Sebuah laporan bom dari Reuters menyarankan Apple membuang enkripsi ujung-ke-ujung untuk cadangan iCloud atas perintah FBI. Mengutip beberapa mantan karyawan Apple dan pejabat FBI, publikasi tersebut mencatat bahwa Apple berencana untuk beralih ke ujung ke ujung enkripsi untuk iCloud - meletakkannya di level yang sama dengan iPhone dan iPad - tetapi berbalik arah setelah berkonsultasi dengan FBI.
Data iCloud juga dienkripsi secara default, tetapi Apple memegang kunci untuk mendekripsinya. Jadi dalam skenario di mana pengguna iCloud terkunci dari akun mereka karena alasan apa pun, Apple memiliki kemampuan untuk mendekripsi konten perpustakaan iCloud itu. Inilah alasan yang diberikan Tim Cook untuk mempertahankan kepindahannya tahun lalu:
Kami melakukan ini karena beberapa pengguna kehilangan atau lupa kunci mereka dan kemudian mengharapkan bantuan dari kami untuk mendapatkan kembali data mereka.
Berdasarkan Reuters, Apple sedang mempertimbangkan untuk beralih ke enkripsi ujung-ke-ujung di mana Apple tidak akan dapat memulihkan data bahkan ketika diberikan perintah pengadilan. Namun, perusahaan akhirnya memutuskan untuk tidak melakukannya:
Lebih dari dua tahun lalu, Apple memberi tahu FBI bahwa mereka berencana menawarkan enkripsi ujung ke ujung kepada pengguna saat menyimpan mereka data telepon di iCloud, menurut satu saat ini dan tiga mantan pejabat FBI dan satu saat ini dan satu mantan Apple karyawan.
Di bawah rencana itu, terutama dirancang untuk menggagalkan peretas, Apple tidak lagi memiliki kunci untuk membuka kunci yang dienkripsi data, artinya tidak akan dapat menyerahkan materi kepada pihak berwenang dalam bentuk yang dapat dibaca bahkan di bawah pengadilan memesan.
Dalam pembicaraan pribadi dengan Apple segera setelah itu, perwakilan dari agen kejahatan dunia maya FBI dan divisi teknologi operasionalnya keberatan Rencananya, dengan alasan itu akan menyangkal mereka sebagai cara paling efektif untuk mendapatkan bukti terhadap tersangka pengguna iPhone, sumber pemerintah kata.
Ketika Apple berbicara secara pribadi dengan FBI tentang pekerjaannya pada keamanan telepon pada tahun berikutnya, rencana enkripsi ujung-ke-ujung telah dibatalkan, menurut enam sumber.
Tidak jelas apakah FBI dapat membujuk Apple untuk tidak beralih, atau apakah perusahaan tersebut memutuskan atas kemauannya sendiri. Namun yang jelas adalah bahwa Apple memiliki sarana untuk memberikan akses kepada lembaga penegak hukum ke data Anda jika pengadilan memerlukannya.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Di sinilah peran Google. Raksasa pencari itu diam-diam mengaktifkan enkripsi ujung-ke-ujung untuk cadangan Android pada tahun 2018, dengan chip keamanan Titan yang ditempatkan di pusat data Google yang memastikan integritas data. Sistem memastikan bahwa hanya Anda yang memiliki akses ke data Anda, dan jika Anda kehilangan perangkat klien (ponsel Anda), tidak akan ada cara untuk memulihkan informasi karena Google tidak memegang kunci dekripsi. Berikut cara kerja sistemnya:
Mulai Android Pie, perangkat dapat memanfaatkan kemampuan baru di mana data aplikasi yang dicadangkan hanya dapat didekripsi dengan kunci yang dibuat secara acak di klien. Kunci dekripsi ini dienkripsi menggunakan PIN / pola / kode sandi layar kunci pengguna, yang tidak diketahui oleh Google. Kemudian, materi kunci yang dilindungi kode sandi ini dienkripsi ke chip keamanan Titan di lantai pusat data kami.
Chip Titan dikonfigurasikan untuk hanya melepaskan kunci dekripsi cadangan saat diberikan klaim yang benar yang berasal dari kode sandi pengguna. Karena chip Titan harus mengotorisasi setiap akses ke kunci dekripsi, itu dapat memblokir secara permanen akses setelah terlalu banyak upaya yang salah dalam menebak kode sandi pengguna, sehingga mengurangi kekerasan serangan.
Jumlah terbatas dari upaya yang salah diberlakukan secara ketat oleh firmware Titan khusus yang tidak dapat diperbarui tanpa menghapus konten chip. Secara desain, ini berarti bahwa tidak seorang pun (termasuk Google) dapat mengakses data aplikasi pengguna yang dicadangkan tanpa mengetahui kode sandinya secara spesifik.
Pada dasarnya, PIN ponsel atau kode sandi Anda bertindak sebagai kunci dekripsi untuk modul Titan, dan tanpanya Anda tidak akan dapat mengakses data Anda. Jadi jika Anda mencari enkripsi ujung ke ujung untuk cadangan, Google adalah cara yang tepat.
Perbedaan utama di sini adalah bahwa sistem hanya berfungsi untuk cadangan aplikasi dan bukan konten yang disimpan di Google Drive Anda. Jika Anda ingin mengamankan data Anda di Drive, Anda harus melihat Kriptomator atau coba rclone.dll jika Anda suka bermain-main.