Vroclav Holub Čo sa stane na vašom iPhone, zostane na vašom iPhone. Presne týmto sloganom sa Apple chválil v rámci veľtrhu CES 2019 v Las Vegas. Napriek tomu, že sa na veľtrhu priamo nezúčastnil, nechal si vo Vegas zaplatiť za billboardy, ktoré niesli práve túto správu. Ide tak o narážku na ikonickú hlášku: „Čo sa stane vo Vegas, zostane vo Vegas.“ Pri príležitosti CES 2019 sa totiž prezentovali skôr spoločnosti, ktoré na súkromie a zabezpečenie užívateľov nekladú taký dôraz ako práve Apple.
Mohlo by vás zaujímať
iPhony sú chránené hneď na niekoľkých úrovniach. Ich vnútorné úložisko je totiž šifrované, pričom do zariadenia sa nedostane nikto bez znalosti kódu alebo bez prejdenia biometrickej autentizácie. Zariadenie ako také je častokrát tiež spojené s konkrétnym Apple ID používateľa prostredníctvom takzvaného zámku aktivácie. Pokiaľ by teda došlo k strate či krádeži, druhá strana nemá šancu zariadenie zneužiť. Všeobecne možno preto konštatovať, že zabezpečenie je na pomerne vysokej úrovni. Otázkou ale je, dá sa to isté povedať aj o dátach, ktoré posielame do iCloudu?
Šifrovanie dát na iCloude
Je všeobecne známe, že dáta na zariadení sú viac-menej v bezpečí. To sme si navyše potvrdili už aj vyššie. Problém ale nastáva v prípade, keď ich odosielame do internetu, respektíve do cloudových úložísk. V takom prípade už nad nimi nemáme takú kontrolu a ako používatelia sa musíme spoliehať na ostatných, konkrétne teda na Apple. Cupertínsky gigant v tomto prípade využíva dva spôsoby šifrovania, ktoré sa od seba pomerne zásadne odlišujú. Poďme si preto v rýchlosti prejsť jednotlivé rozdiely.
Fotogaléria
Zabezpečenie dát
Prvý spôsob Apple označuje ako Zabezpečenie dát. V takom prípade sú dáta užívateľov šifrované pri prenose, na serveri, alebo v oboch prípadoch. Na prvý pohľad to vyzerá dobre – naše informácie a dáta sú predsa šifrované, teda nehrozí ich zneužitie. Lenže také jednoduché to bohužiaľ nie je. Konkrétne to totiž znamená, že síce dochádza k zašifrovaniu, avšak k potrebným kľúčom má prístup aj softvér od Applu. Gigant udáva, že kľúče sú využité iba pri nevyhnutnom spracovaní. Napriek tomu, že to môže byť pravda, vznikajú pri tom rôzne obavy o celkové zabezpečenie. Nejedná sa síce o nutné riziko, ale je dobré tento fakt vnímať ako zdvihnutý prst. Týmto spôsobom sú zabezpečené napríklad zálohy, kalendáre, kontakty, iCloud Drive, poznámky, fotky, pripomienky a mnoho ďalších.
Šifrovanie medzi koncovými bodmi
Ako druhá možnosť sa potom ponúka takzvané Šifrovanie medzi koncovými bodmi. V praxi ide o koncové šifrovanie (niekedy tiež označované ako end-to-end), ktoré už zaisťuje skutočnú bezpečnosť a ochranu dát užívateľov. Pri tomto konkrétnom prípade to funguje pomerne jednoducho. Dáta sú totiž šifrované špeciálnym kľúčom, ku ktorému máte prístup len a iba vy ako užívateľ konkrétneho zariadenia. Niečo také ale vyžaduje aktívne dvojfaktorové overovanie a nastavený prístupový kód. Veľmi stručne sa dá ale povedať, že dáta, ktoré disponujú týmto koncovým šifrovaním, sú skutočne zabezpečené a nikto iný sa k nim skrátka nedostane. Apple takto na iCloude chráni kľúčenku, dáta z aplikácie Domácnosť, zdravotné dáta, platobné údaje, históriu v Safari, čas pri obrazovke, heslá k Wi-Fi sieťam či napríklad správy na iCloude.
Mohlo by vás zaujímať
(Ne)zabezpečené správy
Zjednodušene možno povedať, že „menej dôležité“ dáta sú chránené formou s označením Zabezpečenie dát, zatiaľ čo tie dôležitejšie už disponujú koncovým šifrovaním. V takom prípade ale narážame na pomerne zásadný problém, ktorý pre niekoho môže byť dôležitou prekážkou. Reč je totiž o natívnych správach a iMessage. Apple sa u nich častokrát rád chváli tým, že disponujú spomínaným koncovým šifrovaním. Pri iMessage to konkrétne znamená, že k nim môžete pristupovať iba vy spolu s druhou stranou. Problém ale spočíva v tom, že správy sú súčasťou záloh na iCloude, ktoré už na zabezpečenie takého šťastia nemajú. Zálohy sa totiž spoliehajú na šifrovanie pri prenose a na serveri. Apple k nim teda dokáže pristupovať.
Správy sú teda zabezpečené na pomerne vysokej úrovni. Akonáhle si ich ale necháte zálohovať do vášho iCloudu, táto úroveň zabezpečenia v teoretickej rovine padá. Tieto rozdiely v zabezpečení sú tiež dôvodom, prečo sa niektoré orgány niekedy k dátam jabĺčkarov dostanú a inokedy nie. V minulosti sme už mohli zaznamenať niekoľko príbehov, kedy FBI či CIA potrebovali odomknúť zariadenie nejakého zločinca. Apple sa priamo do iPhonu dostať nedokáže, ale má prístup k (niektorým) spomínaným dátam na iCloude.
Mohlo by vás zaujímať
