Vratislav Holub O que acontece no seu iPhone permanece no seu iPhone. Este é exatamente o slogan que a Apple exibiu na feira CES 2019 em Las Vegas. Embora não tenha participado diretamente da feira, ele teve outdoors pagos em Las Vegas que traziam essa mesma mensagem. Esta é uma alusão à mensagem icônica: "O que acontece em Vegas, fica em Vegas.” Por ocasião da CES 2019, apresentaram-se empresas que não dão tanta ênfase à privacidade e segurança do usuário como a Apple faz.
Poderia ser Interessa você
Os iPhones são protegidos em vários níveis. Seu armazenamento interno é criptografado e ninguém pode acessar o aparelho sem saber o código ou sem passar pela autenticação biométrica. Como tal, o dispositivo muitas vezes também está vinculado ao ID Apple de um usuário específico por meio de um chamado bloqueio de ativação. Portanto, em caso de perda ou roubo, a outra parte não tem chance de abusar do aparelho. Em geral, pode-se, portanto, afirmar que a segurança se encontra num nível relativamente elevado. Mas a questão é: o mesmo pode ser dito sobre os dados que enviamos para o iCloud?
Criptografia de dados iCloud
É geralmente sabido que os dados no dispositivo são mais ou menos seguros. Também confirmamos isso acima. Mas o problema surge quando os enviamos para a Internet ou para armazenamento em nuvem. Nesse caso, já não temos esse controlo sobre eles e, como utilizadores, temos de confiar em outros, nomeadamente na Apple. Neste caso, a gigante de Cupertino utiliza dois métodos de criptografia, que são fundamentalmente diferentes um do outro. Então, vamos examinar rapidamente as diferenças individuais.
Fotogalerie
Segurança de dados
O primeiro método que a Apple chama de Segurança de dados. Nesse caso, os dados do usuário são criptografados em trânsito, no servidor ou em ambos. À primeira vista, parece bom - nossas informações e dados são criptografados, portanto não há risco de uso indevido. Mas infelizmente não é tão simples. Especificamente, isso significa que embora a criptografia ocorra, as chaves necessárias também podem ser acessadas pelo software da Apple. Gigant afirma que as chaves são usadas apenas para o processamento necessário. Embora isso possa ser verdade, levanta várias preocupações sobre a segurança geral. Embora este não seja um risco necessário, é bom perceber este facto como um dedo levantado. Desta forma, por exemplo, ficam protegidos backups, calendários, contatos, iCloud Drive, notas, fotos, lembretes e muitos outros.
Criptografia entre endpoints
O chamado é então oferecido como segunda opção Criptografia entre endpoints. Na prática, trata-se da criptografia ponta a ponta (às vezes também chamada de ponta a ponta), que já garante segurança e proteção reais dos dados do usuário. Neste caso específico, funciona de forma bastante simples. Os dados são criptografados com uma chave especial à qual somente você, como usuário de um dispositivo específico, tem acesso. Mas algo assim requer autenticação ativa de dois fatores e uma senha definida. Muito brevemente, porém, pode-se dizer que os dados que possuem essa criptografia final são realmente seguros e ninguém mais pode simplesmente acessá-los. Desta forma, a Apple protege o porta-chaves, dados da aplicação Household, dados de saúde, dados de pagamento, histórico no Safari, tempo de uso, palavras-passe de redes Wi-Fi ou mesmo mensagens no iCloud no iCloud.
Poderia ser Interessa você
Mensagens (des)seguras
Simplificando, os dados “menos importantes” são protegidos em um formato rotulado Segurança de dados, enquanto os mais importantes já possuem criptografia ponta a ponta. Nesse caso, porém, encontramos um problema relativamente fundamental, que pode ser um obstáculo importante para alguém. Estamos falando de mensagens nativas e iMessage. A Apple muitas vezes gosta de se gabar do fato de ter a criptografia ponta a ponta mencionada acima. Especificamente para o iMessage, isso significa que somente você e a outra parte podem acessá-los. Mas o problema é que as mensagens fazem parte de backups do iCloud, que não têm tanta sorte em termos de segurança. Isso ocorre porque os backups dependem de criptografia em trânsito e no servidor. Assim, a Apple pode acessá-los.
As mensagens são, portanto, protegidas em um nível relativamente alto. Mas depois de fazer backup deles no iCloud, esse nível de segurança teoricamente cai. Estas diferenças na segurança são também a razão pela qual algumas autoridades por vezes obtêm acesso aos dados dos produtores de maçã e outras vezes não. No passado, já podíamos registrar diversas histórias de quando o FBI ou a CIA precisavam desbloquear o dispositivo de um criminoso. A Apple não consegue acessar diretamente o iPhone, mas tem acesso a (alguns) dos dados mencionados no iCloud.
Poderia ser Interessa você
