Vratislav Holub Apple iPhone'id on üks populaarsemaid telefone maailmas, seda peamiselt tänu nende turvalisusele, jõudlusele, disainile ja lihtsale operatsioonisüsteemile. Nendele sammastele toetub ju ka Apple ise. Cupertino hiiglasele meeldib end esitleda ettevõttena, kes hoolib oma kasutajate privaatsusest ja turvalisusest. Lõpuks on see tegelikult tõsi. Ettevõte lisab oma toodetele ja süsteemidele huvitavaid turvafunktsioone, mille eesmärk on kaitsta kasutajaid.
See võib olla sind huvitab
Tänu sellele on meil näiteks võimalus oma e-maile varjata, läbi veebilehtedel registreeruda Logi sisse Apple'iga ja seeläbi Interneti sirvimisel isiklikku teavet varjata või maskeerida Privaatne teatejooks. Seejärel toimub ka meie isikuandmete krüpteerimine, mille eesmärk on vältida volitamata isikute ligipääsu neile. Selles osas läheb Apple'i toodetel väga hästi, samas kui põhitoote, iPhone'i võiksime rambivalgusesse tõsta. Lisaks tehakse seadmega palju toiminguid, nii et võrku ei saadeta andmeid, mis toetavad kindlalt üldist turvalisust. Teisest küljest ei tähenda turvaline iPhone, et meie andmed telefonist oleksid turvalised. Kogu asi õõnestab veidi iCloudi.
iCloudi turvalisus pole sellel tasemel
Apple'ile meeldib ka end reklaamida, öeldes, et see, mis juhtub teie iPhone'is, jääb ka teie iPhone'i. Las Vegases toimunud CES 2019 messi puhul, millest võtsid osa peamiselt konkureerivad kaubamärgid, pani hiiglane üle linna üles selle kirjaga stendid. Muidugi vihjas hiiglane tuntud loosungile: "See, mis juhtub Vegases, jääb Vegasesse.Nagu me eespool mainisime, on Apple'il selles osas enamasti õigus ja nad ei võta iPhone'i turvalisust kergelt. Probleem peitub aga iCloudis, mis pole enam nii hästi turvatud. Praktikas saab seda seletada üsna lihtsalt. Kuigi iPhone'i otse ründamine võib ründajatele olla äärmiselt keeruline, ei kehti see enam iCloudi puhul, mistõttu on tõenäolisem, et teil tekib andmete vargus või muud probleemid. Muidugi on küsimus ka selles, milleks te oma salvestusruumi tegelikult kasutate. Nii et vaatame seda veidi üksikasjalikumalt.
Hallake iCloudi salvestusruumi
Tänapäeval on iCloud praktiliselt Apple'i toodete lahutamatu osa. Kuigi Apple ei sunni oma kasutajaid iCloudi kasutama, siis ta vähemalt sunnib neid seda tegema – näiteks uue iPhone'i aktiveerimisel hakkab peaaegu kõike automaatselt pilve varundama, sealhulgas fotosid ja videoid või varukoopiaid. ICloudi salvestatud andmed pole isegi krüptimise osas parimad. Sellega seoses tugineb Cupertino hiiglane E2EE täielikule krüptimisele ja seda ainult teatud tüüpi varundatud andmete puhul, kuhu võiksime lisada paroolid, terviseandmed, majapidamise andmed ja muud. Mitmeid muid andmeid, näiteks isikuandmeid, mis salvestatakse varukoopia osana, siis peaaegu kunagi ei krüptita. Nendel konkreetsetel juhtudel, kuigi meie andmeid salvestatakse Apple'i serverites suhteliselt turvaliselt, kasutab ettevõte üldisi krüpteerimisvõtmeid, millele tal on juurdepääs. Seda tüüpi krüptimine on loodud probleemide vältimiseks turvarikkumise/andmete lekke korral. Tegelikkuses aga ei kaitse see neid Apple’i enda ega kellegi teise eest, kes Apple’ilt meie andmeid pärib.
Võib-olla mäletate hetke, mil USA FBI palus Apple'il avada kolmikmõrvas kahtlustatava tulistaja iPhone. Kuid hiiglane keeldus. Kuid see konkreetne juhtum hõlmas seadmesse salvestatud andmeid, kuna nad pääsesid iCloudi varukoopiatele ise hõlpsasti juurde, kui nad selleks vajalikke samme astusid. Kuigi mainitud juhtum viitab enam-vähem sellele, et Apple ei avalda kunagi kasutajaandmeid, tuleb seda vaadata laiema nurga alt. See ei ole alati nii.
Kas iMessages on ohutu?
Samuti ei tohi unustada mainimast iMessage'i. Tegemist on Apple’i enda suhtlusteenusega, mis on saadaval vaid Apple’i seadmetes ja selle funktsionaalsus on sarnane näiteks WhatsAppile jms. Muidugi tugineb Cupertino hiiglane nendele sõnumitele, et pakkuda Apple'i kasutajatele maksimaalset turvalisust ja täielikku krüptimist. Kahjuks pole see isegi sel konkreetsel juhul nii roosiline, kui esmapilgul võib tunduda. Kuigi iMessages on esmapilgul tõesti turvaline ja täieliku krüptimisega, õõnestab iCloud taas kogu asja.
See võib olla sind huvitab
Kuigi iMessage'i andmed salvestatakse iCloudi kasutades eelmainitud E2EE krüptimist, pakub see teoreetiliselt suhteliselt piisavat turvalisust. Konkreetsed probleemid ilmnevad ainult siis, kui kasutate iPhone'i täielikuks varundamiseks iCloudi. Võtmed üksikute iMessage'i sõnumite lõpliku krüptimise dekrüpteerimiseks salvestatakse sellistesse varukoopiatesse. Kogu asja saab lihtsalt kokku võtta – kui varundate oma iPhone'i iCloudi, siis teie sõnumid krüpteeritakse, kuid kogu nende turvalisus võib ülimalt lihtsalt puruneda.
