Vratislav Holub Apple iPhone među najpopularnijim je telefonima u svijetu, uglavnom zahvaljujući svojoj sigurnosti, performansama, dizajnu i jednostavnom operativnom sustavu. Uostalom, i sam Apple gradi na tim stupovima. Div iz Cupertina voli se predstavljati kao tvrtka koja brine o privatnosti i sigurnosti svojih korisnika. Na kraju, to je zapravo istina. Tvrtka svojim proizvodima i sustavima dodaje zanimljive sigurnosne funkcije čiji je cilj zaštita korisnika.
To bi mogao biti zanimati te
Zahvaljujući tome, imamo, na primjer, mogućnost sakriti svoju e-poštu, registrirati se na web stranicama putem Prijavite se Appleom i na taj način sakriti osobne podatke ili se maskirati prilikom pregledavanja interneta Privatni relej. Naknadno, tu je i enkripcija naših osobnih podataka, čime se sprječava da im se neovlaštena osoba čak i približi. U tom smislu, Appleovi proizvodi stoje jako dobro, dok bismo glavni proizvod, iPhone, mogli staviti u središte pozornosti. Osim toga, na uređaju se izvode mnoge radnje pa se podaci ne šalju na mrežu, što će solidno podržati cjelokupnu sigurnost. S druge strane, siguran iPhone ne znači da su naši podaci s telefona sigurni. Cijela stvar pomalo podriva iCloud.
Sigurnost iClouda nije na toj razini
Apple također voli reklamirati da ono što se dogodi na vašem iPhoneu ostaje na vašem iPhoneu. Povodom sajma CES 2019. u Las Vegasu, na kojemu su sudjelovali uglavnom konkurentski brendovi, div je po gradu postavio jumbo plakate s ovim natpisom. Naravno, div je aludirao na poznati slogan: "Što se dogodi u Vegasu ostaje u Vegasu.Kao što smo gore spomenuli, Apple je većinom u pravu u vezi s tim i oni stvarno ne shvaćaju olako sigurnost iPhonea. No, problem leži u iCloudu koji više nije tako dobro osiguran. U praksi se to može objasniti vrlo jednostavno. Iako izravan napad na iPhone može biti izuzetno težak za napadače, to više nije slučaj s iCloudom, zbog čega je vjerojatnije da ćete naići na krađu podataka ili druge probleme. Naravno, pitanje je i za što zapravo koristite svoju pohranu. Pa pogledajmo to malo detaljnije.
Upravljanje iCloud pohranom
Danas je iCloud praktički neodvojivi dio Appleovih proizvoda. Iako Apple ne tjera svoje korisnike da koriste iCloud, barem ih tjera na to – na primjer, kada aktivirate novi iPhone, gotovo sve se automatski počinje sigurnosno kopirati u oblak, uključujući fotografije i video zapise ili sigurnosne kopije. Podaci pohranjeni na iCloudu čak nisu ni najbolji u smislu enkripcije. U tom smislu, gigant iz Cupertina se oslanja na E2EE end-to-end enkripciju, i to samo u slučaju određenih vrsta backup podataka, gdje bismo mogli uključiti lozinke, podatke o zdravlju, podatke o kućanstvu i druge. Brojni drugi, poput osobnih podataka, koji se pohranjuju kao dio sigurnosne kopije, tada se gotovo nikad ne šifriraju. U ovim specifičnim slučajevima, iako su naši podaci pohranjeni na Appleovim poslužiteljima na relativno siguran način, tvrtka koristi opće ključeve za šifriranje kojima ima pristup. Ova vrsta enkripcije osmišljena je za sprječavanje problema u slučaju proboja sigurnosti/curenja podataka. U stvarnosti, međutim, ne štiti ih od samog Applea ili bilo koga drugoga tko će tražiti naše podatke od Applea.
Možda se sjećate trenutka kada je američki FBI tražio od Applea da otključa iPhone strijelca osumnjičenog za trostruko ubojstvo. Ali div je odbio. Ali ovaj konkretan slučaj uključivao je podatke pohranjene na uređaju, budući da su sami mogli lako pristupiti sigurnosnim kopijama iClouda ako su poduzeli potrebne korake da to učine. Iako navedeni incident više-manje ukazuje na to da Apple nikada neće otkriti korisničke podatke, potrebno ga je sagledati iz šireg kuta. To nije uvijek slučaj.
Jesu li iMessages sigurni?
Također ne smijemo zaboraviti spomenuti iMessage. Riječ je o Appleovoj vlastitoj komunikacijskoj usluzi koja je dostupna samo na Apple uređajima i po funkcionalnosti je slična npr. WhatsAppu i sličnim. Naravno, div iz Cupertina oslanja se na ove poruke kako bi korisnicima Applea ponudio maksimalnu sigurnost i end-to-end enkripciju. Nažalost, ni u ovom konkretnom slučaju nije tako ružičasto kako se na prvi pogled čini. Iako su iMessages na prvi pogled stvarno sigurni i imaju end-to-end enkripciju, iCloud opet potkopava cijelu stvar.
To bi mogao biti zanimati te
Iako se podaci iz iMessage-a pohranjuju na iCloud koristeći gore spomenutu E2EE enkripciju, teoretski nudi relativno dovoljnu sigurnost. Određeni problemi pojavljuju se samo ako koristite iCloud za potpuno sigurnosno kopiranje vašeg iPhonea. Ključevi za dešifriranje konačne enkripcije pojedinačnih iMessage poruka pohranjeni su u takvim sigurnosnim kopijama. Cijela stvar može se jednostavno sažeti – ako napravite sigurnosnu kopiju svog iPhonea na iCloud, vaše poruke će biti šifrirane, ali njihova cjelokupna sigurnost može biti probijena iznimno lako.
