Vratislav Holub Kar se zgodi na vašem iPhonu, ostane na vašem iPhonu. Prav s takšnim sloganom se je Apple ponašal na sejmu CES 2019 v Las Vegasu. Čeprav na sejmu ni neposredno sodeloval, je dal v Vegasu plačati reklamne panoje, ki so nosili prav to sporočilo. To je aluzija na ikonično sporočilo: "Kar se zgodi v Vegasu, ostane v Vegasu.« Ob CES 2019 so se predstavila podjetja, ki zasebnosti in varnosti uporabnikov ne dajejo toliko poudarka kot Apple.
Lahko bi bilo te zanima
Telefoni iPhone so zaščiteni na več ravneh. Njihov notranji pomnilnik je šifriran in nihče ne more dostopati do naprave, ne da bi poznal kodo ali opravil biometrično preverjanje pristnosti. Kot taka je naprava pogosto tudi povezana z Apple ID-jem določenega uporabnika prek tako imenovane aktivacijske ključavnice. Zato v primeru izgube ali kraje druga stran nima možnosti zlorabe naprave. Na splošno lahko torej trdimo, da je varnost na relativno visoki ravni. Toda vprašanje je, ali lahko enako rečemo za podatke, ki jih pošljemo v iCloud?
iCloud šifriranje podatkov
Splošno znano je, da so podatki na napravi bolj ali manj varni. To smo potrdili tudi zgoraj. Težava pa nastane, ko jih pošljemo na internet ali v shrambo v oblaku. V tem primeru nad njimi nimamo več takšnega nadzora in se moramo kot uporabniki zanesti na druge, torej na Apple. V tem primeru velikan iz Cupertina uporablja dva načina šifriranja, ki se med seboj precej bistveno razlikujeta. Zato na hitro poglejmo individualne razlike.
Fotogalerie
Varnost podatkov
Prvo metodo, ki jo Apple imenuje Varnost podatkov. V tem primeru so uporabniški podatki šifrirani med prenosom, na strežniku ali oboje. Na prvi pogled je videti dobro – naše informacije in podatki so šifrirani, zato ni nevarnosti njihove zlorabe. A žal ni tako preprosto. Natančneje, to pomeni, da čeprav šifriranje poteka, lahko do potrebnih ključev dostopa tudi Applova programska oprema. Gigant navaja, da se ključi uporabljajo samo za potrebno obdelavo. Čeprav je to morda res, vzbuja različne pomisleke glede splošne varnosti. Čeprav to ni nujno tveganje, je dobro to dejstvo zaznati kot dvignjen prst. Na ta način so na primer zavarovane varnostne kopije, koledarji, kontakti, iCloud Drive, zapiski, fotografije, opomniki in mnogi drugi.
Šifriranje od konca do konca
Kot druga možnost se nato ponudi t.i Šifriranje od konca do konca. V praksi gre za šifriranje od konca do konca (včasih imenovano tudi end-to-end), ki že zagotavlja resnično varnost in zaščito uporabniških podatkov. V konkretnem primeru deluje povsem preprosto. Podatki so šifrirani s posebnim ključem, do katerega imate dostop samo vi kot uporabnik določene naprave. Toda kaj takega zahteva aktivno dvofaktorsko avtentikacijo in nastavljeno geslo. Zelo na kratko pa lahko rečemo, da so podatki, ki imajo to končno šifriranje, resnično varni in nihče drug ne more preprosto priti do njih. Na ta način Apple v iCloud zaščiti obesek za ključe, podatke iz aplikacije Household, zdravstvene podatke, podatke o plačilih, zgodovino v brskalniku Safari, čas zaslona, gesla za omrežja Wi-Fi ali celo sporočila na iCloud.
Lahko bi bilo te zanima
(Ne)varna sporočila
Preprosto povedano, »manj pomembni« podatki so zaščiteni v označeni obliki Varnost podatkov, medtem ko pomembnejši že imajo šifriranje od konca do konca. V takem primeru pa naletimo na relativno temeljni problem, ki je lahko za nekoga pomembna ovira. Govorimo o izvirnih sporočilih in iMessage. Apple se pogosto rad pohvali s tem, da ima omenjeno end-to-end enkripcijo. Konkretno za iMessage to pomeni, da lahko do njih dostopate samo vi in druga stran. A težava je v tem, da so sporočila del varnostnih kopij iCloud, ki varnostno niso tako posrečene. To je zato, ker se varnostne kopije med prenosom in na strežniku zanašajo na šifriranje. Torej lahko Apple dostopa do njih.
Sporočila so tako zavarovana na relativno visoki ravni. Ko pa jih varnostno kopirate v iCloud, ta raven varnosti teoretično pade. Te razlike v varnosti so tudi razlog, zakaj nekateri organi včasih dobijo dostop do podatkov pridelovalcev jabolk, drugič pa ne. V preteklosti smo lahko zabeležili že več zgodb, ko je moral FBI ali CIA odkleniti napravo kriminalca. Apple ne more priti neposredno v iPhone, ima pa dostop do (nekaterih) omenjenih podatkov na iCloudu.
Lahko bi bilo te zanima
