēc ātri izpētīsim individuālās atšķirības.
Fotogalerie
Datu drošība
Pirmā metode, uz kuru Apple atsaucas kā Datu drošība. Šajā gadījumā lietotāja dati tiek šifrēti sūtīšanas laikā, serverī vai abos gadījumos. No pirmā acu uzmetiena tas izskatās labi – mūsu informācija un dati ir šifrēti, tāpēc nepastāv risks tos ļaunprātīgi izmantot. Bet diemžēl tas nav tik vienkārši. Konkrēti, tas nozīmē, ka, lai gan notiek šifrēšana, nepieciešamajām atslēgām var piekļūt arī Apple programmatūra. Gigants norāda, ka atslēgas tiek izmantotas tikai nepieciešamajai apstrādei. Lai gan tas var būt taisnība, tas rada dažādas bažas par vispārējo drošību. Lai gan tas nav nepieciešams risks, ir labi uztvert šo faktu kā paceltu pirkstu. Tādā veidā tiek nodrošināti, piemēram, dublējumkopijas, kalendāri, kontakti, iCloud Drive, piezīmes, fotoattēli, atgādinājumi un daudzi citi.
Pilnīga šifrēšana
Pēc tam kā otrs variants tiek piedāvāts tā sauktais Pilnīga šifrēšana. Praksē tā ir end-to-end šifrēšana (dažkārt saukta arī par end-to-end), kas jau nodrošina reālu lietotāja datu drošību un aizsardzību. Šajā konkrētajā gadījumā tas darbojas pavisam vienkārši. Dati tiek šifrēti ar īpašu atslēgu, kurai ir piekļuve tikai jums kā konkrētas ierīces lietotājam. Bet kaut kas līdzīgs šim prasa aktīvu divu faktoru autentifikāciju un iestatītu piekļuves kodu. Tomēr ļoti īsi var teikt, ka dati, kuriem ir šī galīgā šifrēšana, ir patiešām droši un neviens cits nevar tiem vienkārši piekļūt. Tādā veidā Apple aizsargā atslēgu piekariņu, datus no lietojumprogrammas Mājsaimniecība, veselības datus, maksājumu datus, vēsturi programmā Safari, ekrāna laiku, Wi-Fi tīklu paroles vai pat iCloud ziņojumus pakalpojumā iCloud.
Tas varētu būt jūs interesē
(Ne)droši ziņojumi
Vienkārši sakot, "mazāk svarīgie" dati tiek aizsargāti marķētā veidā Datu drošība, savukārt svarīgākajiem jau ir pilnīga šifrēšana. Tādā gadījumā tomēr sastopamies ar samērā fundamentālu problēmu, kas kādam var būt būtisks šķērslis. Mēs runājam par vietējiem ziņojumiem un iMessage. Apple bieži vien patīk lielīties ar to, ka viņiem ir iepriekš minētā pilnīga šifrēšana. Īpaši iMessage gadījumā tas nozīmē, ka tiem varat piekļūt tikai jūs un otra puse. Bet problēma ir tā, ka ziņojumi ir daļa no iCloud dublējumkopijām, kurām drošības ziņā nav tik paveicies. Tas ir tāpēc, ka dublējumkopiju sūtīšanas laikā un serverī tiek izmantota šifrēšana. Tātad Apple var tiem piekļūt.
Tādējādi ziņojumi tiek nodrošināti salīdzinoši augstā līmenī. Bet, tiklīdz tie ir dublēti savā iCloud, šis drošības līmenis teorētiski samazinās. Šīs drošības atšķirības ir arī iemesls, kāpēc dažas iestādes dažreiz iegūst piekļuvi ābolu audzētāju datiem, bet citreiz nē. Agrāk mēs jau varējām ierakstīt vairākus stāstus, kad FIB vai CIP vajadzēja atbloķēt noziedznieka ierīci. Apple nevar tieši piekļūt iPhone, taču tam ir piekļuve (dažiem) no minētajiem datiem pakalpojumā iCloud.
Tas varētu būt jūs interesē
