Rząd Wielkiej Brytanii uzyskuje dostęp do danych iCloud, wywierając presję na Apple, aby zmniejszyło bezpieczeństwo szyfrowania

Rząd Wielkiej Brytanii uzyskuje dostęp do danych iCloud, wywierając presję na Apple, aby zmniejszyło bezpieczeństwo szyfrowania

Rząd Wielkiej Brytanii nakazuje Apple wyłączenie funkcji zaawansowanej ochrony danych

W znaczącym posunięciu rząd Wielkiej Brytanii zmusił Apple do wyłączenia funkcji Advanced Data Protection (ADP) dla konsumentów w kraju. Decyzja ta wynika z zarządzenia rządowego, które wymaga utworzenia tylnego wejścia, umożliwiającego władzom dostęp do zaszyfrowanych danych użytkowników przechowywanych w iCloud. W związku z tym dane przechowywane w Wielkiej Brytanii nie będą już korzystać z szyfrowania typu end-to-end (E2E), co ułatwi organom ścigania dostęp do tych danych w razie potrzeby.

Zrozumienie metod szyfrowania Apple

Apple obecnie stosuje dwie metody szyfrowania danych iCloud. Standardowa ochrona danych (SDP) służy jako domyślna opcja dla użytkowników, gdzie klucze szyfrujące są przechowywane w centrach danych Apple. W tej konfiguracji tylko wybrane dane są szyfrowane metodą E2E, co pozwala Apple pomagać użytkownikom w odzyskiwaniu danych w przypadku wystąpienia problemów.

Z drugiej strony, zaawansowana metoda ochrony danych (ADP) oferuje doskonałe bezpieczeństwo, a klucze szyfrowania znajdują się wyłącznie na zaufanych urządzeniach użytkownika. Takie podejście zapewnia, że ​​nawet Apple nie może uzyskać dostępu do danych iCloud, podkreślając prywatność użytkownika jako wyłączną władzę nad odzyskiwaniem. Niestety, użytkownicy w Wielkiej Brytanii utracą tę krytyczną funkcję bezpieczeństwa, co wpłynie na przechowywanie danych iCloud w różnych formatach, w tym kopie zapasowe, notatki, zdjęcia i archiwa wiadomości tekstowych.

Rozporządzenie Rządowe i Jego Implikacje

Nakaz, na mocy którego podjęto tę decyzję, ma swoje korzenie w Investigatory Powers Act, który spotkał się ze znaczną krytyką. W odpowiedzi na działania rządu Apple wyraziło swoje głębokie niezadowolenie. Rzecznik firmy oświadczył:

„Jesteśmy poważnie rozczarowani, że ochrona zapewniana przez ADP nie będzie dostępna dla naszych klientów w Wielkiej Brytanii, biorąc pod uwagę ciągły wzrost naruszeń danych i innych zagrożeń dla prywatności klientów. ADP chroni dane iCloud za pomocą szyfrowania typu end-to-end, co oznacza, że ​​dane mogą zostać odszyfrowane tylko przez użytkownika, który jest ich właścicielem, i tylko na jego zaufanych urządzeniach”.

Przejście dla istniejących użytkowników

Obecni użytkownicy ADP w Wielkiej Brytanii będą musieli podjąć działania w celu ręcznego wyłączenia tej funkcji w okresie karencji, aby zachować dostęp do swoich kont iCloud. Apple zobowiązało się do dostarczenia dalszych informacji dotkniętym użytkownikom, ale wyjaśniło, że nie może automatycznie wyłączyć szyfrowania E2E dla nich.

Kontynuowane szyfrowanie innych funkcji

Pomimo tego niepowodzenia Apple będzie nadal stosować kompleksowe szyfrowanie w przypadku kilku innych usług, w tym iMessage, FaceTime, Passwords i danych w Apple Health, w których szyfrowanie to jest domyślnie włączone.

Więcej szczegółów znajdziesz w artykule Bloomberga.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *