Vratislavas Holubas Tai, kas vyksta jūsų iPhone, lieka ir jūsų iPhone. Būtent tokiu šūkiu „Apple“ puikavosi mugėje CES 2019 Las Vegase. Nors jis tiesiogiai mugėje nedalyvavo, Vegase jis turėjo sumokėtus reklaminius skydus, kuriuose buvo skelbiama ši žinia. Tai yra aliuzija į simbolinį pranešimą: "Tai, kas vyksta Vegase, lieka Vegase.“ CES 2019 proga prisistatė įmonės, kurios neskiria tiek dėmesio vartotojų privatumui ir saugumui kaip Apple.
Tai gali būti jus domina
„iPhone“ yra apsaugoti keliais lygiais. Jų vidinė atmintis yra užšifruota ir niekas negali pasiekti įrenginio nežinodamas kodo arba neatlikęs biometrinio autentifikavimo. Todėl įrenginys dažnai taip pat yra susietas su konkretaus vartotojo „Apple ID“ per vadinamąjį aktyvinimo užraktą. Todėl pametus ar pavogus, kita šalis neturi galimybių piktnaudžiauti įrenginiu. Taigi apskritai galima teigti, kad saugumo lygis yra gana aukštas. Tačiau kyla klausimas, ar tą patį galima pasakyti apie duomenis, kuriuos siunčiame į „iCloud“?
iCloud duomenų šifravimas
Paprastai žinoma, kad įrenginyje esantys duomenys yra daugiau ar mažiau saugūs. Tai patvirtinome ir aukščiau. Tačiau problema kyla, kai juos siunčiame į internetą arba į debesies saugyklą. Tokiu atveju mes nebeturime tokios kontrolės jų ir kaip vartotojai turime pasikliauti kitais, būtent Apple. Šiuo atveju Cupertino milžinas naudoja du šifravimo būdus, kurie vienas nuo kito gana iš esmės skiriasi. Taigi greitai peržvelkime individualius skirtumus.
Nuotraukų galerija
Duomenų saugumas
Pirmasis metodas, kurį Apple nurodo kaip Duomenų saugumas. Tokiu atveju vartotojo duomenys yra užšifruoti perduodami, serveryje arba abu. Iš pirmo žvilgsnio atrodo neblogai – mūsų informacija ir duomenys yra užšifruoti, todėl nėra pavojaus jais piktnaudžiauti. Bet, deja, tai nėra taip paprasta. Tiksliau, tai reiškia, kad nors ir vyksta šifravimas, reikiamus raktus gali pasiekti ir Apple programinė įranga. Gigant teigia, kad raktai naudojami tik būtinam apdorojimui. Nors tai gali būti tiesa, tai kelia įvairių rūpesčių dėl bendro saugumo. Nors tai nėra būtina rizika, gerai šį faktą suvokti kaip iškeltą pirštą. Tokiu būdu, pavyzdžiui, apsaugomos atsarginės kopijos, kalendoriai, kontaktai, iCloud Drive, užrašai, nuotraukos, priminimai ir daugelis kitų.
Visiškas šifravimas
Tada kaip antrasis variantas siūlomas vadinamasis Visiškas šifravimas. Praktiškai tai yra end-to-end šifravimas (kartais dar vadinamas nuo galo iki galo), kuris jau užtikrina tikrą vartotojo duomenų saugumą ir apsaugą. Šiuo konkrečiu atveju tai veikia gana paprastai. Duomenys užšifruojami specialiu raktu, prie kurio turi prieigą tik jūs, kaip konkretaus įrenginio vartotojas. Tačiau kažkas panašaus reikalauja aktyvaus dviejų veiksnių autentifikavimo ir nustatyto slaptažodžio. Tačiau labai trumpai galima pasakyti, kad duomenys, turintys šį galutinį šifravimą, yra tikrai saugūs ir niekas kitas negali jų tiesiog pasiekti. Tokiu būdu „Apple“ apsaugo raktų pakabuką, „Household“ programos duomenis, sveikatos duomenis, mokėjimo duomenis, istoriją „Safari“, įrenginio naudojimo laiką, „Wi-Fi“ tinklų slaptažodžius ar net „iCloud“ esančius pranešimus „iCloud“.
Tai gali būti jus domina
(Ne)saugūs pranešimai
Paprasčiau tariant, „mažiau svarbūs“ duomenys yra apsaugoti pažymėta forma Duomenų saugumas, o svarbesnieji jau turi visišką šifravimą. Tačiau tokiu atveju susiduriame su gana esmine problema, kuri kažkam gali būti svarbi kliūtis. Mes kalbame apie vietinius pranešimus ir „iMessage“. „Apple“ dažnai mėgsta girtis tuo, kad turi jau minėtą „end-to-end“ šifravimą. Konkrečiai „iMessage“ tai reiškia, kad tik jūs ir kita šalis galite juos pasiekti. Tačiau problema yra ta, kad pranešimai yra „iCloud“ atsarginių kopijų dalis, kuri nėra tokia sėkminga saugumo požiūriu. Taip yra todėl, kad atsarginės kopijos priklauso nuo šifravimo perdavimo metu ir serveryje. Taigi „Apple“ gali juos pasiekti.
Taigi pranešimai yra apsaugoti gana aukštu lygiu. Tačiau kai sukuriate jų atsargines kopijas savo „iCloud“, šis saugumo lygis teoriškai sumažėja. Šie saugumo skirtumai taip pat yra priežastis, kodėl kai kurios institucijos kartais gauna prieigą prie obuolių augintojų duomenų, o kartais ne. Anksčiau jau galėjome įrašyti keletą istorijų, kai FTB ar CŽV reikėjo atrakinti nusikaltėlio įrenginį. „Apple“ negali tiesiogiai patekti į „iPhone“, bet turi prieigą prie (kai kurių) minėtų duomenų „iCloud“.
Tai gali būti jus domina
