Vratislav Holub Ang mga Apple iPhone ay kabilang sa mga pinakasikat na telepono sa buong mundo, salamat pangunahin sa kanilang seguridad, pagganap, disenyo at simpleng operating system. Pagkatapos ng lahat, ang Apple mismo ay nagtatayo din sa mga haliging ito. Gustong ipakita ng higanteng Cupertino ang sarili bilang isang kumpanyang nagmamalasakit sa privacy at seguridad ng mga gumagamit nito. Sa huli, totoo naman talaga. Ang kumpanya ay nagdaragdag ng mga kagiliw-giliw na pag-andar ng seguridad sa mga produkto at system nito, na ang layunin ay protektahan ang mga gumagamit.
Maaaring ito ay interesado ka
Salamat dito, mayroon kaming, halimbawa, ang posibilidad na itago ang aming e-mail, upang magrehistro sa mga website sa pamamagitan ng Mag-sign in kasama ang Apple at sa gayon ay itago ang personal na impormasyon o itago ang iyong sarili kapag nagba-browse sa Internet Pribadong Relay. Kasunod nito, mayroon ding pag-encrypt ng aming personal na data, na upang maiwasan ang sinumang hindi awtorisadong tao na makalapit dito. Sa bagay na ito, ang mga produkto ng Apple ay talagang mahusay, habang maaari naming ilagay ang pangunahing produkto, ang iPhone, sa limelight. Bilang karagdagan, maraming mga operasyon ang ginagawa sa device, kaya walang data na ipinadala sa network, na matatag na susuporta sa pangkalahatang seguridad. Sa kabilang banda, ang isang secure na iPhone ay hindi nangangahulugan na ang aming data mula sa telepono ay ligtas. Ang buong bagay ay bahagyang nagpapahina sa iCloud.
Ang seguridad ng iCloud ay wala sa antas na iyon
Gusto rin ng Apple na mag-advertise na ang nangyayari sa iyong iPhone ay mananatili sa iyong iPhone. Sa okasyon ng CES 2019 trade fair sa Las Vegas, na pangunahing dinaluhan ng mga nakikipagkumpitensyang tatak, ang higante ay may mga billboard na may ganitong inskripsiyon na naka-post sa paligid ng lungsod. Siyempre, tinutukoy ng higante ang kilalang slogan: "Ang mangyayari sa Vegas ay nananatili sa Vegas.Tulad ng nabanggit namin sa itaas, karamihan ay tama ang Apple tungkol dito, at talagang hindi nila binabalewala ang seguridad ng iPhone. Gayunpaman, ang problema ay nasa iCloud, na hindi na ligtas. Sa pagsasagawa, maaari itong ipaliwanag nang simple. Habang ang direktang pag-atake sa isang iPhone ay maaaring maging lubhang mahirap para sa mga umaatake, hindi na ito ang kaso sa iCloud, na ginagawang mas malamang na makatagpo ka ng pagnanakaw ng data o iba pang mga isyu. Siyempre, ang tanong ay kung para saan mo talaga ginagamit ang iyong storage. Kaya tingnan natin ito nang mas detalyado.
Pamahalaan ang iCloud storage
Ngayon, ang iCloud ay halos isang hindi mapaghihiwalay na bahagi ng mga produkto ng Apple. Bagama't hindi pinipilit ng Apple ang mga user nito na gumamit ng iCloud, ito man lang ang nagtutulak sa kanila na gawin ito - halimbawa, kapag nag-activate ka ng bagong iPhone, halos lahat ay awtomatikong magsisimulang mag-back up sa cloud, kabilang ang mga larawan at video o backup. Ang data na nakaimbak sa iCloud ay hindi kahit na ang pinakamahusay sa mga tuntunin ng pag-encrypt. Kaugnay nito, umaasa ang higanteng Cupertino sa E2EE end-to-end encryption, at sa kaso lamang ng ilang uri ng naka-back up na data, kung saan maaari naming isama ang mga password, data ng kalusugan, data ng sambahayan at iba pa. Ang ilang iba pa, tulad ng personal na data, na naka-imbak bilang bahagi ng backup, ay halos hindi na-encrypt. Sa mga partikular na kaso na ito, kahit na ang aming data ay naka-imbak sa mga server ng Apple sa medyo secure na paraan, ang kumpanya ay gumagamit ng mga pangkalahatang encryption key kung saan ito ay may access. Idinisenyo ang ganitong uri ng pag-encrypt upang maiwasan ang mga problema sa kaganapan ng paglabag sa seguridad/pag-leak ng data. Sa katotohanan, gayunpaman, hindi nito pinoprotektahan ang mga ito mula sa Apple mismo o sinumang hihingi ng aming data mula sa Apple.
Maaaring matandaan mo ang sandali nang hiniling ng US FBI sa Apple na i-unlock ang iPhone ng shooter na pinaghihinalaang may triple murder. Ngunit tumanggi ang higante. Ngunit ang partikular na kaso na ito ay nagsasangkot ng data na nakaimbak sa device, dahil madali nilang ma-access ang mga backup ng iCloud mismo kung gagawin nila ang mga kinakailangang hakbang upang gawin ito. Bagama't ang nabanggit na insidente ay higit pa o mas kaunti ay nagpapahiwatig na ang Apple ay hindi kailanman magbubunyag ng data ng user, ito ay kinakailangan upang tingnan ito mula sa isang mas malawak na anggulo. Hindi ito palaging nangyayari.
Ligtas ba ang iMessages?
Hindi rin natin dapat kalimutang banggitin ang iMessage. Ito ang sariling serbisyo ng komunikasyon ng Apple, na available lang sa mga Apple device at ang functionality nito ay katulad ng, halimbawa, WhatsApp at iba pa. Siyempre, umaasa ang higanteng Cupertino sa mga mensaheng ito upang mag-alok sa mga user ng mansanas ng maximum na seguridad at end-to-end na pag-encrypt. Sa kasamaang palad, kahit na sa partikular na kaso na ito, ito ay hindi kasing kulay-rosas na tila sa unang tingin. Bagama't talagang secure ang iMessages sa unang tingin at may end-to-end na encryption, pinapahina muli ng iCloud ang buong bagay.
Maaaring ito ay interesado ka
Bagama't ang data mula sa iMessage ay naka-imbak sa iCloud gamit ang nabanggit na E2EE encryption, ayon sa teorya ay nag-aalok ito ng medyo sapat na seguridad. Lalabas lang ang mga partikular na problema kung gagamitin mo ang iCloud upang ganap na i-back up ang iyong iPhone. Ang mga susi para sa pag-decryption ng panghuling pag-encrypt ng mga indibidwal na mensahe ng iMessage ay naka-imbak sa naturang mga backup. Ang buong bagay ay madaling maibubuod - kung iba-back up mo ang iyong iPhone sa iCloud, ang iyong mga mensahe ay mai-encrypt, ngunit ang kanilang buong seguridad ay napakadaling masira.
