Apple povolí end-to-end šifrované zálohy iCloud

Nedostatok úplných cloudových záloh so šifrovaním typu end-to-end bol problémom pre zariadenia Apple, takže ľuďom, ktorí sa zaujímajú o ich bezpečnosť, zostali iba lokálne zálohy iTunes a Mac. To sa konečne mení.

Spoločnosť Apple dnes oznámila niekoľko pripravovaných bezpečnostných funkcií, vrátane „Rozšírenej ochrany údajov pre iCloud“. Nová funkcia umožňuje ukladať väčšinu vašich údajov iCloud v cloude pomocou end-to-end šifrovania, vrátane záloh zariadenia, správ, iCloud Drive, poznámok, fotografií, pripomenutí, záložiek Safari, skratiek Siri, hlasových poznámok a peňaženky Prihrávky. Niektoré údaje, ako napríklad informácie o zdraví a heslá v Keychain, sú už šifrované end-to-end. Keď sú dáta šifrované end-to-end, nikto okrem vás nemá prístup k vašim dátam, vrátane vlád a spoločnosti Apple.

Hlavnými výnimkami z úplného šifrovania v súčasnosti sú iCloud Mail, Kontakty a Kalendár. Apple tvrdí, že je to kvôli „potrebe spolupracovať s globálnymi e-mailovými, kontaktnými a kalendárovými systémami“. Mnoho ľudí používa iCloud Mail s poštovými klientmi tretích strán, ktorí by potrebovali ďalší softvér alebo kľúče, aby mohli ďalej fungovať. Ak vás to znepokojuje, Proton je najobľúbenejšou alternatívou.

Možnosť pre šifrované zálohy správ by sa nemala zamieňať s úplnými šifrovanými správami, ako je to v prípade signálu. Apple bude bezpečne zálohovať vaše kópie správ a konverzácií, ale keďže je rozšírená ochrana údajov voliteľná, väčšina ľudí, s ktorými sa rozprávate, ju pravdepodobne nebude mať povolenú. Ak by Apple narušil bezpečnosť alebo by nemohol odmietnuť vládny príkaz na používateľské údaje (napríklad v rámci programu PRISM), stále by existovala nezašifrovaná kópia danej konverzácie od ostatných účastníkov.

Pokročilá ochrana údajov nie je automaticky sprístupnená nikomu – budete si ju musieť zapnúť sami, keď bude k dispozícii (do konca roka v Spojených štátoch). Šifrovanie typu end-to-end vyžaduje vygenerovanie lokálneho kľúča a ak kľúč stratíte, spoločnosť Apple vám nemôže pomôcť získať vaše údaje späť.

Je poľutovaniahodné, že najvyššia úroveň zabezpečenia nebude zavedená pre všetkých, ale je to aspoň pochopiteľné. Nie každý môže alebo chce držať krok so samostatným kľúčom na odomykanie svojich dát, ale aspoň to bude čoskoro možnosť.

Zdroj: Apple