Apple'ın IMessage servisi güvenli uçtan uca şifrelemeyi kullanır. Bu, yalnızca siz ve konuştuğunuz kişinin mesajlarınızı görebilmesini sağlar. Ama imessage'da büyük bir gizlilik deliği var ve ICloud adlı. İşte bilmeniz gerekenler.
imessage mesaj göndermek ve almak için uçtan uca şifreleme kullanır
Apple'ın iPhone, iPad ve Mac için IMessage her zaman uçtan uca şifreleme kullanır. Mesajların sadece göndereni ve alıcısı içeriğini görebilir.
Fotoğraflar, videolar ve diğer dosya ekleri de şifrelenmiştir. Dahası, Apple'ın FaceTime hizmeti de ses ve görüntülü aramalar için sondan uçtan uca şifreleme de kullanır.
Bu, Apple ve çalışanlarının, gönderdiğiniz ve aldığınız imeseslerin içeriğini göremediği anlamına gelir.
Çok uzak çok iyi. Ama burada büyük bir "GOTCHA" var.
iCloud yedeklemeleri varsayılan olarak etkindir ve şifrelenmemiş E2E değildir.
İPhone'unuzda veya iPad'inizde ve çoğu insanın yaptığı ICloud yedeklemeleri varsa, normalde güvenli, uçtan uca şifrelemede büyük bir delik var.
ICloud Backup etkinken, iCloud mesajlarınız şifrelenir, daha sonra iCloud'a yedeklenir ve Apple'ın sunucularında saklanır. Ancak, Apple, o yedeklemeyi şifrelemek için kullanılan anahtarın bir kopyasını alır.
Başka bir deyişle: Apple ve çalışanları, IMessage yedeklemelerinizin içeriğine Apple'ın sunucularına teknik olarak erişebilir. Yedeklemeler uçtan uca şifrelenmemiş değil. Apple'ın sunucuları tehlikeye girerse veya başka biri ICloud hesabınıza erişebildilerse, mesajlarınızın içeriğini görebilirler. Bu aynı zamanda, bir hükümet tarafından zorlanıyorsa, Apple'ın IMessage geçmişinizin içeriğini devralabileceği anlamına gelir.
Apple tüm bunları netleştiriyor imessage ve FaceTime Gizlilik Politikası . (Politika diyor ki, Apple, Facetime ses veya video aramalarının içeriğini asla saklamaz. Sadece IMessage'deki mesajlar ve ekler kaydedilir.)
Tabii ki, bile imessage geleneksel metin mesajlarından çok daha iyidir. SMS mesajları, onları gönderirken ve aldığınızda bile özel veya güvenli değildir! Hücresel taşıyıcınız içeriğini görebilir.
İLGİLİ: SMS metin mesajları neden özel ya da güvenli değil?
Neden iCloud Yedeklemesi NEDEN UND-TOST TRCLCROLTED?
Apple'ın yedeklemeler için uçtan uca şifrelemeyi kullanmasının birkaç nedeni vardır.
İlk olarak, bu, şifrelerini kaybeden ortalama insanlar için daha fazla koruma sağlar. Apple kimliği şifrenizi kaybederseniz ve Apple'ın şifre kurtarma işleminden geçerseniz, IMessage yedeklemeleriniz de dahil olmak üzere tüm verilerinize erişebilirsiniz. Uçtan uca şifreleme ile, Apple size hesabınıza erişim sağlayabilir - ancak şifrenizi kaybettiyseniz, bu yedeklemeleri bir daha asla erişemezsiniz.
Bu şekilde, uçtan uca şifreli yedeklemeler daha az kullanıcı dostudur. Bir sürü Apple müşterisine, aslında, şifrelerini unuttukları için, verilerine bir daha asla erişemezler. Veriyi kaybetmeyen bir hesap kurtarma işlemini uygulamak için Apple, bu yedeklemeleri açan tuşa sahip olmalıdır.
Bununla birlikte, Apple'ın neden yedekleme için bir seçenek olarak en azından uçtan uca şifreleme sunmadığını sormak adil. Belki de onları büyük bir uyarı mesajının arkasında şifreleyen gelişmiş bir seçenek olabilir.
Buna göre Reuters'ta bir rapor Ocak 2020'den itibaren, Apple, ICloud yedekleri için uçtan uca şifreleme sunmayı planlıyordu. Bununla birlikte, Şirket, kullanıcılarının FBI'den sonra yedeklemeleri tamamen şifrelemesine izin verme planlarını bıraktı.
İCLOUD VS. Mesajların ICloud Yedekleme'deki Mesajlar
Burada birkaç hareketli parça var. Apple, mesajlarınızı barındıran iki hizmeti vardır: iCloud'daki mesajlar mesajlarınızı cihazlar arasında senkronize eder ve sondan uçlu şifrelidir. Ancak, cihazınızda herhangi bir şeyi yedeklemek için iCloud yedekleme kullanıyorsanız, ICloud'un, iCloud'u kullanarak mesajları yedeklemediyseniz, mesajların şifresini çözebilecek tuşun bir kopyasını alır.
Apple bu çok kafa karıştırıcı yapar, ama en açık bir şekilde açıklandı Apple'ın iCloud Security genel bakış sayfa:
ICloud'daki mesajlar ayrıca uçtan uca şifrelemeyi kullanır. ICloud Yedeklemeniz varsa, yedeklemenizin mesajlarınızı koruyan tuşun bir kopyasını içerir. Bu, ICloud KeyChain'e ve güvenilir cihazlarınıza erişiminizi kaybederseniz, mesajlarınızı kurtarabilir. İCloud Yedeklemesini kapattığınızda, gelecekteki mesajları korumak için cihazınızda yeni bir anahtar oluşturulur ve Apple tarafından saklanmaz.
Başka bir deyişle, ICloud Enabled'teki mesajların güvenlik için iyidir ... ancak yalnızca iCloud yedeklemesini devre dışı bırakırsanız. Bu, anahtarın Apple'a yüklenmesini önler.
Cihazınızı yedeklemek için iCloud yedeklerini kullanmak istiyorsanız, iCloud'daki mesajları devre dışı bırakmanız gerekir.
Apple'ın imgesini göremeyeceğinden nasıl emin olunur
İCloud'daki mesajları devre dışı bırakmak yeterince iyi değil
İCloud'daki mesajları devre dışı bırakarak bu sorunu çözebileceğinizi düşünebilirsiniz. Ancak, tek çözüm iCloud'un kendisini devre dışı bırakıyor.
İşte çeşitli ayar kombinasyonlarının ne yaptığının hızlı bir özeti:
- iCloud Backup Enabled, iCloud etkinteki mesajlar : Apple, iCloud mesajlarınızı sunucularına uçtan uca şifreli bir şekilde saklayacaktır. Bununla birlikte, şifreleme anahtarı, ICloud Yedeklemesinin bir parçası olarak yüklenecek ve mesajlarınıza Apple erişimi sağlayacaktır.
- iCloud Backup Enabled, ICloud Disabled'deki Mesajlar : İCloud Disabled'deki mesajlarla, Apple mesajlarınızın bir kopyasını ICloud yedeklemenizin bir parçası olarak yükler.
- iCloud Backup devre dışı, iCloud etkinteki mesajlar : Apple, iCloud mesajlarınızı sunucularına güvenli, uçtan uca şifreli bir şekilde saklayacaktır. Onların anahtarı Apple'ın sunucularına yüklenmeyecek.
Ne yazık ki, ICloud yedeklemesinin sadece mesajlarınızı yüklemesini veya sadece şifreleme anahtarınızı yüklemenin bir yolu yoktur. Apple'ın mesajlarınıza erişimini kaldırmak istiyorsanız, iCloud Backup'ı tamamen devre dışı bırakmanız gerekir.
Tek çözüm: iCloud yedeklerini devre dışı bırak
İsterseniz, mesajlarınızı senkronize etmek için iCloud'daki mesajları kullanmaya devam edebilirsiniz, ancak iCloud yedeklerini tamamen devre dışı bırak mesajları senkronize ettiğiniz cihazlarda. Bu, Apple'ın bu mesajlara erişebilecek şifre çözme anahtarının bir kopyasını saklamasını engelleyecektir. (Sadece iCloud'daki mesajları devre dışı bırakırsanız ve iCloud Backup'ları etkinleştirin, Apple diyor Mesajlarınızın bir kopyasını yedeklerinizin bir parçası olarak yükleyecektir.)
Ne yazık ki, iCloud'un mesajlarınızı yedeklemeyi bırakmasını söyleyemezsiniz - iCloud yedeklerini tamamen devre dışı bırakmak zorundasınız.
Uyarı: Otomatik iCloud yedeklemelerini devre dışı bırakırsanız, iPhone'unuzu PC veya Mac'inizde iTunes kullanarak düzenli olarak yedeklemek iyi bir fikirdir.
İLGİLİ: İPhone ve iPad'de iCloud Yedeklemesini Nasıl Devre Dışı Bırakılır ve Silme
Tabii ki, konuştuğunuz kişiler, IMessage'ın muhtemelen ICLOUD yedeklemelerine sahip olmasanız bile, IMessage için ICLOUD yedeklemelerine sahiptir. Bu, mesajlarınızın Apple'ın sunucularında saklanabileceği anlamına gelir - elbette diğer kişinin iCloud yedeklemesinde. Bunun olmasını önlemek için, iCloud'a geri dönmeyen güvenli bir mesajlaşma uygulamasına geçmeyi düşünün Sinyal .
Uç: Mesajlarda iletişim kurarken gelişmiş mahremiyet için, ICloud Backup'ı da devre dışı bırakma ile iletişim kurduğunuz kişiye sahip olun. Tabii ki, IMessage ile iletişim kurduğunuzdan da SMS değil, SMS mesajları şifrelenmedi .
İPhone'unuz, Sinyal Verilerini ICloud'a da değil mi?
Tabii ki, iPhone'unuzun iCloud'a geri döndüğü tek şey değil. Yerel verileri yedekliyor Diğer birçok uygulama da depolanıyor - ICloud Backup etkinleştirdiyseniz.
Diğer bazı güvenli, uçtan uca şifreli mesajlaşma uygulamaları, mesajlarınızı iCloud'a yedeklememekle bu endişeyi dolaştırın.
Örneğin, Güvenli Mesajlaşma Uygulaması Sinyali Mesaj geçmişinizi iCloud'a yedeklemiyor Sinyalin destek sitesi açıklar. Her zaman cihazınızda yerel olarak depolanır. Mesajları bir iPhone'dan yeni bir iPhone'a aktarabilirsiniz, ancak mesajları yeni bir iPhone'a taşıyan ve onları eskinizden silerek bir işlemdir.
Sildiyseniz veya kaybolduysanız, yoksa eski iPhone'unuz yoksa, mesajlarınızı yeni bir cihaza taşıyamazsınız. Bu fikir sinyali gizlilik ve güvenlik göz önünde bulundurularak tasarlanmıştır. Mesaj geçmişinizi sonsuza dek tutmak daha az uygun olabilir, ancak bu gizliliğinizi korur.
İLGİLİ: Sinyal nedir ve neden kullanıyor?
Şifreli iPhone yedekleri nasıl yapılır
Bu arada, iPhone'unuzun şifrelenmiş yedeklemelerini yapabilirsiniz. Sadece icloud ile yapamazsın. Windows PC veya Mac'iniz varsa, iPhone'unuzu (veya iPad'inizi) bilgisayarınıza bir USB kablosu ile bağlayabilir ve yerel bir dosyaya yedekleyebilirsiniz. iTunes aracılığıyla (Windows'ta) veya Bulucu (Mac'te).
Yerel yedeklemenizi bir şifre ile sabitlemek için "Yerel Yedeklemeleri Şifreler" seçeneğini işaretleyin.
İPhone'unuzu kaybederseniz veya onu silmek zorunda kalırsanız, bu şifreli yedeklemeyi yeni bir iPhone'da geri yükleyebilirsiniz. Bu, IMessage geçmişinizi Apple'ın sunucularında saklanmadan yeni cihazınıza taşıyacaktır.
İLGİLİ: İPhone'unuzu iTunes ile nasıl yedeklenir (ve ne zaman yapmalısınız)
