אפל תחת לחץ: לונדון רוצה מפתח לביטול נעילת גיבויים של כמות iCloud

ממשלת בריטניה ביקשה מאפל ליצור דלת גנובה המאפשרת גישה לנתונים המוצפנים של משתמשי iCloud ברחבי העולם. דרישה חסרת תקדים שמסכנת את סודיות הגיבויים ומפעילה מחדש את הוויכוח על האיזון בין אבטחה ומעקב.

מאז סוף 2022,תַפּוּחַמציע לכל המשתמשים שלה פונקציית אבטחה מתקדמת המאפשרת לרוב הנתונים לכמתiCloudבשרתי היצרן. האפשרות, הוטבלההגנה על נתונים מתקדמת, לא מופעל כברירת מחדל מכיוון שהוא דורש תצורה של שיטת שחזור (מפתח חירום או "איש קשר לשחזור") שעל המשתמש תמיד ברשותו.

בניגוד לגיבוי iCloud קלאסי, לאפל אין שום הצפנה ופענוח מפתח לגיבויים שנעשו עם הגנה מתקדמת של נתונים. בתמורה שלגביהם מוצפנים רוב הנתונים שנשמרו בענן אפל מתחילת ההתחלה ועד הסוף - אף אחד לא יכול לגשת אליהם, למעט המשתמש כמובן.

Lire

התקדמות זו באבטחת מידע אינה עושה את משטרת המשטרה ברחבי העולם. אפל מסוגלת למעשה לספק לרשויות המבקשות זאת רשמית, באמצעות מנדט צדק, למשל, נתונים מענן iCloud. אבל זה כבר לא אפשרי עם הגנת המידע המתקדמת, לחברת אפל אין עוד דרך לגשת לגיבוי.

עם זאת, ממשלת בריטניה מצאה מצעד: בחודש שעבר היא ביקשה מאפל ליצור דלת גנובה המאפשרת לה לקבל גישה לכל הנתונים המאוחסנים ב- iCloud, לכל משתמש. לא רק אזרח בריטי, כל אחד בכל מקום בעולם!

כפי שדווח על ידיוושינגטון פוסטהנה דרישה חסרת תקדים לדמוקרטיה מערבית. הרשויות באנגלית מסתמכות על חוק סמכויות החקירה לשנת 2016 כדי לדרוש את הדלת הגנובה הזו. במקום להגיב לטובה לבקשה זו, אשר תסתכם בהחלשת הצפנה עבור כל המשתמשים שלה, אפל תשקול אך ורק לפשוט את אפשרות ההגנה המתקדמת בבריטניה.

מה שלא ישנה את הדברים באופן מהותי, ממשלת בריטניה רוצה גישה לגיבוי iCloud בכל העולם! היצרן יכול בכל זאת להתמודד עם החלטה זו (בפני בית משפט סודי וכו '), אך נוהל הערעור אינו משעה את בקשת האמצעי. שופט יכול גם להתערב כדי להעריך אם הבקשה פרופורציונאלית לצרכי הרשויות.

חוק 2016 פושע את העובדה הפשוטה של ​​חשיפת קיומה של בקשת דלת גנובה. הפרסום הוא דרך לקחת את הציבור הרחב על עד ולהפעיל לחץ על הרשויות באנגלית לעמוד בעותק שלהם.

אם לונדון תשיג גישה כזו, שום דבר לא ימנע ממדינות אחרות לטעון בתורו דלת גנובה, מה שהופך את ההצפנה מתחילתו ועד סוף לגרייר אמיתי. באפל, כמו אצל ספקים אחרים של פתרונות גיבוי מקוונים, כמו גוגל או מטא. שודדי ים יכולים להשתמש בפגם זה כדי לגנוב נתונים.

Lire

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: וושינגטון פוסט