Vratislav Holub O que ocorre no teu iPhone permanece no teu iPhone. Este é exactamente o slogan que Apple presumía na feira CES 2019 en Las Vegas. Aínda que non participou directamente na feira, tiña carteleiras pagadas nas Veigas que levaban esa mesma mensaxe. Esta é unha alusión á mensaxe icónica: "O que pasa en Las Vegas queda en Las Vegas.” Con motivo do CES 2019 presentáronse empresas que non fan tanto énfase na privacidade e seguridade dos usuarios coma Apple.
Podería ser interesache
Os iPhones están protexidos en varios niveis. O seu almacenamento interno está cifrado e ninguén pode acceder ao dispositivo sen coñecer o código ou sen pasar pola autenticación biométrica. Como tal, o dispositivo adoita estar tamén ligado ao ID de Apple dun usuario específico a través dun chamado bloqueo de activación. Polo tanto, en caso de perda ou roubo, a outra parte non ten posibilidades de abusar do dispositivo. Polo tanto, en xeral, pódese afirmar que a seguridade está a un nivel relativamente alto. Pero a pregunta é, pódese dicir o mesmo sobre os datos que enviamos a iCloud?
Cifrado de datos de iCloud
En xeral, sábese que os datos do dispositivo son máis ou menos seguros. Tamén o confirmamos anteriormente. Pero o problema xorde cando os enviamos a Internet ou ao almacenamento na nube. Nese caso, xa non temos ese control sobre eles, e como usuarios temos que depender doutros, nomeadamente de Apple. Neste caso, o xigante de Cupertino utiliza dous métodos de cifrado, que son bastante diferentes entre si. Entón, imos repasar rapidamente as diferenzas individuais.
Galería de fotos
Seguridade dos datos
O primeiro método ao que Apple se refire como Seguridade dos datos. Neste caso, os datos do usuario cífranse en tránsito, no servidor ou en ambos. A primeira vista, parece bo: a nosa información e datos están cifrados, polo que non hai risco de que se fagan mal uso. Pero, por desgraza, non é tan sinxelo. En concreto, isto significa que aínda que se está a realizar o cifrado, tamén se pode acceder ás claves necesarias mediante o software de Apple. Gigant afirma que as claves só se usan para o procesamento necesario. Aínda que isto pode ser certo, suscita varias preocupacións sobre a seguridade xeral. Aínda que este non é un risco necesario, é bo percibir este feito como un dedo levantado. Deste xeito, por exemplo, as copias de seguridade, calendarios, contactos, iCloud Drive, notas, fotos, recordatorios e moitos outros están protexidos.
Cifrado de extremo a extremo
O chamado entón ofrécese como segunda opción Cifrado de extremo a extremo. Na práctica, trátase do cifrado de extremo a extremo (ás veces tamén denominado de extremo a extremo), o que xa garante a seguridade e a protección real dos datos dos usuarios. Neste caso particular, funciona de forma sinxela. Os datos están cifrados cunha clave especial á que só ten acceso vostede, como usuario dun dispositivo específico. Pero algo así require unha autenticación activa de dous factores e un código de acceso definido. Moi brevemente, con todo, pódese dicir que os datos que teñen este cifrado final son realmente seguros e ninguén pode simplemente chegar a el. Deste xeito, Apple protexe o chaveiro, os datos da aplicación Household, os datos de saúde, os datos de pago, o historial en Safari, o tempo de uso da pantalla, os contrasinais das redes Wi-Fi ou mesmo as mensaxes en iCloud en iCloud.
Podería ser interesache
Mensaxes (des)seguras
En pocas palabras, os datos "menos importantes" están protexidos nunha forma etiquetada Seguridade dos datos, mentres que os máis importantes xa teñen cifrado de extremo a extremo. En tal caso, porén, atopámonos cun problema relativamente fundamental, que pode ser un obstáculo importante para alguén. Estamos a falar de mensaxes nativas e de iMessage. A Apple gústalle a miúdo presumir de que teñen o mencionado cifrado de extremo a extremo. Para iMessage específicamente, isto significa que só vostede e a outra parte pode acceder a eles. Pero o problema é que as mensaxes forman parte das copias de seguridade de iCloud, que non teñen tanta sorte en termos de seguridade. Isto débese a que as copias de seguridade dependen do cifrado en tránsito e no servidor. Así, Apple pode acceder a eles.
Así as mensaxes están protexidas a un nivel relativamente alto. Pero unha vez que teñas unha copia de seguranza deles no teu iCloud, este nivel de seguridade cae teoricamente. Estas diferenzas de seguridade tamén son a razón pola que algunhas autoridades acceden ás veces aos datos dos produtores de mazá e outras non. No pasado, xa podíamos gravar varias historias cando o FBI ou a CIA necesitaban desbloquear o dispositivo dun criminal. Apple non pode entrar directamente no iPhone, pero ten acceso a (algúns) dos datos mencionados en iCloud.
Podería ser interesache
