Napjainkban a felhasználói adatok védelme kiemelten fontos, elsősorban azért, mert a felhőalapú tárolószerverek segítenek a legtöbbet távol tartani az eszközeinktől. A végpontok közötti titkosítás és annak biztonsági előnyei gyakran részét képezik az ilyen, adatvédelemmel kapcsolatos beszélgetéseknek.
2022. december 7-én az Apple bejelentette, hogy az év vége előtt bevezeti ezt az intézkedést a tárolt iCloud biztonsági mentéseibe.
A döntés felborzolta, felkeltette a kormányzati szervek, nevezetesen az FBI figyelmét, és itt megnézzük, miért nem örülnek ennek a változásnak.
Az Apple titkosítja az iCloud biztonsági másolatokat
Azok számára, akik nem tudták, az iCloud biztonsági mentés a megoldás, annak része Az Apple iCloud szolgáltatása, amely lehetővé teszi az egyszerű eszközbeállítási eljárást, amikor új iPhone-ra, iPadre, Apple Watch-ra vagy bármely más Apple-eszközre vált. Ezt úgy teszi, hogy létrehoz egy másolatot az eszközéről a felhőkiszolgálókon, és szükség esetén letölti azt.
Az Apple a mai napig megemlítette, hogy a helyben tárolt adatok titkosítva vannak, és csak a felhasználók férhetnek hozzá. Ha azonban az iCloudot használta az adatvesztés elleni védekezésre, az Apple bármikor hozzáférhet az információhoz, hogy segítse a visszakeresést; ez a hozzáférést a hackerek és a kormányzati szervek számára is nyitva hagyta.
Az iCloud biztonsági mentések titkosítása megváltoztatja ezt az egyenletet, mivel az adatokhoz mostantól csak a felhasználó férhet hozzá, feltéve, hogy rendelkezik a szükséges hitelesítési adatokkal.
Az Apple bejelentette Ez a funkció Advanced Data Protection for iCloud, amely kiterjeszti a titkosítási szolgáltatásait 14 adatkategóriáról 23-ra – immáron az iCloud biztonsági mentést, a jegyzeteket, a fényképeket és még sok mást. Azt is kijelentette, hogy az iCloud Mail, Contacts és Calendar nem tartoznak a védelem hatálya alá, mert részt vesznek a globális rendszerekben.
Az iCloud speciális adatvédelme jelenleg csak az Egyesült Államok felhasználói számára érhető el. Az Apple azt tervezi, hogy ezt a funkciót 2023 elején a világ többi részén is bevezeti.
Miért nem elégedett az FBI az Apple iCloud titkosításával?
Egyes ügynökségek vagy kormányzati szervek gyakran negatív véleményt adtak a hozzáférhetetlenné tett felhasználói adatokról. És egy nyilatkozatban A Washington Post, az FBI szerint a végpontok közötti titkosítás hatása mélyen aggasztó. Az iroda azt mondta:
„Ez akadályozza azon képességünket, hogy megvédjük az amerikai népet a bűncselekményektől, kezdve a számítógépes támadásoktól és a gyermekek elleni erőszaktól a kábítószer-kereskedelemig, a szervezett bűnözésig és a terrorizmusig. A kiberbiztonság és a „beépített biztonság” iránti igények korában az FBI-nak és a bűnüldöző partnereknek „törvényes beépített hozzáférésre” van szükségük.
Kell-e aggódnia az FBI-nak?
Bár az FBI-nak megvan a maga oka az aggodalomra, úgy gondoljuk, hogy egy iCloud biztonsági másolat védelme a végpontok közötti titkosítás mögött pozitív lépés. Ez biztosítja a szerveroldali védelmet, amelyet felhasználóként nem tud garantálni pusztán az erős jelszóval.
Számos lépést megtehet és meg kell tennie személyes adatai védelme érdekében. Ideális esetben megfelelő jelszót használna és többtényezős hitelesítés. A rideg valóság azonban az, hogy a felhasználói adatok sérülékenyek, és a biztonsági lánc leggyengébb láncszeme jogsértésekhez és támadásokhoz vezethet.
Dr. Stuart Madnick, az MIT Sloan School of Management kutatási tanulmánya szerint 2021-ben csak az Egyesült Államokban 290 millió áldozata volt adatszivárgásnak. alma. Míg a szivárgások sokféle részletet tartalmazhatnak, mindegyik elem kockázatot jelent a tudatlan felhasználó számára.
Jelenlegi állapotában a Speciális adatvédelem választható szolgáltatás, és nem kötelező alkalmazni. Az érdeklődő felhasználóknak manuálisan kell aktiválniuk az iCloud biztonsági mentések funkcióját.
Az iCloud biztonsági másolatok titkosítása pozitív lépés
Az iCloud biztonsági mentések titkosítása biztosítja az adatok védelmét még akkor is, ha azokat távol tárolja a szemétől és le a hardverről, ami egy alapvető biztonsági elemet ad hozzá, amely segít megakadályozni a személyes jellegű szivárgásokat információ.
De ne feledje, ez csak a szerver szempontjából érvényes, és az erős és megjegyezhető jelszó kulcsfontosságú ahhoz, hogy megvédje magát a támadásoktól.