Rykte: Apple slopar planer på full kryptering via iCloud

Tråden skapades och har fått 6 svar. Det senaste inlägget skrevs .
1

Skriverierna kring Apple och FBI den senaste tiden har haglat då FBI vill ha en bakdörr till iOS så de kan komma åt brottslingarnas information som kan bidra till att lösa diverse fall.

Läs hela artikeln här

Så sjukt Apple borde inte vika ner sig här.
Tråkigt om vi inte heller ska kunna lita på Apple i de här frågorna.

  • Avstängd
  • Falun
  • 2020-01-22 18:13
Ursprungligen av Chaosstar:

Så sjukt Apple borde inte vika ner sig här.
Tråkigt om vi inte heller ska kunna lita på Apple i de här frågorna.

Lita på?

  • Medlem
  • Malmö
  • 2020-01-23 10:42

Jag läste artikeln och även huvudinlägget här och reagerar lite på uttrycket "full kryptering". Vad har de nu då? Halv kryptering? Antingen är det väl krypterat eller så är det inte det.

Jag levde i tron att alla backups sedan länge var krypterade. På tiden då man via iTunes gjorde backuper av sin telefon så kunde man manuellt välja om man ville att den lokala backupen skulle vara krypterad eller ej. Dock sades det att alla backuper som gjordes mot iCloud och inte lokalt, var alltid krypterade.

Hur ligger det till egentligen?

  • Medlem
  • Göteborg
  • 2020-01-23 11:17
Ursprungligen av zinned:

Jag läste artikeln och även huvudinlägget här och reagerar lite på uttrycket "full kryptering". Vad har de nu då? Halv kryptering? Antingen är det väl krypterat eller så är det inte det.

Jag levde i tron att alla backups sedan länge var krypterade. På tiden då man via iTunes gjorde backuper av sin telefon så kunde man manuellt välja om man ville att den lokala backupen skulle vara krypterad eller ej. Dock sades det att alla backuper som gjordes mot iCloud och inte lokalt, var alltid krypterade.

Hur ligger det till egentligen?

ja, det är många teknik-journalister som slarvar med begreppen här.

Backupper i iCloud är krypterade, både vid överföring och på Apples servrar.

Det som slarvigt avses med "full kryptering" är väl att Apple själva inte har en nyckel för att låsa upp krypteringen. Då brukar det kallas end-to-end kryptering, alltså att ingen mellanhand, ingen förutom den eller de som äger informationen kan avkryptera informationen.

i iCloud är det bara iMessage, hälsodata, iCloud-nyckelring och några till där Apple kastat bort sin egen möjlighet att avläsa det som lagras på deras servrar. Där kan bara ditt lösenord tillsammans med din enhet avkryptera informationen.
Översikt över iCloud-säkerhet

Annan data är krypterad, men Apple har en egen nyckel. Det är endast tack vare det som Apple fortfarande kan hjälpa en användare som aktiverat 2FA men glömt bort sitt eget lösenord att starta en process för att återfå tillgång till sitt Apple-ID.

  • Medlem
  • Göteborg
  • 2020-01-23 11:55

Det finns några saker att invända mot rapporteringen.

Reuters rubrik lyder ordagrant Apple dropped plan for encrypting backups after FBI complained. "Encrypting" kan förtydligas, se föregående inlägg. Men ordet "after" anger bara en tidsföljd, om man hårdrar det. Ingenstans hävdar Reuters reporter att det är "på grund av" och källorna ger lite olika spekulationer till orsaken.

En annan orsak kan man ana i en tidigare intervju med Tim Cook i Spiegel.

Citat:

Our users have a key there, and we have one. We do this because some users lose or forget their key and then expect help from us to get their data back. It is difficult to estimate when we will change this practice. But I think that in the future it will be handled like the devices. We will therefore no longer have a key for this in the future.

Det är alltså för att kunna hjälpa utelåsta kunder Apple (ännu) inte har kastat bort nyckeln.
(Och när de gör det hoppas jag de gör det med ett val med tydlig varning, precis som när man vid backup till datorn kan välja med eller utan kryptering. Det är många iPhone-användare som inte vet vad 2FA innebär i praktiken. Helt eget ansvar)

Enligt Reuters anonyma källor tog Apple beslutet att "inte kryptera" för två år sedan. Intervjun i Spiegel där Apple tror de kommer kasta bort sin krypteringsnyckel i framtiden är från för 15 månader sedan. Där håller inte heller tidsambandet i "after". John Gruber lägger ut texten långt om detta också (se länk nedan)

Ursprungligen av Chaosstar:

Så sjukt Apple borde inte vika ner sig här.
Tråkigt om vi inte heller ska kunna lita på Apple i de här frågorna.

Denna tweet sammanfattar klick-journalistiken bra:

Citat:

I love that now the non-tech world thinks Apple is aiding terrorists, and the tech world is simultaneously thinking Apple is selling us out to the FBI. ... Gotta love the complete absence of reason in our discourse these days.

Mer läsning:
9to5: Doubt cast on story that Apple gave in to FBI pressure on iCloud backups
Daring Fireball: Regarding Reuters’s Report
The Verge: Can Apple live up to Apple’s privacy ads?

  • Medlem
  • Malmö
  • 2020-01-23 12:44

Mycket bra sammanställning @IngoX, är helt med på upplägget.

1
Bevaka tråden