Vratislav Holub Se, mitä iPhonessasi tapahtuu, pysyy iPhonessasi. Juuri tätä iskulausetta Apple kehui messuilla CES 2019 Las Vegasissa. Vaikka hän ei osallistunut suoraan messuihin, hän maksoi Vegasissa mainostauluja, joissa oli juuri tämä viesti. Tämä on viittaus ikoniseen viestiin: "Mitä tapahtuu Vegasissa, pysyy Vegasissa.” CES 2019 -tapahtumassa esittelivät itsensä yrityksiä, jotka eivät painota yhtä paljon käyttäjien yksityisyyttä ja turvallisuutta kuin Apple.
Se voisi olla kiinnostaa sinua
iPhonet on suojattu useilla tasoilla. Niiden sisäinen tallennustila on salattu, eikä kukaan pääse käsiksi laitteeseen tietämättä koodia tai ilman biometristä todennusta. Sellaisenaan laite on usein myös linkitetty tietyn käyttäjän Apple ID:hen niin sanotun aktivointilukon kautta. Siksi toisella osapuolella ei ole mahdollisuutta käyttää laitetta väärin, jos laite katoaa tai varastetaan. Yleisesti ottaen voidaan siis todeta, että turvallisuus on suhteellisen korkealla tasolla. Mutta kysymys kuuluu, voiko samaa sanoa tiedoista, jotka lähetämme iCloudiin?
iCloud-tietojen salaus
Yleisesti tiedetään, että laitteen tiedot ovat enemmän tai vähemmän turvallisia. Olemme myös vahvistaneet tämän edellä. Mutta ongelma syntyy, kun lähetämme ne Internetiin tai pilvitallennustilaan. Siinä tapauksessa meillä ei ole enää tällaista hallintaa niihin, ja käyttäjinä meidän on luotettava muihin, nimittäin Appleen. Tässä tapauksessa Cupertino-jättiläinen käyttää kahta salausmenetelmää, jotka eroavat olennaisesti toisistaan. Käydään siis nopeasti läpi yksilölliset erot.
Fotogalerie
Tietoturva
Ensimmäinen menetelmä, johon Apple viittaa Tietoturva. Tässä tapauksessa käyttäjätiedot salataan siirron aikana, palvelimella tai molemmissa. Ensi silmäyksellä se näyttää hyvältä - tietomme ja tietomme ovat salattuja, joten niiden väärinkäytön vaaraa ei ole. Mutta valitettavasti se ei ole niin yksinkertaista. Tarkemmin sanottuna tämä tarkoittaa sitä, että vaikka salaus on käynnissä, Applen ohjelmistolla on myös pääsy tarvittaviin avaimiin. Gigant toteaa, että avaimia käytetään vain tarpeelliseen käsittelyyn. Vaikka tämä saattaa olla totta, se herättää erilaisia huolenaiheita yleisestä turvallisuudesta. Vaikka tämä ei ole välttämätön riski, on hyvä nähdä tämä tosiasia nostettuna sormena. Tällä tavalla turvataan esimerkiksi varmuuskopiot, kalenterit, yhteystiedot, iCloud Drive, muistiinpanot, valokuvat, muistutukset ja monet muut.
Päittäin salaus
Toisena vaihtoehtona tarjotaan sitten ns Päittäin salaus. Käytännössä se on päästä päähän -salausta (joskus kutsutaan myös päästä päähän), joka varmistaa jo käyttäjätietojen todellisen turvallisuuden ja suojan. Tässä nimenomaisessa tapauksessa se toimii hyvin yksinkertaisesti. Tiedot salataan erityisellä avaimella, johon vain sinulla tietyn laitteen käyttäjänä on pääsy. Mutta jokin tällainen vaatii aktiivisen kaksivaiheisen todennuksen ja asetetun pääsykoodin. Hyvin lyhyesti voidaan kuitenkin sanoa, että tiedot, joilla on tämä lopullinen salaus, ovat todella turvallisia, eikä kukaan muu voi yksinkertaisesti päästä käsiksi siihen. Tällä tavalla Apple suojaa avaimenperää, kotitaloussovelluksen tietoja, terveystietoja, maksutietoja, historiaa Safarissa, käyttöaikaa, salasanoja Wi-Fi-verkkoihin tai jopa iCloudin viestejä iCloudissa.
Se voisi olla kiinnostaa sinua
(Epä)turvalliset viestit
Yksinkertaisesti sanottuna "vähemmän tärkeät" tiedot on suojattu merkityssä muodossa Tietoturva, kun taas tärkeimmillä on jo päästä päähän -salaus. Tällaisessa tapauksessa kohtaamme kuitenkin suhteellisen perustavanlaatuisen ongelman, joka voi olla jollekin tärkeä este. Puhumme alkuperäisistä viesteistä ja iMessagesta. Apple haluaa usein kerskua siitä, että heillä on edellä mainittu päästä päähän -salaus. Erityisesti iMessagen osalta tämä tarkoittaa, että vain sinä ja toinen osapuoli pääsette niihin käsiksi. Mutta ongelmana on, että viestit ovat osa iCloud-varmuuskopioita, jotka eivät ole niin onnekkaita turvallisuuden kannalta. Tämä johtuu siitä, että varmuuskopiot perustuvat salaukseen siirron ja palvelimen aikana. Joten Apple voi käyttää niitä.
Viestit on näin suojattu suhteellisen korkealla tasolla. Mutta kun olet varmuuskopioinut ne iCloudiin, tämä suojaustaso laskee teoreettisesti. Nämä turvallisuuserot ovat myös syy siihen, miksi jotkut viranomaiset pääsevät joskus käsiksi omenanviljelijöiden tietoihin ja toisinaan eivät. Aiemmin pystyimme tallentamaan useita tarinoita, kun FBI:n tai CIA:n piti avata rikollisen laitteen lukitus. Apple ei pääse suoraan iPhoneen, mutta sillä on pääsy (joihinkin) mainituista tiedoista iCloudissa.
Se voisi olla kiinnostaa sinua
