Вратислав Холуб Аппле иПхоне телефони су међу најпопуларнијим телефонима широм света, углавном захваљујући њиховој безбедности, перформансама, дизајну и једноставном оперативном систему. На крају крајева, сам Аппле такође гради на овим стубовима. Гигант из Цупертина воли да се представља као компанија која брине о приватности и безбедности својих корисника. На крају крајева, то је заправо истина. Компанија својим производима и системима додаје занимљиве безбедносне функције, чији је циљ заштита корисника.
То може бити вас занима
Захваљујући томе, имамо, на пример, могућност да сакријемо своју е-пошту, да се региструјемо на веб сајтовима преко Пријавите се помоћу Аппле-а и на тај начин сакријте личне податке или се маскирајте када претражујете Интернет Привате Релаи. Након тога, долази и до шифровања наших личних података, чиме се спречава било које неовлашћено лице да им се чак и приближи. У том погледу, Аппле производи су заиста добри, док бисмо главни производ, иПхоне, могли ставити у средиште пажње. Поред тога, на уређају се обављају многе операције, па се никакви подаци не шаљу у мрежу, што ће солидно подржати укупну безбедност. С друге стране, сигуран иПхоне не значи да су наши подаци са телефона безбедни. Цела ствар мало поткопава иЦлоуд.
иЦлоуд безбедност није на том нивоу
Аппле такође воли да рекламира да оно што се дешава на вашем иПхоне-у остаје на вашем иПхоне-у. Поводом сајма ЦЕС 2019 у Лас Вегасу, на којем су углавном учествовали конкурентски брендови, гигант је поставио билборде са овим натписом по граду. Наравно, џин је алудирао на познати слоган: „Шта се дешава у Вегасу остаје у Вегасу.Као што смо горе поменули, Аппле је углавном у праву у вези са овим, и они заиста не схватају олако безбедност иПхоне-а. Међутим, проблем лежи у иЦлоуд-у, који више није тако добро обезбеђен. У пракси, то се може објаснити прилично једноставно. Иако директан напад на иПхоне може бити изузетно тежак за нападаче, то више није случај са иЦлоуд-ом, што повећава вероватноћу да ћете наићи на крађу података или друге проблеме. Наравно, питање је и за шта заправо користите своје складиште. Па хајде да то погледамо мало детаљније.
Управљајте иЦлоуд складиштем
Данас је иЦлоуд практично неодвојиви део Аппле производа. Иако Аппле не присиљава своје кориснике да користе иЦлоуд, он их барем тера да то учине – на пример, када активирате нови иПхоне, скоро све аутоматски почиње да прави резервне копије у облаку, укључујући фотографије и видео записе или резервне копије. Подаци који се чувају на иЦлоуд-у нису чак ни најбољи у погледу шифровања. Гигант из Цупертина се у том погледу ослања на Е2ЕЕ енд-то-енд енкрипцију, и то само у случају неких врста резервних копија података, где бисмо могли да укључимо лозинке, здравствене, кућне и друге податке. Бројни други, као што су лични подаци, који се чувају као део резервне копије, тада се готово никада не шифрују. У овим специфичним случајевима, иако се наши подаци складиште на Аппле-овим серверима релативно безбедно, компанија користи опште кључеве за шифровање којима има приступ. Ова врста шифровања је дизајнирана да спречи проблеме у случају нарушавања безбедности/цурења података. У стварности, међутим, то их не штити од самог Аппле-а или било кога другог ко ће затражити наше податке од Аппле-а.
Можда се сећате тренутка када је амерички ФБИ затражио од Аппле-а да откључа иПхоне стрелца осумњиченог за троструко убиство. Али џин је одбио. Али овај конкретан случај је укључивао податке ускладиштене на уређају, јер су сами могли лако да приступе иЦлоуд резервним копијама ако предузму неопходне кораке да то ураде. Иако поменути инцидент мање-више указује на то да Епл никада неће открити корисничке податке, потребно га је сагледати из ширег угла. Ово није увек случај.
Да ли су иМессагес безбедни?
Такође не смемо заборавити да поменемо иМессаге. Ово је Аппле-ов сопствени комуникациони сервис, који је доступан само на Аппле уређајима и по својој функционалности је сличан, на пример, ВхатсАпп-у и слично. Наравно, гигант из Цупертина се ослања на ове поруке како би Аппле корисницима понудио максималну сигурност и енд-то-енд енкрипцију. Нажалост, ни у овом конкретном случају није тако ружичасто као што се на први поглед чини. Иако су иМессагес на први поглед заиста безбедни и имају енкрипцију од краја до краја, иЦлоуд поново поткопава целу ствар.
То може бити вас занима
Иако се подаци из иМессаге-а чувају на иЦлоуд-у користећи горе поменуту Е2ЕЕ енкрипцију, теоретски нуди релативно довољну сигурност. Специфични проблеми се појављују само ако користите иЦлоуд за потпуну резервну копију вашег иПхоне-а. Кључеви за дешифровање коначног шифровања појединачних иМессаге порука се чувају у таквим резервним копијама. Цела ствар се може лако сажети - ако направите резервну копију свог иПхоне-а на иЦлоуд-у, ваше поруке ће бити шифроване, али се њихова целокупна безбедност може изузетно лако разбити.
