Η εταιρεία ανακοίνωσε μια σειρά από μέτρα ασφαλείας που αφορούν την εκτεταμένη κρυπτογράφηση από άκρο σε άκρο (end to end) δεδομένων του iCloud. Το λανσάρισμα έχει ως επικεφαλής τη λειτουργία “Προηγμένη Προστασία Δεδομένων (Advanced Data Protection)", μια προαιρετική λειτουργία που εφαρμόζει κρυπτογράφηση από άκρο σε άκρο σε περισσότερα δεδομένα του iCloud. Ενώ η Apple προστάτευε ήδη 14 κατηγορίες δεδομένων της cloud υπηρεσίας της, με τη νέα εξέλιξη προστατεύει 23 - συμπεριλαμβανομένων των iCloud backup, των φωτογραφιών (Photos) και των σημειώσεων (Notes). Το ημερολόγιο, οι επαφές και το iCloud Mail εξακολουθούν να μην είναι κρυπτογραφημένα για την υποστήριξη παγκόσμιων συστημάτων.
Η "Προηγμένη Προστασία Δεδομένων" είναι διαθέσιμη για δοκιμή στις ΗΠΑ ως μέρος του προγράμματος Apple Beta. Οι Αμερικανοί θα έχουν ευρύτερη πρόσβαση μέχρι το τέλος του 2022 ενώ άλλες χώρες θα έχουν πρόσβαση κάποια στιγμή στις αρχές του 2023. Συγκεκριμένα η λειτουργία θα είναι διαθέσιμη στο iPhone, το iPad και τον Mac από το iOS 16.2, το iPadOS 16.2 και το macOS 13.1 αργότερα αυτό το μήνα και παρέχει κρυπτογράφηση end-to-end για τις ακόλουθες πρόσθετες iCloud υπηρεσίες:
- Device Backups και Messages Backups
- iCloud Drive
- Notes
- Photos
- Reminders
- Voice Memos
- Safari Bookmarks
- Siri Shortcuts
- Wallet Passes
Αν προχωρήσετε στην ενεργοποίηση της λειτουργίας, θα πρέπει να ρυθμίσετε μια εναλλακτική μέθοδο ανάκτησης καθώς η Apple δεν θα έχει τα κλειδιά που απαιτούνται για τη διάσωση των δεδομένων σας.
Οι δύο επιπλέον διασφαλίσεις αποσκοπούν περισσότερο στην αποτροπή κακόβουλης χρήσης ενός λογαριασμού και μιας συσκευής. Η επαλήθευση του iMessage Contact Key θα βοηθήσει όσους αντιμετωπίζουν "έκτακτες" απειλές (όπως ακτιβιστές, κυβερνητικοί αξιωματούχοι και δημοσιογράφοι) να διασφαλίσουν ότι τα άτομα με τα οποία συνομιλούν, είναι όντως αυτοί που πρέπει. Ακόμα ο χρήστης του iPhone θα λαμβάνει αυτόματη ειδοποίηση αν ένας κρατικά υποστηριζόμενος hacker ή παρόμοιος εισβολέας καταφέρει να προσθέσει μια αθέμιτη συσκευή σε έναν iCloud λογαριασμό.
Οι χρήστες του iCloud θα έχουν επίσης τη δυνατότητα να χρησιμοποιούν hardware security keys ως μέρος του ελέγχου ταυτότητας δύο παραγόντων (2fa). Αυτό περιλαμβάνει τόσο τα plug-in κλειδιά όσο και τα NFC κλειδιά που αρκεί να βρίσκονται κοντά στο iPhone σας. Τόσο η προστασία του iMessage όσο και των security keys θα είναι διαθέσιμα παγκοσμίως το 2023.
Την ίδια στιγμή, η Apple κάνει πίσω στις αμφιλεγόμενες προσπάθειές της να ελέγχει δεδομένα και συγκεκριμένα φωτογραφίες, για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM). Η εταιρεία δηλώνει στο Wired ότι έχει βάλει στο ράφι μια τεχνολογία που θα εντόπιζε γνωστές φωτογραφίες CSAM στο iCloud και θα σημείωνε λογαριασμούς για επανεξέταση, αν είχαν έναν ορισμένο αριθμό από τις τοξικές εικόνες. Η στροφή 180 μοιρών έρχεται μετά από "εκτεταμένες διαβουλεύσεις" με ειδικούς αφού σύμφωνα με την Apple πιστεύει ότι μπορεί να προστατεύσει τα παιδιά χωρίς να αναζητήσει αυτά τα δεδομένα. Αντ' αυτού, εστιάζει σε opt-in Communication Safety χαρακτηριστικά που προειδοποιούν τους γονείς για ύπαρξη γυμνού σε φωτογραφίες iMessage, καθώς και σε προσπάθειες αναζήτησης CSAM χρησιμοποιώντας το Safari, το Siri και το Spotlight.
Ο τεχνολογικός γίγαντας προωθεί τις νέες λειτουργίες ασφαλείας ως χρήσιμα εργαλεία για τους πιο συνειδητοποιημένους χρήστες του που έχουν ευαισθησία στην ιδιωτικότητα και την ασφάλεια, είτε πρόκειται για στόχους υψηλού προφίλ είτε απλώς για ανθρώπους που είναι πρόθυμοι να ανταλλάξουν κάποια ευκολία με την ηρεμία του μυαλού τους. Ωστόσο οι αλλαγές θα μπορούσαν επίσης να δημιουργήσουν περαιτέρω συγκρούσεις μεταξύ της Apple και των αρχών επιβολής του νόμου. Το FBI και άλλες υπηρεσίες έχουν συχνά επιτεθεί στην Apple επειδή δυσκολεύει την πρόσβαση σε iPhones υπόπτων εξαιτίας της κρυπτογράφησης από άκρο σε άκρο του iOS. Τώρα, η αστυνομία μπορεί επίσης να αποκλειστεί από τα δεδομένα iCloud που θα μπορούσε προηγουμένως να αποκτήσει μέσω επίσημων αιτημάτων αφού τεχνολογικά, η Apple δεν θα μπορούσε να συμμορφωθεί με τις εντολές ακόμη και αν το ήθελε.
Η νέα προσέγγιση μπορεί να ενοχλήσει και κάποιους στην αμερικανική κυβέρνηση. Τα τελευταία χρόνια, πολιτικοί έχουν υποβάλει νομοσχέδια που θα απαιτούσαν τη συνεργασία με δικαστικές εντολές για κρυπτογραφημένα δεδομένα και θα επέβαλλαν ή θα ενθάρρυναν τη δημιουργία ενός backdoor κρυπτογράφησης. Αν και τα μέτρα αυτά δεν έχουν επιτύχει, οι υποστηρικτές τους θα μπορούσαν εύκολα να απογοητευτούν από την παρουσία ισχυρότερων ψηφιακών κλειδαριών. Το ενδεχόμενο πάντως να υποχωρήσει η Apple είναι πολύ μικρό. Όπως και η Meta και άλλα μεγάλα ονόματα του κλάδου, η Apple έχει υποστηρίξει ότι τα backdoors εκθέτουν τα δεδομένα σε κάθε επίδοξο εισβολέα και όχι μόνο στην αστυνομία που υποβάλλει νόμιμα αιτήματα.
-
9
Trending
ΣΧΟΛΙΑ (12)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση