serviço iMessage da Apple usa criptografia segura end-to-end. Isso garante só você ea pessoa que você está falando pode ver suas mensagens. Mas há um grande buraco privacidade no iMessage, e é chamado iCloud. Aqui está o que você precisa saber.
iMessage Usa End-to-End Encryption para enviar e receber mensagens
iMessage da Apple para o iPhone, iPad e Mac sempre usa criptografia end-to-end. Apenas o emissor eo receptor das mensagens pode ver seu conteúdo.
Fotos, vídeos e outros arquivos anexos também são criptografados. Além do mais, o serviço FaceTime da Apple também usa criptografia end-to-end para chamadas de voz e vídeo, também.
Isto significa que a Apple e seus empregados não podem ver o conteúdo dos iMessages você está enviando e recebendo, mesmo se quisessem.
Até agora tudo bem. Mas há um grande “pegadinha” aqui.
iCloud Backups são ativadas por padrão e não são criptografados E2E
Se você tem iCloud Backups habilitado no seu iPhone ou iPad e a maioria das pessoas, então há um grande buraco no, criptografia normalmente segura end-to-end.
Com o Backup do iCloud habilitado, as mensagens do iCloud são criptografados, então backup para o iCloud e armazenados em servidores da Apple. No entanto, a Apple recebe uma cópia da chave que é usado para criptografar o backup.
Em outras palavras: Apple e seus empregados poderia tecnicamente acessar o conteúdo de seus backups IMessage em servidores da Apple. Os backups não estão end-to-end criptografada. Se os servidores da Apple foram comprometidos ou alguém teve acesso a sua conta iCloud, puderam ver o conteúdo de suas mensagens. Isto também significa que a Apple poderia virar o conteúdo de sua história iMessage se obrigado a por um governo.
Apple faz tudo isso claro na sua iMessage e FaceTime política de privacidade . (Como que a política diz, a Apple nunca armazena o conteúdo de áudio ou vídeo chamadas FaceTime. Apenas as mensagens e anexos em iMessage são armazenados.)
Claro que, mesmo iMessage é muito melhor do que mensagens de texto tradicionais. mensagens SMS não são sequer privada ou seguro quando você está enviando e recebendo-os! Sua operadora de celular pode ver seu conteúdo.
RELACIONADO: Por mensagens de texto SMS não são privadas ou Segura
Por que não iCloud Backups End-to-End criptografados?
Há várias razões por que a Apple não usa criptografia end-to-end para backups.
Em primeiro lugar, isso proporciona mais proteção para as pessoas comuns que perdem suas senhas. Se você perder sua senha da ID da Apple e passar por processo de recuperação de senha da Apple, você pode recuperar o acesso a todos os dados, incluindo os seus backups IMessage. Com a criptografia end-to-end, a Apple poderia dar-lhe o acesso à sua conta, mas se você perdeu a sua senha, você nunca será capaz de acessar esses backups novamente.
Desta forma, end-to-end backups criptografados são menos user-friendly. Imagine que explicar a um grupo de clientes da Apple que, na verdade, eles nunca pode acessar seus dados novamente porque esqueceram suas senhas. Para implementar um processo de recuperação de conta que não faz dados perder, a Apple deve ter a chave que abre esses backups.
É justo perguntar, no entanto, por que a Apple não faz pelo menos oferecer criptografia end-to-end como uma opção para backups. Talvez poderia haver uma opção avançada que os criptografa atrás de uma mensagem de aviso grande.
De acordo com um relatório em Reuters a partir de janeiro de 2020, a Apple estava planejando criptografia end-to-end oferta para backups do iCloud. No entanto, a empresa abandonou os planos para permitir que seus usuários backups totalmente criptografar depois que o FBI se queixaram de que isso tornaria mais difícil para a aplicação da lei para obter dados de usuários para iPhone.
Mensagens no iCloud vs. iCloud backup de mensagens
Há várias partes móveis aqui. Apple tem dois serviços que hospedam suas mensagens: Mensagens no iCloud sincroniza suas mensagens entre dispositivos, e é end-to-end criptografada. No entanto, se você usar o iCloud Backup para fazer qualquer coisa no seu dispositivo, parece que iCloud recebe uma cópia da chave que podem decifrar as mensagens, mesmo se você não estiver fazendo backup de mensagens usando iCloud.
Apple faz isso muito confuso, mas é explicitada mais claramente na Visão geral de segurança iCloud da Apple página:
As mensagens no iCloud também usam a criptografia de ponta a ponta. Se você tiver o backup do iCloud ligado, seu backup inclui uma cópia da chave protegendo suas mensagens. Isso garante que você possa recuperar suas mensagens se perder o acesso ao Keychain do iCloud e seus dispositivos confiáveis. Quando você desativar o iCloud Backup, uma nova chave é gerada no seu dispositivo para proteger mensagens futuras e não é armazenada pela Apple.
Em outras palavras, ter mensagens no iCloud ativado é bom para segurança ... mas apenas se você desativar o backup do iCloud. Isso impede que a chave seja enviada para a Apple.
Se você quiser usar backups iCloud para fazer backup do seu dispositivo, você precisará desativar mensagens no iCloud.
Como garantir que a Apple não consiga ver sua imessage
Desabilitar mensagens no iCloud não é bom o suficiente
Você pode pensar que pode resolver esse problema desabilitando mensagens no iCloud. No entanto, a única solução é desativar o próprio backup do iCloud.
Aqui está um resumo rápido do que as várias combinações de configurações fazem:
- Icloud Backup habilitado, mensagens no iCloud ativado : A Apple armazenará suas mensagens iCloud em seus servidores em uma maneira criptografada de ponta a ponta. No entanto, a chave de criptografia será carregada como parte do backup do iCloud, dando acesso à Apple às suas mensagens.
- Backup iCloud habilitado, mensagens no iCloud desativado : Com as mensagens no iCloud desativado, a Apple carregará uma cópia de suas mensagens como parte do seu backup do iCloud.
- Backup do iCloud desativado, mensagens no iCloud ativado : A Apple armazenará suas mensagens iCloud em seus servidores em uma maneira criptografada segura e final. A chave para eles não será carregada para os servidores da Apple.
Infelizmente, não há como evitar o backup do iCloud, enviando apenas suas mensagens ou apenas sua chave de criptografia. Você deve desativar inteiramente o iCloud Backup se quiser remover o acesso da Apple às suas mensagens.
A única solução: Desativar backups do iCloud
Você pode continuar usando mensagens no iCloud para sincronizar suas mensagens, se quiser, mas você deve Desativar backups iCloud inteiramente Nos dispositivos você está sincronizando mensagens para. Isso impedirá que a Apple armazene uma cópia da chave de descriptografia que pode acessar essas mensagens. (Se você desabilitar mensagens no iCloud e deixar os backups iCloud habilitados, A Apple diz Ele carregará uma cópia de suas mensagens como parte de seus backups.)
Infelizmente, você não pode apenas dizer ao iCloud para parar de fazer backup de suas mensagens - você tem que desativar inteiramente os backups do iCloud.
Aviso: É uma boa ideia fazer backup regularmente do seu iPhone usando o iTunes no seu PC ou Mac, se você desativar os backups automáticos do iCloud.
RELACIONADO: Como desabilitar e excluir o iCloud Backup no iPhone e iPad
Claro, as pessoas que você fala no imessage provavelmente têm backups iCloud habilitados para imessage por conta própria, mesmo que você não faça. Isso significa que suas mensagens podem ser armazenadas nos servidores da Apple - no backup do iCloud da outra pessoa, é claro. Para evitar que isso aconteça, considere mudar para um aplicativo de mensagens seguro que não volta para o iCloud Sinal .
Gorjeta: Para melhorar a privacidade ao se comunicar em mensagens, tenha a pessoa que você está se comunicando com a desativação do backup do iCloud também. Claro, você também deve ter certeza de se comunicar via imessage e não SMS, como Mensagens SMS não são criptografadas .
O seu iPhone não faz backup de dados de sinal para o iCloud também?
Claro, imessages não é a única coisa que o seu iPhone se apoiou para o iCloud. Ele faz backup dos dados locais Muitos outros aplicativos estão armazenando também - se você tiver o Backup do iCloud ativado.
Alguns outros aplicativos de mensagens criptografados seguros e end-to-end contornam essa preocupação apenas sem fazer backup de suas mensagens para o iCloud.
Por exemplo, O sinal de aplicativos de mensagens seguras não faz backup do seu histórico de mensagens para o iCloud, como site de suporte da Signal explica. É sempre armazenados localmente no seu dispositivo. Você pode transferir mensagens de um iPhone para um novo iPhone, mas é um processo que move as mensagens para um novo iPhone e exclui-los de seu antigo.
Se você limpou ou perdido, ou simplesmente não tem seu antigo iPhone, você não pode mover suas mensagens para um novo dispositivo. Esse é o sinal de ideia é projetado com privacidade e segurança em mente. Pode ser menos conveniente manter seu histórico de mensagens para sempre, mas isso protege sua privacidade.
RELACIONADO: O que é sinal, e por que todo mundo está usando isso?
Como fazer backups de iPhone criptografados
By the way, você pode fazer backups criptografados do seu iPhone. Você simplesmente não pode fazer isso com o iCloud. Se você tiver um PC ou Mac Windows, poderá conectar seu iPhone (ou iPad) ao seu computador com um cabo USB e voltar para um arquivo local via iTunes (no Windows) ou Finder (no Mac).
Verifique a opção "Criptografar backups locais" para proteger seu backup local com uma senha.
Se você perder o seu iPhone ou ter que apagá-lo, poderá restaurar este backup criptografado em um novo iPhone. Isso moverá seu histórico de imessage para o seu novo dispositivo sem ser armazenado nos servidores da Apple.
RELACIONADO: Como fazer backup do seu iPhone com o iTunes (e quando você deve)
