H Apple φέρεται να εγκαταλείπει τα πλάνα της για end-to-end κρυπτογραφημένα iCloud backups μετά από έντονες πιέσεις του FBI

0
2385

Σύμφωνα με δημοσίευμα του Reuters, η Apple εγκαταλείπει τα πλάνα της για την διάθεση end-to-end κρυπτογραφημένων iCloud backups μετά από έντονα παράπονα του FBI που της τόνισε πως μια τέτοια ενεργεί θα δημιουργούσε ακόμη μεγαλύτερα προβλήματα στο έργο τους.

Το δημοσίευμα αναφέρει πως η Apple δούλευε πάνω σε αυτό το νέο χαρακτηριστικό για περισσότερο από 2 χρόνια ενώ ένας εργαζόμενος ανέφερε ότι “νομικά το σκότωσε για λόγους που δεν μπορείτε να φανταστείτε.”

Η end-to-end κρυπτογράφηση λειτουργεί με την δημιουργία ενός κλειδιού κρυπτογράφησης που είναι βασισμένο σε στοιχεία που δεν είναι αποθηκευμένα σε κάποιο server. Αυτό σημαίνει πως το κλειδί αυτό έχει στοιχεία όπως ο κωδικός ενός χρήστη και άλλα που είναι αποθηκευμένα αποκλειστικά στην ίδια την συσκευή. Ακόμη και αν κάποιος κάνει hack τον server και αποκτήσει πρόσβαση σε δεδομένα αυτά δεν θα βγάζουν νόημα χωρίς το κλειδί αυτό για να αποκρυπτογραφήσει.

Η Apple αυτή την στιγμή αποθηκεύει iCloud backups χωρίς μια end-to-end κρυπτογράφηση. Αυτό σημαίνει πως το κλειδί είναι αποθηκευμένο στους servers της Apple. Αν κάποια αρχή όπως η αστυνομία έρθει με μια εισαγγελική εντολή τότε η εταιρεία πρέπει να δώσει όλα τα iCloud δεδομένα μαζί με το αντίστοιχο κλειδί. Έτσι για παράδειγμα παρά το γεγονός πως η iMessage υπηρεσία της Apple είναι end-to-end κρυπτογραφημένη οι συνομιλίες που είναι αποθηκευμένες στο iCloud δεν είναι.

Στην πρόσφατη περίπτωση με τους πυροβολισμούς της Pensacola η Apple ανέφερε πως έδωσε gigabytes πληροφοριών του iCloud του δράστη στο FBI.

Το 2016 τόσο η New York Times όσο και η Financial Times ανέφεραν πως η Apple δούλευε πάνω σε περισσότερα end-to-end κρυπτογραφημένα χαρακτηριστικά για τους καταναλωτές της.

Ένας άλλος λόγος που αναφέρει το δημοσίευμα πως ίσως απέτρεψε την Apple από το να ολοκληρώσει τα πλάνα της αυτή ήταν ο φόβος πως κάποιο καταναλωτές θα ενεργοποιούσαν end-to-end κρυπτογραφημένα backups χωρίς να το καταλάβουν και εν συνεχεία θα ξεχνούσαν τον κωδικό τους και έτσι θα έχαναν για πάντα όλα τα δεδομένα τους μέσα σε αυτά και οι προσωπικές τους φωτογραφίες.

Η Apple χρησιμοποιεί end-to-end κρυπτογράφηση σε ορισμένα σημεία. Δεδομένα όπως αυτά της Yγείας ή του Home, iCloud Keychain και WiFi κωδικοί είναι όλα κρυπτογραφημένα ως end-to-end. Δεδομένα όμως όπως email, φωτογραφίες και iCloud Drive φάκελοι δεν έχουν αυτό το επίπεδο ασφαλείας και δεν υπάρχει κάποια επιλογή για τον χρήστη να κάνει από μόνος του μια end-to-end κρυπτογράφηση σε αυτά.