Vratislav Holub Det, der sker på din iPhone, bliver på din iPhone. Det er præcis det slogan, Apple pralede med på messen CES 2019 i Las Vegas. Selvom han ikke deltog direkte i messen, fik han betalt for billboards i Vegas, der bar netop dette budskab. Dette er en hentydning til det ikoniske budskab: "Hvad der sker i Vegas, bliver i Vegas.” I anledning af CES 2019 præsenterede virksomheder sig, der ikke lægger så meget vægt på brugernes privatliv og sikkerhed, som Apple gør.
Det kunne være interesserer dig
iPhones er beskyttet på flere niveauer. Deres interne lager er krypteret, og ingen kan få adgang til enheden uden at kende koden eller uden at gå igennem biometrisk godkendelse. Som sådan er enheden ofte også knyttet til en specifik brugers Apple ID gennem en såkaldt aktiveringslås. I tilfælde af tab eller tyveri har den anden part derfor ingen chance for at misbruge enheden. Generelt kan man derfor konstatere, at sikkerheden er på et relativt højt niveau. Men spørgsmålet er, om det samme kan siges om de data, vi sender til iCloud?
iCloud datakryptering
Det er almindeligt kendt, at data på enheden er mere eller mindre sikre. Det har vi også bekræftet ovenfor. Men problemet opstår, når vi sender dem til internettet eller til cloud storage. I så fald har vi ikke længere sådan kontrol over dem, og som brugere er vi nødt til at stole på andre, nemlig Apple. I dette tilfælde bruger Cupertino-giganten to metoder til kryptering, som er ret fundamentalt forskellige fra hinanden. Så lad os hurtigt gennemgå de individuelle forskelle.
Fotogalerie
Datasikkerhed
Den første metode, Apple omtaler som Datasikkerhed. I dette tilfælde krypteres brugerdata under overførsel, på serveren eller begge dele. Umiddelbart ser det godt ud – vores informationer og data er krypteret, så der er ingen risiko for misbrug. Men så enkelt er det desværre ikke. Konkret betyder det, at selvom kryptering finder sted, kan de nødvendige nøgler også tilgås af Apples software. Gigant oplyser, at nøglerne kun bruges til nødvendig behandling. Selvom dette kan være sandt, rejser det forskellige bekymringer om den overordnede sikkerhed. Selvom dette ikke er en nødvendig risiko, er det godt at opfatte dette faktum som en løftet finger. På denne måde er for eksempel sikkerhedskopier, kalendere, kontakter, iCloud Drive, noter, billeder, påmindelser og mange andre sikret.
End-to-end kryptering
Den såkaldte tilbydes derefter som en anden mulighed End-to-end kryptering. I praksis er det end-to-end-kryptering (nogle gange også omtalt som end-to-end), som allerede sikrer reel sikkerhed og beskyttelse af brugerdata. I netop dette tilfælde fungerer det ganske enkelt. Dataene krypteres med en særlig nøgle, som kun du, som bruger af en bestemt enhed, har adgang til. Men sådan noget kræver aktiv to-faktor-godkendelse og en indstillet adgangskode. Meget kort kan man dog sige, at de data, der har denne endelige kryptering, er virkelig sikre, og ingen andre kan bare komme til det. På denne måde beskytter Apple nøgleringen, data fra Household-applikationen, helbredsdata, betalingsdata, historik i Safari, skærmtid, adgangskoder til Wi-Fi-netværk eller endda beskeder på iCloud i iCloud.
Det kunne være interesserer dig
(U)sikre beskeder
Kort sagt er "mindre vigtige" data beskyttet i en mærket form Datasikkerhed, mens de mere vigtige allerede har ende-til-ende-kryptering. I sådan et tilfælde støder vi dog på et relativt grundlæggende problem, som kan være en vigtig hindring for nogen. Vi taler om indfødte beskeder og iMessage. Apple kan ofte godt lide at prale med, at de har den førnævnte ende-til-ende-kryptering. For iMessage specifikt betyder det, at kun du og den anden part kan få adgang til dem. Men problemet er, at beskederne er en del af iCloud-sikkerhedskopier, som ikke er så heldige sikkerhedsmæssigt. Dette skyldes, at sikkerhedskopier er afhængige af kryptering under transport og på serveren. Så Apple kan få adgang til dem.
Beskeder er dermed sikret på et relativt højt niveau. Men når du først har sikkerhedskopieret dem til din iCloud, falder dette sikkerhedsniveau teoretisk. Disse forskelle i sikkerhed er også årsagen til, at nogle myndigheder nogle gange får adgang til æbleavlernes data og andre gange ikke får. Tidligere kunne vi allerede optage adskillige historier, når FBI eller CIA skulle låse en kriminel op. Apple kan ikke komme direkte ind i iPhone, men den har adgang til (nogle) af de nævnte data på iCloud.
Det kunne være interesserer dig
