Vratislav Holub Ono što se dešava na vašem iPhoneu ostaje na vašem iPhoneu. Upravo ovim sloganom se Apple pohvalio na sajmu CES 2019 u Las Vegasu. Iako nije direktno učestvovao na sajmu, u Vegasu je platio bilborde koji su nosili upravo tu poruku. Ovo je aluzija na ikoničnu poruku: "Ono što se desi u Vegasu ostaje u Vegasu.” Povodom CES-a 2019 predstavile su se kompanije koje ne daju toliki naglasak na privatnost i sigurnost korisnika kao Apple.
To može biti zanima vas
iPhone uređaji su zaštićeni na nekoliko nivoa. Njihova interna memorija je šifrirana i niko ne može pristupiti uređaju bez poznavanja koda ili bez prolaska kroz biometrijsku autentifikaciju. Kao takav, uređaj je često povezan i sa Apple ID-om određenog korisnika putem takozvane aktivacijske brave. Stoga, u slučaju gubitka ili krađe, druga strana nema šanse da zloupotrijebi uređaj. Općenito se stoga može reći da je sigurnost na relativno visokom nivou. Ali pitanje je da li se isto može reći i za podatke koje šaljemo na iCloud?
iCloud šifriranje podataka
Općenito je poznato da su podaci na uređaju manje-više sigurni. To smo također potvrdili gore. Ali problem nastaje kada ih pošaljemo na internet ili u cloud skladište. U tom slučaju više nemamo takvu kontrolu nad njima, a kao korisnici moramo se osloniti na druge, odnosno Apple. U ovom slučaju, gigant iz Cupertina koristi dvije metode šifriranja koje se međusobno prilično razlikuju. Pa hajde da brzo prođemo kroz individualne razlike.
Fotogalerija
Sigurnost podataka
Prvi metod koji Apple naziva Sigurnost podataka. U ovom slučaju, korisnički podaci se šifriraju u prijenosu, na serveru ili oboje. Na prvi pogled izgleda dobro - naše informacije i podaci su šifrirani, tako da nema rizika od njihove zloupotrebe. Ali nažalost to nije tako jednostavno. Konkretno, to znači da iako se odvija šifriranje, potrebnim ključevima može pristupiti i Appleov softver. Gigant navodi da se ključevi koriste samo za potrebnu obradu. Iako ovo može biti istina, izaziva različite zabrinutosti u vezi sa cjelokupnom sigurnošću. Iako to nije neophodan rizik, dobro je ovu činjenicu shvatiti kao podignuti prst. Na ovaj način su, na primjer, sigurnosne kopije, kalendari, kontakti, iCloud Drive, bilješke, fotografije, podsjetnici i mnogi drugi.
Enkripcija od kraja do kraja
Tada se kao druga opcija nudi tzv Enkripcija od kraja do kraja. U praksi, to je end-to-end enkripcija (ponekad se naziva i end-to-end), koja već osigurava stvarnu sigurnost i zaštitu korisničkih podataka. U ovom konkretnom slučaju radi prilično jednostavno. Podaci su šifrirani posebnim ključem kojem samo vi, kao korisnik određenog uređaja, imate pristup. Ali nešto poput ovoga zahtijeva aktivnu dvofaktorsku autentifikaciju i postavljenu lozinku. Međutim, vrlo kratko se može reći da su podaci koji imaju ovu konačnu enkripciju zaista sigurni i niko drugi ne može jednostavno doći do njih. Na ovaj način Apple štiti privjesak za ključeve, podatke iz aplikacije Household, zdravstvene podatke, podatke o plaćanju, historiju u Safariju, vrijeme na ekranu, lozinke za Wi-Fi mreže ili čak poruke na iCloud-u u iCloud-u.
To može biti zanima vas
(Ne)sigurne poruke
Jednostavno rečeno, "manje važni" podaci su zaštićeni u označenom obliku Sigurnost podataka, dok oni važniji već imaju end-to-end enkripciju. U takvom slučaju, međutim, nailazimo na relativno fundamentalan problem, koji nekome može biti važna prepreka. Govorimo o izvornim porukama i iMessageu. Apple se često voli hvaliti činjenicom da imaju gore spomenutu end-to-end enkripciju. Konkretno za iMessage, to znači da im samo vi i druga strana možete pristupiti. Ali problem je u tome što su poruke dio iCloud sigurnosnih kopija, koje nisu te sreće u pogledu sigurnosti. To je zato što se sigurnosne kopije oslanjaju na enkripciju u prijenosu i na serveru. Tako da im Apple može pristupiti.
Poruke su tako osigurane na relativno visokom nivou. Ali kada ih napravite sigurnosnu kopiju na svom iCloudu, ovaj nivo sigurnosti teoretski opada. Ove razlike u sigurnosti su i razlog zašto neke vlasti ponekad dobijaju pristup podacima uzgajivača jabuka, a drugi put ne. U prošlosti smo već mogli snimiti nekoliko priča kada su FBI ili CIA trebali otključati uređaj kriminalca. Apple ne može ući direktno u iPhone, ali ima pristup (nekim) od navedenih podataka na iCloudu.
To može biti zanima vas
