رمزگذاری انتها به انتها برای سرویس iCloud اپل یک پیروزی برای کاربران وفادار آن است اما نه چندان برای FBI. بیایید در مورد همه چیز بحث کنیم.
در عصر حاضر، حفاظت از دادههای کاربر بسیار مهم است، در درجه اول به این دلیل که سرورهای ذخیرهسازی ابری کمک میکنند تا بیشتر آنها را از دستگاههایمان دور نگه داریم. رمزگذاری انتها به انتها و مزایای امنیتی آن اغلب بخشی از چنین مکالمات مربوط به حریم خصوصی بوده است.
در 7 دسامبر 2022، اپل اعلام کرد که این اقدام را قبل از پایان سال به پشتیبانهای ذخیره شده iCloud خود میآورد.
این تصمیم باعث شده است که توجه ارگان های دولتی، یعنی FBI را به خود جلب کند، و در اینجا به بررسی این موضوع می پردازیم که چرا آنها از این تغییر خوشحال نیستند.
اپل پشتیبانگیری iCloud را رمزگذاری میکند
برای کسانی که نمیدانند، پشتیبانگیری iCloud راهحلی است، بخشی از سرویس iCloud اپل، که هر زمان که به آیفون، آیپد، اپل واچ یا هر دستگاه دیگر اپل میروید، فرآیند راهاندازی آسان دستگاه را فعال میکند. این کار را با ایجاد یک کپی از دستگاه شما در سرورهای ابری و دانلود آن در صورت لزوم انجام می دهد.
تا به امروز، اپل اشاره کرده است که چگونه داده های ذخیره شده به صورت محلی رمزگذاری شده و فقط توسط کاربران قابل دسترسی است. اما اگر از iCloud برای ایمن سازی خود در برابر از دست دادن داده ها استفاده می کردید، اپل می تواند در هر زمانی به اطلاعات دسترسی پیدا کند تا به بازیابی کمک کند. این امر همچنین دسترسی آن را برای هکرها و ارگان های دولتی باز کرد.
رمزگذاری پشتیبانگیریهای iCloud این معادله را تغییر میدهد، زیرا اکنون دادهها فقط توسط کاربر قابل دسترسی هستند، مشروط بر اینکه آنها اعتبار لازم را داشته باشند.
اپل این ویژگی را بهعنوان «محافظت از دادههای پیشرفته» برای iCloud اعلام کرد و سرویسهای رمزگذاری خود را از 14 دسته داده به 23 دسته افزایش داد که اکنون شامل پشتیبانگیری iCloud، یادداشتها، عکسها و موارد دیگر میشود. همچنین بیان کرد که iCloud Mail، Contacts و Calendar به دلیل دخالت در سیستمهای جهانی از این محافظت مستثنی هستند.
حفاظت از داده های پیشرفته برای iCloud در حال حاضر فقط برای کاربران در ایالات متحده در دسترس است. اپل قصد دارد در اوایل سال 2023 این ویژگی را در سایر نقاط جهان عرضه کند.
چرا FBI از رمزگذاری اپل در iCloud راضی نیست؟
برخی آژانسها یا نهادهای دولتی اغلب نظرات منفی در مورد دادههای کاربران غیرقابل دسترس نشان دادهاند. و در بیانیه ای به واشنگتن پست، FBI گفت که تأثیر رمزگذاری انتها به انتها بسیار نگران کننده است. دفتر گفت:
“این مانع از توانایی ما برای محافظت از مردم آمریکا در برابر اقدامات جنایتکارانه از حملات سایبری و خشونت علیه کودکان گرفته تا قاچاق مواد مخدر، جنایت سازمانیافته و تروریسم میشود. در این عصر امنیت سایبری و تقاضا برای “امنیت بر اساس طراحی”، FBI و قانون شرکای مجری به “دسترسی قانونی بر اساس طراحی” نیاز دارند.”
آیا FBI باید نگران باشد؟
در حالی که FBI دلایل خود را برای نگرانی دارد، ما فکر می کنیم محافظت از پشتیبان گیری iCloud پشت رمزگذاری انتها به انتها یک حرکت مثبت است. این محافظت از سمت سرور را تضمین می کند که شما به عنوان یک کاربر نمی توانید آن را فقط با رمز عبور قوی خود تضمین کنید.
اقدامات زیادی وجود دارد که می توانید و باید برای محافظت از داده های شخصی خود بردارید. در حالت ایده آل، استفاده از یک رمز عبور مناسب و احراز هویت چند عاملی است. اما واقعیت سخت این است که دادههای کاربر آسیبپذیر هستند و ضعیفترین حلقه در هر زنجیره امنیتی میتواند منجر به نفوذ و حملات شود.
بر اساس مطالعه تحقیقاتی دکتر استوارت مدنیک از دانشکده مدیریت اسلون MIT که توسط اپل منتشر شده است، در سال 2021، ایالات متحده به تنهایی شاهد 290 میلیون قربانی نقض اطلاعات بود. در حالی که نشتها میتواند شامل طیف گستردهای از جزئیات باشد، هر عنصر یک عنصر خطر برای کاربر ناآگاه ایجاد میکند.
در وضعیت فعلی، حفاظت از داده های پیشرفته یک ویژگی انتخابی است و اجباری اعمال نمی شود. کاربران علاقه مند باید این ویژگی را برای پشتیبان گیری iCloud به صورت دستی فعال کنند.
رمزگذاری پشتیبانگیریهای iCloud یک حرکت مثبت است
رمزگذاری پشتیبانگیریهای iCloud تضمین میکند که دادههای شما حتی زمانی که دور از چشم شما و خارج از سختافزار ذخیره میشوند محافظت میشوند و یک عنصر ضروری امنیتی را اضافه میکند که به جلوگیری از درز اطلاعات شخصی کمک میکند.
اما به یاد داشته باشید، این فقط از نقطه نظر سرور اعمال می شود، و داشتن یک رمز عبور قوی و به یاد ماندنی برای ایمن نگه داشتن خود از حملات کلیدی است.