על פי הדיווחים, אפל הפילה את תוכניותיה להוסיף הצפנה מקצה לקצה לגיבויים של iCloud, מה שמעלה חששות ושאלות בקרב המשתמשים ותומכי הפרטיות.
כך על פי כמה מקורות באפל שחשפו את התוכניות שהוטלו בפני רויטרס. על פי הדיווח, אפל פיתחה את הטכנולוגיה במשך כשנתיים לפני שהורידה אותה מתישהו בשנת 2018.
ואם אתה כמו משתמשי אפל רבים, אתה עלול להיות מבולבל לגבי הצפנה מקצה לקצה או אם גיבויי iCloud הוצפנו אי פעם.
הנה מה שאתה צריך לדעת.
רקע הצפנה מקצה לקצה
גיבויים של iCloud מוצפנים, אך הם
אינם מוצפנים מקצה לקצה.
אם אינך מכיר, הצפנה מקצה לקצה היא מערכת המאפשרת לשני אנשים (או מחשבים) לתקשר באופן שמונע מכל אדם אחר מלבד השולח והנמען לגשת לתוכן התקשורת שלהם.
בדרך כלל, הדבר מושג על ידי יצירת מפתח פענוח שנמצא רק במכשירים של השולח והנמען. לדברי אפל, המערכת שלה מבוססת על מפתח "שמקורו במידע ייחודי למכשיר שלך, בשילוב עם קוד הגישה למכשיר שלך, שרק אתה מכיר."
במקרה של גיבויים ב- iCloud, פירוש הדבר היה שלאפל לא יהיה מפתח הפענוח בשרתיה.
רבות מהמערכות והשירותים של אפל משתמשים בהצפנה מקצה לקצה, שהבולט שבהם הוא ככל הנראה iMessage. מערכות מוצפנות אחרות מקצה לקצה כוללות נתוני מחזיק מפתחות של iCloud, נתוני בריאות, נתוני בית וכל מה שתועד על ידי סירי.
אך בניגוד למה שחלק מהמשתמשים עשויים לחשוב, אפל מעולם לא הציעה הצפנה מקצה לקצה עבור גיבויי iCloud שלה .
הדו"ח של רויטרס מעלה כי אפל שוקלת זאת כתכונה עתידית, אך בסופו של דבר הפילה אותה בגלל חששות אכיפת החוק.
ראוי גם לציין שתכונות אחרות הקשורות ל- iCloud, כגון דואר ותמונות iCloud, אינן מוצפנות מקצה לקצה באופן דומה. הם מעולם לא היו. ואם אפל תכננה להוסיף הצפנה מקצה לקצה בהמשך, היא כנראה עצרה את התוכניות האלה עכשיו.
מה זה אומר עבורך
אפל נראית מאוד בעד פרטיות, אך ישנם חריגים למדיניות זו.
השימוש במונחים הצפנה והצפנה מקצה לקצה הוא כמובן מאיפה שרוב הבלבול נובע.
כל הנתונים המאוחסנים ב- iCloud מוצפנים בשרתי אפל, גם במהלך האחסון וגם בזמן המעבר. זה מציע כמה יתרונות אבטחה להפרות ולתקפות פוטנציאליות.
אך הנתונים אינם מוצפנים מקצה לקצה. אם זה היה, לאפל לא היה מפתח הפענוח הדרוש כדי להבין את הנתונים האלה. זה לא יהיה קריא לאף אחד חוץ מהמשתמש.
כפי שמתברר, מכיוון שגיבויי iCloud אינם מוצפנים מקצה לקצה, משמעות הדבר היא כי אפל מבחינה טכנית יכולה לפענח אותם. (באופן ספציפי יותר נראה כי גיבויים של iCloud יכולים לכלול את מפתח הפענוח עבור iMessages.)
כתוצאה מכך, גורם אכיפת החוק יכול תיאורטית לייצר זימון ולקבל עותקים מפוענחים של הגיבויים שלך ב- iCloud - וכל המידע המאוחסן בתוכם.
יש לכך השלכות מדאיגות על משתמשים המודעים לפרטיות וביטחון. בעוד ש- iMessages שלך עשויים להיות מוצפנים מקצה לקצה, סוכנויות ממשלתיות עדיין יכולות לקרוא את כל ההודעות שלך אם הן מאוחסנות ב- iCloud ואתה משתמש בגיבויים של iCloud. הם רק יצטרכו ללחוץ על אפל למסור את הגיבויים שלך ב- iCloud.
עבור רוב האזרחים שומרי החוק, שינוי זה לא אומר הרבה. אפל עדיין מגנה על הנתונים שלך מפני האקרים ועיניים סקרניות אחרות על השרתים שלה. סוכנויות ממשלתיות עדיין יצטרכו צו כדי לראות את הגיבויים המפענחים שלך ב- iCloud.
אבל, כמובן, המהלך משחק בדיון הצפנה גדול יותר. ישנם כמה חששות ברורים בכל הנוגע להגשמת הממשלה, למעקב ולזכויות הפרטיות של המשתמשים.
אפשרויות למשתמשים מודעים לפרטיות וביטחון
אם אינך מעוניין לחטט בעיניך במידע הגיבוי שלך ב- iCloud, שקול להשתמש בגיבויים מקומיים ומוצפנים של iTunes.
כפי שציינו, ישנם משתמשים שיש להם חששות רציניים בנוגע לפרטיות וביטחון. כדי להיות ברור, דוח זה לא משנה שום דבר לגבי המערכות של אפל. אך הוא מביא לידי ביטוי כמה מהפגמים הטמונים בארכיטקטורת האבטחה והפרטיות שלו.
לדוגמה, אם אתה מודאג מהנתונים בגיבויים שלך ב- iCloud, תוכל פשוט להשבית תכונה זו לחלוטין. אנו ממליצים בחום לגבות את המכשיר שלך, אך באפשרותך לנסות גיבויים מוצפנים של iTunes כחלופה.
באשר לשירותים האחרים שאינם מקצה לקצה של אפל, תצטרך לחקור מה מתאים לך. ProtonMail עשויה להיות אפשרות טובה עבור משתמשי דואר iCloud (או משתמשי Gmail, לצורך העניין).
אם ברצונך להמשיך להשתמש בגיבויי iCloud ויש לך צרכי אבטחה רגישים, אנו ממליצים להשבית את ההודעות ב- iCloud כדי שהטקסטים שלך לא יישמרו בענן.
מה המחשבות שלך סביב הצפנה מקצה לקצה? ספר לנו באמצעות התגובות למטה.
