Vratislav Holub Wat op jou iPhone gebeur, bly op jou iPhone. Dit is presies die slagspreuk wat Apple op die kermis gespog het CES 2019 in Las Vegas. Alhoewel hy nie direk aan die kermis deelgeneem het nie, het hy advertensieborde in Vegas laat betaal wat hierdie einste boodskap uitgedra het. Dit is 'n toespeling op die ikoniese boodskap: "Wat in Vegas gebeur, bly in Vegas.” Met die geleentheid van CES 2019 het maatskappye hulself voorgestel wat nie soveel klem op gebruikersprivaatheid en sekuriteit plaas soos Apple nie.
Dit kan wees jou interesseer
iPhones word op verskeie vlakke beskerm. Hul interne berging is geïnkripteer, en niemand kan toegang tot die toestel kry sonder om die kode te ken of sonder om deur biometriese verifikasie te gaan nie. As sodanig word die toestel dikwels ook deur middel van 'n sogenaamde aktiveringsslot aan 'n spesifieke gebruiker se Apple ID gekoppel. Daarom, in die geval van verlies of diefstal, het die ander party geen kans om die toestel te misbruik nie. In die algemeen kan dus gestel word dat sekuriteit op 'n relatief hoë vlak is. Maar die vraag is, kan dieselfde gesê word oor die data wat ons na iCloud stuur?
iCloud data-enkripsie
Dit is algemeen bekend dat die data op die toestel min of meer veilig is. Ons het dit ook hierbo bevestig. Maar die probleem ontstaan wanneer ons dit na die internet of na wolkberging stuur. In daardie geval het ons nie meer sulke beheer oor hulle nie, en as gebruikers moet ons op ander staatmaak, naamlik Apple. In hierdie geval gebruik die Cupertino-reus twee metodes van enkripsie, wat redelik fundamenteel van mekaar verskil. Laat ons dus vinnig deur die individuele verskille gaan.
foto Gallery
Data sekuriteit
Die eerste metode waarna Apple verwys as Data sekuriteit. In hierdie geval word gebruikersdata geïnkripteer tydens vervoer, op die bediener, of albei. Met die eerste oogopslag lyk dit goed - ons inligting en data is geïnkripteer, so daar is geen risiko van misbruik daarvan nie. Maar dit is ongelukkig nie so eenvoudig nie. Dit beteken spesifiek dat hoewel enkripsie plaasvind, die nodige sleutels ook deur Apple se sagteware verkry kan word. Gigant verklaar dat die sleutels slegs vir die nodige verwerking gebruik word. Alhoewel dit waar kan wees, wek dit verskeie kommer oor algehele sekuriteit. Alhoewel dit nie 'n noodsaaklike risiko is nie, is dit goed om hierdie feit as 'n opgesteekte vinger te beskou. Op hierdie manier word byvoorbeeld rugsteune, kalenders, kontakte, iCloud Drive, notas, foto's, aanmanings en vele ander beveilig.
End-tot-end enkripsie
Die sogenaamde word dan as 'n tweede opsie aangebied End-tot-end enkripsie. In die praktyk is dit end-tot-end-enkripsie (soms ook na verwys as end-to-end), wat reeds werklike sekuriteit en beskerming van gebruikersdata verseker. In hierdie spesifieke geval werk dit baie eenvoudig. Die data word geïnkripteer met 'n spesiale sleutel waartoe slegs jy, as die gebruiker van 'n spesifieke toestel, toegang het. Maar so iets vereis aktiewe twee-faktor-verifikasie en 'n vasgestelde wagwoord. Baie kortliks kan egter gesê word dat die data wat hierdie finale enkripsie het regtig veilig is en niemand anders kan eenvoudig daarby uitkom nie. Op hierdie manier beskerm Apple die sleutelring, data van die Huishoudelike toepassing, gesondheidsdata, betalingsdata, geskiedenis in Safari, skermtyd, wagwoorde na Wi-Fi-netwerke of selfs boodskappe op iCloud in iCloud.
Dit kan wees jou interesseer
(On)veilige boodskappe
Eenvoudig gestel, "minder belangrike" data word beskerm in 'n benoemde vorm Data sekuriteit, terwyl die belangrikstes reeds end-tot-end-enkripsie het. In so 'n geval kom ons egter 'n relatief fundamentele probleem teë, wat 'n belangrike struikelblok vir iemand kan wees. Ons praat oor inheemse boodskappe en iMessage. Apple hou dikwels daarvan om te spog met die feit dat hulle die bogenoemde end-tot-end-enkripsie het. Vir iMessage spesifiek beteken dit dat slegs jy en die ander party toegang daartoe kan kry. Maar die probleem is dat die boodskappe deel is van iCloud-rugsteun, wat nie so gelukkig is in terme van sekuriteit nie. Dit is omdat rugsteun staatmaak op enkripsie tydens vervoer en op die bediener. Sodat Apple toegang tot hulle kan kry.
Boodskappe word dus op 'n relatief hoë vlak beveilig. Maar sodra jy dit na jou iCloud gerugsteun het, daal hierdie vlak van sekuriteit teoreties. Hierdie verskille in sekuriteit is ook die rede waarom sommige owerhede soms toegang tot appelkwekers se data kry en ander kere nie. In die verlede kon ons reeds verskeie stories opneem wanneer die FBI of CIA 'n misdadiger se toestel moes ontsluit. Apple kan nie direk by die iPhone inkom nie, maar dit het toegang tot (sommige) van die genoemde data op iCloud.
Dit kan wees jou interesseer
