Microsoft ma swój OneDrive, Google ma Drive, a Apple iCloud. Te usługi przechowywania dokumentów, plików i innych danych dostępne są za darmo lub za opłatą dla wszystkich użytkowników. Za ich pomocą zrobisz kopię zapasową smartfona lub aplikacji, przechowasz dokumenty do których masz dostęp na różnych urządzeniach. Do tej pory kwestie szyfrowania danych były podobne w tych firmach. Ogólnie są to bezpieczne usługi szyfrujące transmisję przesyłanych danych oraz danych przechowywanych na dyskach. Klucze szyfrujące należą do tych firm, więc mimo szyfrowania ich pracownicy i służby państwowe mogą mieć dostęp. Apple zaskoczył wszystkich wprowadzając pełne – kompleksowe – szyfrowanie w wielu usługach za pomocą iCloud. iCloud stało się najlepszą usługą przechowywania plików spośród dwóch wspomnianych wyżej. Dotychczas aby móc korzystać z pełnego szyfrowania danych trzeba było używać usług firm trzecich, co nadal może być korzystne dla wielu.

Czym jest iCloud?

To usługa przechowywania twoich danych, dokumentów, różnych plików, kopii zapasowych systemu operacyjnego czy danych z aplikacji. Jest to system do synchronizacji danych między różnymi urządzeniami, np. Mac, iPhone, iPad, Apple Watch, Apple TV. Firma Apple, w przeciwieństwie do Google i Microsoft, dopracowała ten program do niemal perfekcji pod wieloma względami, bo oprócz dostarczania tegoż oprogramowania, tworzy też urządzenia. Dzięki temu otrzymuje się sprawnie działający „ekosystem”.

Apple dało użytkownikom wybór w zakresie szyfrowania danych. Domyślnie aktywowana jest „Standardowa Ochrona Danych”. Tutaj wszystkie dane są szyfrowane, a klucze przechowywane są w centrach danych Apple. Kompleksowe szyfrowanie (gdzie ty masz klucze) w tym wariancie dotyczy tylko niektórych danych. Apple może pomóc ci odzyskać dostęp do twoich danych, gdy zajdzie taka potrzeba z twojej strony.

Szyfrowanie wiadomości email
Sposoby na bezpieczne wysyłanie i przechowywanie wiadomości email. Jak szyfrować wiadomość email?
logoTechnologie w Domu
Szyfrowanie wiadomości email

Drugą, nowo wprowadzoną, opcją jest „Zaawansowana Ochrona Danych”. Aby z niej skorzystać użytkownik musi ją samodzielnie aktywować, np. w iPhonie wejdź w: Ustawienia > kliknij w nazwę konta > iCloud > Zaawansowana Ochrona Danych. W tym wariancie masz pełne szyfrowanie danych, wszystkich danych (z pewnymi wyjątkami), a klucze szyfrujące nie są przechowywane na serwerach Apple, tylko ty masz do nich dostęp. Gdy zgubisz klucze szyfrujące, bezpowrotnie stracisz dostęp do swoich danych, Apple nie będzie wstanie ci pomóc.

Jakie dane nie są kompleksowo szyfrowane?

Mimo aktywacji „Zaawansowanej Ochrony Danych” Poczta iCloud, Kalendarze i Kontakty nadal będą szyfrowane kluczem zapisanym na serwerach Apple, a nie tylko u ciebie. Według firmy powodem takiej sytuacji są techniczne ograniczania tych usług. Poczta musi komunikować się z zewnętrznymi serwerami pocztowymi, co eliminuje pełne szyfrowanie. Gdyby Apple wprowadziło takowe, to odbiorca twojego emaila albo by go nie otrzymał, albo nie był wstanie go odczytać. Kalendarze i Kontakty działają w oparciu o wystandaryzowane systemy CalDAV i CardDAV. Na stronie Support.apple.com/pl-pl/HT202303 znajdziesz tabelę, która jasno podaje sposób szyfrowania danych. Poniżej zobaczysz jej fragment.

Klucze i szyfrowanie w Apple iCloud
Klucze i szyfrowanie w Apple iCloud, źródło: Apple.com

Czy warto włączyć kompleksowe szyfrowanie iCloud?

Pełne szyfrowanie połączone z przechowywaniem kluczy szyfrujących tylko na twoim urządzeniu ma swoje wady i zalety. Zaletą jest pełniejsza ochrona prywatności. Centra danych tzw. „chmura” to po prostu cudzy komputer, w którym przechowywane są dane. Jeśli na cudzym komputerze są klucze dające dostęp do twoich danych, to twoja prywatność jest zagrożona i nie ważne co mówi sama firma Apple, czy państwowe służby odnośnie „bezpieczeństwa narodowego”. Dlatego też warto korzystać z takich rozwiązań, które oferują pełne szyfrowanie, a klucze pozostawiają tylko tobie – co też jest wadą.

Gdy klucze są w centrach danych Apple, w nieprzewidzianej sytuacji, tracąc dostęp do swoich danych możesz poprosić firmę Apple, aby ten dostęp przywrócić, zgodnie z procedurą. To jest swego rodzaju „poduszka bezpieczeństwa”. Gdy klucze masz tylko ty, twoim obowiązkiem jest ich przechowywanie. Jak wygląda klucz? To jest zbiór wyrazów np. „drzewo truskawka trawnik…”. Zalecam zapisanie tych wyrażeń do bezpiecznego menedżera haseł oraz wydrukować je i przechowywać w bezpiecznym miejscu, np. w sejfie. Tracąc klucz, tracisz bezpowrotnie dostęp do swoich danych.

Nadmienić należy, że metadane są nadal szyfrowane kluczem należącym do firmy Apple np. suma kontrolna, nazwa pliku, rozmiar pliku itd. Oto tabela opisująca metadane we władaniu Apple.

Metadane w iCloud
Metadane szyfrowane kluczem Apple, źródło: Apple.com

Źródło: Apple Inc.