Вратислав Холуб Оно што се дешава на вашем иПхоне-у остаје на вашем иПхоне-у. Управо овим слоганом се Аппле похвалио на сајму ЦЕС 2019 у Лас Вегасу. Иако није директно учествовао на сајму, у Вегасу је платио билборде који су носили управо ову поруку. Ово је алузија на иконичну поруку: "Шта се дешава у Вегасу остаје у Вегасу.” Поводом ЦЕС 2019 представиле су се компаније које не стављају толики нагласак на приватност и безбедност корисника као Аппле.
То може бити вас занима
иПхоне уређаји су заштићени на неколико нивоа. Њихова интерна меморија је шифрована и нико не може да приступи уређају без познавања кода или без проласка кроз биометријску аутентификацију. Као такав, уређај је често повезан и са Аппле ИД-ом одређеног корисника путем такозване активационе браве. Стога, у случају губитка или крађе, друга страна нема шансе да злоупотреби уређај. Генерално, стога се може констатовати да је безбедност на релативно високом нивоу. Али питање је да ли се исто може рећи и за податке које шаљемо на иЦлоуд?
иЦлоуд шифровање података
Опште је познато да су подаци на уређају мање-више безбедни. Ово смо такође потврдили горе. Али проблем настаје када их пошаљемо на Интернет или у складиште у облаку. У том случају више немамо такву контролу над њима, а као корисници морамо да се ослонимо на друге, односно на Аппле. У овом случају, гигант из Цупертина користи две методе шифровања, које се прилично суштински разликују једна од друге. Па хајде да брзо прођемо кроз индивидуалне разлике.
Фотогалерие
Сигурност података
Први метод који Аппле назива као Сигурност података. У овом случају, кориснички подаци се шифрују у транзиту, на серверу или обоје. На први поглед изгледа добро – наше информације и подаци су шифровани, тако да нема ризика од њихове злоупотребе. Али, нажалост, није тако једноставно. Конкретно, то значи да иако се одвија шифровање, неопходним кључевима може приступити и Апплеов софтвер. Гигант наводи да се кључеви користе само за неопходну обраду. Иако је ово можда тачно, изазива различите забринутости у вези са општом безбедношћу. Иако ово није неопходан ризик, добро је ову чињеницу схватити као подигнут прст. На овај начин су, на пример, обезбеђене резервне копије, календари, контакти, иЦлоуд Дриве, белешке, фотографије, подсетници и многи други.
Енкрипција од краја до краја
Затим се као друга опција нуди тзв Енкрипција од краја до краја. У пракси, то је енд-то-енд енкрипција (понекад се назива и енд-то-енд), која већ осигурава стварну сигурност и заштиту података корисника. У овом конкретном случају, ради прилично једноставно. Подаци се шифрују посебним кључем коме само ви, као корисник одређеног уређаја, имате приступ. Али овако нешто захтева активну двофакторску аутентификацију и постављену лозинку. Међутим, врло кратко се може рећи да су подаци који имају ову коначну енкрипцију заиста сигурни и нико други не може једноставно доћи до њих. На овај начин Аппле штити привезак за кључеве, податке из апликације Хоусехолд, здравствене податке, податке о плаћању, историју у Сафарију, време испред екрана, лозинке за Ви-Фи мреже или чак поруке на иЦлоуд-у у иЦлоуд-у.
То може бити вас занима
(Не)безбедне поруке
Једноставно речено, „мање важни“ подаци су заштићени у означеном облику Сигурност података, док они важнији већ имају енд-то-енд енкрипцију. У таквом случају, међутим, наилазимо на релативно суштински проблем, који некоме може бити важна препрека. Говоримо о изворним порукама и иМессаге-у. Аппле често воли да се хвали чињеницом да имају горе поменуту енд-то-енд енкрипцију. Конкретно за иМессаге, то значи да само ви и друга страна можете да им приступите. Али проблем је у томе што су поруке део иЦлоуд резервних копија, које нису толико срећне у погледу безбедности. То је зато што се резервне копије ослањају на шифровање у преносу и на серверу. Тако да Аппле може да им приступи.
Поруке су тако обезбеђене на релативно високом нивоу. Али када их направите резервну копију на свом иЦлоуд-у, овај ниво безбедности теоретски опада. Ове разлике у безбедности су такође разлог зашто неке власти понекад добијају приступ подацима узгајивача јабука, а други пут не. У прошлости смо већ могли да снимимо неколико прича када је ФБИ или ЦИА требало да откључа уређај криминалца. Аппле не може директно да уђе у иПхоне, али има приступ (неким) од поменутих података на иЦлоуд-у.
То може бити вас занима
