בעידן הנוכחי, הגנה על נתוני המשתמש היא חשיבות עליונה, בעיקר מכיוון ששרתי אחסון בענן עוזרים להרחיק את רובם מהמכשירים שלנו. הצפנה מקצה לקצה ויתרונות האבטחה שלה היו לעתים קרובות חלק משיחות כאלה הקשורות לפרטיות.
ב-7 בדצמבר 2022, אפל הודיעה שהיא מביאה אמצעי זה לגיבויים המאוחסנים של iCloud לפני סוף השנה.
ההחלטה עוררה נוצות, ומשכה תשומת לב מצד גופים ממשלתיים, כלומר ה-FBI, וכאן אנו בודקים מדוע הם לא שמחים מהשינוי הזה.
אפל מצפינה גיבויים של iCloud
למי שלא מודע, גיבוי iCloud הוא פתרון, חלק ממנו שירות iCloud של אפל, המאפשר את הליך הגדרת המכשיר הקל בכל פעם שאתה עובר לאייפון חדש, אייפד, אפל ווטש או כל מכשיר אחר של אפל. זה עושה זאת על ידי יצירת עותק של המכשיר שלך בשרתי ענן והורדתו בעת הצורך.
עד היום, אפל הזכירה כיצד נתונים המאוחסנים באופן מקומי מוצפנים ונגישים רק למשתמשים. אבל אם השתמשת ב-iCloud כדי לאבטח את עצמך מפני אובדן נתונים, אפל תוכל לגשת למידע בכל עת כדי לסייע באחזור; זה גם השאיר אותו פתוח לגישה עבור האקרים וגופים ממשלתיים.
הצפנה של גיבויי iCloud משנה את המשוואה הזו מכיוון שהנתונים נגישים כעת רק למשתמש, בתנאי שיש לו את האישורים הדרושים.
אפל הודיעה תכונה זו בתור הגנת נתונים מתקדמת עבור iCloud, המרחיבה את שירותי ההצפנה שלה מלהיות יעילים ב-14 קטגוריות נתונים ל-23 - כולל כעת גיבוי iCloud, הערות, תמונות ועוד. זה גם קבע ש- iCloud Mail, Contacts ו- Calendar הם אי הכללות מהגנה זו בגלל מעורבות במערכות גלובליות.
הגנת נתונים מתקדמת עבור iCloud זמינה כרגע רק למשתמשים בארצות הברית. אפל מתכננת להפיץ את התכונה הזו לשאר העולם בתחילת 2023.
מדוע ה-FBI לא מרוצה מ-Apple שמצפנת את iCloud
סוכנויות או גופים ממשלתיים מסוימים הראו לעתים קרובות דעות שליליות לגבי נתוני משתמשים שלא נגישים. ובהצהרה ל הוושינגטון פוסט, ה-FBI אמר כי ההשפעה של הצפנה מקצה לקצה היא כזו שהוא מוצא מאוד מדאיג. מהלשכה נמסר:
"זה מעכב את היכולת שלנו להגן על העם האמריקני ממעשים פליליים, החל ממתקפות סייבר ואלימות נגד ילדים ועד סחר בסמים, פשע מאורגן וטרור. בעידן זה של אבטחת סייבר ודרישות ל'אבטחה בתכנון', ה-FBI ושותפי אכיפת החוק זקוקים ל'גישה חוקית בתכנון'".
האם ה-FBI צריך להיות מודאג?
בעוד של-FBI יש סיבות לדאגה, אנו חושבים שהגנה על גיבוי iCloud מאחורי הצפנה מקצה לקצה היא מהלך חיובי. זה יבטיח הגנה בצד השרת שאתה, כמשתמש, לא יכול להבטיח רק עם קוד הסיסמה החזק שלך.
יש שפע של צעדים שאתה יכול וצריך לנקוט כדי להגן על הנתונים האישיים שלך. באופן אידיאלי, זה יהיה שימוש בסיסמה נכונה ו אימות רב-גורמי. אבל המציאות הקשה היא שנתוני המשתמשים הם פגיעים, והחוליה החלשה ביותר בכל שרשרת אבטחה יכולה להוביל לפרצות והתקפות.
בשנת 2021, ארה"ב לבדה ראתה 290 מיליון קורבנות של פרצות מידע, על פי מחקר של ד"ר סטיוארט מדניק מבית הספר לניהול MIT Sloan ופורסם על ידי תפוח עץ. בעוד שהדליפות יכולות לכלול מגוון רחב של פרטים, כל אלמנט מהווה מרכיב של סיכון למשתמש שאינו מודע.
במצבה הנוכחי, הגנת נתונים מתקדמת היא תכונת הצטרפות ואינה מיושמת באופן חובה. משתמשים המעוניינים יצטרכו להפעיל את התכונה עבור גיבויי iCloud באופן ידני.
הצפנה של גיבויי iCloud היא מהלך חיובי
הצפנה של גיבויי iCloud תבטיח שהנתונים שלך מוגנים גם כאשר הם מאוחסנים הרחק מהעיניים שלך מחוץ לחומרה שלך, תוך הוספת אלמנט חיוני של אבטחה שיעזור להרתיע דליפות הקשורות אישיות מֵידָע.
אבל זכור, זה חל רק מנקודת מבט של שרת, והחזקת סיסמה חזקה ובלתי נשכחת היא המפתח לשמירה על עצמך מפני התקפות.
