I denne tiden er det viktig å beskytte brukerdata, først og fremst fordi skylagringsservere hjelper til med å holde det meste utenfor enhetene våre. End-to-end-kryptering og sikkerhetsfordelene har ofte vært en del av slike personvernrelaterte samtaler.
7. desember 2022 kunngjorde Apple at de tar dette tiltaket til sine lagrede iCloud-sikkerhetskopier før slutten av året.
Avgjørelsen har rufset fjær, vekket oppmerksomhet fra offentlige organer, nemlig FBI, og her ser vi på hvorfor de ikke er glade for denne endringen.
Apple krypterer iCloud-sikkerhetskopier
For de som ikke er klar over, er en iCloud Backup en løsning, en del av Apples iCloud-tjeneste, som muliggjør enkel enhetsoppsettsprosedyre når du bytter til en ny iPhone, iPad, Apple Watch eller en annen Apple-enhet. Det gjør det ved å lage en kopi av enheten din på skyservere og laste den ned ved behov.
Til dags dato har Apple nevnt hvordan data lagret lokalt er kryptert og kun tilgjengelig for brukere. Men hvis du brukte iCloud for å sikre deg mot tap av data, kunne Apple få tilgang til informasjonen når som helst for å hjelpe med gjenfinning; dette gjorde det også åpent for tilgang for hackere og offentlige organer.
Kryptering av iCloud-sikkerhetskopier endrer denne ligningen ettersom dataene nå bare er tilgjengelig for brukeren, forutsatt at de har den nødvendige legitimasjonen.
Apple annonserte denne funksjonen som avansert databeskyttelse for iCloud, og utvider krypteringstjenestene fra å være effektive på 14 datakategorier til 23 – nå inkludert iCloud-sikkerhetskopi, notater, bilder og mer. Den uttalte også at iCloud Mail, Kontakter og Kalender er utelukkelser fra denne beskyttelsen på grunn av involvering i globale systemer.
Avansert databeskyttelse for iCloud er foreløpig bare tilgjengelig for brukere i USA. Apple planlegger å rulle ut denne funksjonen til resten av verden tidlig i 2023.
Hvorfor FBI ikke er fornøyd med Apples kryptering av iCloud
Enkelte etater eller offentlige organer har ofte vist negative meninger om brukerdata som er gjort utilgjengelige. Og i en uttalelse til Washington Post, sa FBI at virkningen av ende-til-ende-kryptering er en alvorlig bekymring. Byrået sa:
«Dette hindrer vår evne til å beskytte det amerikanske folket mot kriminelle handlinger som spenner fra nettangrep og vold mot barn til narkotikasmugling, organisert kriminalitet og terrorisme. I denne tidsalderen med nettsikkerhet og krav om ‘sikkerhet ved design’, trenger FBI og rettshåndhevelsespartnere ‘lovlig tilgang ved design’.»
Bør FBI være bekymret?
Selv om FBI har sine grunner til bekymring, synes vi å beskytte en iCloud-sikkerhetskopi bak ende-til-ende-kryptering er et positivt trekk. Det vil sikre serversidebeskyttelse som du som bruker ikke kan garantere med bare ditt sterke passord.
Det er en rekke skritt du kan og bør ta for å beskytte dine personlige data. Ideelt sett ville det være å bruke et riktig passord og multifaktorautentisering. Men den harde virkeligheten er at brukerdata er sårbare, og det svakeste leddet i enhver sikkerhetskjede kan føre til brudd og angrep.
I 2021 så USA alene 290 millioner ofre for datainnbrudd, ifølge en forskningsstudie av Dr. Stuart Madnick fra MIT Sloan School of Management og publisert av eple. Selv om lekkasjene kan inneholde en rekke detaljer, utgjør hvert element et element av risiko for den uvitende brukeren.
I sin nåværende tilstand er avansert databeskyttelse en opt-in-funksjon og ikke obligatorisk. Interesserte brukere må aktivere funksjonen for iCloud-sikkerhetskopier manuelt.
Kryptering av iCloud-sikkerhetskopier er et positivt trekk
Kryptering av iCloud-sikkerhetskopier vil sikre at dataene dine er beskyttet selv når de er lagret borte fra øynene og av maskinvaren din, og legger til et viktig element av sikkerhet som vil bidra til å avskrekke lekkasjer som involverer personlige informasjon.
Men husk, dette gjelder kun fra et serverstandpunkt, og å ha et sterkt og minneverdig passord er nøkkelen til å holde deg trygg mot angrep.