Um novo relatório divulgado hoje diz que a Apple não implementou criptografia de ponta a ponta em backups do iCloud, a pedido do FBI. A Apple não verificou o relatório, mas tem outros motivos para não criptografar os backups do iCloud. No final, não me preocupo muito com a ausência de criptografia de ponta a ponta no iCloud, porque é para meu benefício. Deixe-me explicar.
Primeiro de tudo, dados no iCloud é criptografado, mas você e a Apple podem descriptografá-lo. A Apple fará isso para clientes que precisam acessar sua conta e a perderam por outros meios. A Apple também o fará pelos agentes da lei que fornecerem a solicitação apropriada.
Alguns dados armazenados no iCloud são criptografados de ponta a ponta. Significando que, sem uma chave de descriptografia gerenciada pelo usuário, esses dados não são úteis para ninguém. O que está em questão aqui é que não todos Os dados do iCloud são criptografados de ponta a ponta. Se fosse, a Apple não poderia ajudar a aplicação da lei quando necessário. A Apple também não conseguiu desbloquear os dados do usuário quando Comercial solicite sua ajuda.
Se você estiver confuso sobre como a Apple mantém os dados do iCloud em segurança, você pode ler sua própria visão geral de segurança do iCloud para entender melhor.
O que é o iCloud Backup?
O iCloud Backup faz parte dos principais serviços que a Apple oferece aos usuários do iPhone, iPod touch e iPad. Facilita a configuração de um novo dispositivo ou a restauração de informações novamente no seu dispositivo sem perder dados. Com um bom arquivo de backup do iCloud Backup para restaurar, posso sair de uma Apple Store com um novo dispositivo que é praticamente um clone do dispositivo com o qual entrei.
Quando ativo, o iCloud Backup é executado como um processo automatizado no seu dispositivo e acontece quando o dispositivo está conectado, bloqueado, carregando e conectado a uma rede Wi-Fi. Normalmente, acontece no meio da noite ou em outros horários de baixo tráfego. O iCloud Backup inclui dados e configurações do aplicativo, backups do Apple Watch, toques e outras informações no seu telefone, além de fotos e mensagens (embora seja importante ler uma nota importante).
Há muito que o iCloud Backup não cópia de segurança. Seus contatos e informações da agenda, por exemplo. Favoritos do Safari. Notas. Essas coisas são normalmente sincronizadas no iCloud, independentemente - portanto, se você entrar no mesmo ID da Apple no seu iPhone e Mac, os contatos e o calendário de cada um serão preenchidos com as mesmas informações.
Nenhum dos aplicativos que você possui no telefone é feito no iCloud Backup, por exemplo, ou no conteúdo que você baixou do Apple Music. Porque todos naquela coisas estão na nuvem - você pode baixar novamente cópias dos aplicativos ou do conteúdo de entretenimento que deseja ter novamente. A restauração de um backup faz com que o telefone simplesmente baixe novamente os aplicativos que você instalou diretamente da App Store.
Se você ativou as Mensagens no iCloud ou no iCloud Photos, naquela o conteúdo também não é copiado, pois isso seria redundante: já está na nuvem.
TUTORIAL: Criando um backup do iPhone e por que é importante
Enquanto a Apple emprega seletivamente criptografia de ponta a ponta para alguns de seus serviços, pelo menos quando se trata de backups do iCloud, você tem uma chave e a Apple também. Normalmente, essa chave permanece segura. Mas se a Apple receber uma solicitação legal da polícia ou de uma agência governamental, ela é obrigada a desbloquear sua conta e compartilhar esses dados..
A Apple observou quantos desses pedidos recebeu no primeiro semestre de 2019 em um relatório de transparência recentemente publicado. A Apple atendeu a solicitações de dados de dispositivos e contas de usuários de governos ao redor do mundo na grande maioria das vezes.
Nós somos nosso pior inimigo
Enquanto o Reuters história parece escandalizar a Apple por concordar com as exigências do FBI, o fato é que a Apple não tem Os backups criptografados do iCloud de ponta a ponta por um motivo muito mais pragmático que, no final, pode não ter nada a ver com o FBI. É por nossa causa.
Infelizmente, muitos de nós esquecemos nossas senhas, perdemos nossas chaves de criptografia e até nos livramos de dispositivos e adquirimos novos sem lembrar que empregamos esquemas como autenticação de dois fatores. Então nos encontramos em apuros quando chega a hora de restaurar nosso dispositivo ou configurar novos, e percebemos que as informações que temos estão erradas ou incompletas. Estamos bloqueados em nossos dispositivos, incapazes de fazer login em nosso Apple ID, incapazes de autenticar para provar nossa identidade.
Quando trabalhei para um provedor de serviços da Apple, todo dia Eu encontraria clientes nesse dilema. É um problema constante sofrido por muitas pessoas que usam esses dispositivos. E isso acontece independentemente da idade, sofisticação técnica ou capacidade organizacional. Mais cedo ou mais tarde, mesmo os especialistas mais experientes podem enfrentar esse tipo de problema, mesmo que acidentalmente..
Desbloquear uma conta Apple ID sem as credenciais corretas não é um processo trivial - e eu argumentaria que não deveria estar. A Apple pode levar dias para verificar sua identidade antes de desbloquear você. A Apple é a responsável pelo portão, e no final do dia você não tem alternativa - fora de não usando serviços em nuvem - mas confiar neles para manter suas chaves.
Entre segurança e conveniência
O relatório, publicado pela Reuters, chega em um momento em que a Apple está envolvida em um desacordo muito público com o governo federal sobre seu papel no desbloqueio de iPhones usados por um suspeito de terrorismo. Na semana passada, o procurador-geral dos EUA e o presidente pediram à Apple para desbloquear os dispositivos usados pelo indivíduo que atirou em pessoal na Base Naval de Pensacola, na Flórida, em dezembro passado.
Até o momento, a Apple aceitou pedidos do governo para criar uma porta dos fundos para seus dispositivos e sistemas operacionais que permitiriam às autoridades policiais obter mais facilmente acesso ao conteúdo desses dispositivos. A empresa afirmou em comunicado:
Os backdoors também podem ser explorados por aqueles que ameaçam nossa segurança nacional e a segurança de dados de nossos clientes.
Fez sua própria cama
maçã tem seguir a linha entre segurança e conveniência, e às vezes é difícil distinguir essa linha. Mas esse também é um problema que a Apple criou para si, porque a privacidade e a segurança dos dados se tornaram assim central para a mensagem da Apple para os clientes. Notícias como essa correm o risco de minar a credibilidade da Apple como uma empresa que valoriza a privacidade. A Apple fez sua própria cama quando se trata de privacidade e agora precisa dormir nela.
O que está claro em tudo isso é que a criptografia de ponta a ponta é importante para alguns dos clientes da Apple. Eu adoraria ver a Apple incorporá-lo para aqueles que sentem que precisam. Mas acho que, se você perguntar ao usuário médio da Apple, "você prefere ter backups mais seguros, ou backups que a Apple pode ajudá-lo a recuperar, se necessário", a pessoa comum preferirá o último mais do que o anterior.
Sei que esse não é um tamanho único para todas as respostas, e essa conveniência não é a resposta para todos. Lá é uma solução. Se é importante ter um backup criptografado do seu iPhone, use o Mac para fazer o backup. Você pode criptografar backups locais para o conteúdo do seu coração. Relegando backups para a nuvem significa que você seguirá as regras da Apple.
DICA: Como sincronizar seu iPhone com um Mac no macOS Catalina
Aqui está a conclusão: a Apple tentou tornar mais fácil garantir que você não perca seus dados. Fazer o backup no iCloud e usar os serviços de sincronização do iCloud (como Foto do iCloud ou Mensagens no iCloud) permite fazer exatamente isso.
Se você está preocupado em proteger seus dados de olhares indiscretos, a melhor solução é simplesmente manter seus dados completamente fora da nuvem. Embora isso possa criar o maior número de problemas possível, considerando o conforto e o acostume de termos acesso instantâneo a todas as nossas informações, em qualquer lugar. Mas é uma opção.
O que você acha? A Apple deve fornecer criptografia de ponta a ponta para todos os serviços do iCloud? Ou está fazendo o suficiente para proteger os dados de seus usuários? Desative os comentários e me avise.
