Šiais laikais vartotojų duomenų apsauga yra itin svarbi, visų pirma todėl, kad debesies saugyklos serveriai padeda didžiąją jų dalį išlaikyti neprijungę prie mūsų įrenginių. Šifravimas nuo galo iki galo ir jo saugumo privalumai dažnai buvo tokių su privatumu susijusių pokalbių dalis.
2022 m. gruodžio 7 d. „Apple“ paskelbė, kad šią priemonę įtrauks į savo saugomas „iCloud“ atsargines kopijas iki metų pabaigos.
Sprendimas sukrėtė plunksnas ir patraukė vyriausybinių organų, būtent FTB, dėmesį. Čia mes išsiaiškinsime, kodėl jie nepatenkinti šiuo pasikeitimu.
„Apple“ šifruoja „iCloud“ atsargines kopijas
Tiems, kurie nežino, „iCloud“ atsarginė kopija yra sprendimas, dalis Apple iCloud paslauga, kuri leidžia lengvai nustatyti įrenginio sąranką, kai perjungiate į naują iPhone, iPad, Apple Watch ar bet kurį kitą Apple įrenginį. Tai daroma sukuriant įrenginio kopiją debesies serveriuose ir atsisiunčiant ją, kai reikia.
Iki šiol „Apple“ minėjo, kaip vietoje saugomi duomenys yra užšifruojami ir pasiekiami tik vartotojams. Tačiau jei naudojote „iCloud“, kad apsisaugotumėte nuo duomenų praradimo, „Apple“ galėtų bet kada pasiekti informaciją, kad padėtų ją gauti; tai taip pat paliko prieigą prie programišių ir vyriausybinių įstaigų.
„iCloud“ atsarginių kopijų šifravimas pakeičia šią lygtį, nes dabar duomenis gali pasiekti tik vartotojas, jei turi reikiamus kredencialus.
„Apple“ paskelbė Ši funkcija yra „iCloud“ skirta išplėstinė duomenų apsauga, išplečianti jos šifravimo paslaugas nuo 14 duomenų kategorijų iki 23 – dabar apima „iCloud“ atsarginę kopiją, pastabas, nuotraukas ir kt. Jame taip pat nurodyta, kad „iCloud Mail“, „Contacts“ ir „Calendar“ ši apsauga netaikoma dėl dalyvavimo pasaulinėse sistemose.
Išplėstinė „iCloud“ duomenų apsauga šiuo metu pasiekiama tik JAV naudotojams. „Apple“ planuoja 2023 m. pradžioje įdiegti šią funkciją likusioje pasaulio dalyje.
Kodėl FTB nepatenkintas „Apple“ šifruojančiu „iCloud“.
Tam tikros agentūros ar vyriausybinės institucijos dažnai neigiamai vertina vartotojų duomenis, kurie tapo nepasiekiami. Ir pareiškime į „The Washington Post“., FTB teigė, kad visiško šifravimo poveikis jam kelia didelį susirūpinimą. Biuras pasakė:
„Tai trukdo mūsų gebėjimui apsaugoti Amerikos žmones nuo nusikalstamų veikų – nuo kibernetinių atakų ir smurto prieš vaikus iki prekybos narkotikais, organizuoto nusikalstamumo ir terorizmo. Šiuo kibernetinio saugumo ir „projektuoto saugumo“ reikalavimų amžiuje FTB ir teisėsaugos partneriams reikia „teisėtos prieigos pagal projektavimą“.
Ar FTB turėtų susirūpinti?
Nors FTB turi priežasčių nerimauti, manome, kad „iCloud“ atsarginės kopijos apsauga naudojant visišką šifravimą yra teigiamas žingsnis. Tai užtikrins serverio apsaugą, kurios jūs, kaip vartotojas, negalite garantuoti naudodami tik stiprų kodą.
Yra daugybė veiksmų, kurių galite ir turėtumėte imtis, kad apsaugotumėte savo asmens duomenis. Idealiu atveju būtų naudojamas tinkamas slaptažodis ir kelių veiksnių autentifikavimas. Tačiau atšiauri realybė yra tokia, kad vartotojų duomenys yra pažeidžiami, o silpniausia bet kurios saugos grandinės grandis gali sukelti pažeidimus ir atakas.
Remiantis daktaro Stuarto Madnicko iš MIT Sloan vadybos mokyklos tyrimu ir paskelbtu 2021 m., vien JAV buvo 290 milijonų duomenų pažeidimų aukų. Apple. Nors nutekėjimai gali apimti daug įvairių detalių, kiekvienas elementas nežinančiam vartotojui kelia pavojų.
Esant dabartinei padėčiai, Papildoma duomenų apsauga yra pasirenkama funkcija ir ji nėra privalomai taikoma. Suinteresuoti vartotojai turės rankiniu būdu suaktyvinti „iCloud“ atsarginių kopijų kūrimo funkciją.
„iCloud“ atsarginių kopijų šifravimas yra teigiamas žingsnis
„iCloud“ atsarginių kopijų šifravimas užtikrins, kad jūsų duomenys bus apsaugoti net tada, kai jie bus saugomi nuo jūsų akių ir pašalinkite aparatinę įrangą, pridėdami esminį saugumo elementą, kuris padės išvengti nutekėjimo, susijusį su asmeniniais informacija.
Tačiau atminkite, kad tai taikoma tik serverio požiūriu, o norint apsisaugoti nuo atakų labai svarbu turėti tvirtą ir įsimenamą slaptažodį.
