Članak

Apple je možda imao šifrirane sigurnosne kopije, ali Google nije

Izvještaj o bombi iz Reuters sugerira da je Apple napustio end-to-end enkripciju za iCloud sigurnosne kopije po nalogu FBI-a. Pozivajući se na nekoliko bivših Appleovih zaposlenika i dužnosnika FBI-a, publikacija napominje da je Apple planirao prijeći s kraja na kraj šifriranje za iCloud - stavljajući ga na istu razinu kao iPhone i iPad - ali obrnuti kurs nakon savjetovanja s FBI.

Podaci iCloud također su prema zadanim postavkama šifrirani, ali Apple drži ključ za njihovo dešifriranje. Dakle, u scenariju u kojem je iCloud korisnik iz bilo kojeg razloga zaključan sa svog računa, Apple ima mogućnost dešifriranja sadržaja te iCloud biblioteke. Ovo je obrazloženje koje je prošle godine u obranu poteza dao Tim Cook:

To radimo jer neki korisnici izgube ili zaborave svoj ključ, a zatim očekuju pomoć od nas kako bi vratili svoje podatke.

Prema Reuters, Apple je razmišljao o prelasku na end-to-end enkripciju u kojoj neće moći oporaviti podatke čak ni kad mu se uruči sudski nalog. Međutim, tvrtka je na kraju odlučila da to neće učiniti:

Prije više od dvije godine Apple je rekao FBI-u da planira ponuditi korisnicima end-to-end enkripciju prilikom spremanja njihovih telefonske podatke na iCloudu, prema jednom trenutnom i trojici bivših dužnosnika FBI-ja te jednom trenutnom i jednom bivšem Appleu zaposlenik.

Prema tom planu, prvenstveno osmišljenom da osujeti hakere, Apple više neće imati ključ za otključavanje šifriranog podataka, što znači da ne bi mogao predati materijal vlastima u čitljivom obliku ni pod sudom narudžba.

U privatnim razgovorima s Appleom ubrzo nakon toga, predstavnici FBI-jevih agenata za cyber kriminal i njegovog odjela za operativnu tehnologiju prigovorili su plan, tvrdeći da će im uskratiti najučinkovitije sredstvo za prikupljanje dokaza protiv osumnjičenika koji koriste iPhone, izvori iz vlade rekao je.

Kada je Apple sljedeće godine privatno razgovarao s FBI-jem o svom radu na telefonskoj sigurnosti, prema šestom izvorima odustao je od end-to-end plana šifriranja.

Nije jasno je li FBI uspio nagovoriti Apple da se ne prebaci ili je li tvrtka odlučila po svojoj volji. Jasno je ipak da Apple ima način da agencijama za provedbu zakona omogući pristup vašim podacima ako to sud zatraži.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

Ovdje dolazi Google. Potražni div tiho omogućeno šifriranje od kraja do kraja za sigurnosne kopije Androida još 2018. godine, sa Titanovim sigurnosnim čipom smještenim u Googleovom centru podataka koji osigurava integritet podataka. Sustav osigurava da samo vi imate pristup svojim podacima i ako izgubite svoj klijentski uređaj (svoj telefon), neće biti načina za oporavak podataka jer Google nema ključ za dešifriranje. Evo kako sustav funkcionira:

Počevši od Android Pie, uređaji mogu iskoristiti novu mogućnost gdje sigurnosno kopirane podatke aplikacije može dešifrirati samo ključ koji se slučajno generira na klijentu. Ovaj ključ za dešifriranje šifriran je pomoću korisničkog PIN-a / uzorka / zaporke zaključanog zaslona, ​​što Google ne zna. Zatim se ovaj ključni materijal zaštićen lozinkom šifrira u Titanov sigurnosni čip na podu našeg podatkovnog centra.

Titan čip konfiguriran je tako da pušta sigurnosni ključ za dešifriranje samo ako mu se predoči ispravno polaganje prava izvedeno iz korisničke lozinke. Budući da Titan čip mora odobriti svaki pristup ključu za dešifriranje, može trajno blokirati pristup nakon previše netočnih pokušaja pogađanja korisničke lozinke, ublažavajući tako grubu silu napadi.

Ograničeni broj netočnih pokušaja strogo se provodi prilagođenim Titanovim firmwareom koji se ne može ažurirati bez brisanja sadržaja čipa. Prema dizajnu, to znači da nitko (uključujući Google) ne može pristupiti sigurnosno kopiranim podacima korisnika bez posebnog poznavanja njegove lozinke.

U osnovi, PIN ili lozinka vašeg telefona djeluju kao ključ za dešifriranje modula Titan i bez njega nećete moći pristupiti svojim podacima. Dakle, ako tražite end-to-end enkripciju za sigurnosne kopije, Google je pravi put.

Ključna je razlika ovdje što sustav radi samo za sigurnosne kopije aplikacija, a ne za sadržaj pohranjen na vašem Google disku. Ako želite zaštititi svoje podatke na Disku, trebali biste pogledati Kriptomator ili probati rclone ako voliš petljati.

instagram story viewer