Cikk

Lehet, hogy az Apple titkosított biztonsági másolatokat készített, de a Google nem

Bombajelentés Reuters azt javasolja, hogy az Apple az FBI utasítására az iCloud biztonsági mentéseinek végpontok közötti titkosítását végezte el. A kiadvány számos korábbi Apple-alkalmazottra és az FBI tisztviselőjére hivatkozva megjegyzi, hogy az Apple tervei között szerepel a végpontok közötti váltás titkosítás az iCloud számára - azonos szintre állítva az iPhone-okkal és az iPad-ekkel -, de megfordította a tanfolyamot, miután konzultált a FBI.

Az iCloud adatait alapértelmezés szerint is titkosítják, de az Apple rendelkezik kulccsal a visszafejtéshez. Tehát egy olyan helyzetben, amikor egy iCloud-felhasználó bármilyen okból ki van zárva a fiókjából, az Apple képes visszafejteni az iCloud-könyvtár tartalmát. Tim Cook ezt az érvelést adta a tavalyi lépés védelmében:

Ezt azért tesszük, mert egyes felhasználók elveszítik vagy elfelejtik kulcsukat, majd segítséget várnak tőlünk az adatok visszaszerzéséhez.

Alapján Reuters, Az Apple fontolóra vette a végponttól végpontig történő titkosításra való átállást, ahol még bírósági végzéssel sem tudta helyreállítani az adatokat. A vállalat azonban végül úgy döntött, hogy nem teszi:

Több mint két évvel ezelőtt az Apple elmondta az FBI-nak, hogy terveik szerint a felhasználók számára végpontok közötti titkosítást kínál, amikor telefonadatok az iCloud-on, egy jelenlegi és három volt FBI-tisztviselő, valamint egy jelenlegi és egy volt Apple szerint munkavállaló.

Az elsődlegesen a hackerek megakadályozására tervezett terv szerint az Apple-nek már nem lenne kulcsa a titkosított feloldásához adatok, ami azt jelenti, hogy még bírósági eljárás alatt sem lenne képes anyagot olvasható formában átadni a hatóságok számára rendelés.

Az Apple-vel nem sokkal később folytatott magánbeszélgetéseken az FBI számítógépes bűnözéssel foglalkozó ügynökeinek és operatív technológiai részlegének képviselői kifogást emeltek a terv, azzal érvelve, hogy megtagadná tőlük a leghatékonyabb eszközt a bizonyítékok megszerzésére az iPhone-ot használó gyanúsítottak ellen, a kormány forrásai mondott.

Amikor az Apple a következő évben a privát telefonon beszélt az FBI-val a telefonbiztonsággal kapcsolatos munkájáról, a hat forrás szerint a végpontok közötti titkosítási tervet elvetették.

Nem világos, hogy az FBI képes volt-e rávenni az Apple-t, hogy ne váltson, vagy a cég saját akaratából döntött. Az azonban egyértelmű, hogy az Apple-nek megvan a lehetősége arra, hogy a bűnüldöző szervek számára hozzáférést biztosítson az Ön adataihoz, ha a bíróság megköveteli.

A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon

Itt jön be a Google. A kereső óriás csendesen lehetővé tette a végpontok közötti titkosítást az Android biztonsági mentéseihez még 2018-ban, a Google adatközpontjában elhelyezett Titan biztonsági chip biztosítja az adatok integritását. A rendszer biztosítja, hogy csak Ön férjen hozzá az adataihoz, és ha elveszítené az ügyféleszközt (telefonját), akkor semmilyen módon nem lehet helyreállítani az információkat, mivel a Google nem rendelkezik visszafejtő kulccsal. A rendszer így működik:

Az Android Pie-től kezdve az eszközök kihasználhatják az új képesség előnyeit, ahol a biztonsági mentésű alkalmazásadatokat csak az ügyfélnél véletlenszerűen generált kulccsal lehet visszafejteni. Ezt a visszafejtési kulcsot a felhasználó zárképernyő PIN-kódjával / mintájával / jelszavával titkosítják, amelyet a Google nem ismer. Ezután ezt a kóddal védett kulcsanyagot Titan biztonsági chipbe titkosítják az adatközpontunk emeletén.

A Titan chip úgy van konfigurálva, hogy csak akkor bocsássa ki a biztonsági másolat visszafejtési kulcsát, ha a felhasználó jelszavából származtatott helyes követeléssel mutatják be. Mivel a Titan chipnek minden hozzáférést engedélyeznie kell a visszafejtési kulcshoz, véglegesen blokkolhatja túl sok helytelen próbálkozás után érheti el a felhasználó jelszavát, enyhítve ezzel a durva erőt támadások.

A helytelen próbálkozások korlátozott számát szigorúan egy egyedi Titan firmware hajtja végre, amely nem frissíthető a chip tartalmának törlése nélkül. Tervezés szerint ez azt jelenti, hogy senki (a Google-t sem beleértve) nem férhet hozzá a felhasználó biztonsági mentésű alkalmazásadataihoz anélkül, hogy kifejezetten tudná a jelszavát.

Alapvetően a telefon PIN-kódja vagy kódja a Titan modul dekódoló kulcsaként működik, és nélküle nem férhet hozzá az adatokhoz. Tehát ha végpontok közötti titkosítást keres a biztonsági másolatok készítéséhez, akkor a Google a megfelelő út.

A legfontosabb megkülönböztetés itt az, hogy a rendszer csak az alkalmazások biztonsági mentése esetén működik, a Google Drive-on tárolt tartalmak nélkül. Ha meg akarja védeni adatait a Drive-ban, akkor nézzen utána Cryptomator vagy próbáld meg rclone ha szeret bütykölni.

smihub.com