Privasi dan keamanan telah menjadi tema utama bagi Apple selama bertahun -tahun sekarang, dan perusahaan melihat dirinya sebagai pemimpin pasar dalam memastikan data Anda terlindung dari mata yang mengintip. Sementara enkripsi dan privasi adalah masalah penting bagi banyak perusahaan teknologi, Apple telah melangkah lebih jauh dari kebanyakan untuk memastikan bahwa data Anda hanya dapat diakses Andakecuali Anda secara eksplisit mengatakan sebaliknya.
Perintah pemerintah rahasia baru di Inggris berupaya untuk benar -benar menghancurkannya untuk setiap pengguna Apple di seluruh dunia. Itu benar: Lebih dari 2 miliar pengguna Apple secara global akan memiliki privasi dan keamanan mereka yang dilenyapkan oleh perintah yang tidak diungkapkan dari pemerintah Inggris.
The Washington Post dikeluarkan oleh orang dalam tentang pesanan, yang dikeluarkan bulan lalu, dari kantor Sekretaris Dalam Negeri. Disebut “Pemberitahuan Kemampuan Teknis” dan menyerukan kekuasaan yang diberikan ke kantor oleh UK Investigatory Powers Act of 2016, pemerintah Inggris telah secara rahasia Memesan Apple untuk “membuat pintu belakang yang memungkinkan mereka untuk mengambil semua konten yang diunggah oleh pengguna Apple di seluruh dunia ke cloud,” menurut pos.
Apa yang diminta pemerintah Inggris adalah kemampuan untuk mengakses Data cloud terenkripsi untuk Setiap pengguna Apple di seluruh dunia. Sejujurnya, itu adalah tatanan otoriter dan kejam yang lucu dan jauh di luar yurisdiksi pemerintah individu mana pun.
Menurut sumber Washington Post, Apple dapat mengajukan banding atas keputusan tersebut ke dewan teknis, tetapi tidak diizinkan untuk menunda kepatuhan saat banding sedang berlangsung. Akibatnya, perusahaan kemungkinan akan berhenti menawarkan penyimpanan cloud terenkripsi di Inggris (masalah besar itu sendiri) atau menghapus layanan iCloud lainnya. Tetapi bahkan langkah -langkah ekstrem itu tidak akan memenuhi persyaratan yang dijatuhkan oleh pemerintah Inggris.
Seburuknya perintahnya, sama mengkhawatirkan bahwa itu dibuat secara rahasia dan bahwa Apple secara hukum dilarang bahkan untuk mengakui bahwa ia telah menerima pesanan sama sekali. Hukum menjadikannya pelanggaran pidana bahkan mengungkapkan Yang itu telah menerima perintah seperti itu.
Enkripsi yang dibangun ke dalam setiap akun iCloud berisiko karena aturan baru Inggris.
Apel
Apa yang dipertaruhkan
Secara default, banyak layanan Cloud Apple dienkripsi, tetapi mereka dienkripsi dalam perjalanan dan di server, jadi Apple memiliki kunci enkripsi. Foto, catatan, pengingat, surat iCloud, dan kontak kalender adalah contoh dari data ini yang dapat didekripsi Apple. Perusahaan telah melakukan berkali -kali di masa lalu ketika mengeluarkan perintah yang sah dari penegakan hukum.
Namun, data kesehatan, data rumah, pesan di iCloud, dan jenis data lainnya ujung ke ujung Terenkripsi, dengan kunci enkripsi yang disimpan di perangkat Apple Anda dan terkunci pada kode sandi atau biometrik Anda (ID wajah dan ID sentuh). Apple tidak memiliki cara untuk mendekripsi data ini bahkan jika diinginkan.
Pada tahun 2022, Apple mulai menawarkan opsi perlindungan data canggih, yang membawa enkripsi ujung ke ujung ke hampir semua layanan Cloud Apple. Jika diaktifkan (buka Pengaturan> Akun Anda> iCloud dan cari Perlindungan Data Lanjutan Opsi), hanya surat iCloud, kontak, dan kalender yang akan disimpan dienkripsi dengan kunci di tangan Apple.
Apple memiliki dokumen dukungan dengan tabel yang menunjukkan data mana yang dienkripsi ujung ke ujung dan Apple mana yang memiliki kunci, untuk pengaturan perlindungan data standar dan canggih.
Aturan Inggris pada dasarnya menuntut bahwa semua data yang disimpan Apple untuk layanan cloudnya dapat diambil tidak hanya oleh Apple, tetapi oleh pemerintah Inggris – tidak lagi membutuhkan proses hukum untuk meminta Apple memberikan data yang ditargetkan – dan untuk ini berlaku untuk Setiap pengguna Apple di dunia.
Tentu saja, jika pemerintah memiliki akses ke pintu belakang data Anda, hanya masalah waktu sebelum pintu belakang lolos dari batas -batas agen pemerintah, dan berada di tangan lembaga luar, pemerintah, penjahat, atau bahkan dijual di pasar gelap. Sangat berharga untuk percaya bahwa itu akan tetap terbatas pada agen keamanan di Inggris dan bahwa mereka hanya akan menggunakannya hemat dan bila benar -benar diperlukan.
Singkatnya, tidak ada yang namanya “pintu belakang yang aman.”
Di wajahnya, jika sepenuhnya dipenuhi, keamanan penyimpanan cloud untuk setiap pengguna Apple di dunia (diperkirakan sekitar 2,2 miliar) tidak hanya akan berkurang tetapi pada dasarnya tidak ada. Interpretasi yang kurang ketat memungkinkan Apple untuk melarikan diri dengan hanya merusak privasi penggunanya di Inggris, atau menghentikan layanan cloud yang berharga dan populer untuk mereka semua.
Apa bukan berisiko, dari pemahaman kami tentang pelaporan tentang masalah ini, adalah kesucian perangkat Apple Anda sendiri dan penyimpanannya. Pesanan tampaknya hanya berlaku untuk awan Data dan tidak memerlukan backdoor untuk mengakses iPhone, iPad, Mac, atau perangkat lain atau data yang disimpan secara lokal di atasnya.
Apple tentunya bukan satu -satunya penerima dari pesanan seperti itu. Cadangan terenkripsi Google untuk ponsel Android, data pesan terenkripsi WhatsApp, dan layanan cloud serupa lainnya akan menjadi target besar atau lebih besar bagi pemerintah Inggris. Sekali lagi, jika perusahaan -perusahaan ini mendapat perintah untuk membuat data terenkripsi ini dapat diakses oleh pemerintah Inggris, dan apakah mereka telah mematuhi atau tidak, akan menjadi pelanggaran pidana bahkan untuk membiarkannya diketahui. Kami berada di bawah belas kasihan pelapor dan leaker untuk mengetahui apakah privasi kami secara diam -diam, secara global, dilanggar.
