Vratislav Holub Ang mangyayari sa iyong iPhone ay mananatili sa iyong iPhone. Ito mismo ang slogan na ipinagmalaki ni Apple sa perya CES 2019 sa Las Vegas. Bagama't hindi siya direktang lumahok sa perya, mayroon siyang mga billboard na binayaran sa Vegas na naglalaman ng mismong mensaheng ito. Ito ay isang parunggit sa iconic na mensahe: "Ang mangyayari sa Vegas ay nananatili sa Vegas.” Sa okasyon ng CES 2019, ipinakita ng mga kumpanya ang kanilang mga sarili na hindi gaanong binibigyang diin ang privacy at seguridad ng user gaya ng ginagawa ng Apple.
Maaaring ito ay interesado ka
Ang mga iPhone ay protektado sa ilang mga antas. Ang kanilang panloob na storage ay naka-encrypt, at walang sinuman ang makaka-access sa device nang hindi nalalaman ang code o nang hindi dumaan sa biometric authentication. Dahil dito, madalas ding naka-link ang device sa Apple ID ng isang partikular na user sa pamamagitan ng tinatawag na activation lock. Samakatuwid, sa kaganapan ng pagkawala o pagnanakaw, ang kabilang partido ay walang pagkakataon na abusuhin ang device. Sa pangkalahatan, masasabi kung gayon na ang seguridad ay nasa medyo mataas na antas. Ngunit ang tanong ay, maaari ba itong sabihin tungkol sa data na ipinadala namin sa iCloud?
Pag-encrypt ng data ng iCloud
Karaniwang alam na ang data sa device ay higit pa o mas ligtas. Kinumpirma din namin ito sa itaas. Ngunit ang problema ay lumitaw kapag ipinadala namin ang mga ito sa Internet o sa cloud storage. Sa kasong iyon, wala na kaming ganoong kontrol sa kanila, at bilang mga user kailangan naming umasa sa iba, katulad ng Apple. Sa kasong ito, ang higanteng Cupertino ay gumagamit ng dalawang paraan ng pag-encrypt, na sa panimula ay naiiba sa bawat isa. Kaya't mabilis nating patakbuhin ang mga indibidwal na pagkakaiba.
Photo Gallery
Seguridad ng data
Ang unang paraan na tinutukoy ng Apple bilang Seguridad ng data. Sa kasong ito, ang data ng user ay naka-encrypt sa transit, sa server, o pareho. Sa unang sulyap, ito ay mukhang maganda - ang aming impormasyon at data ay naka-encrypt, kaya walang panganib ng kanilang maling paggamit. Ngunit sa kasamaang palad hindi ito ganoon kasimple. Sa partikular, nangangahulugan ito na bagama't nagaganap ang pag-encrypt, ang mga kinakailangang key ay maaari ding ma-access ng software ng Apple. Sinabi ng Gigant na ang mga susi ay ginagamit lamang para sa kinakailangang pagproseso. Bagama't maaaring totoo ito, nagdudulot ito ng iba't ibang alalahanin tungkol sa pangkalahatang seguridad. Kahit na ito ay hindi isang kinakailangang panganib, ito ay mabuti upang malasahan ang katotohanang ito bilang isang nakataas na daliri. Sa ganitong paraan, halimbawa, na-secure ang mga backup, kalendaryo, contact, iCloud Drive, mga tala, larawan, paalala at marami pang iba.
End-to-end na pag-encrypt
Ang tinatawag ay pagkatapos ay inaalok bilang pangalawang opsyon End-to-end na pag-encrypt. Sa pagsasagawa, ito ay end-to-end encryption (kung minsan ay tinutukoy din bilang end-to-end), na sinisiguro na ang tunay na seguridad at proteksyon ng data ng user. Sa partikular na kaso, ito ay gumagana nang simple. Ang data ay naka-encrypt gamit ang isang espesyal na key kung saan ikaw lamang, bilang user ng isang partikular na device, ang may access. Ngunit ang isang bagay na tulad nito ay nangangailangan ng aktibong two-factor authentication at isang set na passcode. Sa madaling sabi, gayunpaman, masasabing ang data na may ganitong panghuling pag-encrypt ay talagang ligtas at walang ibang makakarating dito. Sa ganitong paraan, pinoprotektahan ng Apple ang key ring, data mula sa Household application, data ng kalusugan, data ng pagbabayad, kasaysayan sa Safari, tagal ng screen, mga password sa mga Wi-Fi network o kahit na mga mensahe sa iCloud sa iCloud.
Maaaring ito ay interesado ka
(Un)secure na mga mensahe
Sa madaling salita, ang data na "hindi gaanong mahalaga" ay protektado sa isang may label na form Seguridad ng data, habang ang mga mas mahalaga ay mayroon nang end-to-end encryption. Sa ganoong kaso, gayunpaman, nakatagpo kami ng isang medyo pangunahing problema, na maaaring maging isang mahalagang balakid para sa isang tao. Pinag-uusapan natin ang tungkol sa mga katutubong mensahe at iMessage. Madalas na gustong ipagmalaki ng Apple ang katotohanan na mayroon sila ng nabanggit na end-to-end encryption. Para sa partikular na iMessage, nangangahulugan ito na ikaw lang at ang kabilang partido ang makaka-access sa kanila. Ngunit ang problema ay ang mga mensahe ay bahagi ng mga backup ng iCloud, na hindi masyadong mapalad sa mga tuntunin ng seguridad. Ito ay dahil umaasa ang mga backup sa encryption sa transit at sa server. Para ma-access sila ng Apple.
Ang mga mensahe ay kaya secured sa isang medyo mataas na antas. Ngunit kapag nai-back up mo na ang mga ito sa iyong iCloud, ang antas ng seguridad na ito ay theoretically bumababa. Ang mga pagkakaibang ito sa seguridad din ang dahilan kung bakit ang ilang mga awtoridad ay nakakakuha ng access sa data ng mga apple-growers at kung minsan ay hindi. Noong nakaraan, maaari na kaming mag-record ng ilang kuwento kapag kailangan ng FBI o CIA na i-unlock ang device ng isang kriminal. Hindi direktang makapasok ang Apple sa iPhone, ngunit mayroon itong access sa (ilan) sa nabanggit na data sa iCloud.
Maaaring ito ay interesado ka
