Pokročilá ochrana dat: Vylepšené zabezpečení, s některými výjimkami

Pokročilá ochrana dat byla spuštěna s iOS 16.2

AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.

V polovině prosince 2022 Apple zavedl vylepšené bezpečnostní funkce dostupné všem uživatelům iCloudu v USA a označované jako Advanced Data Protection (ADP). Většina uživatelských dat uložených na iCloudu a při přenosu do az iCloudu je již zašifrována v rámci standardních postupů ochrany dat společnosti Apple.

Za určitých okolností – většinou zahrnujících předvolání ze strany orgánů činných v trestním řízení nebo vládních agentur nebo smrt uživatele – má Apple šifrovací klíče nezbytné ke zpřístupnění těchto informací úřadům nebo starším kontaktům uživatele. ADP nabízí uživatelům možnost svěřit některé z dešifrovacích klíčů přímo do rukou uživatele, což znamená, že Apple již nebude mít tuto moc.

Tato změna znamená, že Apple nemusí být schopen poskytovat některé druhy informací uložených na iCloud, a to ani na základě soudního příkazu. Zapnutí této funkce však také klade odpovědnost za dešifrovací klíče na uživatele – Apple nemůže pomoci, pokud uživatel ztratí přístup ke svému účtu iCloud, protože by tyto klíče již neměl, pokud by bylo zapnuto ADP.

Pokročilá ochrana dat je ve výchozím nastavení volitelná, ale Apple již chrání mnoho uživatelských dat jak při přenosu, tak při ukládání na iCloud podle svých aktuálních zásad, nyní nazývaných Standardní ochrana dat. To znamená, že Apple používá end-to-end šifrování (E2EE) pro zdravotní údaje, platební údaje, kontakty/kalendáře/připomenutí, poznámky, obsah iMessage a FaceTime, informace z iCloud Keychain, jako jsou hesla, data domácí aplikace, Wi-Fi a mobilní interakce. a další data s iCloud jak při přenosu, tak na serverech společnosti Apple.

Apple však má klíče k dešifrování některých (ne všech) těchto informací, pokud bude předvolán nebo pokud starší kontakt požádá o přístup k účtu poté, co uživatel zemře. Může například soudu poskytnout časovou osu, kdy byly iMessages určité osobě odeslány, ale ne jejich obsah.

Běžné SMS zprávy však nejsou v rámci standardu šifrovány. Za zmínku také stojí, že pokud uživatel používá zálohy iCloud pro svá mobilní zařízení, šifrovací klíč pro Zprávy je obsažen v záloze.

Kvůli zvýšenému riziku ztráty dat, pokud je přístup k účtu iCloud neobnovitelný, by většina uživatelů měla ADP považovat za režim uzamčení stejným způsobem, jakým je režim uzamčení pro zařízení Apple. Pokud jste vysoce hodnotným cílem pro sledování, pak budete chtít zvážit použití těchto opatření na zvýšení ochrany soukromí – ale většina uživatelů by před jejich zapnutím měla zvážit potenciální riziko.

Podle Applu, i když je ADP zapnuté, stále existují některé funkce, které lze uložit zašifrované, ale Apple stále drží dešifrovací klíče. Konkrétně se jedná o iCloud Mail, Kontakty a Kalendáře.

Důvodem je podle společnosti Apple to, že tyto aplikace a funkce musí konkrétně interagovat s externími e-mailovými, kalendářovými a kontaktními aplikacemi a aplikacemi třetích stran. Aby uživatelé mohli přidávat své e-maily, kontakty a kalendáře na iCloudu – například – do Microsoft Outlooku nebo do jiné e-mailové/kontaktní/kalendářní aplikace třetí strany, musí být informace ve srozumitelné formě.

Podobně jsou systémem čitelné i údaje kontrolního součtu používané pro takové věci, jako je vyhledávání deduplikací, aktualizace dat vytváření a úprav souborů a optimalizace databází informací, jako jsou fotografie – i když jsou samotné fotografie a soubory šifrované. Tato technika je známá jako konvergentní šifrování a vždy byla součástí iCloudu.

V těchto konkrétních oblastech je zásadou společnosti Apple, že metadata jsou vždy zašifrována, ale Apple si z důvodů kompatibility ponechává dešifrovací klíče, i když je ADP zapnuté. Společnost říká, že plánuje v průběhu času pokračovat v rozšiřování ADP do dalších oblastí, například v budoucích funkcích – a možná jej rozšířit do dalších zemí, kde to bude možné.