En ny rapport ut i dag sier at Apple ikke har implementert end-to-end-kryptering på iCloud-sikkerhetskopier etter anmodning fra FBI. Apple har ikke verifisert rapporten, men det har andre grunner til ikke å kryptere iCloud-sikkerhetskopier. Til slutt bekymrer jeg meg ikke for mye om fraværet av ende-til-ende-kryptering i iCloud, fordi det er til min fordel. La meg forklare.
Først av alt, data i iCloud er kryptert, men både du og Apple kan dekryptere det. Apple vil gjøre det for kunder som trenger tilgang til kontoen sin og har mistet den på andre måter. Apple vil også gjøre det for rettshåndhevelse tjenestemenn som gir riktig forespørsel.
Noen data lagret i iCloud er kryptert ende-til-ende. Dette betyr at uten en dekrypteringsnøkkel administrert av brukeren, er dataene ikke nyttige for noen. Det som her dreier seg er at ikke alle iCloud-data er kryptert ende-til-ende. Hvis det var det, kunne ikke Apple hjelpe til med rettshåndhevelse når det måtte. Apple kunne heller ikke låse opp brukerdata når brukere be om deres hjelp.
Hvis du er forvirret over hvordan Apple holder iCloud-data sikker, kan du lese deres egen iCloud-sikkerhetsoversikt for å få en bedre forståelse.
Hva er iCloud Backup??
iCloud Backup er en del av kjernetjenestene Apple tilbyr brukere av iPhone, iPod touch og iPad. Det gjør det enkelt å sette opp en ny enhet eller gjenopprette informasjon på enheten uten å miste data. Med et godt iCloud Backup-arkiv å gjenopprette fra, kan jeg gå ut av en Apple Store med en ny enhet som er ganske mye en klon av enheten jeg gikk inn med.
Når den er aktiv, kjøres iCloud Backup som en automatisert prosess på enheten din, og det skjer når enheten er koblet til, låst, lader og koblet til et Wi-Fi-nettverk. Vanligvis skjer det midt på natten eller andre tider med lite trafikk. iCloud Backup inkluderer appdata og innstillinger, Apple Watch-sikkerhetskopier, ringetoner og annen informasjon på telefonen din, samt bilder og meldinger (men les videre for en viktig merknad).
Det er mye iCloud-sikkerhetskopi ikke sikkerhetskopiere. Kontakter og kalenderinfo, for eksempel. Safari-bokmerker. Notater. Disse tingene blir vanligvis synkronisert i iCloud, uansett - så hvis du logger deg på den samme Apple-ID på din iPhone og Mac, vil hver sin kontakt og kalender bli fylt med den samme informasjonen.
Ingen av appene du har på telefonen, er sikkerhetskopiert i iCloud Backup for eksempel, eller innhold du har lastet ned fra Apple Music. Fordi alle at ting er i skyen - du kan laste ned kopier av appene eller underholdningsinnholdet du kanskje vil ha igjen. Gjenoppretting fra en sikkerhetskopi gjør at telefonen ganske enkelt laster ned appene du installerte direkte fra App Store.
Hvis du har aktivert Meldinger i iCloud eller iCloud Photos, at innhold er heller ikke sikkerhetskopiert, siden det ville være overflødig: det er allerede i skyen.
OPPLÆRINGEN: Opprette en iPhone-sikkerhetskopi, og hvorfor det er viktig
Selv om Apple selektivt bruker ende-til-ende-kryptering for noen av sine tjenester, har du i det minste når det kommer til iCloud-sikkerhetskopier, en nøkkel, og det samme gjør Apple. Vanligvis forblir den nøkkelen sikker. Men hvis Apple mottar en juridisk anmodning fra politiet eller et myndighetsorgan, er det forpliktet til å låse opp kontoen din og dele disse dataene.
Apple la merke til hvor mange slike forespørsler den mottok for første halvår av 2019 i en nylig publisert åpenhetsrapport. Apple fulgte forespørsler om brukerkonto og enhetsdata fra myndigheter over hele verden det store flertallet av tiden.
Vi er vår egen verste fiende
Mens Reuters historien ser ut til å skandale Apple for å ha akseptert FBIs krav, faktum er at Apple har ikke krypterte iCloud-sikkerhetskopier ender til ende av en mye mer pragmatisk grunn som til slutt kan ha noe med FBI å gjøre i det hele tatt. Det er på grunn av oss.
Dessverre glemmer mange av oss passordene våre, mister krypteringsnøklene og vil til og med kvitte seg med enheter og få nye uten å huske at vi har brukt ordninger som tofaktorautentisering. Så befinner vi oss i en pickle når det er på tide å gjenopprette enheten eller sette opp nye, og vi innser at informasjonen vi har er feil eller ufullstendig. Vi er låst ute av enhetene våre, ikke i stand til å logge på Apple-ID-en vår, og kan ikke autentisere for å bevise vår identitet.
Da jeg jobbet hos en Apple-leverandør, hver dag Jeg vil møte kunder i denne kvartalen. Det er et konstant problem for mange mennesker som bruker disse enhetene. Og det skjer uansett alder, teknisk raffinement eller organisasjonsevne. Før eller siden kan til og med de mest veteraneksperter få problemer med denne typen problemer, selv ved et uhell.
Å låse opp en Apple ID-konto uten riktig legitimasjon er ikke en triviell prosess - og jeg vil hevde at det bør ikke være. Det kan ta dager for Apple å bekrefte identiteten din før du låser opp deg. Apple er portvokteren, og på slutten av dagen har du ikke noe alternativ - utenom ikke bruker skytjenester - men for å stole på at de vil holde nøklene dine.
Betwen sikkerhet og bekvemmelighet
Rapporten, utgitt av Reuters, kommer på et tidspunkt hvor Apple er engasjert i en veldig offentlig uenighet med den føderale regjeringen om sin rolle i å låse opp iPhones brukt av en mistenkt terrorist. I forrige uke ba både den amerikanske statsadvokaten og presidenten Apple om å låse opp enhetene som ble brukt av personen som skjøt personell ved Pensacola Naval Base i Florida i desember i fjor..
Apple har så langt stått opp mot regjeringens forespørsler om å bygge inn en bakdør til enhetene og operativsystemene sine som vil gjøre det lettere for lovhåndhevelser å få tilgang til innholdet på disse enhetene. Selskapet sa i en uttalelse:
Bakdører kan også utnyttes av de som truer vår nasjonale sikkerhet og datasikkerheten til våre kunder.
Lagde sin egen seng
eple har å tå linjen mellom sikkerhet og bekvemmelighet, og noen ganger er den linjen vanskelig å skille. Men dette er også et problem som Apple laget for seg selv, fordi personvern og datasikkerhet har blitt så sentralt i Apples melding til kundene. Nyheter som dette risikerer å undergrave Apples troverdighet som et selskap som verdsetter personvern. Apple's laget sin egen seng når det gjelder privatliv, og nå må den sove i den.
Det som er klart gjennom alt dette er at ende-til-ende-kryptering er viktig for noen av Apples kunder. Jeg vil gjerne se at Apple innlemmer det for oss som føler at vi trenger det. Men jeg tror at hvis du spør den gjennomsnittlige Apple-brukeren, "vil du helst ha sikrere sikkerhetskopier, eller sikkerhetskopier Apple kan hjelpe deg med å gjenopprette hvis det er behov," vil den gjennomsnittlige personen favorisere sistnevnte mer enn den tidligere.
Jeg er klar over at dette ikke er en størrelse som passer alle svar, og den bekvemmeligheten er ikke svaret for alle. Der er en løsning. Hvis det er viktig å ha en kryptert sikkerhetskopi av din iPhone, kan du bruke Mac-en for å sikkerhetskopiere den. Du kan kryptere lokale sikkerhetskopier til ditt hjerte innhold. Å relegere sikkerhetskopier til skyen betyr at du kommer til å spille etter Apples regler.
TIPS: Slik synkroniserer du iPhone med en Mac i macOS Catalina
Her er bunnlinjen slik jeg ser det: Apple har prøvd å gjøre det enkelt å forsikre deg om at du ikke mister dataene dine. Sikkerhetskopiering av iCloud og bruk av iCloud-synkroniseringstjenester (som iCloud Photo eller Meldinger i iCloud) lar deg gjøre akkurat det.
Hvis du er bekymret for å beskytte dataene dine fra nysgjerrige øyne, er den beste løsningen å bare holde dataene fra skyen helt. Selv om det sannsynligvis vil skape så mange problemer som det løser, gitt hvor behagelig og vant vi har fått med å ha øyeblikkelig tilgang til all vår informasjon, overalt. Men det er et alternativ.
Hva tror du? Bør Apple tilby kryptering fra ende til ende for alle iCloud-tjenester? Eller gjør den nok for å beskytte brukerens data? Lyd av i kommentarene og gi meg beskjed.