Доклад от бомба от Ройтерс предлага Apple да се откаже от край до край криптиране за архивиране на iCloud по заповед на ФБР. Позовавайки се на няколко бивши служители на Apple и служители на ФБР, изданието отбелязва, че Apple планира да премине от край до край криптиране за iCloud - поставяйки го на същото ниво като iPhone и iPad - но обърнат курс след консултация с ФБР.
Данните iCloud също са криптирани по подразбиране, но Apple държи ключ за тяхното дешифриране. Така че в сценарий, при който потребител на iCloud е блокиран от акаунта си по каквато и да е причина, Apple има способността да дешифрира съдържанието на тази библиотека iCloud. Това е мотивите, които Тим Кук даде в защита на хода миналата година:
Правим това, защото някои потребители губят или забравят своя ключ и след това очакват помощ от нас, за да си върнат данните.
Според Ройтерс, Apple обмисляше да премине към криптиране от край до край, при което няма да може да възстанови данни, дори когато е връчено със съдебна заповед. В крайна сметка обаче компанията реши да не го прави:
Преди повече от две години Apple заяви пред ФБР, че планира да предложи на потребителите криптиране от край до край, когато съхранява телефонни данни в iCloud, според един настоящ и трима бивши служители на ФБР и един настоящ и един бивш Apple служител.
Съгласно този план, предназначен основно за предотвратяване на хакери, Apple вече няма да има ключ за отключване на криптирания данни, което означава, че няма да може да предаде материал на властите в четлива форма дори под съд поръчка.
В частни разговори с Apple скоро след това представители на агентите за киберпрестъпност на ФБР и нейното подразделение за оперативни технологии възразиха планът, твърдейки, че ще им откаже най-ефективното средство за събиране на доказателства срещу заподозрени, използващи iPhone, държавни източници казах.
Когато Apple говори частно с ФБР за работата си по сигурността на телефона през следващата година, планът за шифроване от край до край е отпаднал, според шестте източника.
Не е ясно дали ФБР е успяло да убеди Apple да не сменя, или дали компанията е решила по свое желание. Ясно е обаче, че Apple има средствата да осигури на правоприлагащите органи достъп до вашите данни, ако съдът ги изиска.
Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии
Ето къде Google влиза. Търсачът гигант тихо активирано шифроване от край до край за архивиране на Android още през 2018 г., със защитен чип Titan, разположен в центъра за данни на Google, осигуряващ целостта на данните. Системата гарантира, че само вие имате достъп до вашите данни и ако загубите клиентското си устройство (телефона си), няма да има начин да възстановите информацията, тъй като Google няма ключ за дешифриране. Ето как работи системата:
Започвайки с Android Pie, устройствата могат да се възползват от нова възможност, при която архивираните данни от приложенията могат да бъдат декриптирани само от ключ, който е генериран на случаен принцип в клиента. Този ключ за дешифриране е шифрован с помощта на ПИН / шаблон / парола за заключен екран на потребителя, което не е известно от Google. След това този защитен с парола ключ материал се криптира в защитен чип на Titan на пода ни в центъра за данни.
Чипът Titan е конфигуриран да освобождава резервния ключ за дешифриране само когато е представен с правилно искане, получено от паролата на потребителя. Тъй като чипът Titan трябва да разреши всеки достъп до ключа за дешифриране, той може да блокира за постоянно достъп след твърде много неправилни опити за отгатване на паролата на потребителя, като по този начин смекчава грубата сила атаки.
Ограниченият брой неправилни опити се налага стриктно от персонализиран фърмуер на Titan, който не може да бъде актуализиран без изтриване на съдържанието на чипа. По дизайн това означава, че никой (включително Google) няма достъп до архивираните от потребителя данни на приложението, без специално да знае паролата му.
По принцип вашият ПИН или парола за телефон действа като ключ за дешифриране на модула Titan и без него няма да имате достъп до вашите данни. Така че, ако търсите криптиране от край до край за архивиране, Google е пътят.
Основното разграничение тук е, че системата работи само за архивиране на приложения, а не за съдържание, съхранявано във вашия Google Drive. Ако искате да защитите данните си в Диск, трябва да погледнете Криптоматор или опитайте rclone ако обичате да майтапите.