У данашње време, заштита корисничких података је од највеће важности, пре свега зато што сервери за складиштење у облаку помажу да већина њих остане ван наших уређаја. Енкрипција од краја до краја и њене безбедносне предности често су биле део таквих разговора у вези са приватношћу.
Аппле је 7. децембра 2022. објавио да доноси ову меру у своје сачуване иЦлоуд резервне копије пре краја године.
Одлука је потресла перје, привлачећи пажњу владиних органа, односно ФБИ-а, а овде ћемо истражити зашто они нису срећни због ове промене.
Аппле шифрује иЦлоуд резервне копије
За оне који нису свесни, иЦлоуд резервна копија је решење, део Аппле-ов иЦлоуд сервис, што омогућава лаку процедуру подешавања уређаја сваки пут када пређете на нови иПхоне, иПад, Аппле Ватцх или било који други Аппле уређај. То ради тако што креира копију вашег уређаја на серверима у облаку и преузима је по потреби.
До данас, Аппле је поменуо како су подаци који се чувају локално шифровани и доступни само корисницима. Али ако сте користили иЦлоуд да бисте се заштитили од губитка података, Аппле би могао да приступи информацијама у било ком тренутку како би помогао у проналажењу; ово га је такође оставило отвореним за приступ хакерима и државним органима.
Шифровање резервних копија иЦлоуд-а мења ову једначину јер је подацима сада доступан само корисник, под условом да има потребне акредитиве.
Аппле је најавио ову функцију као напредну заштиту података за иЦлоуд, проширујући своје услуге шифровања са ефективних на 14 категорија података на 23—сада укључујући иЦлоуд резервну копију, белешке, фотографије и још много тога. Такође је наведено да су иЦлоуд пошта, контакти и календар искључења из ове заштите због укључености у глобалне системе.
Напредна заштита података за иЦлоуд је тренутно доступна само корисницима у Сједињеним Државама. Аппле планира да ову функцију уведе у остатак света почетком 2023.
Зашто ФБИ није задовољан Апплеовим шифровањем иЦлоуд-а
Одређене агенције или владина тела често показују негативна мишљења о корисничким подацима који су постали недоступни. И у изјави за Тхе Васхингтон Пост, ФБИ је рекао да је утицај енд-то-енд енкрипције онај који сматра дубоко забрињавајућим. Биро је рекао:
„Ово омета нашу способност да заштитимо амерички народ од криминалних дела, од сајбер-напада и насиља над децом до трговине дрогом, организованог криминала и тероризма. У овом добу сајбер-безбедности и захтева за „безбедношћу по дизајну“, ФБИ-у и партнерима за спровођење закона је потребан „законит приступ по дизајну“.“
Да ли ФБИ треба да буде забринут?
Иако ФБИ има своје разлоге за забринутост, сматрамо да је заштита иЦлоуд резервне копије иза енд-то-енд енкрипције позитиван потез. То ће обезбедити заштиту на страни сервера коју ви, као корисник, не можете гарантовати само са својом јаком лозинком.
Постоји мноштво корака које можете и треба да предузмете да бисте заштитили своје личне податке. У идеалном случају, било би коришћење одговарајуће лозинке и вишефакторска аутентификација. Али сурова реалност је да су кориснички подаци рањиви, а најслабија карика у било ком безбедносном ланцу може довести до кршења и напада.
Само у САД је 2021. године било 290 милиона жртава кршења података, према истраживачкој студији др Стјуарта Мадника са МИТ Слоун школе за менаџмент, коју је објавио Аппле. Док цурења могу укључивати широк спектар детаља, сваки елемент представља елемент ризика за несвесног корисника.
У свом тренутном стању, напредна заштита података је функција која се може укључити и не примењује се обавезно. Заинтересовани корисници ће морати ручно да активирају функцију за иЦлоуд резервне копије.
Шифровање иЦлоуд резервних копија је позитиван потез
Шифровање иЦлоуд резервних копија ће обезбедити да ваши подаци буду заштићени чак и када се чувају даље од ваших очију и са вашег хардвера, додајући суштински елемент безбедности који ће помоћи у спречавању цурења података који укључују личне податке информације.
Али запамтите, ово се примењује само са становишта сервера, а поседовање јаке и незаборавне лозинке кључно је да се заштитите од напада.