Vratislav Holub El que passa al vostre iPhone es manté al vostre iPhone. Aquest és exactament l'eslògan que Apple va presumir a la fira CES 2019 a Las Vegas. Tot i que no va participar directament a la fira, tenia cartells pagats a Las Vegas que portaven aquest mateix missatge. Aquesta és una al·lusió al missatge icònic: "El que passa a Las Vegas es queda a Las Vegas.” Amb motiu del CES 2019, es van presentar empreses que no posen tant èmfasi en la privadesa i la seguretat dels usuaris com Apple.
Podria ser t'interessa
Els iPhones estan protegits a diversos nivells. El seu emmagatzematge intern està encriptat i ningú pot accedir al dispositiu sense conèixer el codi o sense passar per l'autenticació biomètrica. Com a tal, el dispositiu sovint també està vinculat a l'identificador d'Apple d'un usuari específic mitjançant un anomenat bloqueig d'activació. Per tant, en cas de pèrdua o robatori, l'altra part no té cap possibilitat d'abusar del dispositiu. En general, per tant, es pot afirmar que la seguretat es troba a un nivell relativament alt. Però la pregunta és, es pot dir el mateix de les dades que enviem a iCloud?
Xifratge de dades iCloud
Generalment se sap que les dades del dispositiu són més o menys segures. També ho hem confirmat més amunt. Però el problema sorgeix quan els enviem a Internet o al núvol. En aquest cas, ja no tenim aquest control sobre ells, i com a usuaris hem de confiar en altres, és a dir, Apple. En aquest cas, el gegant de Cupertino utilitza dos mètodes de xifratge, que són força diferents entre si. Així que repassem ràpidament les diferències individuals.
Galeria
Seguretat de dades
El primer mètode al qual Apple es refereix com Seguretat de dades. En aquest cas, les dades de l'usuari es xifren en trànsit, al servidor o tots dos. A primera vista, es veu bé: la nostra informació i dades estan xifrades, de manera que no hi ha risc que es faci un mal ús. Però malauradament no és tan senzill. Concretament, això vol dir que, tot i que es produeix el xifratge, el programari d'Apple també pot accedir a les claus necessàries. Gigant afirma que les claus només s'utilitzen per al processament necessari. Tot i que això pot ser cert, planteja diverses preocupacions sobre la seguretat general. Tot i que no és un risc necessari, és bo percebre aquest fet com un dit aixecat. D'aquesta manera, per exemple, es garanteixen còpies de seguretat, calendaris, contactes, iCloud Drive, notes, fotos, recordatoris i molts altres.
Xifratge entre punts finals
L'anomenat s'ofereix llavors com a segona opció Xifratge entre punts finals. A la pràctica, es tracta d'un xifratge d'extrem a extrem (de vegades també anomenat d'extrem a extrem), que ja garanteix una seguretat i protecció reals de les dades dels usuaris. En aquest cas particular, funciona de manera senzilla. Les dades es xifren amb una clau especial a la qual només tens accés tu, com a usuari d'un dispositiu específic. Però una cosa com aquesta requereix una autenticació activa de dos factors i una contrasenya establerta. Molt breument, però, es pot dir que les dades que tenen aquest xifratge final són realment segures i ningú més pot accedir-hi. D'aquesta manera, Apple protegeix el clauer, les dades de l'aplicació Household, les dades de salut, les dades de pagament, l'historial a Safari, el temps de connexió, les contrasenyes de les xarxes Wi-Fi o fins i tot els missatges a iCloud a iCloud.
Podria ser t'interessa
Missatges (no) segurs
En poques paraules, les dades "menys importants" estan protegides en una forma etiquetada Seguretat de dades, mentre que els més importants ja tenen xifratge d'extrem a extrem. En aquest cas, però, ens trobem amb un problema relativament fonamental, que pot ser un obstacle important per a algú. Estem parlant de missatges natius i iMessage. A Apple sovint li agrada presumir del fet que tenen l'esmentat xifratge d'extrem a extrem. Específicament per a iMessage, això vol dir que només tu i l'altra part hi pots accedir. Però el problema és que els missatges formen part de còpies de seguretat d'iCloud, que no tenen tanta sort pel que fa a la seguretat. Això es deu al fet que les còpies de seguretat es basen en el xifratge en trànsit i en el servidor. Així Apple pot accedir-hi.
Així, els missatges estan assegurats a un nivell relativament alt. Però una vegada que els feu una còpia de seguretat al vostre iCloud, aquest nivell de seguretat baixa en teoria. Aquestes diferències de seguretat també són la raó per la qual algunes autoritats de vegades tenen accés a les dades dels productors de pomes i altres vegades no. En el passat, ja podíem gravar diverses històries quan l'FBI o la CIA necessitaven desbloquejar el dispositiu d'un criminal. Apple no pot entrar directament a l'iPhone, però té accés a (algunes) de les dades esmentades a iCloud.
Podria ser t'interessa
