AppleのIMessage Serviceは、安全なエンドツーエンドの暗号化を使用しています。これにより、あなたと話している人だけがあなたのメッセージを見ることができます。しかし、iMessageに大きなプライバシーホールがあり、iCloudという名前です。これがあなたが知る必要があるものです。
iMessageはメッセージを送受信するためにエンドツーエンドの暗号化を使用します
iPhone、iPad、およびMac用のAppleのiMessageは、常にエンドツーエンドの暗号化を使用します。メッセージの送信者と受信者だけが内容を見ることができます。
写真、ビデオ、その他のファイル添付ファイルも暗号化されています。さらに、AppleのFaceTime Serviceは、音声通話やビデオ通話のエンドツーエンドの暗号化も使用しています。
つまり、Appleとその従業員があなたが望んでいたとしても、あなたが送受信しているイメシージの内容を見ることができないことを意味します。
ここまでは順調ですね。しかし、ここで大きな「ゴットチャ」があります。
Icloudバックアップはデフォルトで有効になっており、E2E暗号化されていません。
iCloudバックアップがiPhoneまたはiPadで有効になっている場合、ほとんどの人がしています。その後、通常は安全なエンドツーエンドの暗号化に大きな穴があります。
Icloud Backupが有効になっていると、Icloudメッセージは暗号化され、次にiCloudにバックアップされ、Appleのサーバーに保存されます。ただし、Appleはそのバックアップの暗号化に使用されるキーのコピーを受け取ります。
言い換えれば、Appleとその従業員は、Appleのサーバー上のiMessageバックアップの内容に技術的にアクセスできます。バックアップはエンドツーエンド暗号化されていません。 Appleのサーバーが侵害された、または他の誰かがあなたのIcloudアカウントへのアクセスを得たならば、彼らはあなたのメッセージの内容を見ることができました。これはまた、政府によって強制された場合、Appleがあなたのイメシージ史の内容を回ることができることを意味します。
Appleはそのすべての明確なものをすべて明確にします イメシジュとファクタイムプライバシーポリシー 。 (その方針が言うように、AppleはFaceTimeオーディオまたはビデオ通話の内容を保存することはありません。IMessageのメッセージや添付ファイルのみが保存されます。)
もちろん、iMessageさえ、伝統的なテキストメッセージよりはるかに優れています。 送信して受け取っているときは、SMSメッセージでさえ非公開または安全ではありません。 あなたのセルラーキャリアはそれらの内容を見ることができます。
関連している: SMSテキストメッセージがプライベートまたはセキュリティではない理由
Icloud Backupsがエンドツーエンド暗号化されていないのはなぜですか?
Appleがバックアップにエンドツーエンドの暗号化を使用していない理由はいくつかあります。
まず、これはパスワードを失う平均的な人々のためのより多くの保護を提供します。 Apple IDパスワードを紛失してAppleのパスワード回復プロセスを経由すると、IMessageバックアップを含め、すべてのデータへのアクセスを取り戻すことができます。エンドツーエンドの暗号化を使用すると、Appleはあなたのアカウントへのアクセスを与える可能性があります - あなたがあなたのパスワードを失った場合は、それらのバックアップに再度アクセスすることはできません。
このようにして、エンドツーエンドの暗号化バックアップはユーザーフレンドリーではありません。実際には、彼らは彼らのパスワードを忘れたので彼らが再び彼らのデータにアクセスすることはできません。データを失うことがないアカウント回復プロセスを実装するには、Appleはそれらのバックアップのロックを解除するキーを持っている必要があります。
ただし、Appleがバックアップ用のオプションとして最終エンドの暗号化を提供していない理由は、尋ねるのが公平です。おそらく、大きな警告メッセージの背後にそれらを暗号化する高度なオプションがあるかもしれません。
によると ロイターの報告 2020年1月から、AppleはiCloudバックアップ用のエンドツーエンドの暗号化を提供することを計画していました。ただし、FBIが法執行機関がiPhoneユーザーのデータを取得するのが困難になると、ユーザーがバックアップを完全に暗号化させるプランを削除しました。
iCloudのメッセージVS.メッセージのICloudバックアップ
ここにはいくつかの可動部分があります。 Appleにはあなたのメッセージをホストする2つのサービスがあります.ICloudのメッセージは、デバイス間のメッセージを同期し、それはエンドツーエンド暗号化されています。ただし、Icloud Backupを使用してデバイス上でバックアップされている場合は、iCloudがメッセージを復号化できるキーのコピーを取得してください.ICloudを使用してメッセージをバックアップしていなくても。
アップルはこれをとても混乱させますが、最も明確に綴られています アップルのiCloudセキュリティの概要 ページ:
iCloudのメッセージは、エンドツーエンドの暗号化も使用します。 Icloud Backupがオンになっている場合は、バックアップにメッセージを保護するキーのコピーが含まれています。これにより、iCloudキーチェーンと信頼できるデバイスにアクセスすると、メッセージを回復できるようになります。 iCloud Backupをオフにすると、将来のメッセージを保護するためにデバイス上で新しいキーが生成され、Appleによって保存されません。
つまり、ICloudにメッセージを有効にしてもセキュリティのために問題がありますが、iCloudバックアップを無効にした場合に限ります。これにより、キーがAppleにアップロードされるのを防ぎます。
iCloudバックアップを使用してデバイスをバックアップする場合は、iCloudでメッセージを無効にする必要があります。
AppleがあなたのiMessageを見ることができないことを確認する方法
iCloudでメッセージを無効にすると十分ではありません
iCloudでメッセージを無効にすることで、この問題を解決できると思います。ただし、唯一の解決策はiCloudバックアップ自体を無効にしています。
これは、さまざまな設定の組み合わせが何をするかという素早い要約です。
- iCloud Backupが有効になっている、iCloudのメッセージが有効になっています :Appleは、エンドツーエンドの暗号化方法でICloudメッセージをサーバーに保存します。ただし、暗号化キーはiCloudバックアップの一部としてアップロードされ、メッセージへのAppleのアクセス権があります。
- Icloud Backupが有効になっている、iCloudのメッセージが無効になっています :iCloudが無効になっているメッセージを使用すると、AppleはIcloud Backupの一部としてメッセージのコピーをアップロードします。
- Icloud Backupが無効になっている、iCloudのメッセージが有効になっています :Appleは、安全でエンドツーエンドの暗号化された方法で、Icloudメッセージをサーバーに保存します。それらへの鍵はアップルのサーバーにアップロードされません。
残念ながら、iCloudのバックアップをメッセージのアップロードや暗号化キーだけをアップロードするのを防ぐ方法はありません。メッセージへのAppleのアクセスを削除する場合は、ICLoudバックアップを完全に無効にする必要があります。
唯一の解決策:iCloudバックアップを無効にします
あなたが好きなら、iCloudでメッセージを使用してメッセージを同期させることができますが、必ず iCloudバックアップを完全に無効にします メッセージを同期しているデバイスに。これにより、Appleがこれらのメッセージにアクセスできる復号化キーのコピーを保存するのを防ぎます。 (iCloudでメッセージを無効にしてiCloudバックアップを有効にしたままにする場合は、 アップルと言う それはあなたのバックアップの一部としてあなたのメッセージのコピーをアップロードします。)
残念ながら、iCloudにメッセージのバックアップを中止するように指示することはできません - Icloudバックアップを完全に無効にする必要があります。
警告: 自動ICLoudバックアップを無効にすると、PCまたはMac上のiTunesを使用してiPhoneを定期的にバックアップすることをお勧めします。
関連している: iPhoneおよびiPadでiCloudバックアップを無効にして削除する方法
もちろん、あなたがiMessageで話す人々は、あなたがしなくても、自分のアカウントでiMessageのiMessageを有効にした可能性があります。つまり、他の人のiCloudバックアップの中で、メッセージをAppleのサーバーに保存できることを意味します。これを防ぐのを防ぐために、ICloud-likeにバックアップしていない安全なメッセージングアプリに切り替えることを検討してください。 信号 。
ヒント: メッセージ内で通信するときにプライバシーを向上させるために、Icloud Backupを無効にしている人と通信している人にもあります。もちろん、SMSではなくIMessageでも通信する必要があります。 SMSメッセージは暗号化されていません 。
iPhoneはiCloudにシグナルデータをバックアップしませんか?
もちろん、iFassagesはあなたのiPhoneがiCloudにバックアップする唯一のものではありません。それはローカルデータをバックアップします。
その他の安全でエンドツーエンドの暗号化メッセージングアプリは、iCloudへのメッセージをバックアップしないだけでこの懸念を回避します。
例えば、 安全なメッセージングアプリの信号 メッセージ履歴をiCloudにバックアップしません。 シグナルのサポートサイト 説明します。それはあなたのデバイス上に常にローカルに保存されています。 1つのiPhoneから新しいiPhoneにメッセージを転送できますが、メッセージを新しいiPhoneに移動して古いものから削除するプロセスです。
あなたが拭いた、または紛失した場合、またはあなたの古いiPhoneを持っていない場合は、メッセージを新しいデバイスに移動することはできません。それがアイデア - 信号はプライバシーとセキュリティを念頭に置いて設計されています。メッセージの履歴を永遠に保つのに便利ではないかもしれませんが、それはあなたのプライバシーを保護します。
関連している: シグナルとは何ですか、そして誰もがそれを使っているのですか?
暗号化されたiPhoneバックアップを作成する方法
ところで、iPhoneの暗号化バックアップを作成できます。 iCloudではできません。 Windows PCまたはMacがある場合は、iPhone(またはiPad)をUSBケーブルでコンピュータに接続してローカルファイルにバックアップできます。 iTunesを介して(Windows上の) また Finder(Mac上)。
ローカルバックアップをパスワードで保護するには、[ローカルバックアップの暗号化]オプションを確認します。
iPhoneを紛失したり消去したりする場合は、この暗号化バックアップを新しいiPhoneで復元できます。これにより、IMESSAGE履歴がAppleのサーバーに保存されずに新しいデバイスに移動します。
関連している: iPhoneをiTunesでバックアップする方法(および必要に応じて)
