Bombos pranešimas iš „Reuters“ siūlo „Apple“ FTB nurodymu nutempti „iCloud“ atsarginių kopijų šifravimą nuo galo iki galo. Nurodydamas kelis buvusius „Apple“ darbuotojus ir FTB pareigūnus, leidinyje pažymima, kad „Apple“ planavo pereiti nuo galo iki galo „iCloud“ šifravimas - pastatant jį tame pačiame lygyje kaip „iPhone“ ir „iPad“, tačiau pasikonsultavus su FTB.
„iCloud“ duomenys taip pat yra šifruojami pagal numatytuosius nustatymus, tačiau „Apple“ turi raktą juos iššifruoti. Taigi scenarijuje, kai „iCloud“ vartotojas dėl kokių nors priežasčių yra užrakintas savo paskyroje, „Apple“ turi galimybę iššifruoti tos „iCloud“ bibliotekos turinį. Būtent šią samprotavimą Timas Cookas pateikė pernai gindamas šį žingsnį:
Mes tai darome todėl, kad kai kurie vartotojai pameta ar pamiršta raktą, tada tikisi iš mūsų pagalbos, kad atgautume jų duomenis.
Pagal „Reuters“, „Apple“ svarstė galimybę pereiti prie visiško šifravimo, kur ji negalės atkurti duomenų, net jei bus pateikta teismo nutartis. Tačiau bendrovė galiausiai nusprendė to nedaryti:
Daugiau nei prieš dvejus metus „Apple“ sakė FTB, kad planuodama vartotojams pasiūlyti visišką šifravimą saugodama savo telefono duomenis „iCloud“, teigia vienas dabartinis ir trys buvę FTB pareigūnai bei vienas dabartinis ir vienas buvęs „Apple“ darbuotojas.
Pagal šį planą, visų pirma skirtą įsilaužėliams sutrukdyti, „Apple“ nebeturėtų rakto šifruotam atrakinti. duomenų, o tai reiškia, kad net teismine tvarka medžiaga negalėtų perduoti valdžios institucijoms suprantama forma įsakymas.
Netrukus po privačių derybų su „Apple“ prieštaravo FTB elektroninių nusikaltimų agentų ir jos operacinių technologijų skyriaus atstovai planą, teigdamas, kad tai paneigtų efektyviausias priemones rinkti įrodymus prieš „iPhone“ naudojančius įtariamuosius, vyriausybės šaltiniai sakė.
Kai kitais metais „Apple“ privačiai pasikalbėjo su FTB apie savo darbą telefonų saugumo srityje, pasak šešių šaltinių, „end-to-end“ šifravimo planas buvo atmestas.
Neaišku, ar FTB sugebėjo įtikinti „Apple“ nesikeisti, ar bendrovė nusprendė savo noru. Vis dėlto aišku yra tai, kad „Apple“ turi priemonių suteikti teisėsaugos institucijoms prieigą prie jūsų duomenų, jei to pareikalaus teismas.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Štai kur atsiranda „Google“. Paieškos milžinas tyliai įgalino „Android“ atsarginių kopijų šifravimą nuo galo iki galo 2018 m. su „Titan“ saugumo lustu, esančiu „Google“ duomenų centre, užtikrinamas duomenų vientisumas. Sistema užtikrina, kad tik jūs turite prieigą prie savo duomenų ir jei pamestumėte kliento įrenginį (telefoną), nebus jokio būdo atkurti informaciją, nes „Google“ neturi iššifravimo rakto. Štai kaip veikia sistema:
Pradedant nuo „Android Pie“, įrenginiai gali pasinaudoti naujomis galimybėmis, kai atsargines programos duomenis galima iššifruoti tik atsitiktinai kliente sugeneruotu raktu. Šis iššifravimo raktas užšifruojamas naudojant vartotojo užrakto ekrano PIN kodą / šabloną / kodą, kurio „Google“ nežino. Tada ši slaptažodžiu apsaugota pagrindinė medžiaga yra užšifruojama į „Titan“ saugos lustą, esančią mūsų duomenų centro aukšte.
„Titan“ lustas sukonfigūruotas taip, kad atleistų atsarginį iššifravimo raktą tik tada, kai jam pateikiama teisinga paraiška, gauta iš vartotojo slaptažodžio. Kadangi „Titan“ lustas turi suteikti prieigą prie kiekvieno iššifravimo rakto, jis gali visam laikui užblokuoti prieiga po per daug neteisingų bandymų atspėti vartotojo kodą, taip sumažinant grubią jėgą atakų.
Ribotą neteisingų bandymų skaičių griežtai vykdo „Titan“ pritaikyta programinė įranga, kurios negalima atnaujinti neištrynus lusto turinio. Pagal konstrukciją tai reiškia, kad niekas (įskaitant „Google“) negali pasiekti vartotojo atsarginių programų duomenų, specialiai nežinodamas jų kodo.
Iš esmės jūsų telefono PIN kodas arba slaptažodis veikia kaip „Titan“ modulio iššifravimo raktas, o be jo negalėsite pasiekti savo duomenų. Taigi, jei ieškote „end-to-end“ šifravimo atsarginėms kopijoms, „Google“ yra kelias.
Pagrindinis skirtumas yra tas, kad sistema veikia tik taikant programų atsargines kopijas, o ne turinį, saugomą jūsų „Google“ diske. Jei norite apsaugoti savo duomenis Diske, turėtumėte atkreipti dėmesį į tai Kriptografas arba pabandykite rklonas jei mėgstate lipdyti.