Poročilo o bombi iz Reuters predlaga, da Apple naredi šifriranje za varnostne kopije iCloud na ukaz FBI. Ob navedbi več nekdanjih Appleovih uslužbencev in uradnikov FBI-ja publikacija ugotavlja, da je Apple načrtoval prehod na konec koncev šifriranje za iCloud - postavitev na isto raven kot iPhones in iPad - vendar je po posvetovanju z FBI.
Podatki iCloud so privzeto tudi šifrirani, vendar ima Apple ključ za njihovo dešifriranje. Torej, v primeru, ko uporabnik iCloud iz kakršnega koli razloga zaklene svoj račun, ima Apple možnost dešifrirati vsebino te knjižnice iCloud. To je obrazložitev, ki jo je Tim Cook lani zagovarjal:
To počnemo zato, ker nekateri uporabniki izgubijo ali pozabijo svoj ključ, nato pa od nas pričakujejo pomoč za vrnitev njihovih podatkov.
Po navedbah Reuters, Apple je razmišljal o prehodu na šifriranje od konca do konca, pri katerem ne bo mogel obnoviti podatkov, tudi če mu je bil vročen sodni nalog. Vendar se je podjetje na koncu odločilo, da tega ne bo storilo:
Pred več kot dvema letoma je Apple dejal FBI, da namerava uporabnikom ponuditi celovito šifriranje pri shranjevanju telefonski podatki na iCloud, po mnenju enega sedanjega in treh nekdanjih uradnikov FBI ter enega sedanjega in enega nekdanjega Applea zaposleni.
Po tem načrtu, namenjenem predvsem preprečevanju hekerjev, Apple ne bi imel več ključa za odklepanje šifriranega podatkov, kar pomeni, da gradiva ne bi moglo predati organom v berljivi obliki niti na sodišču naročilo.
V zasebnih pogovorih z Appleom so kmalu zatem predstavniki FBI-jevih agentov za kibernetski kriminal in njegovega oddelka za operativno tehnologijo nasprotovali vladni viri, da bi jim odrekli najučinkovitejše sredstvo za pridobivanje dokazov proti osumljencem, ki uporabljajo iPhone rekel.
Ko je Apple naslednje leto zasebno govoril s FBI o svojem delu na področju telefonske varnosti, je bil po navedbah šestih virov opuščen celostni načrt šifriranja.
Ni jasno, ali je FBI Apple lahko prepričal, naj ne zamenja, ali pa se je podjetje odločilo po lastni volji. Jasno pa je, da ima Apple sredstva, ki organom kazenskega pregona omogočajo dostop do vaših podatkov, če jih sodišče zahteva.
Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited
Tukaj prihaja Google. Iskalni velikan tiho omogočeno celovito šifriranje za varnostne kopije Android leta 2018 z varnostnim čipom Titan, nameščenim v Googlovem podatkovnem centru, ki zagotavlja celovitost podatkov. Sistem zagotavlja, da imate samo vi dostop do svojih podatkov in če izgubite odjemalsko napravo (telefon), ne bo mogoče obnoviti podatkov, ker Google nima ključa za dešifriranje. Sistem deluje tako:
Naprave z operacijskim sistemom Android Pie lahko izkoristijo novo zmogljivost, pri kateri lahko varnostno kopirane podatke aplikacij dešifrira le ključ, ki je naključno ustvarjen v odjemalcu. Ta ključ za dešifriranje je šifriran z uporabniško kodo PIN / vzorcem / geslom na zaklenjenem zaslonu, ki je Google ne pozna. Nato je ta ključni material, zaščiten z geslom, šifriran v varnostni čip Titan v nadstropju našega podatkovnega centra.
Čip Titan je konfiguriran tako, da sprosti ključ za dešifriranje varnostne kopije le, če je predložen s pravilnim zahtevkom, ki izhaja iz uporabniške gesla. Ker mora čip Titan odobriti vsak dostop do ključa za dešifriranje, lahko trajno blokira dostop po preveč napačnih poskusih ugibanja uporabniškega gesla in tako ublaži surovo silo napadi.
Omejeno število napačnih poskusov dosledno izvaja vdelana programska oprema Titan, ki je ni mogoče posodobiti brez brisanja vsebine čipa. Načrtovano to pomeni, da nihče (vključno z Googlom) ne more dostopati do uporabnikovih varnostno kopiranih podatkov aplikacije, ne da bi natančno poznal njihovo geslo.
Koda PIN ali geslo telefona v bistvu deluje kot ključ za dešifriranje modula Titan in brez njega ne boste mogli dostopati do svojih podatkov. Če torej iščete celovito šifriranje za varnostne kopije, je Google prava pot.
Ključna razlika tukaj je, da sistem deluje samo za varnostne kopije aplikacij in ne za vsebino, shranjeno v vašem Googlu Drive. Če želite zaščititi svoje podatke v storitvi Drive, si oglejte Kriptomator ali poskusite rclone če radi poigravate.