Vratislav Holub Apple iPhone-símar eru meðal vinsælustu síma um allan heim, einkum þökk sé öryggi þeirra, afköstum, hönnun og einföldu stýrikerfi. Enda byggir Apple sjálft á þessum stoðum. Cupertino risanum finnst gaman að kynna sig sem fyrirtæki sem hugsar um næði og öryggi notenda sinna. Að lokum er það í raun og veru satt. Fyrirtækið bætir áhugaverðum öryggisaðgerðum við vörur sínar og kerfi, en markmið þeirra er að vernda notendur.
Það gæti verið vekur áhuga þinn
Þökk sé þessu höfum við til dæmis möguleika á að fela tölvupóstinn okkar, skrá okkur á vefsíður í gegnum Skráðu þig inn með Apple og fela þannig persónulegar upplýsingar eða dulbúa þig þegar þú vafrar um netið Einka boðhlaup. Í kjölfarið er einnig dulkóðun á persónuupplýsingum okkar, sem er til að koma í veg fyrir að óviðkomandi komist jafnvel nálægt þeim. Að þessu leyti standa Apple vörurnar mjög vel á meðan við gætum sett aðalvöruna, iPhone, í sviðsljósið. Að auki eru margar aðgerðir gerðar á tækinu, þannig að engin gögn eru send á netið, sem mun styðja almennt öryggi. Á hinn bóginn þýðir öruggur iPhone ekki að gögnin okkar úr símanum séu örugg. Allt þetta grefur örlítið undan iCloud.
iCloud öryggi er ekki á því stigi
Apple vill líka auglýsa að það sem gerist á iPhone þínum verði áfram á iPhone. Í tilefni af CES 2019 vörusýningunni í Las Vegas, sem var aðallega sótt af samkeppnisvörum, lét risinn birta auglýsingaskilti með þessari áletrun um borgina. Að sjálfsögðu var risinn að vísa í hið þekkta slagorð: "Það sem gerist í Vegas verður áfram í Vegas.Eins og við nefndum hér að ofan hefur Apple að mestu rétt fyrir sér í þessu og þeir taka iPhone öryggi ekki létt. Hins vegar liggur vandamálið í iCloud, sem er ekki lengur svo vel tryggt. Í reynd er hægt að útskýra það á einfaldan hátt. Þó að ráðast beint á iPhone getur verið mjög erfitt fyrir árásarmenn, þá er þetta ekki lengur raunin með iCloud, sem gerir það líklegra að þú lendir í gagnaþjófnaði eða öðrum vandamálum. Spurningin er auðvitað líka í hvað þú notar geymsluna þína í raun og veru. Svo skulum við skoða það aðeins nánar.
Stjórna iCloud geymslu
Í dag er iCloud nánast óaðskiljanlegur hluti af Apple vörum. Þó að Apple þvingi ekki notendur sína til að nota iCloud, ýtir það að minnsta kosti á þá til að gera það - til dæmis, þegar þú virkjar nýjan iPhone, byrjar næstum allt sjálfkrafa að taka öryggisafrit í skýið, þar á meðal myndir og myndbönd eða afrit. Gögn sem eru geymd á iCloud eru ekki einu sinni þau bestu hvað varðar dulkóðun. Í þessu sambandi treystir Cupertino risinn á E2EE end-to-end dulkóðun, og aðeins þegar um er að ræða ákveðnar tegundir af afrituðum gögnum, þar sem við gætum innihaldið lykilorð, heilsufarsgögn, heimilisgögn og fleira. Ýmis önnur, eins og persónuleg gögn, sem eru geymd sem hluti af öryggisafritinu, eru þá nánast aldrei dulkóðuð. Í þessum tilteknu tilvikum, þó að gögn okkar séu geymd á netþjónum Apple á tiltölulega öruggan hátt, notar fyrirtækið almenna dulkóðunarlykla sem það hefur aðgang að. Þessi tegund dulkóðunar er hönnuð til að koma í veg fyrir vandamál ef öryggisbrot/gagnaleki verður. Í raun og veru verndar það þá ekki fyrir Apple sjálfu eða öðrum sem vilja biðja um gögn okkar frá Apple.
Þú manst kannski augnablikið þegar bandaríska alríkislögreglan bað Apple að opna iPhone skotmannsins sem grunaður er um þrefalt morð. En risinn neitaði. En í þessu tiltekna tilviki var um að ræða gögn sem geymd voru á tækinu, þar sem þeir gátu auðveldlega nálgast iCloud öryggisafrit sjálfir ef þeir gerðu nauðsynlegar ráðstafanir til að gera það. Þó að nefnt atvik bendi meira og minna til þess að Apple muni aldrei birta notendagögn, þá er nauðsynlegt að skoða það frá víðara sjónarhorni. Þetta er ekki alltaf raunin.
Er iMessages öruggt?
Við megum heldur ekki gleyma að nefna iMessage. Þetta er eigin samskiptaþjónusta frá Apple, sem er aðeins fáanleg í Apple tækjum og virkni hennar er svipuð og til dæmis WhatsApp og þess háttar. Auðvitað treystir Cupertino risinn á þessi skilaboð til að bjóða notendum Apple hámarksöryggi og dulkóðun frá enda til enda. Því miður, jafnvel í þessu tiltekna tilviki, er það ekki eins bjart og það kann að virðast við fyrstu sýn. Þrátt fyrir að iMessages séu virkilega öruggar við fyrstu sýn og með dulkóðun frá enda til enda, þá grefur iCloud undan öllu þessu aftur.
Það gæti verið vekur áhuga þinn
Þó að gögn frá iMessage séu geymd á iCloud með því að nota áðurnefnda E2EE dulkóðun, þá býður þau fræðilega upp á tiltölulega nægjanlegt öryggi. Sérstök vandamál birtast aðeins ef þú notar iCloud til að taka afrit af iPhone að fullu. Lyklar til að afkóða endanlega dulkóðun einstakra iMessage skilaboða eru geymdir í slíkum afritum. Auðvelt er að draga þetta allt saman - ef þú tekur öryggisafrit af iPhone þínum í iCloud verða skilaboðin þín dulkóðuð, en allt öryggi þeirra er mjög auðvelt að brjóta.
