Vratislav Holub Τα iPhone της Apple είναι από τα πιο δημοφιλή τηλέφωνα παγκοσμίως, χάρη κυρίως στην ασφάλεια, την απόδοση, το σχεδιασμό και το απλό λειτουργικό τους σύστημα. Εξάλλου, η ίδια η Apple χτίζει πάνω σε αυτούς τους πυλώνες. Στον γίγαντα του Κουπερτίνο αρέσει να παρουσιάζεται ως μια εταιρεία που νοιάζεται για το απόρρητο και την ασφάλεια των χρηστών της. Τελικά είναι αλήθεια. Η εταιρεία προσθέτει ενδιαφέρουσες λειτουργίες ασφαλείας στα προϊόντα και τα συστήματά της, στόχος των οποίων είναι η προστασία των χρηστών.
Θα μπορούσε να είναι σε ενδιαφέρει
Χάρη σε αυτό, έχουμε, για παράδειγμα, τη δυνατότητα να αποκρύψουμε το e-mail μας, να εγγραφούμε σε ιστότοπους μέσω Συνδεθείτε με την Apple και έτσι αποκρύπτετε προσωπικές πληροφορίες ή μεταμφιέζεστε όταν περιηγείστε στο Διαδίκτυο Ιδιωτικό ρελέ. Στη συνέχεια, υπάρχει και η κρυπτογράφηση των προσωπικών μας δεδομένων, η οποία είναι για να αποτρέψουμε οποιοδήποτε μη εξουσιοδοτημένο άτομο να πλησιάσει ακόμη και αυτά. Από αυτή την άποψη, τα προϊόντα της Apple τα πάνε πολύ καλά, ενώ θα μπορούσαμε να βάλουμε το κύριο προϊόν, το iPhone, στο προσκήνιο. Επιπλέον, εκτελούνται πολλές λειτουργίες στη συσκευή, επομένως δεν αποστέλλονται δεδομένα στο δίκτυο, κάτι που θα υποστηρίζει σταθερά τη συνολική ασφάλεια. Από την άλλη, ένα ασφαλές iPhone δεν σημαίνει ότι τα δεδομένα μας από το τηλέφωνο είναι ασφαλή. Το όλο θέμα υπονομεύει ελαφρώς το iCloud.
Η ασφάλεια του iCloud δεν είναι σε αυτό το επίπεδο
Η Apple θέλει επίσης να διαφημίζει ότι ό,τι συμβαίνει στο iPhone σας παραμένει στο iPhone σας. Με αφορμή την έκθεση CES 2019 στο Λας Βέγκας, στην οποία συμμετείχαν κυρίως ανταγωνιστικές μάρκες, ο γίγαντας είχε αναρτημένες διαφημιστικές πινακίδες με αυτή την επιγραφή σε όλη την πόλη. Φυσικά, ο γίγαντας παρέπεμπε στο γνωστό σύνθημα: «Ό,τι συμβαίνει στο Βέγκας μένει στο Βέγκας.Όπως αναφέραμε παραπάνω, η Apple έχει ως επί το πλείστον δίκιο σε αυτό και πραγματικά δεν παίρνουν σοβαρά την ασφάλεια του iPhone. Ωστόσο, το πρόβλημα βρίσκεται στο iCloud, το οποίο δεν είναι πλέον τόσο καλά ασφαλισμένο. Στην πράξη, μπορεί να εξηγηθεί πολύ απλά. Ενώ η απευθείας επίθεση σε ένα iPhone μπορεί να είναι εξαιρετικά δύσκολη για τους εισβολείς, αυτό δεν συμβαίνει πλέον με το iCloud, καθιστώντας πιο πιθανό να αντιμετωπίσετε κλοπή δεδομένων ή άλλα ζητήματα. Φυσικά, το ερώτημα είναι επίσης για ποιον σκοπό χρησιμοποιείτε πραγματικά τον αποθηκευτικό σας χώρο. Ας το δούμε λοιπόν λίγο πιο αναλυτικά.
Διαχείριση αποθήκευσης iCloud
Σήμερα, το iCloud είναι ουσιαστικά αναπόσπαστο μέρος των προϊόντων της Apple. Αν και η Apple δεν αναγκάζει τους χρήστες της να χρησιμοποιούν το iCloud, τουλάχιστον τους ωθεί να το κάνουν – για παράδειγμα, όταν ενεργοποιείτε ένα νέο iPhone, σχεδόν όλα ξεκινούν αυτόματα τη δημιουργία αντιγράφων ασφαλείας στο cloud, συμπεριλαμβανομένων φωτογραφιών και βίντεο ή αντιγράφων ασφαλείας. Τα δεδομένα που αποθηκεύονται στο iCloud δεν είναι καν τα καλύτερα από άποψη κρυπτογράφησης. Από αυτή την άποψη, ο γίγαντας του Κουπερτίνο βασίζεται στην κρυπτογράφηση E2EE από άκρο σε άκρο και μόνο στην περίπτωση ορισμένων τύπων δεδομένων με αντίγραφα ασφαλείας, όπου θα μπορούσαμε να συμπεριλάβουμε κωδικούς πρόσβασης, δεδομένα υγείας, οικιακά δεδομένα και άλλα. Ορισμένα άλλα, όπως προσωπικά δεδομένα, τα οποία αποθηκεύονται ως μέρος του αντιγράφου ασφαλείας, τότε σχεδόν ποτέ δεν κρυπτογραφούνται. Σε αυτές τις συγκεκριμένες περιπτώσεις, αν και τα δεδομένα μας αποθηκεύονται στους διακομιστές της Apple με σχετικά ασφαλή τρόπο, η εταιρεία χρησιμοποιεί γενικά κλειδιά κρυπτογράφησης στα οποία έχει πρόσβαση. Αυτός ο τύπος κρυπτογράφησης έχει σχεδιαστεί για να αποτρέπει προβλήματα σε περίπτωση παραβίασης ασφάλειας/διαρροής δεδομένων. Στην πραγματικότητα, ωστόσο, δεν τους προστατεύει από την ίδια την Apple ή οποιονδήποτε άλλο θα ζητήσει τα δεδομένα μας από την Apple.
Ίσως θυμάστε τη στιγμή που το αμερικανικό FBI ζήτησε από την Apple να ξεκλειδώσει το iPhone του σκοπευτή που ήταν ύποπτος για τριπλή δολοφονία. Όμως ο γίγαντας αρνήθηκε. Αλλά αυτή η συγκεκριμένη περίπτωση αφορούσε δεδομένα που ήταν αποθηκευμένα στη συσκευή, καθώς θα μπορούσαν εύκολα να έχουν πρόσβαση στα αντίγραφα ασφαλείας του iCloud οι ίδιοι εάν λάμβαναν τα απαραίτητα μέτρα για να το κάνουν. Αν και το αναφερόμενο περιστατικό δείχνει λίγο πολύ ότι η Apple δεν θα αποκαλύψει ποτέ δεδομένα χρήστη, είναι απαραίτητο να το δούμε από μια ευρύτερη οπτική γωνία. Αυτό δεν συμβαίνει πάντα.
Είναι τα iMessages ασφαλή;
Δεν πρέπει επίσης να ξεχάσουμε να αναφέρουμε το iMessage. Αυτή είναι η υπηρεσία επικοινωνίας της ίδιας της Apple, η οποία είναι διαθέσιμη μόνο σε συσκευές Apple και η λειτουργικότητά της είναι παρόμοια, για παράδειγμα, με το WhatsApp και άλλα παρόμοια. Φυσικά, ο γίγαντας του Κουπερτίνο βασίζεται σε αυτά τα μηνύματα για να προσφέρει στους χρήστες της Apple μέγιστη ασφάλεια και κρυπτογράφηση από άκρο σε άκρο. Δυστυχώς, ακόμη και στη συγκεκριμένη περίπτωση, δεν είναι τόσο ρόδινο όσο μπορεί να φαίνεται με την πρώτη ματιά. Αν και τα iMessages είναι πραγματικά ασφαλή με την πρώτη ματιά και διαθέτουν κρυπτογράφηση από άκρο σε άκρο, το iCloud υπονομεύει ξανά το όλο θέμα.
Θα μπορούσε να είναι σε ενδιαφέρει
Αν και τα δεδομένα από το iMessage αποθηκεύονται στο iCloud χρησιμοποιώντας την προαναφερθείσα κρυπτογράφηση E2EE, θεωρητικά προσφέρει σχετικά επαρκή ασφάλεια. Τα συγκεκριμένα προβλήματα εμφανίζονται μόνο εάν χρησιμοποιείτε το iCloud για πλήρη δημιουργία αντιγράφων ασφαλείας του iPhone σας. Τα κλειδιά για την αποκρυπτογράφηση της τελικής κρυπτογράφησης μεμονωμένων μηνυμάτων iMessage αποθηκεύονται σε τέτοια αντίγραφα ασφαλείας. Το όλο θέμα μπορεί εύκολα να συνοψιστεί - εάν δημιουργήσετε αντίγραφα ασφαλείας του iPhone σας στο iCloud, τα μηνύματά σας θα κρυπτογραφηθούν, αλλά ολόκληρη η ασφάλειά τους μπορεί να σπάσει εξαιρετικά εύκολα.
