EFF Apple prisili, da "popravi" šifriranje iCloud
Foto: Jim Merithew/Kult Maca
V kampanji, imenovani »Popravi že!«, Electronic Frontier Foundation (EFF) poziva tehnološke velikane, naj odpravijo devet težav z varnostjo in zasebnostjo svojih izdelkov.
V primeru Apple želi, da izdelovalec iPhone šifrira varnostne kopije iCloud, tako da lahko do njih dostopajo le uporabniki.
šifriranje iCloud vs. Šifriranje iPhone
Podatki, ki so varnostno kopirani v iCloud, so šifrirani, vendar ima Apple tudi ključ. "Zaradi tega so te varnostne kopije ranljive za vladne zahteve, vdore tretjih oseb in razkritje zaposlenih v Appleu," poudarja ESR.
Nasprotno pa so podatki na iPhoneu, zaščitenem z geslom, šifrirani, tako da lahko do njih dostopa le uporabnik.
Razmislite o dveh znanih kazenskih zadevah za primere, kako se to odvija v resničnem življenju. Apple kljub zahtevi FBI ni mogel razkriti vsebine iPhonea v lasti strelca iz San Bernardina, ker so bili ti podatki šifrirani z geslom, ki ga pozna le lastnik naprave. Apple pa bi lahko preiskovalcem posredoval podatke iz računa Rogerja Stonea iCloud, ker ima Apple ključe za dešifriranje teh podatkov, shranjenih na njegovih strežnikih. Če bi bili podatki samo na Stoneovem iPhoneu, Apple ne bi mogel storiti ničesar.
To podjetje odobri kazenski pregon dostop do podatkov iCloud dnevno; vse kar je potrebno je odredba sodišča. Apple nikoli ne odklene iPhonov za policijo.
Očitno je na krovu Tim Cook
Appleov direktor je lansko jesen pojasnil, zakaj Apple hrani šifrirni ključ za varnostne kopije iCloud. »Naši uporabniki imajo ključ in mi ga imamo. To počnemo, ker nekateri uporabniki izgubijo ali pozabijo svoj ključ, nato pa od nas pričakujejo pomoč pri vrnitvi njihovih podatkov, «je povedal Tim Cook Der Spiegel intervju, preveden iz nemščine.
Toda izvršni direktor je tudi povedal, da bi se ta praksa lahko kmalu spremenila. "Težko je oceniti, kdaj bomo to prakso spremenili. Mislim pa, da bo to v prihodnje urejeno tako kot pri napravah. Tako tudi v prihodnje ne bomo imeli ključa za to. "
Fundacija Electronic Frontier Foundation je pripravljena. "Čas je, da uporabnikom omogočimo izbiro varnosti in šifriranje varnostnih kopij iCloud, tako da imajo samo oni ključ."
Več popravkov že! zahteve
ESR vzame Facebook nalogo za ponovno uporabo telefonskih številk strank za prikazovanje ciljnega oglaševanja, tudi če je stranka njihovo število navedla le iz varnostnih razlogov.
Oglaševalska akcija zahteva, da Googlova Android operacijski sistem omogoča uporabnikom, da zavrnejo in prekličejo omrežna dovoljenja za aplikacije, zato programska oprema ne more obvestiti razvijalcev o vsem, kar uporabniki počnejo. To je v iOS -u že enostavno narediti.
Popravi že! pove Twitterju, naj šifrira neposredna sporočila od konca do konca, in zahteva, da Verizon preneha vnaprejšnjo namestitev vohunske programske opreme na telefone.
Želi, da Microsoft izboljša šifriranje naprav v sistemu Windows 10. EFF zahteva, da Slack brezplačnim uporabnikom omogoči večji nadzor nad hrambo sporočil in da Venmo uporabnikom dovoli, da imajo sezname prijateljev zasebne. Nenazadnje organizacija meni, da bi moral WhatsApp dobiti vaše dovoljenje, preden vas doda v skupino.