Vratislav Holub Det som händer på din iPhone finns kvar på din iPhone. Det är precis den slogan Apple skröt med på mässan CES 2019 i Las Vegas. Även om han inte direkt deltog i mässan, fick han betalade skyltar i Vegas som bar just detta budskap. Detta är en anspelning på det ikoniska budskapet: "Det som händer i Vegas stannar i Vegas.” Med anledning av CES 2019 presenterade företag sig som inte lägger lika stor vikt vid användarnas integritet och säkerhet som Apple gör.
Det kan vara intresserar dig
iPhones är skyddade på flera nivåer. Deras interna lagring är krypterad, och ingen kan komma åt enheten utan att känna till koden eller utan att gå igenom biometrisk autentisering. Som sådan är enheten ofta också kopplad till en specifik användares Apple-ID genom ett så kallat aktiveringslås. Därför har den andra parten ingen chans att missbruka enheten i händelse av förlust eller stöld. Generellt kan därför konstateras att säkerheten är på en relativt hög nivå. Men frågan är, kan samma sak sägas om data vi skickar till iCloud?
iCloud datakryptering
Det är allmänt känt att data på enheten är mer eller mindre säker. Vi har också bekräftat detta ovan. Men problemet uppstår när vi skickar dem till Internet eller till molnlagring. I så fall har vi inte längre sådan kontroll över dem, och som användare måste vi lita på andra, nämligen Apple. I det här fallet använder Cupertino-jätten två metoder för kryptering, som är ganska fundamentalt olika varandra. Så låt oss snabbt gå igenom de individuella skillnaderna.
Fotogalerie
Datasäkerhet
Den första metoden Apple refererar till som Datasäkerhet. I det här fallet krypteras användardata under överföring, på servern eller båda. Vid första anblicken ser det bra ut - vår information och data är krypterade, så det finns ingen risk för missbruk av dem. Men så enkelt är det tyvärr inte. Specifikt betyder detta att även om kryptering äger rum, kan de nödvändiga nycklarna också nås av Apples programvara. Gigant uppger att nycklarna endast används för nödvändig bearbetning. Även om detta kan vara sant, väcker det olika farhågor om övergripande säkerhet. Även om detta inte är en nödvändig risk är det bra att uppfatta detta faktum som ett höjt finger. På så sätt säkras till exempel säkerhetskopior, kalendrar, kontakter, iCloud Drive, anteckningar, bilder, påminnelser och många andra.
End-to-end-kryptering
Den så kallade erbjuds sedan som ett andra alternativ End-to-end-kryptering. I praktiken är det end-to-end-kryptering (ibland även kallad end-to-end), som redan säkerställer verklig säkerhet och skydd av användardata. I just det här fallet fungerar det helt enkelt. Uppgifterna krypteras med en speciell nyckel som endast du som användare av en specifik enhet har tillgång till. Men något sådant här kräver aktiv tvåfaktorsautentisering och ett inställt lösenord. Mycket kort kan man dock säga att den data som har denna slutliga kryptering är riktigt säker och ingen annan kan helt enkelt komma åt det. På så sätt skyddar Apple nyckelringen, data från Hushållsapplikationen, hälsodata, betalningsdata, historik i Safari, skärmtid, lösenord till Wi-Fi-nätverk eller till och med meddelanden på iCloud i iCloud.
Det kan vara intresserar dig
(o)säkra meddelanden
Enkelt uttryckt är "mindre viktiga" data skyddade i en märkt form Datasäkerhet, medan de viktigare redan har end-to-end-kryptering. I ett sådant fall möter vi dock ett relativt grundläggande problem, som kan vara ett viktigt hinder för någon. Vi pratar om inbyggda meddelanden och iMessage. Apple tycker ofta om att skryta om att de har den ovan nämnda end-to-end-krypteringen. Specifikt för iMessage betyder detta att bara du och den andra parten kan komma åt dem. Men problemet är att meddelandena är en del av iCloud-säkerhetskopiorna, som inte är så lyckliga säkerhetsmässigt. Detta beror på att säkerhetskopior är beroende av kryptering under överföring och på servern. Så Apple kan komma åt dem.
Meddelanden är därmed säkrade på en relativt hög nivå. Men när du väl har säkerhetskopierat dem till din iCloud, sjunker denna säkerhetsnivå teoretiskt. Dessa skillnader i säkerhet är också anledningen till att vissa myndigheter ibland får tillgång till äppelodlarnas data och andra gånger inte. Tidigare kunde vi redan spela in flera historier när FBI eller CIA behövde låsa upp en kriminells enhet. Apple kan inte komma direkt in i iPhone, men den har tillgång till (vissa) av nämnda data på iCloud.
Det kan vara intresserar dig
