En bombrapport från Reuters föreslår att Apple dödade end-to-end-kryptering för iCloud-säkerhetskopior på uppdrag av FBI. Med hänvisning till flera tidigare Apple-anställda och FBI-tjänstemän noterar publikationen att Apple planerade att byta till slut-till-slut kryptering för iCloud - sätta den på samma nivå som iPhones och iPads - men omvänd kurs efter samråd med FBI.
iCloud-data är också krypterad som standard, men Apple har en nyckel för att dekryptera den. Så i ett scenario där en iCloud-användare är avstängd från sitt konto av någon anledning, har Apple förmågan att dekryptera innehållet i det iCloud-biblioteket. Det är detta resonemang som Tim Cook gav till försvar av flytten förra året:
Vi gör det för att vissa användare tappar eller glömmer sin nyckel och sedan förväntar sig hjälp från oss för att få tillbaka deras data.
Enligt ReutersApple övervägde att byta till end-to-end-kryptering där det inte kommer att kunna återställa data även när det delges ett domstolsbeslut. Men i slutändan beslutade företaget att inte göra det:
För mer än två år sedan berättade Apple för FBI att man planerade att erbjuda användare end-to-end-kryptering när de lagrade sina telefondata på iCloud, enligt en nuvarande och tre tidigare FBI-tjänstemän och en nuvarande och en tidigare Apple anställd.
Enligt den planen, främst utformad för att motverka hackare, skulle Apple inte längre ha en nyckel för att låsa upp det krypterade uppgifter, vilket innebär att det inte skulle kunna överlämna material till myndigheter i en läsbar form även under domstol ordning.
I privata samtal med Apple strax efter protesterade representanter för FBI: s cyberbrottsagenter och dess operativa teknikavdelning mot planen och argumenterar för att den skulle förneka dem det mest effektiva sättet att få bevis mot misstänkta personer som använder iPhone, regeringen källor sa.
När Apple pratade privat med FBI om sitt arbete med telefonsäkerhet året efter, hade krypteringsplanen från slut till slut tappats, enligt de sex källorna.
Det är inte klart om FBI lyckades övertala Apple att inte byta, eller om företaget bestämde sig själv. Vad som är klart är dock att Apple har möjlighet att ge brottsbekämpande myndigheter tillgång till dina uppgifter om en domstol kräver det.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Här kommer Google in. Sökjätten tyst aktiverad end-to-end-kryptering för Android-säkerhetskopior tillbaka 2018, med ett säkerhetschip Titan inrymt i Googles datacenter som säkerställer dataintegritet. Systemet säkerställer att endast du har åtkomst till dina data och om du förlorar din klientenhet (din telefon) finns det inget sätt att återställa informationen eftersom Google inte har en dekrypteringsnyckel. Så här fungerar systemet:
Från och med Android Pie kan enheter dra nytta av en ny funktion där säkerhetskopierade applikationsdata bara kan dekrypteras av en nyckel som slumpmässigt genereras hos klienten. Denna dekrypteringsnyckel krypteras med användarens låsskärms-PIN / mönster / lösenord, vilket inte är känt av Google. Därefter krypteras det här lösenordskyddade nyckelmaterialet till ett Titan-säkerhetschip på vårt datacentergolv.
Titan-chipet är konfigurerat att endast släppa backup-dekrypteringsnyckeln när det presenteras med ett korrekt krav som härrör från användarens lösenord. Eftersom Titan-chipet måste auktorisera varje åtkomst till dekrypteringsnyckeln kan det blockeras permanent åtkomst efter alltför många felaktiga försök att gissa användarens lösenord, vilket minskar brute force attacker.
Det begränsade antalet felaktiga försök verkställs strikt av en anpassad Titan-firmware som inte kan uppdateras utan att radera innehållet i chipet. Enligt design innebär detta att ingen (inklusive Google) kan komma åt en användares säkerhetskopierade applikationsdata utan att specifikt känna till deras lösenord.
I grund och botten fungerar telefonens PIN-kod eller lösenord som en dekrypteringsnyckel för Titan-modulen, och utan den kommer du inte att kunna komma åt dina data. Så om du letar efter end-to-end-kryptering för säkerhetskopior är Google vägen att gå.
En viktig skillnad här är att systemet bara fungerar för säkerhetskopior av applikationer och inte innehåll som lagras på din Google Drive. Om du vill säkra dina data i Drive bör du titta på Cryptomator eller försök rklon om du gillar att tinka.