Společnost Apple včera představila Advanced Data Protection, nové volitelné koncové šifrování v iCloudu, které znemožní společnosti nahlédnout do obsahu některých nejcitlivějších uživatelských dat uložených na jejích serverech. Informoval o tom server TechCrunch a CNBC.
Funkce Advanced Data Protection je v současné době dostupná v USA pro členy programu Apple Beta a do konce roku bude dostupná všem americkým uživatelům. Zbytek světa dostane možnost používat koncové šifrování někdy v roce 2023.
Jak uvedl server CNBC, společnost Apple již dříve šifrovala mnoho dat, která ukládala na své servery. Zálohy dat, které obsahovaly textové zprávy, kontakty a další důležitá data, nebyly ale šifrovány end-to-end (neboli koncově). Společnost Apple tedy měla dříve k obsahu těchto záloh přístup.
Apple launches end-to-end encryption for iCloud data https://t.co/t1NghW1LuB by @kyle_l_wiggers
— TechCrunch (@TechCrunch) December 7, 2022
Daleko větší bezpečnost
Koncové šifrování poskytuje důvěryhodným zařízením uživatelů iCloudu výhradní přístup k šifrovacím klíčům pro většinu jejich dat. Jakmile je funkce povolena, servery společnosti Apple nemohou jménem uživatelů měnit určitá nastavení iCloudu ani přistupovat k datům uloženým v zálohách iCloudu, Fotkách a Poznámkách.
Tento krok potěší zastánce bezpečnosti, z nichž mnozí dříve poukazovali na nešifrované zálohy iCloudu jako na slabé místo v zásadách ochrany osobních údajů společnosti Apple. Znamená to také, že obsah uživatelských dat nebude vystaven riziku, pokud by někdy došlo k narušení serverů společnosti Apple.
Server TechCrunch uvádí, že Advanced Data Protection nefunguje s nástroji pro spolupráci iWork, sdílenými alby v aplikaci Fotky, iCloud Mail, Kontaky ani Kalendářem. Apple to vysvětluje požadavky na interoperabilitu. Aby uživatelé mohli funkci aktivovat, musí zapnout dvoufaktorového ověřování svého Apple ID. Poté musí nastavit na svých zařízeních heslo nebo přístupový kód a také aktualizovat tato zařízení na nejnovější dostupný software.
Apple také oznámil další funkci Security Keys (bezpečnostní klíče), která navazuje na stávající dvoufaktorový systém ověřování společnosti Apple. Funkce vyžaduje hardwarový bezpečnostní klíč jako jeden ze dvou faktorů pro ověření Apple ID. Hardwarové klíče se dodávají v různých variantách a cenových relacích a k ověřování obvykle používají Bluetooth, NFC nebo USB.
