Den explosiva Reuters-berättelsen som hävdade att FBI för några år sedan framgångsrikt pressade Apple till att släppa planer för att kryptera iOS-enhetssäkerhetskopior i iCloud har satt fokus på en intervju som Tim Cook gav till den tyska tidningen Der Spiegel för ungefär ett år sedan, där han antydde Apple kanske så småningom inte längre har en krypteringsnyckel för iCloud-data.
På frågan från tidningen om säkerhetskopior av iOS-enheter i iCloud är lika säkra som de data som lagras lokalt på användarnas enheter, sa Cook följande:
Våra användare har en nyckel där och vi har en. Vi gör detta eftersom vissa användare tappar eller glömmer sin nyckel och förväntar sig sedan hjälp av oss för att få tillbaka sina data. Det är svårt att uppskatta när vi kommer att ändra denna praxis. Jag tror att det i framtiden kommer att hanteras som på enheter. Vi kommer därför inte längre att ha en nyckel för detta i framtiden.
Cook sade i princip att att verkställa en-till-än-kryptering för iCloud-säkerhetskopior skulle besvära vissa av dess kunder som kan glömma deras enhets lösenord eftersom företaget inte skulle ha de krypteringsnycklar som krävs för att dechiffrera sina säkerhetskopior.
The Loop's Dave Mark förklarar det bättre än jag någonsin kunde:
En del av problemet för mig med hela denna krypteringsdebatt är jargongen. Du måste arbeta hårt för att se till att du följer ordentligt, för att förstå implikationerna av en-till-än-kryptering och kryptering av iCloud-säkerhetskopior.
End-to-end-kryptering betyder att dina meddelanden är krypterade när du skriver dem och dekrypteras sedan i den mottagande änden. Kryptering av iCloud-säkerhetskopior betyder vad den säger, att säkerhetskopian av din iPhone lagrad i molnet är krypterad.
Apple har alltid hävdat offentligt att brottsbekämpande organ kan hämta iPhone-data från iCloud utan att behöva använda brute force-algoritmer för att gissa lösenordet och extrahera informationen på telefonerna innan deras ägare försöker torka innehållet på distans.
Men enligt Fast Companys rapport som går in i ett dyrt brottslaboratorium som är inriktat på att spricka iPhones, anser distriktsadvokaten i Manhattan, Cy Vance Jr., att Apples argument är obetydligt eftersom brottslingar vet bättre än att använda iCloud Backup-funktionen. "Det låter fantastiskt," sade han, "men om du är en allvarlig brottsling kommer du inte att backa [din telefon]."
Apples dokument som beskriver iCloud-säkerheten avslöjar att företaget använder en-till-än-kryptering för att skydda många typer av data lagrade i iCloud av enskilda appar, inklusive saker som dina foton, meddelanden, kalendrar, påminnelser och så vidare..
REDAKTIONELL: Hur orolig bör du vara för Apple och kryptering från en till ände?
Men så fort du aktiverar alternativet iCloud Backup i Inställningar kan polisen och andra brottsbekämpande myndigheter begära en kopia av den informationen och Apple har inget annat val än att följa begäran eftersom den har krypteringsnyckeln. Aktivering av iCloud Backup gör allt i säkerhetskopieringsfilen tillgänglig, inklusive dina meddelanden och foton.
Från dokumentet:
Meddelanden i iCloud använder också kryptering från en till ände. Om du har aktiverat iCloud-säkerhetskopiering innehåller din säkerhetskopia en kopia av nyckeln som skyddar dina meddelanden. Detta säkerställer att du kan återställa dina meddelanden om du tappar åtkomst till iCloud Keychain och dina pålitliga enheter. När du stänger av iCloud Backup genereras en ny nyckel på din enhet för att skydda framtida meddelanden och lagras inte av Apple.
Försämring av saker för Apple, erbjuder Google en-till-än-kryptering för Android-säkerhetskopior i molnet. Sökmonsteret rullade ut denna funktion i oktober 2018 utan att meddela regeringarna i förväg, Reuters har det. Som ett resultat kunde Android-användare säkerhetskopiera sina data till Google utan att lita på företaget med krypteringsnyckeln.
Från Googles officiella tillkännagivande för lite över ett år sedan:
Från och med Android Pie kan enheter dra nytta av en ny kapacitet där säkerhetskopierade applikationsdata bara kan dekrypteras med en nyckel som genereras slumpmässigt hos klienten. Den här dekrypteringsnyckeln är krypterad med användarens låsskärms PIN / mönster / lösenord, som inte är känt av Google. Därefter krypteras detta lösenordskyddade nyckelmaterial till ett Titan-säkerhetschip på vårt datacentergolv.
Titan-chipet är konfigurerat för att bara släppa säkerhetskopieringsnyckeln för säkerhetskopiering när den presenteras med ett korrekt krav som härrör från användarens lösenord. Eftersom Titan-chipet måste godkänna varje åtkomst till dekrypteringsnyckeln, kan det permanent blockera åtkomst efter för många felaktiga försök att gissa användarens lösenord och därmed mildra brute force-attacker.
Det begränsade antalet felaktiga försök upprätthålls strikt av en anpassad Titan-firmware som inte kan uppdateras utan att radera innehållet i chipet. Genom design betyder detta att ingen (inklusive Google) kan komma åt användarens säkerhetskopierade applikationsdata utan att specifikt veta deras lösenord.
Reuters hävdar att Apple tappade sina planer för att kryptera iCloud-säkerhetskopior ”för ungefär två år sedan”.
För att vara tydlig erbjuder Apple helt krypterade lokala iOS-säkerhetskopior som säkerställer att ingen, inte ens Apple själv, kan låsa upp säkerhetskopieringsdata utan krypteringslösenordet. Lokala backup av iOS-enheter till en Mac eller PC är dock inte krypterade som standard.
Sammanfattningsvis verkar det som farbror Sam har valt Apple som affischpojken för att göra kryptering olaglig. Naturligtvis är detta inte första gången Apple och regeringens spooks är på väggen.
Några år tillbaka mitt i kampen mot Apple mot FBI, sade Cook att skapa en bakdörr i iOS-programvaran skulle sätta hundratals miljoner kunder i riskzonen och trampa medborgerliga friheter. Han jämförde en sådan potentiell integritetsnedbrytande funktion med ”en mjukvarukvivalent med cancer”.
Vi hjälper Apple hela tiden med HANDEL och så många andra frågor, och ändå vägrar de att låsa upp telefoner som används av mördare, droghandlare och andra våldsamma kriminella element. De måste stiga upp till plattan och hjälpa vårt fantastiska land, NU! GÖR AMERIKA STORA IGÅNG.
- Donald J. Trump (@realDonaldTrump) 14 januari 2020
"Om en domstol kan be oss skriva denna programvara, tänk på vad de annars skulle kunna be oss att skriva - kanske är det ett operativsystem för övervakning, kanske möjligheten för brottsbekämpning att slå på kameran," sa han till ABC Nyheter i februari 2016.
Apples senaste transparensrapport har avslöjat att företaget mottog regeringsbegäranden för 195 000+ enheter under första halvåret 2019. Apple kunde framgångsrikt tillhandahålla data för cirka 82 procent av enheterna, läggs rapporten till.
Vad är din ståndpunkt i den senaste omgången av kampen mot Apple mot FBI? Ska Apple skapa en bakdörr till iOS för att hjälpa brottsbekämpande fånga dåliga skådespelare? Och gav företaget verkligen efter för FBI-trycket när det gäller iCloud-säkerhetskopior, tror du?
Dela din åsikt i kommentarerna nedan!
