Bir bomba raporu Reuters FBI'ın emriyle Apple'ın iCloud yedeklemeleri için uçtan uca şifrelemeyi bıraktığını öne sürüyor. Birkaç eski Apple çalışanına ve FBI yetkilisine atıfta bulunan yayın, Apple'ın uçtan uca geçiş yapmayı planladığını belirtiyor. iCloud için şifreleme - onu iPhone'lar ve iPad'lerle aynı seviyeye koyarak - ancak FBI.
iCloud verileri de varsayılan olarak şifrelenir, ancak Apple şifresini çözmek için bir anahtar tutar. Dolayısıyla, bir iCloud kullanıcısının herhangi bir nedenle hesabından kilitlendiği bir senaryoda, Apple bu iCloud kitaplığının içeriğinin şifresini çözme yeteneğine sahiptir. Tim Cook'un geçen yıl yaptığı hamleyi savunmak için verdiği mantık şu:
Bunu yapıyoruz çünkü bazı kullanıcılar anahtarlarını kaybediyor veya unutuyor ve ardından verilerini geri almak için bizden yardım bekliyor.
Göre ReutersApple, mahkeme kararıyla tebliğ edildiğinde bile verileri kurtaramayacağı uçtan uca şifrelemeye geçmeyi düşünüyordu. Ancak şirket nihayetinde bunu yapmamaya karar verdi:
İki yıldan daha uzun bir süre önce Apple, FBI'a, kullanıcılarını saklarken uçtan uca şifreleme sunmayı planladığını söyledi. Bir mevcut ve üç eski FBI yetkilisine ve bir mevcut ve bir eski Apple'a göre iCloud'daki telefon verileri çalışan.
Öncelikle bilgisayar korsanlarını engellemek için tasarlanan bu plana göre, Apple artık şifrelenmiş olanın kilidini açmak için bir anahtara sahip olmayacaktı. veriler, yani mahkeme altında bile materyali yetkililere okunabilir bir biçimde devredemeyecek sipariş.
Kısa süre sonra Apple ile yapılan özel görüşmelerde, FBI'ın siber suç ajanları ve operasyonel teknoloji bölümünün temsilcileri, Hükümet kaynakları, iPhone kullanan şüphelilere karşı kanıt elde etmenin en etkili yolunun onları inkar edeceğini savunuyor. dedim.
Apple, ertesi yıl FBI ile telefon güvenliği konusundaki çalışmaları hakkında özel olarak konuştuğunda, altı kaynağa göre uçtan uca şifreleme planı iptal edilmişti.
FBI'ın Apple'ı geçiş yapmamaya ikna edip edemediği veya şirketin kendi iradesiyle karar verip vermediği açık değil. Yine de açık olan şey, Apple'ın, bir mahkemenin gerektirmesi durumunda, kanun uygulayıcı kurumların verilerinize erişmesini sağlayacak araçlara sahip olmasıdır.
Verizon, Pixel 4a'yı yeni Unlimited hatlarında ayda sadece 10 $ 'a sunuyor
İşte Google'ın devreye girdiği yer. Arama devi sessizce Android yedeklemeleri için uçtan uca şifreleme etkinleştirildi Google'ın veri merkezinde barındırılan ve veri bütünlüğünü sağlayan bir Titan güvenlik çipi ile 2018'de. Sistem, verilerinize yalnızca sizin erişiminizin olmasını sağlar ve istemci cihazınızı (telefonunuzu) kaybetmeniz durumunda, Google bir şifre çözme anahtarına sahip olmadığından, bilgileri kurtarmanın herhangi bir yolu olmayacaktır. Sistem şu şekilde çalışır:
Android Pie'den başlayarak, cihazlar, yedeklenmiş uygulama verilerinin şifresinin yalnızca istemcide rastgele oluşturulan bir anahtarla çözülebildiği yeni bir özellikten yararlanabilir. Bu şifre çözme anahtarı, Google tarafından bilinmeyen kullanıcının kilit ekranı PIN'i / deseni / şifresi kullanılarak şifrelenir. Ardından, bu parola korumalı anahtar malzemesi, veri merkezi katımızda bir Titan güvenlik yongasına şifrelenir.
Titan çipi, kullanıcının şifresinden türetilen doğru bir taleple sunulduğunda yalnızca yedek şifre çözme anahtarını serbest bırakacak şekilde yapılandırılmıştır. Titan çipi, şifre çözme anahtarına her erişimi yetkilendirmesi gerektiğinden, kalıcı olarak engelleyebilir kullanıcının şifresini tahmin etmek için çok sayıda yanlış denemeden sonra erişim, böylece kaba kuvvetin azaltılması saldırılar.
Sınırlı sayıda yanlış girişim, çipin içeriğini silmeden güncellenemeyen özel bir Titan ürün yazılımı tarafından sıkı sıkıya uygulanır. Tasarım gereği bu, hiç kimsenin (Google dahil) bir kullanıcının yedeklenen uygulama verilerine şifresini özel olarak bilmeden erişemeyeceği anlamına gelir.
Temel olarak, telefon PIN kodunuz veya şifreniz Titan modülü için bir şifre çözme anahtarı görevi görür ve bu olmadan verilerinize erişemezsiniz. Dolayısıyla, yedeklemeler için uçtan uca şifreleme arıyorsanız, gitmeniz gereken yol Google'dır.
Buradaki önemli bir ayrım, sistemin yalnızca uygulama yedeklemeleri için çalışması ve Google Drive'ınızda depolanan içerik için çalışmamasıdır. Verilerinizin güvenliğini Drive'da sağlamak istiyorsanız şuna bakmalısınız: Cryptomator veya Dene rclone Tamir etmeyi seviyorsanız.