Vratislav Holub Det som skjer på iPhone forblir på iPhone. Dette er akkurat slagordet Apple skrøt av på messen CES 2019 i Las Vegas. Selv om han ikke deltok direkte på messen, fikk han betalt for reklametavler i Vegas som bar akkurat dette budskapet. Dette er en hentydning til det ikoniske budskapet: "Det som skjer i Vegas blir i Vegas.” I anledning CES 2019 presenterte selskaper seg som ikke legger så mye vekt på brukernes personvern og sikkerhet som Apple gjør.
Det kan være interesserer deg
iPhones er beskyttet på flere nivåer. Deres interne lagring er kryptert, og ingen kan få tilgang til enheten uten å kjenne koden eller uten å gå gjennom biometrisk autentisering. Som sådan er enheten ofte også knyttet til en spesifikk brukers Apple-ID gjennom en såkalt aktiveringslås. Ved tap eller tyveri har derfor den andre parten ingen sjanse til å misbruke enheten. Generelt kan det derfor slås fast at sikkerheten er på et relativt høyt nivå. Men spørsmålet er, kan det samme sies om dataene vi sender til iCloud?
iCloud datakryptering
Det er generelt kjent at dataene på enheten er mer eller mindre trygge. Dette har vi også bekreftet ovenfor. Men problemet oppstår når vi sender dem til Internett eller til skylagring. I så fall har vi ikke lenger slik kontroll over dem, og som brukere må vi stole på andre, nemlig Apple. I dette tilfellet bruker Cupertino-giganten to metoder for kryptering, som er ganske fundamentalt forskjellige fra hverandre. Så la oss raskt gå gjennom de individuelle forskjellene.
Fotogalerie
Datasikkerhet
Den første metoden Apple refererer til som Datasikkerhet. I dette tilfellet blir brukerdata kryptert under overføring, på serveren eller begge deler. Ved første øyekast ser det bra ut - vår informasjon og data er kryptert, så det er ingen risiko for misbruk av dem. Men så enkelt er det dessverre ikke. Konkret betyr dette at selv om kryptering finner sted, kan de nødvendige nøklene også nås av Apples programvare. Gigant opplyser at nøklene kun brukes til nødvendig behandling. Selv om dette kan være sant, reiser det ulike bekymringer om generell sikkerhet. Selv om dette ikke er en nødvendig risiko, er det greit å oppfatte dette som en løftet finger. På denne måten er for eksempel sikkerhetskopier, kalendere, kontakter, iCloud Drive, notater, bilder, påminnelser og mange andre sikret.
Ende-til-ende-kryptering
Den såkalte tilbys da som et andre alternativ Ende-til-ende-kryptering. I praksis er det ende-til-ende-kryptering (noen ganger også referert til som ende-til-ende), som allerede sikrer reell sikkerhet og beskyttelse av brukerdata. I dette spesielle tilfellet fungerer det ganske enkelt. Dataene er kryptert med en spesiell nøkkel som kun du som bruker av en bestemt enhet har tilgang til. Men noe slikt krever aktiv tofaktorautentisering og et angitt passord. Veldig kort kan det imidlertid sies at dataene som har denne endelige krypteringen er virkelig sikre og ingen andre kan bare komme til det. På denne måten beskytter Apple nøkkelringen, data fra husholdningsapplikasjonen, helsedata, betalingsdata, historikk i Safari, skjermtid, passord til Wi-Fi-nettverk eller til og med meldinger på iCloud i iCloud.
Det kan være interesserer deg
(u)sikre meldinger
Enkelt sagt er "mindre viktige" data beskyttet i en merket form Datasikkerhet, mens de viktigste allerede har ende-til-ende-kryptering. I et slikt tilfelle støter vi imidlertid på et relativt grunnleggende problem, som kan være et viktig hinder for noen. Vi snakker om innfødte meldinger og iMessage. Apple liker ofte å skryte av at de har den nevnte ende-til-ende-krypteringen. For iMessage spesifikt betyr dette at bare du og den andre parten har tilgang til dem. Men problemet er at meldingene er en del av iCloud-sikkerhetskopier, som ikke er så heldige sikkerhetsmessig. Dette er fordi sikkerhetskopiering er avhengig av kryptering under overføring og på serveren. Så Apple kan få tilgang til dem.
Meldinger er dermed sikret på et relativt høyt nivå. Men når du har sikkerhetskopiert dem til iCloud, synker dette sikkerhetsnivået teoretisk. Disse forskjellene i sikkerhet er også grunnen til at noen myndigheter noen ganger får tilgang til epledyrkeres data og andre ganger ikke. Tidligere kunne vi allerede spille inn flere historier når FBI eller CIA trengte å låse opp en kriminells enhet. Apple kan ikke komme direkte inn i iPhone, men den har tilgang til (noen) av de nevnte dataene på iCloud.
Det kan være interesserer deg
