Správa o bombe z Reuters navrhuje, aby spoločnosť Apple vypustila úplné šifrovanie záloh iCloud na príkaz FBI. Publikácia s odvolaním sa na niekoľko bývalých zamestnancov spoločnosti Apple a predstaviteľov FBI uvádza, že Apple plánoval prechod na úplný koniec šifrovanie pre iCloud - kladie ho na rovnakú úroveň ako iPhony a iPady - ale po konzultácii s FBI.
Údaje iCloudu sú tiež predvolene šifrované, Apple však drží kľúč na ich dešifrovanie. Takže v scenári, keď je používateľ iCloudu z akéhokoľvek dôvodu uzamknutý zo svojho účtu, má Apple možnosť dešifrovať obsah tejto knižnice iCloud. Z tohto dôvodu uviedol Tim Cook minulý rok na obranu tohto kroku:
Robíme to preto, lebo niektorí používatelia stratia alebo zabudnú svoj kľúč a potom od nás očakávajú pomoc so získaním ich údajov späť.
Podľa Reuters, Apple uvažoval o prechode na šifrovanie typu end-to-end, pri ktorom nebude môcť obnoviť údaje, ani keď mu bude doručený súdny príkaz. Spoločnosť sa však nakoniec rozhodla tak neurobiť:
Pred viac ako dvoma rokmi Apple povedal FBI, že plánuje ponúknuť používateľom end-to-end šifrovanie pri ich ukladaní údaje o telefóne na iCloude, podľa jedného súčasného a troch bývalých úradníkov FBI a jedného súčasného a jedného bývalého Applu zamestnanec.
Podľa tohto plánu, ktorý je určený predovšetkým na prekazenie hackerom, by Apple už nemal kľúč na odomknutie šifrovaných údajov údaje, čo znamená, že by nebolo možné materiál odovzdať orgánom v čitateľnej podobe ani na súde objednať.
Na súkromných rokovaniach s Apple krátko potom vzniesli námietky zástupcovia agentov FBI pre počítačovú kriminalitu a jej divízie prevádzkových technológií plánu, argumentujúc tým, že by im to odoprelo najefektívnejší spôsob získavania dôkazov proti podozrivým z používania iPhonov, vládne zdroje povedal.
Keď Apple nasledujúci rok súkromne hovoril s FBI o svojej práci na bezpečnosti telefónov, podľa šiestich zdrojov bol ukončený plán šifrovania typu end-to-end.
Nie je jasné, či FBI dokázala presvedčiť Apple, aby neprešla, alebo či sa spoločnosť rozhodla z vlastnej vôle. Je však zrejmé, že Apple má prostriedky na to, aby orgánom činným v trestnom konaní umožnil prístup k vašim údajom, ak to bude vyžadovať súd.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Tu prichádza na rad Google. Vyhľadávací gigant potichu povolené end-to-end šifrovanie pre zálohy Android ešte v roku 2018, pričom v dátovom centre spoločnosti Google bol zabezpečený bezpečnostný čip Titan, ktorý zaisťoval integritu údajov. Systém zaisťuje, že k vašim údajom máte prístup iba vy. Ak by ste stratili klientske zariadenie (telefón), nebude možné tieto informácie obnoviť, pretože spoločnosť Google nemá dešifrovací kľúč. Systém funguje takto:
Počnúc Android Pie môžu zariadenia využívať novú funkciu, pri ktorej je možné zálohované dáta aplikácií dešifrovať iba pomocou kľúča, ktorý sa náhodne vygeneruje u klienta. Tento dešifrovací kľúč je šifrovaný pomocou PIN / vzoru / prístupového kódu na uzamknutej obrazovke používateľa, ktorý Google nepozná. Potom je tento kľúčový materiál chránený prístupovým kódom zašifrovaný na bezpečnostný čip Titan v našom poschodí dátového centra.
Čip Titan je nakonfigurovaný tak, aby uvoľňoval záložný dešifrovací kľúč, iba ak je predložený správny nárok odvodený z prístupového kódu používateľa. Pretože čip Titan musí autorizovať každý prístup k dešifrovaciemu kľúču, môže natrvalo blokovať prístup po príliš veľa nesprávnych pokusoch o uhádnutie hesla používateľa, čím sa zmierni hrubá sila útoky.
Obmedzený počet nesprávnych pokusov je striktne vynucovaný vlastným firmvérom Titan, ktorý nie je možné aktualizovať bez vymazania obsahu čipu. Podľa návrhu to znamená, že nikto (vrátane spoločnosti Google) nemá prístup k zálohovaným údajom aplikácie používateľa bez toho, aby špeciálne poznal ich prístupový kód.
PIN alebo prístupový kód vášho telefónu v zásade fungujú ako dešifrovací kľúč pre modul Titan a bez nich nebudete mať prístup k svojim údajom. Ak teda hľadáte šifrovanie end-to-end pre zálohy, Google je správna cesta.
Kľúčovým rozdielom je, že systém funguje iba na zálohovanie aplikácií, a nie na obsah uložený na vašom Disku Google. Ak chcete zabezpečiť svoje dáta na Disku, mali by ste sa pozrieť na Kryptomator alebo skús rclone ak rád drotuješ.