Raksts

Iespējams, ka Apple ir izšāvis šifrētas dublējumkopijas, bet Google to nav izdarījis

protection click fraud

Bumbas ziņojums no Reuters ierosina Apple pēc FIB pavēles iešķirot iCloud dublējumkopijas no gala līdz galam. Atsaucoties uz vairākiem bijušajiem Apple darbiniekiem un FIB amatpersonām, publikācijā atzīmēts, ka Apple plāno pāriet uz galu iCloud šifrēšana - nostādot to vienā līmenī ar iPhone un iPad, bet pēc apspriešanās ar FBI.

Pēc noklusējuma arī iCloud dati tiek šifrēti, taču Apple ir atslēga, lai tos atšifrētu. Tātad scenārijā, kurā iCloud lietotājs kāda iemesla dēļ tiek bloķēts ārpus sava konta, Apple ir iespēja atšifrēt šīs iCloud bibliotēkas saturu. Tims Kuks aizstāvēja šo soli pagājušajā gadā:

Mēs to darām, jo ​​daži lietotāji pazaudē vai aizmirst savu atslēgu un pēc tam sagaida no mums palīdzību, lai atgūtu savus datus.

Pēc Reuters, Apple apsvēra iespēju pāriet uz pilnīgu šifrēšanu, kur tā nevarēs atgūt datus pat tad, ja tos piegādās ar tiesas rīkojumu. Tomēr uzņēmums galu galā nolēma to nedarīt:

Pirms vairāk nekā diviem gadiem Apple FBI paziņoja, ka plāno piedāvāt lietotājiem pilnīgu šifrēšanu, glabājot savus tālruņa datus iCloud, norāda viena pašreizējā un trīs bijušās FIB amatpersonas un viena pašreizējā un viena bijusī Apple darbinieks.

Saskaņā ar šo plānu, kas galvenokārt paredzēts hakeru kavēšanai, Apple vairs nebūs atslēgas, lai atbloķētu šifrēto dati, kas nozīmē, ka tas pat tiesas priekšā nevarētu nodot materiālu lasāmā formā lasāmā formā rīkojumu.

Drīz pēc tam privātās sarunās ar Apple iebilda FIB kibernoziegumu aģentu un tā operatīvo tehnoloģiju nodaļas pārstāvji apgalvo, ka plāns viņiem liegtu visefektīvākos veidus, kā iegūt pierādījumus pret iPhone lietojošām aizdomās turētajām personām teica.

Kad Apple privāti runāja ar FIB par savu darbu tālruņa drošības jomā nākamajā gadā, saskaņā ar sešiem avotiem tika atcelts gala šifrēšanas plāns.

Nav skaidrs, vai FIB spēja pārliecināt Apple nepārslēgties, vai arī uzņēmums nolēma pēc paša vēlēšanās. Tomēr skaidrs ir tas, ka Apple ir līdzekļi, lai tiesībaizsardzības aģentūrām nodrošinātu piekļuvi jūsu datiem, ja tiesa to pieprasa.

Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās

Lūk, kur ienāk Google. Meklēšanas gigants klusi iespējota pilnīga šifrēšana Android dublējumkopijām 2018. gadā ar Google datacentrā ievietoto Titan drošības mikroshēmu, kas nodrošina datu integritāti. Sistēma nodrošina, ka tikai jums ir piekļuve jūsu datiem, un, ja pazaudējat klienta ierīci (tālruni), informācijas atgūšana nebūs iespējama, jo Google nav atšifrēšanas atslēgas. Sistēma darbojas šādi:

Sākot ar Android Pie, ierīces var izmantot jaunas iespējas, kurās dublētos lietojumprogrammas datus var atšifrēt tikai ar atslēgu, kas nejauši tiek ģenerēta klientā. Šī atšifrēšanas atslēga tiek šifrēta, izmantojot lietotāja bloķēšanas ekrāna PIN / modeli / piekļuves kodu, kuru Google nezina. Pēc tam šis ar piekļuves kodu aizsargātais atslēgu materiāls tiek šifrēts Titan drošības mikroshēmā mūsu datu centra stāvā.

Titan mikroshēma ir konfigurēta tā, lai atbrīvotu dublēšanas atšifrēšanas atslēgu tikai tad, ja tai tiek parādīta pareiza pretenzija, kas iegūta no lietotāja piekļuves koda. Tā kā Titan mikroshēmai ir jāpilnvaro katra piekļuve atšifrēšanas atslēgai, to var neatgriezeniski bloķēt piekļūt pēc pārāk daudziem nepareiziem mēģinājumiem uzminēt lietotāja piekļuves kodu, tādējādi mazinot rupjo spēku uzbrukumiem.

Ierobežoto nepareizo mēģinājumu skaitu stingri izpilda pielāgota Titan programmaparatūra, kuru nevar atjaunināt, neizdzēšot mikroshēmas saturu. Pēc konstrukcijas tas nozīmē, ka neviens (ieskaitot Google) nevar piekļūt lietotāja dublētiem lietojumprogrammas datiem, īpaši nezinot viņu piekļuves kodu.

Būtībā jūsu tālruņa PIN vai piekļuves kods darbojas kā Titan moduļa atšifrēšanas atslēga, un bez tā jūs nevarēsit piekļūt saviem datiem. Tātad, ja jūs meklējat pilnīgu dublējumu šifrēšanu, Google ir veids, kā iet.

Šeit galvenā atšķirība ir tā, ka sistēma darbojas tikai lietojumprogrammu dublējumkopijās, nevis saturā, kas tiek glabāts jūsu Google diskā. Ja vēlaties aizsargāt savus datus Diskā, jums vajadzētu to apskatīt Kriptomātors vai mēģiniet rclone ja tev patīk lāpīt.

instagram story viewer