Vratislav Holub Það sem gerist á iPhone þínum verður áfram á iPhone þínum. Þetta er einmitt slagorðið sem Apple státaði af á sýningunni CES 2019 í Las Vegas. Þó að hann hafi ekki tekið beinan þátt í sýningunni lét hann borga fyrir auglýsingaskilti í Vegas sem báru einmitt þennan boðskap. Þetta er skírskotun til helgimynda skilaboðanna: "Það sem gerist í Vegas verður áfram í Vegas.” Í tilefni af CES 2019 kynntu fyrirtæki sig sem leggja ekki eins mikla áherslu á persónuvernd og öryggi notenda og Apple gerir.
Það gæti verið vekur áhuga þinn
iPhones eru verndaðir á nokkrum stigum. Innri geymsla þeirra er dulkóðuð og enginn getur fengið aðgang að tækinu án þess að þekkja kóðann eða án þess að fara í gegnum líffræðileg tölfræði auðkenningar. Sem slíkt er tækið oft einnig tengt við Apple ID tiltekins notanda í gegnum svokallaðan virkjunarlás. Því hafi gagnaðili enga möguleika á því að misnota tækið ef um tjón eða þjófnað er að ræða. Almennt séð má því fullyrða að öryggisgæsla sé á tiltölulega háu stigi. En spurningin er, er hægt að segja það sama um gögnin sem við sendum til iCloud?
iCloud gagnadulkóðun
Almennt er vitað að gögn tækisins eru meira og minna örugg. Við höfum líka staðfest þetta hér að ofan. En vandamálið kemur upp þegar við sendum þau á internetið eða í skýjageymslu. Í því tilviki höfum við ekki lengur slíka stjórn á þeim og sem notendur verðum við að treysta á aðra, nefnilega Apple. Í þessu tilviki notar Cupertino risinn tvær aðferðir við dulkóðun, sem eru í grundvallaratriðum ólíkar hvor annarri. Svo skulum við renna fljótt í gegnum einstaklingsmuninn.
Photo gallery
Öryggi gagna
Fyrsta aðferðin sem Apple vísar til sem Öryggi gagna. Í þessu tilviki eru notendagögn dulkóðuð í flutningi, á þjóninum eða hvort tveggja. Við fyrstu sýn lítur það vel út - upplýsingar okkar og gögn eru dulkóðuð, svo það er engin hætta á misnotkun þeirra. En því miður er þetta ekki svo einfalt. Nánar tiltekið þýðir þetta að þó að dulkóðun eigi sér stað er einnig hægt að nálgast nauðsynlega lykla með hugbúnaði Apple. Gigant segir að lyklarnir séu aðeins notaðir til nauðsynlegrar vinnslu. Þó að þetta kunni að vera satt vekur það ýmsar áhyggjur af heildaröryggi. Þó þetta sé ekki nauðsynleg áhætta er gott að skynja þessa staðreynd sem uppréttan fingur. Þannig eru til dæmis öryggisafrit, dagatöl, tengiliðir, iCloud Drive, glósur, myndir, áminningar og margt fleira tryggt.
Dulkóðun frá enda til enda
Svokallaður er síðan í boði sem annar valkostur Dulkóðun frá enda til enda. Í reynd er það dulkóðun frá enda til enda (stundum einnig kölluð frá enda til enda), sem tryggir nú þegar raunverulegt öryggi og vernd notendagagna. Í þessu tiltekna tilviki virkar það einfaldlega. Gögnin eru dulkóðuð með sérstökum lykli sem aðeins þú, sem notandi tiltekins tækis, hefur aðgang að. En eitthvað eins og þetta krefst virkra tveggja þátta auðkenningar og setts lykilorðs. Í örstuttu máli má þó segja að gögnin sem hafa þessa endanlegu dulkóðun séu virkilega örugg og enginn annar kemst einfaldlega að þeim. Þannig verndar Apple lyklakippuna, gögn úr heimilisforritinu, heilsugögn, greiðslugögn, feril í Safari, skjátíma, lykilorð að Wi-Fi netkerfum eða jafnvel skilaboð á iCloud í iCloud.
Það gæti verið vekur áhuga þinn
(Ó)örugg skilaboð
Einfaldlega sagt, „minni mikilvæg“ gögn eru vernduð á merktu formi Öryggi gagna, á meðan þeir mikilvægari eru nú þegar með dulkóðun frá enda til enda. Í slíku tilviki lendum við hins vegar í tiltölulega grundvallarvanda, sem getur verið mikilvæg hindrun fyrir einhvern. Við erum að tala um innfædd skilaboð og iMessage. Apple finnst oft gaman að monta sig af því að þeir séu með fyrrnefnda end-to-end dulkóðun. Fyrir iMessage sérstaklega þýðir þetta að aðeins þú og hinn aðilinn hefur aðgang að þeim. En vandamálið er að skilaboðin eru hluti af iCloud öryggisafritum, sem eru ekki svo heppnir hvað varðar öryggi. Þetta er vegna þess að öryggisafrit treysta á dulkóðun í flutningi og á þjóninum. Þannig að Apple hefur aðgang að þeim.
Skilaboð eru þannig tryggð á tiltölulega háu stigi. En þegar þú hefur tekið öryggisafrit af þeim á iCloud, þá lækkar þetta öryggisstig fræðilega. Þessi munur á öryggi er líka ástæðan fyrir því að sum yfirvöld fá stundum aðgang að gögnum epli ræktenda og stundum ekki. Í fortíðinni gátum við þegar skráð nokkrar sögur þegar FBI eða CIA þurftu að opna tæki glæpamanns. Apple kemst ekki beint inn í iPhone, en hann hefur aðgang að (sumum) nefndra gagna á iCloud.
Það gæti verið vekur áhuga þinn
