EFF kehottaa Applea korjaamaan iCloud -salauksen
”Korjaa se jo!” -Kampanjassa Electronic Frontier Foundation (EFF) kehottaa teknologian jättiläisiä korjaamaan tuotteissaan yhdeksän turvallisuus- ja yksityisyysongelmaa.
Applen tapauksessa se haluaa, että iPhone -valmistaja salaa iCloud -varmuuskopiot, jotta vain käyttäjät voivat käyttää niitä.
iCloud -salaus vs. iPhonen salaus
ICloudiin varmuuskopioidut tiedot on salattu, mutta avain on myös Applella. "Tämä tekee varmuuskopioista alttiita hallituksen pyynnöille, kolmannen osapuolen hakkeroinnille ja Applen työntekijöiden paljastamiselle" huomauttaa EKTR: sta.
Sitä vastoin salasanalla suojatun iPhonen tiedot on salattu siten, että vain käyttäjä voi käyttää niitä.
Tarkastellaan kahta tunnettua rikosasiaa esimerkkinä siitä, miten tämä toimii tosielämässä. Apple ei voinut paljastaa San Bernardinon ampujan omistaman iPhonen sisältöä FBI: n pyynnöstä huolimatta, koska tiedot oli salattu salasanalla, joka oli vain laitteen omistajan tiedossa. Apple voi kuitenkin antaa tietoja Roger Stonin iCloud -tililtä tutkijoille, koska Applella on avaimet näiden salauksen purkamiseen palvelimilleen. Jos tiedot olisivat vain Stonein iPhonessa, Apple ei olisi voinut tehdä mitään.
Tämä yritys myöntää lainvalvonnan pääsy iCloud -tietoihin päivittäin; tarvitaan vain oikeuden määräys. Apple ei koskaan avaa iPhonen lukitusta poliisille.
Tim Cook on ilmeisesti mukana
Applen toimitusjohtaja selitti viime syksynä, miksi Apple säilyttää salausavaimen iCloud -varmuuskopioihin. ”Käyttäjillämme on avain ja meillä on yksi. Teemme tämän, koska jotkut käyttäjät menettävät tai unohtavat avaimensa ja odottavat sitten meiltä apua tietojen palauttamiseen ”, Tim Cook kertoi Der Spiegel saksaksi käännetty haastattelu.
Mutta johtaja ilmoitti myös, että tämä käytäntö saattaa muuttua pian. ”On vaikea arvioida, milloin muutamme tätä käytäntöä. Mutta uskon, että sitä säännellään tulevaisuudessa kuten laitteita. Joten meillä ei ole avainta tähän myös tulevaisuudessa. ”
Electronic Frontier Foundation on valmis. "On aika antaa käyttäjien valita turvallisuus ja salata iCloud -varmuuskopiot, jotta vain heillä on avain."
Lisää Korjaa se jo! pyynnöt
EKR vie Facebook tehtäväksi käyttää asiakkaiden puhelinnumeroita uudelleen kohdennetun mainonnan toimittamiseen, vaikka asiakas olisi antanut numeronsa vain turvallisuussyistä.
Kampanja vaatii Googlen Android käyttöjärjestelmän avulla käyttäjät voivat evätä ja peruuttaa sovellusten verkkoluvat, joten ohjelmisto ei voi ilmoittaa kehittäjille kaikesta, mitä käyttäjät tekevät. Tämä on jo helppo tehdä iOS: ssä.
Korjaa jo! kehottaa Twitteriä salaamaan suorat viestit päästä päähän ja vaatii, että Verizon lopettaa vakoiluohjelmien esiasennuksen puhelimiin.
Se haluaa Microsoftin parantavan laitteen salausta Windows 10: ssä. EKTR pyytää Slackia antamaan ilmaisille käyttäjille enemmän valvontaa viestien säilyttämisestä ja että Venmo sallii käyttäjien pitää kaveriluettelonsa yksityisinä. Viimeisenä mutta ei vähäisimpänä, organisaation mielestä WhatsAppin pitäisi saada lupa ennen kuin lisäät sinut ryhmään.