Apple i szyfrowany backup
Nie wszystkie Twoje dane z iPhone wysyłane do iCloud są szyfrowane tak jak mógłbyś tego oczekiwać.
Opublikowano 22.12.2022 07:29
Ale jak to? W dokumentacji mamy sformułowanie: "standard data protection”. Co to znaczy?
Apple wykorzystuje serwery innych firm. Twoje dane przechowywane na tych serwerach są zaszyfrowane kluczami, którymi zarządza Apple. Dzięki temu mogą Ci pomóc na przykład z odzyskiwaniem danych. Jeśli firma ma dostęp do tych danych to organy ścigania mogą o nie poprosić.
Dane szyfrowane kompleksowo
Wyjątkiem są „dane szyfrowane kompleksowo” – na przykład dane zdrowotne. Te dane są traktowane inaczej. O tym później. Kompletną listę które są tak zabezpieczone można znaleźć na stronach pomocy technicznej. Dlaczego nie wszystko było szyfrowane kompleksowo? Tego nie wiemy.
Advanced Data Protection for iCloud
Tak to wyglądało dawniej. Apple właśnie zapowiedziało Advanced Data Protection for iCloud. Ta funkcja ma pozwalać na szyfrowanie „end-to-end” wybranych przez użytkownika danych iCloud w tym backupów, zdjęć czy notatek. Użytkownik musi wyrazić dodatkową zgodę.
„End-to-end” oznacza, że dane które opuszczają Twój telefon i są wysyłane do chmury są szyfrowane już w Twoim telefonie. Nawet jeśli ktoś przyjdzie do Apple/potencjalnie wykradnie dane z ich serwerów otrzyma tylko nic nieznaczący zlepek bajtów.
Bez kluczy znajdujących się w Twoim urządzeniu te dane są bezużyteczne. Jedyne dane, które nie będą mogły być tak szyfrowane to maile, kontakty i kalendarze. Ale to wynika z ich specyfiki.
To olbrzymia zmiana.
Co ciekawe już samo włączenie usługi ma powodować, że klucze używane do szyfrowania Twoich danych w przeszłości mają zostać usunięte z ich systemów. Ta zmiana może wywołać poruszenie na rynku. Bo jeśli Apple tak robi – to inne firmy mogą być „zmuszone” aby też oferować takie usługi. Bo dla niektórych użytkowników prywatność jest bardzo ważna. Teraz nikt nie będzie miał dostępu do Twoich zdjęć.
Organy ścigania
To też ogromna zmiana dla organów ścigania bo tracą dostęp do kolejnych danych. Bo nawet jeśli otrzymają zaszyfrowane dane to będą jeszcze musieli uzyskać klucze z Twojego telefonu. A to nie jest takie proste.