Layanan iMessage Apple menggunakan enkripsi ujung ke ujung yang aman. Ini hanya memastikan Anda dan orang yang Anda ajak bicara dapat melihat pesan Anda. Tapi ada lubang privasi besar di iMessage, dan namanya iCloud. Inilah yang perlu Anda ketahui.
Imessage menggunakan enkripsi ujung ke ujung untuk mengirim dan menerima pesan
Imessage Apple untuk iPhone, iPad, dan Mac selalu menggunakan enkripsi ujung ke ujung. Hanya pengirim dan penerima pesan yang dapat melihat isinya.
Foto, video, dan lampiran file lainnya juga dienkripsi. Terlebih lagi, layanan FaceTime Apple juga menggunakan enkripsi ujung ke ujung untuk panggilan suara dan video juga.
Ini berarti bahwa Apple dan karyawannya tidak dapat melihat isi iMessages yang Anda kirim dan terima - bahkan jika mereka mau.
Sejauh ini baik. Tapi ada "gotcha" besar di sini.
Cadangan iCloud diaktifkan secara default dan tidak dienkripsi E2E
Jika Anda memiliki cadangan iCloud diaktifkan pada iPhone atau iPad Anda - dan kebanyakan orang melakukannya - maka ada lubang besar dalam enkripsi akhir-ke-ujung yang aman.
Dengan cadangan iCloud diaktifkan, pesan iCloud Anda dienkripsi, kemudian didukung ke iCloud dan disimpan di server Apple. Namun, Apple menerima salinan kunci yang digunakan untuk mengenkripsi cadangan itu.
Dengan kata lain: Apple dan karyawannya secara teknis dapat mengakses isi backup iMessage Anda di server Apple. Cadangan tidak dienkripsi ujung ke ujung. Jika server Apple dikompromikan atau orang lain mendapatkan akses ke akun iCloud Anda, mereka dapat melihat isi pesan Anda. Ini juga berarti bahwa Apple dapat membalikkan isi riwayat iMessage Anda jika dipaksa oleh pemerintah.
Apple membuat semua ini jelas dalam Imessage dan Kebijakan Privasi FaceTime . (Seperti yang dikatakan kebijakan itu, Apple tidak pernah menyimpan isi panggilan audio atau video FaceTime. Hanya pesan dan lampiran dalam iMessage yang disimpan.)
Tentu saja, bahkan iMessage jauh lebih baik daripada pesan teks tradisional. Pesan SMS bahkan tidak pribadi atau aman ketika Anda mengirim dan menerimanya! Carrier seluler Anda dapat melihat isinya.
TERKAIT: Mengapa pesan teks SMS tidak pribadi atau aman
Mengapa iCloud backups end-to-end dienkripsi?
Ada beberapa alasan mengapa Apple tidak menggunakan enkripsi end-to-end untuk cadangan.
Pertama, ini memberikan lebih banyak perlindungan bagi rata-rata orang yang kehilangan kata sandi mereka. Jika Anda kehilangan kata sandi Apple ID Anda dan pergi melalui proses pemulihan kata sandi Apple, Anda dapat memperoleh kembali akses ke semua data Anda, termasuk cadangan iMessage Anda. Dengan enkripsi ujung ke ujung, Apple dapat memberi Anda akses ke akun Anda - tetapi jika Anda kehilangan kata sandi, Anda tidak akan pernah dapat mengakses cadangan itu lagi.
Dengan cara ini, backup terenkripsi ujung ke ujung kurang ramah pengguna. Bayangkan menjelaskan kepada sekelompok pelanggan Apple itu, sebenarnya, mereka tidak pernah dapat mengakses data mereka lagi karena mereka lupa kata sandi mereka. Untuk mengimplementasikan proses pemulihan akun yang tidak kehilangan data, Apple harus memiliki kunci yang membuka kunci cadangan tersebut.
Namun, adil untuk bertanya, mengapa Apple setidaknya tidak menawarkan enkripsi ujung ke ujung sebagai opsi untuk cadangan. Mungkin bisa ada opsi lanjutan yang mengenkripsi mereka di belakang pesan peringatan besar.
Berdasarkan Laporan di Reuters Dari Januari 2020, Apple berencana untuk menawarkan enkripsi end-to-end untuk cadangan iCloud. Namun, perusahaan menjatuhkan rencana untuk membiarkan penggunanya sepenuhnya mengenkripsi cadangan setelah FBI mengeluh bahwa ini akan membuatnya lebih sulit bagi penegakan hukum untuk mendapatkan data pengguna iPhone.
Pesan di iCloud vs cadangan pesan iCloud
Ada beberapa bagian yang bergerak di sini. Apple memiliki dua layanan yang meng-host pesan Anda: pesan di iCloud menyinkronkan pesan Anda di antara perangkat, dan itu dienkripsi ujung ke ujung. Namun, jika Anda menggunakan cadangan iCloud untuk mencadangkan apa pun di perangkat Anda, tampaknya iCloud mendapat salinan kunci yang dapat mendekripsi pesan - bahkan jika Anda tidak mencadangkan pesan menggunakan iCloud.
Apple membuat ini sangat membingungkan, tetapi ternyata paling jelas Ikhtisar Keamanan iCloud Apple halaman:
Pesan di iCloud juga menggunakan enkripsi ujung ke ujung. Jika Anda memiliki cadangan iCloud dihidupkan, cadangan Anda menyertakan salinan kunci yang melindungi pesan Anda. Ini memastikan Anda dapat memulihkan pesan Anda jika Anda kehilangan akses ke iCloud Keychain dan perangkat tepercaya Anda. Ketika Anda mematikan cadangan iCloud, kunci baru dihasilkan pada perangkat Anda untuk melindungi pesan di masa depan dan tidak disimpan oleh Apple.
Dengan kata lain, memiliki pesan di iCloud diaktifkan baik untuk keamanan ... tetapi hanya jika Anda menonaktifkan cadangan iCloud. Ini mencegah kunci dari diunggah ke Apple.
Jika Anda ingin menggunakan cadangan iCloud untuk mencadangkan perangkat Anda, Anda harus menonaktifkan pesan di iCloud.
Cara memastikan bahwa Apple tidak dapat melihat iMessage Anda
Menonaktifkan pesan di iCloud tidak cukup baik
Anda mungkin berpikir bahwa Anda dapat menyelesaikan masalah ini dengan menonaktifkan pesan di iCloud. Namun, satu-satunya solusi menonaktifkan cadangan iCloud itu sendiri.
Berikut adalah ringkasan cepat tentang berbagai kombinasi pengaturan:
- iCloud Backup Diaktifkan, Pesan di iCloud Diaktifkan : Apple akan menyimpan pesan iCloud Anda pada servernya dengan cara terenkripsi ujung ke ujung. Namun, kunci enkripsi akan diunggah sebagai bagian dari cadangan iCloud, memberikan akses Apple ke pesan Anda.
- iCloud Backup Diaktifkan, Pesan di iCloud dinonaktifkan : Dengan pesan di iCloud dinonaktifkan, Apple akan mengunggah salinan pesan Anda sebagai bagian dari cadangan iCloud Anda sebagai gantinya.
- iCloud Backup Dinonaktifkan, Pesan di iCloud Diaktifkan : Apple akan menyimpan pesan iCloud Anda di servernya dengan cara terenkripsi yang aman, ujung ke ujung. Kunci mereka tidak akan diunggah ke server Apple.
Sayangnya, tidak ada cara untuk mencegah cadangan iCloud dari mengunggah hanya pesan Anda atau hanya kunci enkripsi Anda. Anda harus menonaktifkan cadangan iCloud sepenuhnya jika Anda ingin menghapus akses Apple ke pesan Anda.
Satu-satunya solusi: Nonaktifkan cadangan iCloud
Anda dapat terus menggunakan pesan di iCloud untuk menyinkronkan pesan Anda, jika Anda suka, tetapi Anda harus Nonaktifkan cadangan iCloud sepenuhnya pada perangkat yang Anda sinkronkan pesan. Ini akan mencegah Apple menyimpan salinan kunci dekripsi yang dapat mengakses pesan-pesan ini. (Jika Anda hanya menonaktifkan pesan di iCloud dan biarkan cadangan iCloud diaktifkan, Kata Apple Ini akan mengunggah salinan pesan Anda sebagai bagian dari cadangan Anda.)
Sayangnya, Anda tidak bisa hanya memberi tahu iCloud untuk berhenti mencadangkan pesan Anda - Anda harus menonaktifkan cadangan iCloud sepenuhnya.
Peringatan: Sebaiknya cadangkan iPhone Anda secara teratur menggunakan iTunes di PC atau Mac Anda jika Anda menonaktifkan cadangan iCloud otomatis.
TERKAIT: Cara menonaktifkan dan menghapus cadangan iCloud di iPhone dan iPad
Tentu saja, orang yang Anda ajak bicara pada iMessage kemungkinan memiliki cadangan iCloud diaktifkan untuk iMessage pada akun mereka sendiri, bahkan jika Anda tidak melakukannya. Ini berarti bahwa pesan Anda dapat disimpan di server Apple - di cadangan iCloud orang lain, tentu saja. Untuk mencegah hal ini terjadi, pertimbangkan beralih ke aplikasi perpesanan yang aman yang tidak kembali ke iCloud-Like Sinyal .
Tip: Untuk privasi yang ditingkatkan ketika berkomunikasi dalam pesan, miliki orang yang Anda komunikasikan dengan Nonaktifkan cadangan iCloud juga. Tentu saja, Anda juga harus memastikan untuk berkomunikasi melalui Imessage dan bukan SMS, sebagai Pesan SMS tidak dienkripsi .
Bukankah iPhone Anda mencadangkan data sinyal ke iCloud juga?
Tentu saja, iMessages bukan satu-satunya hal yang menghidupkan iPhone Anda ke iCloud. Ini mencadangkan data lokal Banyak aplikasi lain yang menyimpan, juga - jika Anda memiliki cadangan iCloud diaktifkan.
Beberapa aplikasi pesan terenkripsi end-to-end lainnya mengatasi masalah ini dengan tidak mencadangkan pesan Anda ke iCloud.
Sebagai contoh, Sinyal aplikasi pengiriman pesan yang aman tidak mencadangkan riwayat pesan Anda ke iCloud, sebagai Situs dukungan sinyal menjelaskan. Itu selalu disimpan secara lokal di perangkat Anda. Anda dapat mentransfer pesan dari satu iPhone ke iPhone baru, tetapi itu adalah proses yang memindahkan pesan ke iPhone baru dan menghapusnya dari yang lama.
Jika Anda telah menyeka atau kehilangan, atau tidak memiliki iPhone lama Anda, Anda tidak dapat memindahkan pesan ke perangkat baru. Itu ide-sinyal dirancang dengan privasi dan keamanan dalam pikiran. Mungkin kurang nyaman untuk menjaga riwayat pesan Anda selamanya, tetapi itu melindungi privasi Anda.
TERKAIT: Apa itu sinyal, dan mengapa semua orang menggunakannya?
Cara membuat cadangan iphone terenkripsi
Ngomong-ngomong, Anda dapat membuat cadangan terenkripsi iPhone Anda. Anda tidak bisa melakukannya dengan iCloud. Jika Anda memiliki Windows PC atau Mac, Anda dapat menghubungkan iPhone (atau iPad) Anda ke komputer Anda dengan kabel USB dan kembali ke file lokal melalui iTunes (pada Windows) atau Finder (di Mac).
Periksa opsi "Enkripsi Local Backups" untuk mengamankan cadangan lokal Anda dengan kata sandi.
Jika Anda kehilangan iPhone atau harus menghapusnya, Anda dapat memulihkan cadangan terenkripsi ini pada iPhone baru. Ini akan memindahkan riwayat iMessage Anda ke perangkat baru Anda tanpa disimpan di server Apple.
TERKAIT: Cara mencadangkan iPhone Anda dengan iTunes (dan kapan Anda harus)
