Berita Reuters yang meledak-ledak menuduh bahwa FBI beberapa tahun yang lalu berhasil menekan Apple agar membatalkan rencana untuk mengenkripsi cadangan perangkat iOS di iCloud telah menyoroti wawancara yang diberikan Tim Cook kepada surat kabar Jerman Der Spiegel sekitar setahun yang lalu, di mana ia mengisyaratkan Apple mungkin pada akhirnya tidak lagi memiliki kunci enkripsi untuk data iCloud.
Ditanya oleh surat kabar apakah cadangan perangkat iOS di iCloud sama amannya dengan data yang disimpan secara lokal di perangkat pengguna, Cook mengatakan yang berikut:
Pengguna kami memiliki kunci di sana dan kami memilikinya. Kami melakukan ini karena beberapa pengguna kehilangan atau lupa kunci mereka dan kemudian mengharapkan bantuan dari kami untuk mendapatkan kembali data mereka. Sulit untuk memperkirakan kapan kita akan mengubah praktik ini. Saya percaya bahwa di masa depan, itu akan ditangani seperti pada perangkat. Karena itu kami tidak lagi memiliki kunci untuk ini di masa depan.
Cook pada dasarnya mengatakan bahwa menerapkan enkripsi end-to-end untuk backup iCloud akan membuat beberapa pelanggannya tidak nyaman karena mungkin lupa kode sandi perangkat mereka karena perusahaan tidak akan memiliki kunci enkripsi yang diperlukan untuk menguraikan backup mereka..
The Loop's Dave Mark menjelaskannya lebih baik daripada yang pernah saya bisa:
Bagian dari masalah bagi saya dengan seluruh debat enkripsi ini adalah jargon. Anda harus bekerja keras untuk memastikan bahwa Anda mengikuti dengan benar, untuk memahami implikasi enkripsi end-to-end, dan mengenkripsi cadangan iCloud.
Enkripsi ujung ke ujung berarti pesan Anda dienkripsi saat Anda mengetiknya, lalu mendekripsi di sisi penerima. Mengenkripsi cadangan iCloud berarti apa yang dikatakannya, bahwa cadangan iPhone Anda yang tersimpan di cloud dienkripsi.
Apple selalu secara terbuka berpendapat bahwa lembaga penegak hukum dapat memperoleh data iPhone dari iCloud tanpa harus menggunakan algoritma brute force untuk menebak kode sandi dan mengekstrak data di ponsel sebelum pemiliknya mencoba menghapus konten dari jarak jauh..
Namun menurut laporan Fast Company yang masuk ke dalam lab kriminal mahal yang berfokus pada crack iPhone, Jaksa Distrik Manhattan, Cy Vance Jr., berpendapat argumen Apple tidak jujur karena penjahat lebih tahu daripada menggunakan fitur Backup iCloud. "Kedengarannya luar biasa," katanya, "tetapi jika Anda seorang penjahat yang serius, Anda tidak akan mencadangkan [telepon Anda]."
Dokumen Apple yang menguraikan keamanan iCloud mengungkapkan perusahaan memang menggunakan enkripsi ujung-ke-ujung untuk melindungi berbagai jenis data yang disimpan di iCloud oleh aplikasi individual, termasuk hal-hal seperti foto, pesan, kalender, pengingat, dan sebagainya..
TAJUK RENCANA: Seberapa khawatir Anda tentang Apple dan enkripsi ujung-ke-ujung?
Tetapi segera setelah Anda mengaktifkan opsi Pencadangan iCloud di Pengaturan, polisi dan lembaga penegak hukum lainnya dapat meminta salinan data itu dan Apple tidak punya pilihan lain selain untuk mematuhi permintaan tersebut karena memiliki kunci enkripsi. Mengaktifkan Cadangan iCloud membuat segalanya dalam file cadangan dapat diakses, termasuk pesan dan foto Anda.
Dari dokumen:
Pesan di iCloud juga menggunakan enkripsi ujung ke ujung. Jika iCloud Backup diaktifkan, cadangan Anda menyertakan salinan kunci yang melindungi Pesan Anda. Ini memastikan Anda dapat memulihkan Pesan Anda jika Anda kehilangan akses ke Keychain iCloud dan perangkat tepercaya Anda. Ketika Anda mematikan Cadangan iCloud, kunci baru dibuat pada perangkat Anda untuk melindungi pesan di masa depan dan tidak disimpan oleh Apple.
Yang memperburuk masalah bagi Apple, Google memang menawarkan enkripsi ujung ke ujung untuk cadangan Android di cloud. Monster pencarian meluncurkan fitur ini pada Oktober 2018 tanpa memberikan pemberitahuan terlebih dahulu kepada pemerintah, demikian Reuters. Akibatnya, pengguna Android dapat mencadangkan data mereka ke Google tanpa mempercayai perusahaan dengan kunci enkripsi.
Dari pengumuman resmi Google sedikit lebih dari setahun yang lalu:
Dimulai dari Android Pie, perangkat dapat memanfaatkan kapabilitas baru di mana data aplikasi yang dicadangkan hanya dapat didekripsi dengan kunci yang dibuat secara acak di klien. Kunci dekripsi ini dienkripsi menggunakan PIN / pola / kode sandi layar kunci pengguna, yang tidak dikenal oleh Google. Kemudian, materi kunci yang dilindungi kode sandi ini dienkripsi ke chip keamanan Titan di lantai pusat data kami.
Chip Titan dikonfigurasikan untuk hanya melepaskan kunci dekripsi cadangan bila disajikan dengan klaim yang benar yang berasal dari kode sandi pengguna. Karena chip Titan harus mengotorisasi setiap akses ke kunci dekripsi, maka chip tersebut dapat memblokir akses secara permanen setelah terlalu banyak upaya salah dalam menebak kode sandi pengguna, sehingga mengurangi serangan brute force.
Jumlah terbatas dari upaya yang salah secara ketat ditegakkan oleh firmware Titan kustom yang tidak dapat diperbarui tanpa menghapus isi chip. Menurut desain, ini berarti bahwa tidak seorang pun (termasuk Google) dapat mengakses data aplikasi yang didukung pengguna tanpa secara khusus mengetahui kode sandi mereka.
Reuters mengklaim Apple membatalkan rencananya untuk mengenkripsi cadangan iCloud "sekitar dua tahun lalu".
Agar jelas, Apple memang menawarkan cadangan perangkat iOS lokal terenkripsi lengkap yang memastikan tidak ada seorang pun, bahkan Apple sendiri, yang dapat membuka kunci data cadangan tanpa kata sandi enkripsi. Namun, cadangan perangkat iOS lokal ke Mac atau PC tidak dienkripsi secara default.
Kesimpulannya, sepertinya Paman Sam telah memilih Apple sebagai pembuat poster untuk membuat enkripsi ilegal. Tentu saja, ini bukan pertama kalinya Apple dan hantu pemerintah berselisih.
Beberapa tahun yang lalu di tengah-tengah pertarungan Apple vs FBI, Cook mengatakan menciptakan pintu belakang ke perangkat lunak iOS akan menempatkan ratusan juta pelanggan dalam risiko dan menginjak-injak kebebasan sipil. Dia menyamakan fitur yang berpotensi merendahkan privasi seperti "perangkat lunak yang setara dengan kanker".
Kami membantu Apple sepanjang waktu pada PERDAGANGAN dan banyak masalah lainnya, namun mereka menolak untuk membuka kunci telepon yang digunakan oleh para pembunuh, pengedar narkoba dan elemen kriminal kekerasan lainnya. Mereka harus melangkah ke piring dan membantu Negara kita yang luar biasa, SEKARANG! MEMBUAT AMERIKA LAGI.
- Donald J. Trump (@realDonaldTrump) 14 Januari 2020
"Jika pengadilan dapat meminta kami untuk menulis perangkat lunak ini, pikirkan tentang apa lagi yang bisa mereka minta kami tulis - mungkin ini adalah sistem operasi untuk pengawasan, mungkin kemampuan bagi penegak hukum untuk menyalakan kamera," katanya kepada ABC. Berita di Februari 2016.
Laporan transparansi terbaru Apple telah mengungkapkan bahwa perusahaan tersebut menerima permintaan pemerintah untuk 195.000+ perangkat selama paruh pertama 2019. Apple berhasil memberikan data untuk sekitar 82 persen perangkat, tambah laporan itu..
Apa posisi Anda pada putaran terakhir pertarungan Apple vs FBI? Haruskah Apple membuat pintu belakang ke iOS untuk membantu penegak hukum menangkap aktor jahat? Dan apakah perusahaan benar-benar menyerah pada tekanan FBI dalam hal cadangan iCloud, menurut Anda?
Bagikan pendapat Anda di komentar di bawah!
