Hur orolig borde du vara för Apple och kryptering i slutändan?

En ny rapport ut idag säger att Apple inte har implementerat kryptering i slutändan på iCloud-säkerhetskopior på FBI: s begäran. Apple har inte verifierat rapporten, men det har andra skäl att inte kryptera iCloud-säkerhetskopior. I slutändan oroar jag mig inte så mycket för frånvaron av kryptering i iCloud, för det är till min fördel. Låt mig förklara.

Först av allt, data i iCloud är krypterat, men både du och Apple kan dekryptera det. Apple kommer att göra det för kunder som behöver tillgång till sitt konto och har tappat det på andra sätt. Apple kommer också att göra det för brottsbekämpande tjänstemän som lämnar rätt begäran.

Vissa data lagrade i iCloud är krypterade från slut till ände. Det betyder att utan en dekrypteringsnyckel som hanteras av användaren, är dessa data inte användbara för någon. Vad som är frågan här är att inte Allt iCloud-data är krypterade från slut till ände. Om det var, kunde Apple inte hjälpa till brottsbekämpning när den behöver. Apple kunde inte heller låsa upp användardata när användare begära deras hjälp.

Om du är förvirrad över hur Apple håller iCloud-data säkert kan du läsa sin egen iCloud-säkerhetsöversikt för att få en bättre förståelse.

Vad är iCloud Backup?

iCloud Backup är en del av kärntjänsterna som Apple erbjuder iPhone-, iPod touch- och iPad-användare. Det gör det enkelt att ställa in en ny enhet eller återställa information på din enhet utan att förlora data. Med ett bra iCloud Backup-arkiv att återställa från, kan jag gå ut från en Apple Store med en ny enhet som är ganska mycket en klon av enheten jag gick in med.

När den är aktiv kör iCloud Backup som en automatiserad process på din enhet, och det händer när enheten är ansluten, låst, laddning och ansluten till ett Wi-Fi-nätverk. Vanligtvis händer det mitt på natten eller vid andra tidpunkter med låg trafik. iCloud Backup innehåller appdata och inställningar, Apple Watch-säkerhetskopior, ringsignaler och annan information på din telefon, såväl som foton och meddelanden (dock läs vidare för en viktig anmärkning).

Det finns mycket iCloud Backup inte backa upp. Dina kontakter och kalenderinfo, till exempel. Safari-bokmärken. Anteckningar. Dessa grejer synkroniseras vanligtvis i iCloud, oavsett - så om du loggar in på samma Apple-ID på din iPhone och Mac kommer alla kontakter och kalender att fyllas med samma info.

Inga appar som du har på din telefon säkerhetskopieras i iCloud Backup till exempel, eller innehåll som du har laddat ner från Apple Music. Eftersom alla det där saker är i molnet - du kan ladda ner kopior av appar eller underhållningsinnehåll du kanske vill ha igen. Återställning från en säkerhetskopia gör att telefonen helt enkelt laddar ner apparna som du installerade direkt från App Store.

Om du har aktiverat meddelanden i iCloud eller iCloud Photos, det där Innehållet säkerhetskopieras inte heller, eftersom det skulle vara överflödigt: det finns redan i molnet.

HANDLEDNING: Skapa en iPhone-säkerhetskopia och varför det är viktigt

Även om Apple selektivt använder slutkryptering för vissa av sina tjänster, åtminstone när det gäller iCloud-säkerhetskopior, har du en nyckel, och det gör Apple också. Vanligtvis förblir den nyckeln säker. Men om Apple får en juridisk begäran från polisen eller en myndighet, är det skyldigt att låsa upp ditt konto och dela den informationen.

Apple noterade hur många sådana förfrågningar den fick under första halvåret 2019 i en nyligen publicerad öppenhetsrapport. Apple uppfyllde begäran om användarkonto och enhetsdata från regeringar runt om i världen under större delen av tiden.

Vi är vår egen värsta fiende

Medan Reuters berättelsen verkar skandalisera Apple för att ha accepterat FBI: s krav, faktum är att Apple har inte krypterade iCloud-säkerhetskopior avslutas av en mycket mer pragmatisk anledning som i slutändan inte har något att göra med FBI alls. Det är på grund av oss.

Tyvärr glömmer många av våra lösenord, förlorar våra krypteringsnycklar och kommer till och med att bli av med enheter och få nya utan att komma ihåg att vi har använt scheman som tvåfaktorautentisering. Sedan befinner vi oss i en pickle när det är dags att återställa vår enhet eller ställa in nya, och vi inser att den information vi har är fel eller ofullständig. Vi är låsta från våra enheter, kan inte logga in på vårt Apple-ID, och kan inte verifiera för att bevisa vår identitet.

När jag jobbade hos en Apple-tjänsteleverantör, varje dag Jag skulle möta kunder i den här kvandären. Det är ett konstant problem som många människor drabbas av som använder dessa enheter. Och det händer oavsett ålder, teknisk sofistikering eller organisationsförmåga. Förr eller senare kan även de mest veteranexperter stöta på dessa typer av problem, till och med av misstag.

Att låsa upp ett Apple ID-konto utan rätt referenser är ingen trivial process - och jag skulle hävda att det borde inte vara. Det kan ta dagar för Apple att verifiera din identitet innan du låser upp dig. Apple är portvaktaren, och i slutet av dagen har du inget alternativ - utanför inte använder molntjänster - men för att lita på dem att hålla dina nycklar.

Betwen säkerhet och bekvämlighet

Rapporten, publicerad av Reuters, kommer i en tid då Apple är engagerad i en mycket allmän oenighet med den federala regeringen om sin roll i att låsa upp iPhones som används av en misstänkt terrorist. Förra veckan uppmanade både den amerikanska riksadvokaten och presidenten Apple att låsa upp enheterna som användes av individen som sköt personal vid Pensacola Naval Base i Florida förra december..

Apple har hittills stått emot regeringens förfrågningar om att bygga in en bakdörr till sina enheter och operativsystem som skulle låta brottsbekämpande myndigheter lättare få tillgång till innehållet på dessa enheter. Företaget sade i ett uttalande:

Bakdörrar kan också utnyttjas av dem som hotar vår nationella säkerhet och datasäkerheten för våra kunder.

Gjorde sin egen säng

Äpple har att tå gränsen mellan säkerhet och bekvämlighet, och ibland är den linjen svår att skilja. Men detta är också ett problem som Apple gjorde för sig själv, eftersom integritet och datasäkerhet har blivit centralt i Apples meddelande till kunder. Nyheter som detta riskerar att undergräva Apples trovärdighet som ett företag som värderar integritet. Apple har gjort sin egen säng när det gäller integritet, och nu måste den sova i den.

Vad som är tydligt genom allt detta är att kryptering från slutet till slut är viktig för vissa av Apples kunder. Jag skulle gärna vilja se Apple införliva det för oss som känner att vi behöver det. Men jag tror att om du frågar den genomsnittliga Apple-användaren, "skulle du föredra att ha säkrare säkerhetskopior, eller säkerhetskopior Apple kan hjälpa dig att återhämta sig om det behövs," kommer den genomsnittliga personen att föredra den senare mer än den förra.

Jag inser att detta inte är en storlek som passar alla svar, och den bekvämligheten är inte svaret för alla. där är en lösning. Om det är viktigt för dig att ha en krypterad säkerhetskopia av din iPhone, använd din Mac för att säkerhetskopiera den. Du kan kryptera lokala säkerhetskopior till ditt hjärtas innehåll. Om du kopplar tillbaka säkerhetskopior till molnet betyder det att du kommer att spela enligt Apples regler.

DRICKS: Hur du synkroniserar din iPhone med en Mac i macOS Catalina

Här är det som jag ser det: Apple har försökt göra det enkelt att se till att du inte tappar dina data. Säkerhetskopiera till iCloud och använda iCloud-synkroniseringstjänster (som iCloud Photo eller meddelanden i iCloud) gör att du kan göra exakt det.

Om du är orolig för att skydda dina data från nyfikna ögon är den bästa lösningen att helt enkelt hålla dina data helt från molnet. Även om det sannolikt kommer att skapa så många problem som det löser, med tanke på hur bekväma och vana vi har blivit med att ha direkt tillgång till all vår information, överallt. Men det är ett alternativ.

Vad tror du? Ska Apple tillhandahålla kryptering från alla till iCloud-tjänster? Eller gör det tillräckligt för att skydda sina användares data? Ljud av i kommentarerna och låt mig veta.