Usługa Apple's IMESSAGE wykorzystuje bezpieczne szyfrowanie końcowe. Zapewnia to tylko ty i osobę, z którą rozmawiasz, może zobaczyć twoje wiadomości. Ale jest duża dziura prywatności w iMessage i jest nazwana ICloud. Oto, co musisz wiedzieć.
IMESSAGE wykorzystuje szyfrowanie końcowe do wysyłania i odbierania wiadomości
Imessage Apple dla iPhone'a, iPada i Mac zawsze wykorzystuje szyfrowanie końcowe. Tylko nadawca i odbiorca wiadomości mogą zobaczyć ich zawartość.
Zdjęcia, filmy i inne załączniki plików są również zaszyfrowane. Co więcej, Służba FaceTime Apple wykorzystuje również szyfrowanie końcowe dla połączeń głosowych i wideo.
Oznacza to, że Apple i jego pracownicy nie widzą zawartości IMESSAGES, które wysyłasz i odbierasz - nawet jeśli chcieli.
Jak na razie dobrze. Ale tutaj jest wielkie "Gotcha".
Kopie zapasowe ICLOUD są domyślnie włączone i nie są szyfrowane E2E
Jeśli masz kopie zapasowe ICLOUD włączone na swoim telefonie iPhone lub iPadzie, a większość ludzi - wtedy jest duża dziura w normalnie bezpiecznym, końcowym szyfrowaniu.
Dzięki włączonym kopii zapasowej ICLOUD twoje wiadomości ICLOUD są szyfrowane, a następnie wspierane do ICLOUD i przechowywane na serwerach Apple. Jednak Apple odbiera kopię klucza, który jest używany do szyfrowania tej kopii zapasowej.
Innymi słowy: Apple i jego pracownicy mogą technicznie uzyskać dostęp do zawartości twoich kopii zapasowych IMESSAGE na serwerach Apple. Kopie zapasowe nie są szyfrowane. Jeśli serwery Apple zostały naruszone lub ktoś inny uzyskał dostęp do swojego konta ICLOUD, mogli zobaczyć zawartość twoich wiadomości. Oznacza to również, że Apple może odwrócić zawartość historii IMESSAGE, jeśli jest zmuszony przez rząd.
Apple sprawia, że wszystko to jasne Polityka prywatności iMessage i FaceTime . (Jak mówi polityka, Apple nigdy nie przechowuje zawartości facetime audio lub Video Calls. Tylko wiadomości i załączniki w IMESSAGE są przechowywane.)
Oczywiście nawet iMessage jest znacznie lepsze niż tradycyjne wiadomości tekstowe. Wiadomości SMS nie są nawet prywatne ani bezpieczne podczas wysyłania i odbierania ich! Twój przewoźnik komórkowy może zobaczyć ich zawartość.
ZWIĄZANE Z: Dlaczego wiadomości tekstowe SMS nie są prywatne ani bezpieczne
Dlaczego nie ma kopii zapasowych ICLOUD, które kończą się szyfrowane?
Istnieje kilka powodów, dla których Apple nie używa szyfrowania końcowego do kopii zapasowych.
Po pierwsze, zapewnia więcej ochrony dla przeciętnych ludzi, którzy tracą swoje hasła. Jeśli stracisz hasło Apple ID i przejdź przez proces odzyskiwania hasła Apple, można odzyskać dostęp do wszystkich danych, w tym kopii zapasowych IMESSAGE. Z szyfrowaniem końcowym, Apple może zapewnić dostęp do swojego konta - ale jeśli zgubiłeś hasło, nigdy nie będziesz mógł uzyskać dostępu do tych kopii zapasowych.
W ten sposób końcowe zaszyfrowane kopie zapasowe są mniej przyjazne dla użytkownika. Wyobraź sobie, że wyjaśniając grupę klientów Apple, którzy rzeczywiście nie mogą ponownie uzyskać dostępu do swoich danych, ponieważ zapomnieli ich haseł. Aby wdrożyć proces odzyskiwania konta, który nie straci danych, Apple musi mieć klucz, który odblokowuje te kopie zapasowe.
To sprawiedliwe, że jednak pytanie, dlaczego Apple nie przynajmniej oferuje szyfrowanie końcowe, jako opcja kopii zapasowych. Być może może być opcja zaawansowana, która szyfruje je za dużą wiadomością ostrzegawczą.
Według Raport w Reuters Od 2020 r. Apple planował zaoferować końcowe szyfrowanie dla kopii zapasowych ICLOUD. Jednak firma upuszcza plany, aby jego użytkownicy mogli w pełni szyfrować kopie zapasowe po narzekaniu FBI, że uniemożliwiłoby to egzekwowanie prawa do uzyskania danych użytkowników iPhone'a.
Wiadomości w ICloud vs. ICloud kopii zapasowej wiadomości
Jest tu kilka ruchomych części. Apple ma dwie usługi, które hostują Twoje wiadomości: Wiadomości w ICLOUD synchronizuje Twoje wiadomości między urządzeniami i jest ona szyfrowana. Jeśli jednak używasz kopii zapasowej ICLOUD, aby wykonać kopię zapasową na swoim urządzeniu, wydaje się, że ICLOUD otrzymuje kopię klucza, który może odszyfrować wiadomości - nawet jeśli nie jesteś tworzenie kopii zapasowych za pomocą ICLOUD.
Apple sprawia, że jest to bardzo mylące, ale jest ona wyraźnie napisana Przegląd bezpieczeństwa Apple ICloud strona:
Wiadomości w ICLOUD wykorzystują również szyfrowanie końcowe. Jeśli włączony jest kopię zapasową ICloud, kopia zapasowa zawiera kopię klucza ochronnego wiadomości. Zapewnia to, że możesz odzyskać wiadomości, jeśli stracisz dostęp do breloczki iCloud i zaufanych urządzeń. Po wyłączeniu kopii zapasowej ICloud, nowy klawisz jest generowany na urządzeniu, aby chronić przyszłe wiadomości i nie jest przechowywane przez Apple.
Innymi słowy, mając wiadomości w ICLOUD, jest w porządku dla bezpieczeństwa ... ale tylko wtedy, gdy wyłączyć kopię zapasową ICloud. Zapobiega to kluczu do przesłania do Apple.
Jeśli chcesz użyć kopii zapasowych ICLOUD, aby utworzyć kopię zapasową urządzenia, będziesz musiał wyłączyć wiadomości w ICLOUD.
Jak upewnić się, że Apple nie widzi twojego IMESSAGE
Wyłączenie wiadomości w ICLOUD nie jest wystarczająco dobre
Możesz myśleć, że możesz rozwiązać ten problem, wyłączając wiadomości w ICLOUD. Jednak jedynym rozwiązaniem jest wyłączenie samego kopii zapasowej ICLOUD.
Oto szybkie podsumowanie tego, co robią różne kombinacje ustawień:
- ICloud Backup Włączone, Wiadomości w ICLOUD włączone : Apple przechowuje wiadomości ICLOUD na swoich serwerach w końcu szyfrowany sposób. Jednak klucz szyfrowania zostanie przesłany jako część kopii zapasowej ICLOUD, dając Dostęp Apple do Twoich wiadomości.
- ICloud Backup włączony, wiadomości w ICLOUD wyłączone : Z wiadomościami w ICLOUD Wyłączone Apple prześle kopię wiadomości jako część kopii zapasowej ICLOUD.
- ICloud Backup Wyłączony, Wiadomości w ICLOUD włączone : Apple przechowuje wiadomości ICLOUD na serwerach w bezpiecznym, końcowym zaszyfrowanym sposób. Kluczem do nich nie zostanie przesłany do serwerów Apple.
Niestety, nie ma możliwości zapobiegania kopii zapasowej ICloud z przesłania tylko swoich wiadomości lub tylko klucz szyfrowania. Musisz wyłączyć kopię zapasową ICloud całkowicie, jeśli chcesz usunąć dostęp Apple do wiadomości.
Jedyne rozwiązanie: Wyłącz kopie zapasowe ICLOUD
Możesz zachować używanie wiadomości w ICloud, aby synchronizować wiadomości, jeśli chcesz, ale musisz Wyłącz wszystkie kopie zapasowe ICLOUD Na urządzeniach synchronizujesz wiadomości. Zapobiegnie to do przechowywania kopii klucza deszyfrującego, który może uzyskać dostęp do tych wiadomości. (Jeśli wystarczy wyłączyć wiadomości w ICLOUD i pozostaw włączone kopie zapasowe ICLOUD, Apple mówi Prześle kopię wiadomości w ramach twoich kopii zapasowych.)
Niestety, nie możesz po prostu powiedzieć iCloudowi, aby przestać kopię zapasową wiadomości - musisz całkowicie wyłączyć kopie zapasowe ICLOUD.
Ostrzeżenie: Dobrym pomysłem jest regularnie tworzenie kopii zapasowej iPhone'a za pomocą iTunes na komputerze lub Mac, jeśli wyłączniesz automatyczne kopie zapasowe ICLOUD.
ZWIĄZANE Z: Jak wyłączyć i usunąć kopię zapasową iCloud na iPhone i iPadzie
Oczywiście ludzie, z którymi rozmawiasz na Imessage, prawdopodobnie mają kopie zapasowe ICLOUD włączone na IMESSAGE na własnym koncie, nawet jeśli nie. Oznacza to, że Twoje wiadomości mogą być przechowywane na serwerach Apple - oczywiście w tworzeniu kopii zapasowej ICloud drugiej osoby. Aby temu zapobiec, rozważ przełączenie się na bezpieczną aplikację do przesyłania wiadomości, które nie wraca do ICloud-podobny Sygnał .
Wskazówka: W celu zwiększenia prywatności podczas komunikowania się w wiadomościach, niech ta osoba komunikujesz się z wyłączeniem kopii zapasowej ICloud. Oczywiście powinieneś mieć również pewność, aby komunikować się za pomocą IMESSAGE, a nie SMS, jak Wiadomości SMS nie są szyfrowane .
Czy Twój iPhone'a też nie zawiera danych sygnału do ICLOUD?
Oczywiście IMessages nie są jedyną rzeczą, którą twój iPhone tworzą się do ICLOUD. Powstrzyma dane lokalne, wiele innych aplikacji przechowywają, również - jeśli masz włączoną kopię zapasową ICloud.
Niektóre inne bezpieczne, końcowe zaszyfrowane aplikacje do przesyłania przesyłania przesyłania przesyłania tego problemu, po prostu nie tworzyć kopii zapasowej wiadomości do ICLOUD.
Na przykład, Sygnał aplikacji Secure Messaging nie tworzy kopii zapasowej historii wiadomości do ICloud, jak Witryna wsparcia sygnału wyjaśnia. Jest zawsze przechowywany lokalnie na urządzeniu. Możesz przesyłać wiadomości z jednego iPhone'a do nowego iPhone'a, ale to proces przenosi wiadomości do nowego iPhone'a i usuwa je ze starego.
Jeśli wytarty lub zagubiłeś, czy nie masz swojego starego iPhone'a, nie możesz przenieść wiadomości na nowe urządzenie. To sygnał Idea jest zaprojektowany z myślą o prywatności i bezpieczeństwie. Może być mniej wygodne, aby utrzymać historię wiadomości na zawsze, ale chroni Twoją prywatność.
ZWIĄZANE Z: Co to jest sygnał i dlaczego wszyscy używają?
Jak wykonać zaszyfrowane kopie zapasowe na iPhone'a
Nawiasem mówiąc, możesz wykonać zaszyfrowane kopie zapasowe swojego iPhone'a. Po prostu nie możesz tego zrobić z iCloudem. Jeśli masz komputer z systemem Windows PC lub Mac, możesz podłączyć iPhone'a (lub iPada) do komputera za pomocą kabla USB i z powrotem do pliku lokalnego Via iTunes (w systemie Windows) lub Finder (na Mac).
Sprawdź opcję "Encrypt Local Backups", aby zabezpieczyć lokalne kopię zapasową hasłem.
Jeśli stracisz swój iPhone'a lub musisz go usunąć, możesz przywrócić ten zaszyfrowany kopię zapasową na nowym iPhone. Spowoduje to przeniesienie historii IMESSAGE na nowe urządzenie bez przechowywania na serwerach Apple.
ZWIĄZANE Z: Jak utworzyć kopię zapasową swojego iPhone'a iTunes (i kiedy powinieneś)
