Un nouveau rapport publié aujourd'hui indique qu'Apple n'a pas mis en œuvre le cryptage de bout en bout sur les sauvegardes iCloud à la demande du FBI. Apple n'a pas vérifié le rapport, mais il a d'autres raisons de ne pas crypter les sauvegardes iCloud. Au final, je ne m'inquiète pas trop de l'absence de chiffrement de bout en bout dans iCloud, car c'est à mon avantage. Laissez-moi expliquer.
Tout d'abord, les données dans iCloud est crypté, mais vous et Apple pouvez le décrypter. Apple le fera pour les clients qui ont besoin d'accéder à leur compte et qui l'ont perdu par d'autres moyens. Apple le fera également pour les responsables de l'application des lois qui fourniront la demande appropriée.
Certaines données stockées dans iCloud sont cryptées de bout en bout. Cela signifie que sans clé de déchiffrement gérée par l'utilisateur, ces données ne sont utiles à personne. Ce qui est en cause ici, c'est que non tout Les données iCloud sont cryptées de bout en bout. Si tel était le cas, Apple ne pourrait pas aider les forces de l'ordre au moment opportun. Apple n'a pas non plus pu déverrouiller les données utilisateur lorsque utilisateurs demander leur aide.
Si vous ne savez pas comment Apple protège les données iCloud, vous pouvez lire leur propre aperçu de la sécurité iCloud pour mieux comprendre.
Qu'est-ce que la sauvegarde iCloud?
iCloud Backup fait partie des principaux services qu'Apple propose aux utilisateurs d'iPhone, iPod touch et iPad. Il facilite la configuration d'un nouvel appareil ou la restauration d'informations sur votre appareil sans perdre de données. Avec une bonne archive iCloud Backup à restaurer, je peux sortir d'un Apple Store avec un nouvel appareil qui est à peu près un clone de l'appareil avec lequel je suis entré.
Lorsqu'il est actif, iCloud Backup s'exécute comme un processus automatisé sur votre appareil, et cela se produit lorsque votre appareil est branché, verrouillé, en charge et connecté à un réseau Wi-Fi. Cela se produit généralement au milieu de la nuit ou à d'autres moments de faible trafic. iCloud Backup comprend les données et les paramètres de l'application, les sauvegardes Apple Watch, les sonneries et d'autres informations sur votre téléphone, ainsi que des photos et des messages (bien que lisez la suite pour une note importante).
Il y a beaucoup de sauvegarde iCloud ne sauvegarder. Vos contacts et vos informations d'agenda, par exemple. Signets Safari. Remarques. Ce truc est généralement synchronisé dans iCloud, peu importe - donc si vous vous connectez au même identifiant Apple sur votre iPhone et Mac, les contacts et le calendrier de chacun seront remplis avec les mêmes informations.
Aucune des applications que vous avez sur votre téléphone n'est sauvegardée dans iCloud Backup par exemple, ni le contenu que vous avez téléchargé depuis Apple Music. Parce que tout cette tout est dans le cloud - vous pouvez télécharger à nouveau des copies des applications ou du contenu de divertissement que vous voudrez peut-être avoir à nouveau. La restauration à partir d'une sauvegarde fait que le téléphone télécharge simplement les applications que vous avez installées directement depuis l'App Store.
Si vous avez activé Messages dans iCloud ou Photos iCloud, cette le contenu n'est pas sauvegardé non plus, car cela serait redondant: il est déjà dans le cloud.
DIDACTICIEL: Créer une sauvegarde iPhone et pourquoi c'est important
Alors qu'Apple utilise sélectivement le chiffrement de bout en bout pour certains de ses services, au moins en ce qui concerne les sauvegardes iCloud, vous avez une clé, tout comme Apple. Normalement, cette clé reste sécurisée. Mais si Apple reçoit une demande légale de la police ou d'une agence gouvernementale, il est obligé de déverrouiller votre compte et de partager ces données.
Apple a noté le nombre de demandes de ce type reçues pour le premier semestre 2019 dans un rapport de transparence récemment publié. Apple s'est conformé aux demandes de données des comptes d'utilisateurs et des appareils des gouvernements du monde entier la grande majorité du temps.
Nous sommes notre pire ennemi
Tandis que le Reuters L'histoire semblerait scandaliser Apple pour avoir acquiescé aux demandes du FBI, le fait est qu'Apple n'a pas Les sauvegardes iCloud chiffrées de bout en bout pour une raison beaucoup plus pragmatique qui peut, en fin de compte, n'avoir rien à voir avec le FBI. C'est à cause de nous.
Malheureusement, beaucoup d'entre nous oublient nos mots de passe, perdent nos clés de chiffrement et vont même se débarrasser des appareils et en obtenir de nouveaux sans se rappeler que nous avons utilisé des schémas comme l'authentification à deux facteurs. Ensuite, nous nous retrouvons dans un cornichon quand vient le temps de restaurer notre appareil ou d'en installer de nouveaux, et nous réalisons que les informations que nous avons sont fausses ou incomplètes. Nous sommes bloqués sur nos appareils, incapables de se connecter à notre identifiant Apple, incapables de s'authentifier pour prouver notre identité.
Quand je travaillais pour un fournisseur de services Apple, tous les jours Je rencontrerais des clients dans ce dilemme. C'est un problème constant dont souffrent de nombreuses personnes qui utilisent ces appareils. Et cela se produit indépendamment de l'âge, de la sophistication technique ou de la capacité organisationnelle. Tôt ou tard, même les experts les plus chevronnés peuvent rencontrer ce genre de problèmes, même accidentellement.
Déverrouiller un compte Apple ID sans les bonnes informations d'identification n'est pas un processus trivial - et je dirais qu'il ne devrait pas être. Apple peut mettre des jours à vérifier votre identité avant de vous déverrouiller. Apple est le portier, et à la fin de la journée, vous n'avez pas d'autre alternative - en dehors de ne pas utiliser les services cloud - mais leur faire confiance pour détenir vos clés.
Entre sécurité et confort
Le rapport, publié par Reuters, arrive à un moment où Apple est en désaccord très public avec le gouvernement fédéral sur son rôle dans le déverrouillage des iPhones utilisés par un terroriste présumé. La semaine dernière, le procureur général des États-Unis et le président ont appelé Apple à déverrouiller les appareils utilisés par la personne qui a tiré sur le personnel de la base navale de Pensacola en Floride en décembre dernier..
Apple a jusqu'à présent résisté aux demandes du gouvernement de créer une porte dérobée à ses appareils et systèmes d'exploitation qui permettrait aux responsables de l'application des lois d'accéder plus facilement au contenu de ces appareils. La société a déclaré dans un communiqué:
Les portes dérobées peuvent également être exploitées par ceux qui menacent notre sécurité nationale et la sécurité des données de nos clients.
Fait son propre lit
Pomme a pour faire la distinction entre sécurité et commodité, et parfois cette ligne est difficile à distinguer. Mais c'est aussi un problème qu'Apple s'est fait, car la confidentialité et la sécurité des données sont devenues donc au cœur du message d'Apple aux clients. Des articles comme celui-ci risquent de saper la crédibilité d'Apple en tant qu'entreprise qui valorise la confidentialité. Apple a fait son propre lit en matière d'intimité, et maintenant il doit y dormir.
Ce qui est clair à travers tout cela, c'est que le chiffrement de bout en bout est important pour certains des clients d'Apple. J'adorerais voir Apple l'intégrer pour ceux d'entre nous qui estiment que nous en avons besoin. Mais je pense que si vous demandez à l'utilisateur Apple moyen, "préféreriez-vous avoir des sauvegardes plus sécurisées, ou des sauvegardes Apple peuvent-elles vous aider à récupérer si besoin est?", La personne moyenne favorisera plus ce dernier que l'ancien..
Je me rends compte que ce n'est pas une réponse unique, et que la commodité n'est pas la réponse pour tout le monde. Là est une solution. Si la sauvegarde cryptée de votre iPhone est importante pour vous, utilisez votre Mac pour la sauvegarder. Vous pouvez crypter les sauvegardes locales selon le contenu de votre cœur. Reléguer les sauvegardes dans le cloud signifie que vous allez jouer selon les règles d'Apple.
POINTE: Comment synchroniser votre iPhone avec un Mac dans macOS Catalina
Voici l'essentiel tel que je le vois: Apple a essayé de faire en sorte que vous ne perdiez pas vos données. La sauvegarde sur iCloud et l'utilisation des services de synchronisation iCloud (comme iCloud Photo ou Messages dans iCloud) vous permettent de faire exactement cela..
Si vous craignez de protéger vos données des regards indiscrets, la meilleure solution est de simplement garder vos données hors du cloud. Bien que cela soit susceptible de créer autant de problèmes qu'il en résout, compte tenu de la facilité et de l'habitude que nous avons à avoir un accès instantané à toutes nos informations, partout. Mais c'est une option.
Qu'est-ce que tu penses? Apple devrait-il fournir un cryptage de bout en bout pour tous les services iCloud? Ou en fait-il assez pour protéger les données de ses utilisateurs? Sonnez dans les commentaires et faites le moi savoir.