Vratislav Holub Ό,τι συμβαίνει στο iPhone σας παραμένει στο iPhone σας. Αυτό ακριβώς είναι το σλόγκαν που καυχήθηκε η Apple στην έκθεση CES 2019 στο Λας Βέγκας. Αν και δεν συμμετείχε άμεσα στην έκθεση, είχε πληρώσει διαφημιστικές πινακίδες στο Βέγκας που έφεραν αυτό ακριβώς το μήνυμα. Αυτό είναι μια νύξη στο εμβληματικό μήνυμα: "Ό,τι συμβαίνει στο Βέγκας μένει στο Βέγκας.” Με την ευκαιρία της CES 2019, παρουσιάστηκαν εταιρείες που δεν δίνουν τόση έμφαση στο απόρρητο και την ασφάλεια των χρηστών όπως η Apple.
Θα μπορούσε να είναι σε ενδιαφέρει
Τα iPhone προστατεύονται σε πολλά επίπεδα. Η εσωτερική τους αποθήκευση είναι κρυπτογραφημένη και κανείς δεν μπορεί να έχει πρόσβαση στη συσκευή χωρίς να γνωρίζει τον κωδικό ή να περάσει βιομετρικό έλεγχο ταυτότητας. Ως εκ τούτου, η συσκευή συχνά συνδέεται επίσης με το Apple ID ενός συγκεκριμένου χρήστη μέσω ενός λεγόμενου κλειδώματος ενεργοποίησης. Επομένως, σε περίπτωση απώλειας ή κλοπής, το άλλο μέρος δεν έχει καμία πιθανότητα να κάνει κατάχρηση της συσκευής. Σε γενικές γραμμές, μπορεί επομένως να ειπωθεί ότι η ασφάλεια βρίσκεται σε σχετικά υψηλό επίπεδο. Αλλά το ερώτημα είναι, μπορεί να ειπωθεί το ίδιο για τα δεδομένα που στέλνουμε στο iCloud;
Κρυπτογράφηση δεδομένων iCloud
Είναι γενικά γνωστό ότι τα δεδομένα στη συσκευή είναι λίγο πολύ ασφαλή. Το επιβεβαιώσαμε και παραπάνω. Το πρόβλημα όμως προκύπτει όταν τα στέλνουμε στο Διαδίκτυο ή στο cloud storage. Σε αυτήν την περίπτωση, δεν έχουμε πλέον τέτοιο έλεγχο πάνω τους και ως χρήστες πρέπει να βασιζόμαστε σε άλλους, δηλαδή στην Apple. Σε αυτή την περίπτωση, ο γίγαντας του Κουπερτίνο χρησιμοποιεί δύο μεθόδους κρυπτογράφησης, οι οποίες είναι αρκετά θεμελιωδώς διαφορετικές μεταξύ τους. Ας ξεπεράσουμε λοιπόν γρήγορα τις ατομικές διαφορές.
Fotogalerie
Ασφάλεια δεδομένων
Η πρώτη μέθοδος που η Apple αναφέρεται ως Ασφάλεια δεδομένων. Σε αυτήν την περίπτωση, τα δεδομένα χρήστη κρυπτογραφούνται κατά τη μεταφορά, στον διακομιστή ή και στα δύο. Με την πρώτη ματιά, φαίνεται καλό - οι πληροφορίες και τα δεδομένα μας είναι κρυπτογραφημένα, επομένως δεν υπάρχει κίνδυνος κακής χρήσης τους. Αλλά δυστυχώς δεν είναι τόσο απλό. Συγκεκριμένα, αυτό σημαίνει ότι παρόλο που πραγματοποιείται κρυπτογράφηση, τα απαραίτητα κλειδιά μπορούν να προσπελαστούν και από το λογισμικό της Apple. Η Gigant δηλώνει ότι τα κλειδιά χρησιμοποιούνται μόνο για την απαραίτητη επεξεργασία. Αν και αυτό μπορεί να είναι αλήθεια, εγείρει διάφορες ανησυχίες σχετικά με τη συνολική ασφάλεια. Αν και αυτό δεν είναι απαραίτητο ρίσκο, καλό είναι να το εκλάβουμε αυτό το γεγονός ως σηκωμένο δάχτυλο. Με αυτόν τον τρόπο, για παράδειγμα, προστατεύονται τα αντίγραφα ασφαλείας, τα ημερολόγια, οι επαφές, το iCloud Drive, οι σημειώσεις, οι φωτογραφίες, οι υπενθυμίσεις και πολλά άλλα.
Κρυπτογράφηση από άκρο σε άκρο
Στη συνέχεια προσφέρεται ως δεύτερη επιλογή το λεγόμενο Κρυπτογράφηση από άκρο σε άκρο. Στην πράξη, είναι η κρυπτογράφηση από άκρο σε άκρο (μερικές φορές αναφέρεται και ως από άκρο σε άκρο), η οποία ήδη εξασφαλίζει πραγματική ασφάλεια και προστασία των δεδομένων των χρηστών. Στη συγκεκριμένη περίπτωση, λειτουργεί πολύ απλά. Τα δεδομένα κρυπτογραφούνται με ειδικό κλειδί στο οποίο έχετε πρόσβαση μόνο εσείς, ως χρήστης μιας συγκεκριμένης συσκευής. Αλλά κάτι τέτοιο απαιτεί ενεργό έλεγχο ταυτότητας δύο παραγόντων και καθορισμένο κωδικό πρόσβασης. Πολύ συνοπτικά, ωστόσο, μπορεί να ειπωθεί ότι τα δεδομένα που έχουν αυτήν την κρυπτογράφηση από άκρο σε άκρο είναι πραγματικά ασφαλή και κανείς άλλος δεν μπορεί απλά να τα προσεγγίσει. Με αυτόν τον τρόπο, η Apple προστατεύει το μπρελόκ, τα δεδομένα από την εφαρμογή Homehold, τα δεδομένα υγείας, τα δεδομένα πληρωμών, το ιστορικό στο Safari, τον χρόνο χρήσης, τους κωδικούς πρόσβασης σε δίκτυα Wi-Fi ή ακόμα και τα μηνύματα στο iCloud στο iCloud.
Θα μπορούσε να είναι σε ενδιαφέρει
(Μη)ασφαλή μηνύματα
Με απλά λόγια, τα "λιγότερο σημαντικά" δεδομένα προστατεύονται σε μορφή με ετικέτα Ασφάλεια δεδομένων, ενώ τα πιο σημαντικά διαθέτουν ήδη κρυπτογράφηση από άκρο σε άκρο. Σε μια τέτοια περίπτωση, όμως, αντιμετωπίζουμε ένα σχετικά θεμελιώδες πρόβλημα, που μπορεί να αποτελέσει σημαντικό εμπόδιο για κάποιον. Μιλάμε για εγγενή μηνύματα και iMessage. Η Apple συχνά αρέσκεται να καυχιέται για το γεγονός ότι έχει την προαναφερθείσα κρυπτογράφηση από άκρο σε άκρο. Ειδικά για το iMessage, αυτό σημαίνει ότι μόνο εσείς και το άλλο μέρος έχετε πρόσβαση σε αυτά. Το πρόβλημα όμως είναι ότι τα μηνύματα αποτελούν μέρος των αντιγράφων ασφαλείας του iCloud, τα οποία δεν είναι τόσο τυχερά όσον αφορά την ασφάλεια. Αυτό συμβαίνει επειδή τα αντίγραφα ασφαλείας βασίζονται στην κρυπτογράφηση κατά τη μεταφορά και στον διακομιστή. Έτσι η Apple μπορεί να έχει πρόσβαση σε αυτά.
Έτσι τα μηνύματα διασφαλίζονται σε σχετικά υψηλό επίπεδο. Αλλά μόλις δημιουργήσετε αντίγραφα ασφαλείας στο iCloud σας, αυτό το επίπεδο ασφάλειας θεωρητικά πέφτει. Αυτές οι διαφορές στην ασφάλεια είναι επίσης ο λόγος για τον οποίο ορισμένες αρχές έχουν μερικές φορές πρόσβαση στα δεδομένα των καλλιεργητών μήλων και άλλες όχι. Στο παρελθόν, μπορούσαμε ήδη να καταγράψουμε αρκετές ιστορίες όταν το FBI ή η CIA χρειαζόταν να ξεκλειδώσουν τη συσκευή ενός εγκληματία. Η Apple δεν μπορεί να μπει απευθείας στο iPhone, αλλά έχει πρόσβαση σε (ορισμένα) από τα αναφερόμενα δεδομένα στο iCloud.
Θα μπορούσε να είναι σε ενδιαφέρει
