تقرير قنبلة من رويترز يقترح أن شركة Apple تخلت عن التشفير من طرف إلى طرف لنسخ iCloud الاحتياطية بناءً على طلب مكتب التحقيقات الفيدرالي. نقلاً عن العديد من موظفي Apple السابقين ومسؤولي مكتب التحقيقات الفيدرالي ، يشير المنشور إلى أن شركة آبل تخطط للتبديل من البداية إلى النهاية تشفير iCloud - وضعه على نفس مستوى أجهزة iPhone و iPad - ولكن تم عكس مساره بعد التشاور مع مكتب التحقيقات الفدرالي.
يتم أيضًا تشفير بيانات iCloud افتراضيًا ، لكن Apple تحتفظ بمفتاح لفك تشفيرها. لذلك في السيناريو الذي يتم فيه حظر مستخدم iCloud من حسابه لأي سبب من الأسباب ، فإن Apple لديها القدرة على فك تشفير محتويات مكتبة iCloud هذه. هذا هو المنطق الذي قدمه تيم كوك دفاعًا عن الخطوة العام الماضي:
نقوم بذلك لأن بعض المستخدمين يفقدون أو ينسون مفتاحهم ثم يتوقعون المساعدة منا لاستعادة بياناتهم.
بالنسبة الى رويترز، كانت Apple تفكر في التبديل إلى التشفير من طرف إلى طرف حيث لن تتمكن من استعادة البيانات حتى عندما يتم تقديمها بأمر من المحكمة. ومع ذلك ، قررت الشركة في النهاية عدم القيام بذلك:
منذ أكثر من عامين ، أخبرت شركة Apple مكتب التحقيقات الفيدرالي (FBI) أنها تخطط لتزويد المستخدمين بالتشفير من طرف إلى طرف عند تخزين بيانات الهاتف على iCloud ، وفقًا لأحد المسؤولين الحاليين وثلاثة مسؤولين سابقين في مكتب التحقيقات الفيدرالي وواحد حالي وآخر سابق لشركة Apple موظف.
بموجب هذه الخطة ، المصممة أساسًا لإحباط المتسللين ، لن يكون لدى Apple مفتاح لفتح المشفرة البيانات ، مما يعني أنها لن تكون قادرة على تسليم المواد إلى السلطات في شكل مقروء حتى في ظل المحكمة طلب.
في محادثات خاصة مع Apple بعد فترة وجيزة ، اعترض ممثلو وكلاء الجرائم الإلكترونية في مكتب التحقيقات الفيدرالي وقسم التكنولوجيا التشغيلية على ذلك الخطة ، بحجة أنها ستحرمهم من أكثر الوسائل فعالية للحصول على أدلة ضد المشتبه بهم باستخدام iPhone ، بحسب المصادر الحكومية. قال.
عندما تحدثت شركة Apple بشكل خاص إلى مكتب التحقيقات الفيدرالي حول عملها في مجال أمان الهاتف في العام التالي ، تم إسقاط خطة التشفير من طرف إلى طرف ، وفقًا للمصادر الستة.
ليس من الواضح ما إذا كان مكتب التحقيقات الفدرالي قادرًا على إقناع شركة Apple بعدم التبديل ، أو ما إذا كانت الشركة قد قررت من تلقاء نفسها. لكن ما هو واضح هو أن Apple لديها الوسائل لتزويد وكالات إنفاذ القانون بالوصول إلى بياناتك في حالة طلب المحكمة ذلك.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
هنا يأتي دور Google. عملاق البحث بهدوء تمكين التشفير الشامل للنسخ الاحتياطية من Android مرة أخرى في 2018 ، مع شريحة أمان Titan الموجودة في مركز بيانات Google لضمان سلامة البيانات. يضمن النظام أن يكون لديك فقط حق الوصول إلى بياناتك ، وفي حالة فقد جهاز العميل الخاص بك (هاتفك) ، فلن تكون هناك أي طريقة لاستعادة المعلومات لأن Google لا تحتفظ بمفتاح فك تشفير. إليك كيفية عمل النظام:
بدءًا من Android Pie ، يمكن للأجهزة الاستفادة من إمكانية جديدة حيث لا يمكن فك تشفير بيانات التطبيق الاحتياطية إلا من خلال مفتاح يتم إنشاؤه عشوائيًا لدى العميل. يتم تشفير مفتاح فك التشفير هذا باستخدام رمز PIN / النمط / رمز المرور الخاص بقفل الشاشة ، والذي لا تعرفه Google. بعد ذلك ، يتم تشفير مادة المفتاح المحمية برمز مرور هذه إلى شريحة أمان Titan في أرضية مركز البيانات لدينا.
تم تكوين شريحة Titan لإصدار مفتاح فك التشفير الاحتياطي فقط عند تقديم مطالبة صحيحة مشتقة من رمز مرور المستخدم. نظرًا لأن شريحة Titan يجب أن تسمح لكل وصول إلى مفتاح فك التشفير ، فيمكنها حظره بشكل دائم الوصول بعد العديد من المحاولات غير الصحيحة لتخمين رمز مرور المستخدم ، وبالتالي تخفيف القوة الغاشمة الهجمات.
يتم فرض العدد المحدود من المحاولات غير الصحيحة بصرامة بواسطة برنامج Titan المخصص الذي لا يمكن تحديثه دون مسح محتويات الشريحة. حسب التصميم ، هذا يعني أنه لا يمكن لأي شخص (بما في ذلك Google) الوصول إلى بيانات التطبيق الاحتياطية للمستخدم دون معرفة رمز المرور الخاص به على وجه التحديد.
بشكل أساسي ، يعمل رقم التعريف الشخصي أو رمز المرور الخاص بهاتفك كمفتاح فك تشفير لوحدة Titan ، وبدون ذلك لن تتمكن من الوصول إلى بياناتك. لذلك إذا كنت تبحث عن تشفير شامل للنسخ الاحتياطية ، فإن Google هي السبيل للذهاب.
يتمثل أحد الاختلافات الرئيسية هنا في أن النظام يعمل فقط للنسخ الاحتياطية للتطبيق وليس المحتوى المخزن في Google Drive. إذا كنت ترغب في تأمين بياناتك في Drive ، فيجب أن تنظر في كريبتوماتور او جرب rclone إذا كنت ترغب في العبث.