Vratislav Holub See, mis teie iPhone'is toimub, jääb teie iPhone'i. Just sellise loosungiga Apple messil uhkustas CES 2019 Las Vegases. Kuigi ta messil otseselt ei osalenud, lasi ta Vegases kinni maksta stendid, mis kandsid just seda sõnumit. See on vihje ikoonilisele sõnumile: "See, mis juhtub Vegases, jääb Vegasesse.” CES 2019 puhul esitlesid end ettevõtted, kes ei pane kasutajate privaatsusele ja turvalisusele nii palju rõhku kui Apple.
See võib olla sind huvitab
iPhone'id on kaitstud mitmel tasandil. Nende sisemälu on krüptitud ja keegi ei pääse seadmele juurde koodi teadmata või biomeetrilist autentimist läbimata. Sellisena seotakse seade sageli ka konkreetse kasutaja Apple ID-ga läbi nn aktiveerimisluku. Seetõttu ei ole teisel poolel seadme kadumise või varguse korral võimalust seadet kuritarvitada. Üldiselt võib seega väita, et turvalisus on suhteliselt kõrgel tasemel. Kuid küsimus on selles, kas sama võib öelda andmete kohta, mida me iCloudile saadame?
iCloudi andmete krüptimine
Üldiselt on teada, et seadmes olevad andmed on enam-vähem turvalised. Oleme seda ka eespool kinnitanud. Kuid probleem tekib siis, kui saadame need Internetti või pilvesalvestusse. Sel juhul ei ole meil enam nende üle sellist kontrolli ja kasutajatena peame lootma teistele, nimelt Apple'ile. Sel juhul kasutab Cupertino hiiglane kahte krüpteerimismeetodit, mis on üksteisest üsna põhimõtteliselt erinevad. Nii et jookseme kiiresti läbi individuaalsed erinevused.
Fotogalerii
Andmete turvalisus
Esimene meetod, millele Apple viitab Andmete turvalisus. Sel juhul krüpteeritakse kasutajaandmed edastamisel, serveris või mõlemas. Esmapilgul tundub see hea – meie teave ja andmed on krüpteeritud, seega pole ohtu nende väärkasutamiseks. Kuid kahjuks pole see nii lihtne. Täpsemalt tähendab see seda, et kuigi krüpteerimine toimub, pääseb vajalikele võtmetele ligi ka Apple’i tarkvara. Gigant nendib, et võtmeid kasutatakse vaid vajalikuks töötlemiseks. Kuigi see võib tõsi olla, tekitab see üldise turvalisuse pärast mitmesuguseid probleeme. Kuigi see pole vajalik risk, on seda tõsiasja hea tajuda tõstetud sõrmena. Nii on turvatud näiteks varukoopiad, kalendrid, kontaktid, iCloud Drive, märkmed, fotod, meeldetuletused ja palju muud.
Otsast lõpuni krüpteerimine
Seejärel pakutakse teise võimalusena nö Otsast lõpuni krüpteerimine. Praktikas on tegemist otsast lõpuni krüpteerimisega (mõnikord nimetatakse seda ka otspunktiks), mis tagab juba reaalse turvalisuse ja kasutajaandmete kaitse. Sel konkreetsel juhul töötab see üsna lihtsalt. Andmed krüpteeritakse spetsiaalse võtmega, millele pääsete ligi ainult Teil kui konkreetse seadme kasutajal. Kuid midagi sellist nõuab aktiivset kahefaktorilist autentimist ja määratud pääsukoodi. Väga lühidalt võib aga öelda, et andmed, millel on see lõplik krüpteering, on tõesti turvalised ja keegi teine ei pääse neile lihtsalt ligi. Nii kaitseb Apple võtmehoidjat, majapidamisrakenduse andmeid, terviseandmeid, makseandmeid, ajalugu Safaris, ekraaniaega, WiFi-võrkude paroole või isegi iCloudis olevaid sõnumeid iCloudis.
See võib olla sind huvitab
(Eba)turvalised sõnumid
Lihtsamalt öeldes on "vähem olulised" andmed kaitstud märgistatud kujul Andmete turvalisus, samas kui olulisematel on juba otsast lõpuni krüptimine. Sellisel juhul puutume aga kokku suhteliselt põhimõttelise probleemiga, mis võib kellelegi oluliseks takistuseks saada. Me räägime algsõnumitest ja iMessage'ist. Apple'ile meeldib sageli uhkustada sellega, et neil on eelmainitud otsast lõpuni krüptimine. Konkreetselt iMessage'i puhul tähendab see, et neile pääsete juurde ainult teie ja teine osapool. Kuid probleem on selles, et sõnumid on osa iCloudi varukoopiatest, mis ei ole turvalisuse mõttes nii õnnelikud. Selle põhjuseks on asjaolu, et varukoopiad sõltuvad edastamisel ja serveris krüpteerimisest. Nii et Apple pääseb neile juurde.
Sõnumid on seega suhteliselt kõrgel tasemel turvatud. Kuid kui olete need oma iCloudi varundanud, langeb see turvalisuse tase teoreetiliselt. Need turvalisuse erinevused on ka põhjuseks, miks mõned ametiasutused saavad mõnikord juurdepääsu õunakasvatajate andmetele ja mõnikord mitte. Varem saime juba salvestada mitu lugu, kui FBI-l või CIA-l oli vaja kurjategija seadet lukust lahti võtta. Apple ei pääse otse iPhone'i, kuid tal on juurdepääs (mõnedele) mainitud andmetele iCloudis.
See võib olla sind huvitab
