Apple iMessage ir drošs… Ja vien jums nav iespējots iCloud

DenPhotos/Shutterstock.com

Apple iMessage pakalpojums izmanto drošu pilnīgu šifrēšanu. Tas nodrošina, ka tikai jūs un persona, ar kuru runājat, redzat jūsu ziņojumus. Bet pakalpojumā iMessage ir liels privātuma caurums, un tā nosaukums ir iCloud. Lūk, kas jums jāzina.

iMessage izmanto pilnīgu šifrēšanu, lai nosūtītu un saņemtu ziņojumus

Apple iMessage iPhone, iPad un Mac ierīcēm vienmēr izmanto pilnīgu šifrēšanu. Tikai ziņojumu sūtītājs un saņēmējs var redzēt to saturu.

Fotoattēli, videoklipi un citi failu pielikumi arī tiek šifrēti. Turklāt Apple pakalpojums FaceTime balss un video zvaniem izmanto arī pilnīgu šifrēšanu.

Tas nozīmē, ka Apple un tā darbinieki nevar redzēt jūsu sūtīto un saņemamo iMessage saturu, pat ja viņi to vēlētos.

Tik tālu, labi. Bet šeit ir liela ķibele.

iCloud dublējumkopijas ir iespējotas pēc noklusējuma un nav E2E šifrētas

Ja jūsu iPhone tālrunī vai iPad ir iespējots iCloud dublējumkopijas — un lielākā daļa cilvēku to dara —, parasti drošā pilnīgā šifrēšanā ir liels robs.

Ja ir iespējota iCloud dublēšana, jūsu iCloud ziņojumi tiek šifrēti, pēc tam dublēti pakalpojumā iCloud un saglabāti Apple serveros. Tomēr Apple saņem atslēgas kopiju, kas tiek izmantota šīs dublējuma šifrēšanai.

Citiem vārdiem sakot: Apple un tā darbinieki varētu tehniski piekļūt jūsu iMessage dublējumu saturam Apple serveros. Dublējumkopijas nav pilnībā šifrētas. Ja Apple serveri tika apdraudēti vai kāds cits ieguva piekļuvi jūsu iCloud kontam, viņš varēja redzēt jūsu ziņojumu saturu. Tas arī nozīmē, ka Apple varētu nodot jūsu iMessage vēstures saturu, ja valdība to liks.

Apple to visu skaidri parāda iMessage un FaceTime konfidencialitātes politika . (Kā teikts šajā politikā, Apple nekad nesaglabā FaceTime audio vai video zvanu saturu. Pakalpojumā iMessage tiek saglabāti tikai ziņojumi un pielikumi.)

Protams, pat iMessage ir daudz labāka nekā tradicionālās īsziņas. Īsziņas pat nav privātas vai drošas, kad tās sūtāt un saņemat! Jūsu mobilo sakaru operators var redzēt to saturu.

SAISTĪTI: Kāpēc SMS īsziņas nav privātas vai drošas

Kāpēc iCloud dublējumkopijas nav pilnībā šifrētas?

Ir vairāki iemesli, kāpēc Apple dublēšanai neizmanto pilnīgu šifrēšanu.

Pirmkārt, tas nodrošina lielāku aizsardzību vidusmēra cilvēkiem, kuri pazaudē savas paroles. Ja pazaudējat savu Apple ID paroli un veicat Apple paroles atkopšanas procesu, varat atgūt piekļuvi visiem saviem datiem, tostarp iMessage dublējumkopijām. Izmantojot pilnīgu šifrēšanu, Apple varētu nodrošināt jums piekļuvi jūsu kontam, taču, ja pazaudēsit paroli, jūs nekad vairs nevarēsit piekļūt šiem dublējumkopijām.

Tādā veidā pilnīgas šifrētas dublējumkopijas ir mazāk lietotājam draudzīgas. Iedomājieties, ka paskaidrojat daudziem Apple klientiem, ka viņi nekad vairs nevarēs piekļūt saviem datiem, jo ​​ir aizmirsuši savas paroles. Lai īstenotu konta atkopšanas procesu, kas nezaudē datus, Apple ir jābūt atslēgai, kas atbloķē šos dublējumus.

Tomēr ir godīgi jautāt, kāpēc Apple vismaz nepiedāvā pilnīgu šifrēšanu kā iespēju dublēšanai. Varbūt varētu būt uzlabota opcija, kas tos šifrē aiz liela brīdinājuma ziņojuma.

Saskaņā ar ziņojums Reuters no 2020. gada janvāra Apple plānoja piedāvāt pilnīgu šifrēšanu iCloud dublējumkopijām. Tomēr uzņēmums atteicās no plāniem ļaut saviem lietotājiem pilnībā šifrēt dublējumkopijas pēc tam, kad FIB sūdzējās, ka tas apgrūtinās tiesībaizsardzības iestāžu darbu iPhone lietotāju datu iegūšanā.

Ziņojumi pakalpojumā iCloud salīdzinājumā ar iCloud ziņojumu dublēšanu

Šeit ir vairākas kustīgas daļas. Apple piedāvā divus pakalpojumus, kas mitina jūsu ziņojumus: iCloud ziņojumi sinhronizē jūsu ziņojumus starp ierīcēm, un tie ir pilnībā šifrēti. Tomēr, ja izmantojat iCloud Backup, lai dublētu kaut ko savā ierīcē, šķiet, ka iCloud saņem atslēgas kopiju, kas var atšifrēt ziņojumus, pat ja nedublējat ziņojumus, izmantojot iCloud.

Apple to padara ļoti mulsinošu, taču tas ir skaidri norādīts Apple iCloud drošības pārskats lappuse:

Ziņojumi pakalpojumā iCloud izmanto arī pilnīgu šifrēšanu. Ja esat ieslēdzis iCloud Backup, jūsu dublējumkopijā ir iekļauta atslēgas kopija, kas aizsargā jūsu ziņojumus. Tas nodrošina, ka varat atgūt savus ziņojumus, ja zaudējat piekļuvi iCloud Keychain un savām uzticamajām ierīcēm. Kad izslēdzat iCloud Backup, jūsu ierīcē tiek ģenerēta jauna atslēga, lai aizsargātu turpmākos ziņojumus, un Apple to nesaglabā.

Citiem vārdiem sakot, ja iCloud ir iespējota funkcija Ziņojumi, tas ir piemērots drošībai… bet tikai tad, ja atspējojat iCloud dublēšanu. Tas novērš atslēgas augšupielādi Apple.

Ja vēlaties izmantot iCloud dublējumus, lai dublētu ierīci, jums būs jāatspējo ziņojumi pakalpojumā iCloud.

Kā nodrošināt, ka Apple neredz jūsu iMessage

Ziņojumu atspējošana pakalpojumā iCloud nav pietiekami laba

Jūs varētu domāt, ka varat atrisināt šo problēmu, atspējojot ziņojumus pakalpojumā iCloud. Tomēr vienīgais risinājums ir pašas iCloud dublēšanas atspējošana.

Tālāk ir sniegts īss kopsavilkums par dažādu iestatījumu kombināciju darbību.

ICloud dublēšana ir iespējota, ziņojumi pakalpojumā iCloud ir iespējoti: Apple saglabās jūsu iCloud ziņojumus savos serveros pilnībā šifrētā veidā. Tomēr šifrēšanas atslēga tiks augšupielādēta kā daļa no iCloud dublējuma, nodrošinot Apple piekļuvi jūsu ziņojumiem. ICloud dublēšana ir iespējota, ziņojumi pakalpojumā iCloud ir atspējoti: Ja funkcija Ziņojumi pakalpojumā iCloud ir atspējota, Apple tā vietā augšupielādēs jūsu ziņojumu kopijas kā daļu no jūsu iCloud dublējuma. iCloud dublēšana ir atspējota, ziņojumi pakalpojumā iCloud ir iespējoti: Apple saglabās jūsu iCloud ziņojumus savos serveros drošā, pilnībā šifrētā veidā. To atslēga netiks augšupielādēta Apple serveros.

Diemžēl nav iespējams neļaut iCloud dublējumam augšupielādēt tikai jūsu ziņojumus vai tikai jūsu šifrēšanas atslēgu. Ja vēlaties noņemt Apple piekļuvi jūsu ziņojumiem, iCloud dublēšana ir pilnībā jāatspējo.

Vienīgais risinājums: atspējojiet iCloud dublējumus

Varat turpināt lietotni Ziņojumi pakalpojumā iCloud, lai sinhronizētu ziņojumus, ja vēlaties, taču tas ir jādara pilnībā atspējot iCloud dublējumus ierīcēs, ar kurām sinhronizējat ziņojumus. Tas neļaus Apple saglabāt atšifrēšanas atslēgas kopiju, kas var piekļūt šiem ziņojumiem. (Ja vienkārši atspējojat ziņojumus pakalpojumā iCloud un atstājat iespējotas iCloud dublējumkopijas, Apple saka tas augšupielādēs jūsu ziņojumu kopijas kā daļu no jūsu dublējuma.)

Diemžēl jūs nevarat vienkārši pateikt iCloud, lai pārtrauktu jūsu ziņojumu dublēšanu — jums ir pilnībā jāatspējo iCloud dublējumkopijas.

Brīdinājums: Ja atspējojat automātisko iCloud dublēšanu, ieteicams regulāri dublēt savu iPhone, izmantojot iTunes datorā vai Mac datorā.

SAISTĪTI: Kā atspējot un dzēst iCloud dublējumu iPhone un iPad ierīcēs

Protams, cilvēki, ar kuriem sarunājaties pakalpojumā iMessage, visticamāk, savā kontā ir iespējojuši iCloud dublējumus pakalpojumam iMessage, pat ja jūs to nedarīsiet. Tas nozīmē, ka jūsu ziņojumi var tikt saglabāti Apple serveros — protams, otras personas iCloud dublējumkopijā. Lai tas nenotiktu, apsveriet iespēju pārslēgties uz drošu ziņojumapmaiņas lietotni, kas netiek dublēta pakalpojumā iCloud, piemēram, Signāls .

Padoms: Lai uzlabotu konfidencialitāti, sazinoties ar lietotni Ziņojumi, lūdziet personai, ar kuru sazināties, arī atspējot iCloud dublēšanu. Protams, jums vajadzētu arī sazināties, izmantojot iMessage, nevis SMS, kā SMS ziņas nav šifrētas .

Vai jūsu iPhone arī nedublē signāla datus pakalpojumā iCloud?

Protams, iMessages nav vienīgā lieta, ko jūsu iPhone dublē pakalpojumā iCloud. Tas dublē vietējos datus, ko glabā arī daudzas citas lietotnes — ja ir iespējota iCloud dublēšana.

Dažas citas drošas, pilnībā šifrētas ziņojumapmaiņas lietotnes novērš šo problēmu, vienkārši neveidojot ziņojumu dublējumkopijas pakalpojumā iCloud.

Piemēram, drošā ziņojumapmaiņas lietotne Signal nedublē jūsu ziņojumu vēsturi pakalpojumā iCloud, kā Signāla atbalsta vietne skaidro. Tas vienmēr tiek saglabāts lokāli jūsu ierīcē. Varat pārsūtīt ziņojumus no viena iPhone uz jaunu iPhone, taču tas ir process, kas pārvieto ziņojumus uz jaunu iPhone un izdzēš tos no vecā.

Ja esat dzēsis vai pazaudējis vai vienkārši jums nav sava vecā iPhone, jūs nevarat pārvietot ziņojumus uz jaunu ierīci. Tāda ir ideja — Signāls ir izstrādāts, paturot prātā privātumu un drošību. Var būt mazāk ērti saglabāt ziņojumu vēsturi uz visiem laikiem, taču tas aizsargā jūsu privātumu.

SAISTĪTI: Kas ir signāls un kāpēc visi to izmanto?

Kā izveidot šifrētus iPhone dublējumus

Starp citu, jūs varat izveidot šifrētus sava iPhone dublējumus. Jūs to vienkārši nevarat izdarīt, izmantojot iCloud. Ja jums ir Windows PC vai Mac, varat savienot savu iPhone (vai iPad) ar datoru, izmantojot USB kabeli un dublēt vietējā failā. izmantojot iTunes (operētājsistēmā Windows) vai Finder (operētājsistēmā Mac).

Atzīmējiet opciju Šifrēt vietējos dublējumus, lai aizsargātu vietējo dublējumu ar paroli.

Ja pazaudējat savu iPhone tālruni vai tas ir jādzēš, varat atjaunot šo šifrēto dublējumu jaunā iPhone tālrunī. Tādējādi jūsu iMessage vēsture tiks pārvietota uz jūsu jauno ierīci, nesaglabājot to Apple serveros.

SAISTĪTI: Kā dublēt savu iPhone, izmantojot iTunes (un kad jums vajadzētu)

• & rsaquo; Kas ir pilnīga šifrēšana un kāpēc tai ir nozīme?
• & rsaquo; Kas ir nulles klikšķa uzbrukums?
• › Datora mape ir 40: kā Xerox Star izveidoja darbvirsmu
• & rsaquo; Kiberpirmdiena 2021: labākie Apple piedāvājumi
• › Kā atrast savu Spotify iesaiņojumu 2021. gadam
• & rsaquo; Kiberpirmdiena 2021: labākie tehnoloģiju piedāvājumi
• › Funkcijas un formulas programmā Microsoft Excel: kāda ir atšķirība?
• › 5 vietnes, kas katram Linux lietotājam ir jāiekļauj grāmatzīmēs