Wratysław Holub To, co dzieje się na Twoim iPhonie, pozostaje na Twoim iPhonie. Właśnie takim hasłem pochwalił się Apple na targach Targi CES 2019 w Las Vegas. Choć nie brał bezpośredniego udziału w targach, to w Vegas miał opłacone billboardy niosące właśnie ten przekaz. Jest to aluzja do ikonicznego przesłania: „Co dzieje się w Vegas, zostaje w VegasPrzy okazji targów CES 2019 zaprezentowały się firmy, które nie kładą tak dużego nacisku na prywatność i bezpieczeństwo użytkowników jak Apple.
Mogłoby być interesują Cię
iPhone'y są chronione na kilku poziomach. Ich pamięć wewnętrzna jest szyfrowana i nikt nie może uzyskać dostępu do urządzenia bez znajomości kodu lub przejścia uwierzytelnienia biometrycznego. W związku z tym urządzenie często jest również powiązane z identyfikatorem Apple ID konkretnego użytkownika poprzez tak zwaną blokadę aktywacji. Dlatego w przypadku zagubienia lub kradzieży druga strona nie ma szans na nadużycie urządzenia. Ogólnie można zatem stwierdzić, że bezpieczeństwo stoi na stosunkowo wysokim poziomie. Pytanie jednak brzmi, czy to samo można powiedzieć o danych, które wysyłamy do iCloud?
Szyfrowanie danych iCloud
Powszechnie wiadomo, że dane na urządzeniu są mniej więcej bezpieczne. Potwierdziliśmy to również powyżej. Problem pojawia się jednak, gdy wyślemy je do Internetu lub do magazynu w chmurze. W takim przypadku nie mamy już nad nimi takiej kontroli i jako użytkownicy musimy polegać na innych, czyli Apple. W tym przypadku gigant z Cupertino stosuje dwie metody szyfrowania, które zasadniczo różnią się od siebie. Przyjrzyjmy się zatem szybko różnicom indywidualnym.
Galeria zdjęć
Ochrona danych
Pierwsza metoda, którą Apple nazywa Ochrona danych. W takim przypadku dane użytkownika są szyfrowane podczas przesyłania, na serwerze lub w obu przypadkach. Na pierwszy rzut oka wygląda to dobrze – nasze informacje i dane są szyfrowane, więc nie ma ryzyka ich niewłaściwego wykorzystania. Ale niestety nie jest to takie proste. W szczególności oznacza to, że chociaż ma miejsce szyfrowanie, dostęp do niezbędnych kluczy może również uzyskać oprogramowanie Apple. Gigant twierdzi, że klucze służą wyłącznie do niezbędnego przetwarzania. Chociaż może to być prawdą, budzi to różne obawy dotyczące ogólnego bezpieczeństwa. Choć nie jest to ryzyko konieczne, warto potraktować ten fakt jako podniesienie palca. W ten sposób zabezpieczane są np. kopie zapasowe, kalendarze, kontakty, iCloud Drive, notatki, zdjęcia, przypomnienia i wiele innych.
Szyfrowanie typu end-to-end
Jako druga opcja oferowana jest wówczas tzw Szyfrowanie typu end-to-end. W praktyce jest to szyfrowanie typu end-to-end (czasami nazywane także end-to-end), które już teraz zapewnia realne bezpieczeństwo i ochronę danych użytkownika. W tym konkretnym przypadku działa to całkiem prosto. Dane szyfrowane są specjalnym kluczem, do którego dostęp masz tylko Ty, jako użytkownik konkretnego urządzenia. Ale coś takiego wymaga aktywnego uwierzytelniania dwuskładnikowego i ustawionego hasła. Bardzo krótko jednak można powiedzieć, że dane, które mają to ostateczne zaszyfrowanie są naprawdę bezpieczne i nikt inny nie może się do nich po prostu dostać. W ten sposób Apple chroni breloczek, dane z aplikacji Household, dane zdrowotne, dane dotyczące płatności, historię w Safari, czas korzystania z ekranu, hasła do sieci Wi-Fi czy nawet wiadomości na iCloud w iCloud.
Mogłoby być interesują Cię
(Nie)bezpieczne wiadomości
Mówiąc najprościej, „mniej ważne” dane są chronione w oznaczonej formie Ochrona danych, podczas gdy te ważniejsze mają już kompleksowe szyfrowanie. W takim przypadku napotykamy jednak stosunkowo zasadniczy problem, który dla kogoś może być istotną przeszkodą. Mówimy o wiadomościach natywnych i iMessage. Apple często lubi się przechwalać faktem, że posiada wspomniane kompleksowe szyfrowanie. W szczególności w przypadku iMessage oznacza to, że tylko Ty i druga strona możecie uzyskać do nich dostęp. Problem polega jednak na tym, że wiadomości są częścią kopii zapasowych iCloud, które nie mają tyle szczęścia pod względem bezpieczeństwa. Dzieje się tak, ponieważ kopie zapasowe opierają się na szyfrowaniu podczas przesyłania i na serwerze. Aby Apple miał do nich dostęp.
Wiadomości są zatem zabezpieczone na stosunkowo wysokim poziomie. Ale gdy utworzysz kopię zapasową ich w iCloud, poziom bezpieczeństwa teoretycznie spada. Te różnice w bezpieczeństwie są również powodem, dla którego niektóre władze czasami uzyskują dostęp do danych plantatorów jabłek, a innym razem nie. W przeszłości mogliśmy już nagrać kilka historii, w których FBI lub CIA potrzebowały odblokować urządzenie przestępcy. Apple nie może dostać się bezpośrednio do iPhone'a, ale ma dostęp do (niektórych) wspomnianych danych w iCloud.
Mogłoby być interesują Cię
