Wratysław Holub iPhone'y Apple należą do najpopularniejszych telefonów na świecie, głównie ze względu na bezpieczeństwo, wydajność, design i prosty system operacyjny. Przecież sam Apple również opiera się na tych filarach. Gigant z Cupertino lubi prezentować się jako firma dbająca o prywatność i bezpieczeństwo swoich użytkowników. W końcu to prawda. Firma dodaje do swoich produktów i systemów ciekawe funkcje bezpieczeństwa, których celem jest ochrona użytkowników.
Mogłoby być interesują Cię
Dzięki temu mamy możliwość np. ukrycia swojej poczty e-mail, rejestracji na stronach internetowych za pośrednictwem Zaloguj się za pomocą Apple i w ten sposób ukrywać dane osobowe lub ukrywać się podczas przeglądania Internetu Przekaźnik prywatny. Dochodzi do tego również szyfrowanie naszych danych osobowych, które ma uniemożliwić nawet zbliżenie się do nich jakiejkolwiek osobie nieupoważnionej. Pod tym względem produkty Apple'a radzą sobie naprawdę dobrze, natomiast na pierwszy plan mogliśmy postawić główny produkt, czyli iPhone'a. Dodatkowo na urządzeniu wykonywanych jest wiele operacji, przez co żadne dane nie są przesyłane do sieci, co solidnie będzie wspierać ogólne bezpieczeństwo. Z drugiej strony bezpieczny iPhone nie oznacza, że nasze dane z telefonu są bezpieczne. Całość nieco podważa iCloud.
Bezpieczeństwo iCloud nie jest na tym poziomie
Apple lubi też reklamować, że to, co dzieje się na Twoim iPhonie, pozostaje na Twoim iPhonie. Z okazji targów CES 2019 w Las Vegas, w których uczestniczyły głównie konkurencyjne marki, gigant rozesłał po mieście billboardy z tym napisem. Gigant nawiązywał oczywiście do znanego hasła: „Co dzieje się w Vegas, zostaje w Vegas.Jak wspomnieliśmy powyżej, Apple w większości ma rację i naprawdę nie lekceważy bezpieczeństwa iPhone'a. Problem leży jednak w iCloud, który nie jest już tak dobrze zabezpieczony. W praktyce można to wytłumaczyć dość prosto. Chociaż bezpośredni atak na iPhone'a może być dla atakujących niezwykle trudny, w przypadku iCloud nie jest to już prawdą, co zwiększa prawdopodobieństwo kradzieży danych lub innych problemów. Oczywiście pytanie dotyczy również tego, do czego faktycznie wykorzystujesz swoją pamięć masową. Przyjrzyjmy się więc temu nieco bardziej szczegółowo.
Zarządzaj miejscem w iCloud
Dziś iCloud jest praktycznie nieodłączną częścią produktów Apple. Choć Apple nie zmusza swoich użytkowników do korzystania z iCloud, przynajmniej ich do tego namawia – na przykład po aktywowaniu nowego iPhone'a prawie wszystko automatycznie rozpoczyna tworzenie kopii zapasowych w chmurze, łącznie ze zdjęciami i filmami czy kopiami zapasowymi. Dane przechowywane w iCloud nie są nawet najlepsze pod względem szyfrowania. Gigant z Cupertino stawia pod tym względem na szyfrowanie typu end-to-end E2EE i to tylko w przypadku niektórych typów kopii zapasowych danych, gdzie moglibyśmy uwzględnić hasła, dane zdrowotne, dane gospodarstwa domowego i inne. Szereg innych danych, takich jak dane osobowe, które są przechowywane w ramach kopii zapasowej, prawie nigdy nie jest szyfrowany. W tych konkretnych przypadkach, choć nasze dane są przechowywane na serwerach Apple w sposób stosunkowo bezpieczny, firma stosuje ogólne klucze szyfrujące, do których ma dostęp. Ten rodzaj szyfrowania ma na celu zapobieganie problemom w przypadku naruszenia bezpieczeństwa/wycieku danych. W rzeczywistości jednak nie chroni ich to przed samym Apple, ani przed kimkolwiek innym, kto zażąda naszych danych od Apple.
Być może pamiętacie moment, gdy amerykańskie FBI poprosiło Apple o odblokowanie iPhone'a strzelca podejrzanego o potrójne morderstwo. Ale gigant odmówił. Jednak ten konkretny przypadek dotyczył danych przechowywanych na urządzeniu, ponieważ mogli oni sami z łatwością uzyskać dostęp do kopii zapasowych iCloud, gdyby podjęli w tym celu niezbędne kroki. Choć wspomniany incydent mniej więcej wskazuje na to, że Apple nigdy nie ujawni danych użytkowników, to jednak trzeba spojrzeć na to z szerszej perspektywy. Nie zawsze tak jest.
Czy iMessages są bezpieczne?
Nie możemy również zapomnieć o iMessage. Jest to własna usługa komunikacyjna firmy Apple, która jest dostępna tylko na urządzeniach Apple, a jej funkcjonalność jest podobna do na przykład WhatsApp i tym podobnych. Oczywiście gigant z Cupertino opiera się na tych wiadomościach, aby zapewnić użytkownikom Apple maksymalne bezpieczeństwo i kompleksowe szyfrowanie. Niestety, nawet w tym konkretnym przypadku nie jest tak różowo, jak mogłoby się wydawać na pierwszy rzut oka. Chociaż iMessages są na pierwszy rzut oka naprawdę bezpieczne i mają kompleksowe szyfrowanie, iCloud ponownie podważa całość.
Mogłoby być interesują Cię
Choć dane z iMessage są przechowywane na iCloud przy użyciu wspomnianego szyfrowania E2EE, teoretycznie zapewnia to stosunkowo wystarczające bezpieczeństwo. Specyficzne problemy pojawiają się tylko wtedy, gdy używasz iCloud do pełnej kopii zapasowej iPhone'a. W takich kopiach zapasowych przechowywane są klucze służące do odszyfrowania ostatecznego szyfrowania poszczególnych wiadomości iMessage. Całość można łatwo podsumować – jeśli wykonasz kopię zapasową iPhone'a w iCloud, Twoje wiadomości będą szyfrowane, ale całe ich bezpieczeństwo można złamać niezwykle łatwo.
