En bomberapport fra Reuters foreslår, at Apple fjernede ende-til-ende-kryptering til iCloud-sikkerhedskopier på FBI's anmodning. Med henvisning til flere tidligere Apple-medarbejdere og FBI-embedsmænd bemærker publikationen, at Apple planlagde at skifte til ende-til-ende kryptering til iCloud - sætte det på samme niveau som iPhones og iPads - men omvendt kursus efter høring af FBI.
iCloud-data er også krypteret som standard, men Apple har en nøgle til at dekryptere dem. Så i et scenarie, hvor en iCloud-bruger er låst ude af deres konto af en eller anden grund, har Apple evnen til at dekryptere indholdet af det iCloud-bibliotek. Det er denne begrundelse, som Tim Cook gav til forsvar for træk sidste år:
Vi gør dette, fordi nogle brugere mister eller glemmer deres nøgle og derefter forventer hjælp fra os til at få deres data tilbage.
Ifølge ReutersApple overvejede at skifte til ende-til-ende-kryptering, hvor det ikke vil være i stand til at gendanne data, selv når det forkyndes med en retskendelse. Imidlertid besluttede virksomheden i sidste ende ikke at gøre det:
For mere end to år siden fortalte Apple FBI, at det planlagde at tilbyde brugere end-til-ende-kryptering, når de lagrede deres telefondata på iCloud ifølge en nuværende og tre tidligere FBI-embedsmænd og en nuværende og en tidligere Apple medarbejder.
Under denne plan, primært designet til at modvirke hackere, ville Apple ikke længere have en nøgle til at låse den krypterede op data, hvilket betyder, at det ikke ville være i stand til at videregive materiale til myndighederne i en læsbar form, selv under retten bestille.
I private samtaler med Apple kort efter protesterede repræsentanter for FBI's cyberkriminalitetsagenter og dets operationelle teknologiafdeling imod planen og argumenterede for, at det ville nægte dem det mest effektive middel til at skaffe bevis for iPhone-brugte mistænkte, regeringen kilder sagde.
Da Apple talte privat til FBI om sit arbejde med telefonsikkerhed det følgende år, var krypteringsplanen fra ende til ende blevet droppet ifølge de seks kilder.
Det er ikke klart, om FBI var i stand til at overtale Apple til ikke at skifte, eller om virksomheden besluttede af egen vilje. Hvad der dog er klart, er, at Apple har midlerne til at give retshåndhævende myndigheder adgang til dine data, hvis en domstol kræver det.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Her er hvor Google kommer ind. Søgen gigant stille aktiveret end-to-end-kryptering til Android-sikkerhedskopier tilbage i 2018 med en Titan-sikkerhedschip i Googles datacenter, der sikrer dataintegritet. Systemet sikrer, at kun du har adgang til dine data, og hvis du mister din klientenhed (din telefon), er der ikke nogen måde at gendanne oplysningerne på, da Google ikke har en dekrypteringsnøgle. Sådan fungerer systemet:
Fra og med Android Pie kan enheder drage fordel af en ny kapacitet, hvor sikkerhedskopierede applikationsdata kun kan dekrypteres af en nøgle, der tilfældigt genereres hos klienten. Denne dekrypteringsnøgle er krypteret ved hjælp af brugerens PIN-kode / mønster / adgangskode, der ikke er kendt af Google. Derefter krypteres dette adgangskodebeskyttede nøglemateriale til en Titan-sikkerhedschip på vores datacentergulv.
Titan-chippen er konfigureret til kun at frigive backup-dekrypteringsnøglen, når den præsenteres med et korrekt krav, der stammer fra brugerens adgangskode. Da Titan-chippen skal godkende enhver adgang til dekrypteringsnøglen, kan den permanent blokere adgang efter for mange forkerte forsøg på at gætte brugerens adgangskode og derved mindske brute force angreb.
Det begrænsede antal forkerte forsøg håndhæves strengt af en brugerdefineret Titan-firmware, der ikke kan opdateres uden at slette indholdet af chippen. Ved design betyder dette, at ingen (inklusive Google) kan få adgang til en brugers sikkerhedskopierede applikationsdata uden specifikt at kende deres adgangskode.
Dybest set fungerer din telefons PIN-kode eller adgangskode som en dekrypteringsnøgle til Titan-modulet, og uden den kan du ikke få adgang til dine data. Så hvis du leder efter end-to-end-kryptering til sikkerhedskopier, er Google vejen at gå.
En vigtig forskel her er, at systemet kun fungerer til sikkerhedskopier af applikationer og ikke indhold, der er gemt på dit Google Drev. Hvis du vil sikre dine data i Drev, skal du se på Cryptomator eller prøv rklon hvis du kan lide at rode.