Zpráva o bombě z Reuters navrhuje, aby společnost Apple vypustila šifrování end-to-end pro zálohy iCloud na popud FBI. S odvoláním na několik bývalých zaměstnanců Apple a úředníky FBI publikace uvádí, že Apple plánoval přechod na end-to-end šifrování pro iCloud - jeho uvedení na stejnou úroveň jako iPhony a iPady - ale po konzultaci s FBI.
Ve výchozím nastavení jsou data iCloud také šifrována, ale Apple má klíč k jejich dešifrování. Takže ve scénáři, kdy je uživatel iCloudu z jakéhokoli důvodu uzamčen ze svého účtu, má Apple možnost dešifrovat obsah této knihovny iCloud. Z tohoto důvodu Tim Cook v loňském roce uvedl na obranu tohoto kroku:
Děláme to proto, že někteří uživatelé ztratí nebo zapomenou svůj klíč a pak od nás očekávají pomoc se získáním jejich dat zpět.
Podle ReutersApple zvažoval přechod na šifrování typu end-to-end, kde nebude schopen obnovit data, i když mu bude doručen soudní příkaz. Společnost se však nakonec rozhodla tak neučinit:
Před více než dvěma lety Apple řekl FBI, že plánuje nabídnout uživatelům šifrování typu end-to-end při jejich ukládání údaje o telefonu na iCloudu, podle jednoho současného a tří bývalých úředníků FBI a jednoho současného a jednoho bývalého Apple zaměstnanec.
Podle tohoto plánu, který byl primárně navržen tak, aby mařil hackery, by Apple již neměl klíč k odemčení šifrovaného obsahu údaje, což znamená, že by nebylo možné předat materiál orgánům v čitelné formě ani před soudem objednat.
Na soukromých jednáních s Apple brzy poté vznesli námitky zástupci agentů FBI pro počítačovou kriminalitu a její divize operačních technologií plán s argumentem, že by jim to odepřelo nejúčinnější způsob získávání důkazů proti podezřelým z používání iPhonů, vládní zdroje řekl.
Když Apple v následujícím roce soukromě hovořil s FBI o své práci na zabezpečení telefonu, byl podle šesti zdrojů zrušen plán šifrování typu end-to-end.
Není jasné, zda FBI dokázala přesvědčit Apple, aby nepřešel, nebo zda se společnost rozhodla z vlastní vůle. Je však jasné, že Apple má prostředky k tomu, aby orgánům činným v trestním řízení poskytl přístup k vašim údajům, pokud to bude vyžadovat soud.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Tady přichází Google. Pátrací obr tiše povolené end-to-end šifrování pro zálohy Android zpět v roce 2018, přičemž v datovém centru Google byl umístěn bezpečnostní čip Titan zajišťující integritu dat. Systém zajišťuje, že k vašim datům máte přístup pouze vy, a pokud byste ztratili klientské zařízení (telefon), nebude možné tyto informace obnovit, protože Google nedisponuje dešifrovacím klíčem. Systém funguje takto:
Počínaje Android Pie mohou zařízení využívat nové funkce, kdy lze zálohovaná data aplikací dešifrovat pouze klíčem, který je náhodně generován u klienta. Tento dešifrovací klíč je šifrován pomocí PIN / vzoru / hesla uživatele na uzamčené obrazovce, které Google nezná. Poté je tento materiál klíče chráněný přístupovým kódem zašifrován na bezpečnostní čip Titan v našem patře datového centra.
Čip Titan je nakonfigurován tak, aby uvolnil záložní dešifrovací klíč, pouze pokud je předložen se správným nárokem odvozeným z hesla uživatele. Protože čip Titan musí autorizovat každý přístup k dešifrovacímu klíči, může trvale blokovat přístup po příliš mnoha nesprávných pokusech o uhodnutí hesla uživatele, čímž se sníží hrubá síla útoky.
Omezený počet nesprávných pokusů je přísně vynucován vlastním firmwarem Titan, který nelze aktualizovat bez vymazání obsahu čipu. Podle návrhu to znamená, že nikdo (včetně Google) nemá přístup k zálohovaným datům aplikace uživatele, aniž by konkrétně znal jejich přístupový kód.
PIN nebo heslo vašeho telefonu v zásadě funguje jako dešifrovací klíč pro modul Titan a bez něj nebudete mít přístup ke svým datům. Pokud tedy hledáte šifrování typu end-to-end pro zálohy, Google je správná cesta.
Klíčovým rozdílem je, že systém funguje pouze pro zálohování aplikací, a nikoli pro obsah uložený na vašem Disku Google. Pokud chcete zabezpečit svá data na Disku, měli byste se podívat na Kryptomator nebo zkuste rclone jestli ráda vrtáš.