Sebuah laporan baru hari ini mengatakan bahwa Apple belum mengimplementasikan enkripsi ujung ke ujung pada cadangan iCloud atas perintah FBI. Apple belum memverifikasi laporan, tetapi ada alasan lain untuk tidak mengenkripsi cadangan iCloud. Pada akhirnya, saya tidak terlalu khawatir tentang tidak adanya enkripsi end-to-end di iCloud, karena itu menguntungkan saya. Biarkan saya jelaskan.
Pertama-tama, data di iCloud adalah terenkripsi, tetapi Anda dan Apple dapat mendekripsi. Apple akan melakukannya untuk pelanggan yang membutuhkan akses ke akun mereka dan kehilangannya dengan cara lain. Apple juga akan melakukannya untuk petugas penegak hukum yang memberikan permintaan yang sesuai.
Beberapa data yang disimpan di iCloud dienkripsi ujung ke ujung. Artinya, tanpa kunci dekripsi yang dikelola oleh pengguna, data itu tidak berguna bagi siapa pun. Apa yang menjadi masalah di sini adalah tidak semua Data iCloud dienkripsi dari ujung ke ujung. Jika ya, Apple tidak dapat membantu penegakan hukum saat diperlukan. Apple juga tidak bisa membuka kunci data pengguna saat pengguna meminta bantuan mereka.
Jika Anda bingung tentang bagaimana Apple menjaga keamanan data iCloud, Anda dapat membaca ikhtisar keamanan iCloud mereka sendiri untuk mendapatkan pemahaman yang lebih baik.
Apa itu Pencadangan iCloud?
Cadangan iCloud adalah bagian dari layanan inti yang ditawarkan Apple untuk pengguna iPhone, iPod touch, dan iPad. Mudah untuk mengatur perangkat baru atau mengembalikan informasi ke perangkat Anda tanpa kehilangan data apa pun. Dengan arsip cadangan iCloud yang baik untuk dipulihkan, saya dapat keluar dari Apple Store dengan perangkat baru yang merupakan tiruan dari perangkat tempat saya berjalan..
Saat aktif, Pencadangan iCloud berjalan sebagai proses otomatis pada perangkat Anda, dan itu terjadi ketika perangkat Anda dicolokkan, dikunci, diisi daya, dan terhubung ke jaringan Wi-Fi. Biasanya itu terjadi di tengah malam atau di waktu lalu lintas rendah lainnya. Cadangan iCloud mencakup data dan pengaturan aplikasi, cadangan Apple Watch, nada dering, dan informasi lainnya di ponsel Anda, serta foto dan pesan (meskipun baca terus untuk catatan penting).
Ada banyak cadangan iCloud tidak kembali. Kontak dan info kalender Anda, misalnya. Bookmark Safari. Catatan. Hal-hal itu biasanya disinkronkan di iCloud, terlepas - jadi jika Anda masuk ke ID Apple yang sama di iPhone dan Mac Anda, setiap kontak dan kalender masing-masing akan diisi dengan info yang sama.
Tidak ada aplikasi yang Anda miliki di ponsel yang didukung di iCloud Backup misalnya, atau konten yang Anda unduh dari Apple Music. Karena semuanya bahwa barang ada di cloud - Anda dapat mengunduh ulang salinan aplikasi atau konten hiburan yang mungkin ingin Anda miliki lagi. Memulihkan dari cadangan menyebabkan ponsel mengunduh ulang aplikasi yang Anda instal langsung dari App Store.
Jika Anda telah mengaktifkan Pesan di iCloud atau Foto iCloud, bahwa konten tidak didukung, karena hal itu akan menjadi berlebihan: sudah ada di cloud.
TUTORIAL: Membuat cadangan iPhone, dan mengapa ini penting
Sementara Apple secara selektif menggunakan enkripsi ujung-ke-ujung untuk beberapa layanannya, setidaknya ketika menyangkut backup iCloud, Anda memiliki kunci, dan begitu pula Apple. Biasanya kunci itu tetap aman. Tetapi jika Apple menerima permintaan hukum dari polisi atau agen pemerintah, itu wajib membuka kunci akun Anda dan membagikan data itu.
Apple mencatat berapa banyak permintaan seperti itu diterima untuk paruh pertama 2019 dalam laporan transparansi yang baru-baru ini diterbitkan. Apple memenuhi permintaan pengguna dan data perangkat dari sebagian besar waktu di seluruh dunia.
Kita adalah musuh terburuk kita sendiri
Selagi Reuters Cerita tampaknya akan menghebohkan Apple karena menyetujui tuntutan FBI, faktanya adalah Apple belum Cadangan iCloud terenkripsi ujung ke ujung untuk alasan yang jauh lebih pragmatis yang mungkin, pada akhirnya, tidak ada hubungannya dengan FBI sama sekali. Itu karena kita.
Sayangnya, banyak dari kita lupa kata sandi kami, kehilangan kunci enkripsi kami, dan bahkan akan menyingkirkan perangkat dan mendapatkan yang baru tanpa mengingat bahwa kami telah menggunakan skema seperti otentikasi dua faktor. Kemudian kita menemukan diri kita dalam acar ketika tiba saatnya untuk mengembalikan perangkat kita atau mengatur yang baru, dan kami menyadari info yang kami miliki salah atau tidak lengkap. Kami dikunci dari perangkat kami, tidak dapat masuk ke ID Apple kami, tidak dapat mengautentikasi untuk membuktikan identitas kami.
Ketika saya bekerja untuk penyedia layanan Apple, setiap hari Saya akan menemukan pelanggan dalam kesulitan ini. Ini adalah masalah konstan yang diderita oleh banyak orang yang menggunakan perangkat ini. Dan itu terjadi terlepas dari usia, kecanggihan teknis, atau kemampuan organisasi. Cepat atau lambat, bahkan sebagian besar ahli veteran dapat mengalami masalah seperti ini, bahkan secara tidak sengaja.
Membuka kunci akun Apple ID tanpa kredensial yang tepat bukanlah proses yang sepele - dan saya berpendapat demikian seharusnya tidak menjadi. Butuh beberapa hari bagi Apple untuk memverifikasi identitas Anda sebelum membuka kunci Anda. Apple penjaga gerbang, dan pada akhirnya Anda tidak punya pilihan - di luar tidak menggunakan layanan cloud - tetapi untuk mempercayai mereka untuk memegang kunci Anda.
Antara keamanan dan kenyamanan
Laporan yang diterbitkan oleh Reuters, datang pada saat Apple terlibat dalam perselisihan yang sangat publik dengan pemerintah federal atas perannya dalam membuka kunci iPhone yang digunakan oleh tersangka teroris. Pekan lalu baik Jaksa Agung AS dan Presiden meminta Apple untuk membuka kunci perangkat yang digunakan oleh individu yang menembak personel di Pangkalan Angkatan Laut Pensacola di Florida Desember lalu.
Apple sejauh ini berdiri untuk permintaan pemerintah untuk membangun pintu belakang untuk perangkat dan sistem operasinya yang akan membuat pejabat penegak hukum lebih mudah mendapatkan akses ke konten pada perangkat tersebut. Perusahaan mengatakan dalam sebuah pernyataan:
Backdoors juga dapat dieksploitasi oleh mereka yang mengancam keamanan nasional kita dan keamanan data pelanggan kita.
Membuat tempat tidurnya sendiri
apel telah untuk memenuhi batas antara keamanan dan kenyamanan, dan kadang-kadang garis itu sulit dibedakan. Tapi ini juga masalah yang dibuat Apple untuk dirinya sendiri, karena privasi dan keamanan data telah menjadi begitu pusat pesan Apple kepada pelanggan. Berita seperti ini berisiko merusak kredibilitas Apple sebagai perusahaan yang menghargai privasi. Apple membuat tempat tidurnya sendiri ketika datang ke privasi, dan sekarang harus tidur di dalamnya.
Yang jelas dari semua ini adalah bahwa enkripsi ujung ke ujung adalah penting untuk beberapa pelanggan Apple. Saya ingin melihat Apple menggabungkannya untuk kita yang merasa kita membutuhkannya. Tetapi saya pikir jika Anda bertanya kepada pengguna Apple rata-rata, "apakah Anda lebih suka memiliki cadangan yang lebih aman, atau cadangan yang dapat membantu Apple memulihkan jika perlu," rata-rata orang akan lebih menyukai yang terakhir daripada yang sebelumnya.
Saya menyadari ini bukan satu ukuran cocok untuk semua jawaban, dan kenyamanan itu bukan jawaban untuk semua orang. Sana adalah sebuah solusi. Jika memiliki cadangan terenkripsi untuk iPhone Anda penting bagi Anda, gunakan Mac Anda untuk mencadangkannya. Anda dapat mengenkripsi cadangan lokal ke konten hati Anda. Menurunkan cadangan ke cloud berarti Anda akan bermain sesuai aturan Apple.
TIP: Cara menyinkronkan iPhone Anda dengan Mac di macOS Catalina
Inilah garis bawah seperti yang saya lihat: Apple telah berusaha membuatnya mudah untuk memastikan Anda tidak kehilangan data Anda. Mencadangkan ke iCloud dan menggunakan layanan sinkronisasi iCloud (seperti iCloud Photo atau Messages di iCloud) memungkinkan Anda untuk melakukan hal itu.
Jika Anda khawatir tentang melindungi data Anda dari mencongkel mata, solusi terbaik adalah dengan hanya menyimpan data Anda dari cloud sama sekali. Meskipun itu kemungkinan akan menciptakan banyak masalah karena itu diselesaikan, mengingat seberapa nyaman dan terbiasa kita dapatkan dengan memiliki akses instan ke semua info kami, di mana-mana. Tapi itu pilihan.
Bagaimana menurut anda? Haruskah Apple memberikan enkripsi ujung ke ujung untuk semua layanan iCloud? Atau apakah itu cukup untuk melindungi data penggunanya? Suarakan di komentar dan beri tahu saya.
