Apple představil pokročilou ochranu dat ADP

Společnost Apple v těchto dnech ohlásila významné rozšíření koncového (end-to-end) šifrování u svých cloudových služeb. Tato novinka nese název Pokročilá ochrana dat (Advanced Data Protection – ADP). Samotné koncové šifrování přitom u iCloudových služeb dávno není novinkou: doposud jej Apple používal u 14 různých služeb (včetně např. Klíčenky nebo Zdravotních dat na iCloudu). ADP nově přináší podporu end-to-end šifrování pro 9 dalších služeb, jmenovitě:

• Zálohy zařízení
• Zálohy zpráv iMessage
• Disk iCloud
• Poznámky
• Fotky
• Připomínky
• Záložky v Safari
• Zkratky Siri
• Hlasové poznámky
• Lístky v Apple Peněžence

Celkem je tedy koncovým šifrováním chráněno už 23 Apple služeb.

A takto cupertinská společnost vysvětluje fungování ADP: „iCloud šifruje vaše data, aby byla v bezpečí. Pokročilá ochrana dat využívá šifrování typu end-to-end, které zajišťuje, že vaše data na iCloudu lze dešifrovat pouze na vašich důvěryhodných zařízeních, a chrání vaše informace i v případě úniku dat z cloudu.“

Rozšířená ochrana dat je v současnosti pouze volitelná, tj. pokud ji chcete používat, je třeba přejít do Nastavení a do kategorie iCloud, kde je možné funkci zapnout či vypnout. Jakmile ovšem ADP zapnete, nikdo jiný už nebude moci dešifrovat vaše data – dokonce ani společnost Apple. Jediný způsob, jak se k datům dostat, je prostřednictvím vašeho důvěryhodného Apple zařízení, jako je např. váš iPhone, iPad nebo Mac.

To ovšem znamená, že pokud ztratíte přístup ke svým zařízením, k zašifrovaným datům se můžete dostat pouze prostřednictvím Klíče pro obnovení, případně Kontaktu pro obnovení. Z tohoto důvodu vás funkce Pokročilé ochrany dat po svém zapnutí provede procesem nastavení Kontaktu pro obnovení, nebo Klíče pro obnovení.

Nejvyšší úroveň zabezpečení

Ivan Krstić, šéf Applu pro softwarovou bezpečnost, považuje ADP za „nejvyšší úroveň zabezpečení cloudových dat společnosti Apple. Umožňuje uživatelům chránit naprostou většinu svých citlivých dat na iCloudu pomocí end-to-end šifrování, takže je lze dešifrovat pouze na důvěryhodných zařízeních“.

Pokročilá ochrana dat je aktuálně součástí nejnovější beta verze iOS 16.2. Pro uživatele ve Spojených státech bude k dispozici ve veřejné verzi iOS, která bude vydána již brzy (do konce tohoto roku), uvolnění této funkce pro zbytek světa je plánováno na začátek roku 2023.

Ač se to možná na první pohled nezdá, ADP znamená obrovský posun v oblasti šifrování dat na cloudových službách Applu. Na chybějící koncové šifrování si totiž uživatelé často stěžovali, a to zejména u klíčových a velmi populárních služeb, jako jsou iMessage nebo Zálohování. Samotné zprávy iMessage sice už od počátku end-to-end šifrování používají, slabým místem ovšem byla neexistence koncového šifrování záloh iMessage na cloudu.

Zdroj: 9to5mac

Apple vysvětluje koncové šifrování iMessage

Zprávy iMessage mají na iCloudu end-to-end šifrování, pokud je funkce Zálohování na iCloudu vypnuta. Pokud je Zálohování zapnuté, záloha obsahuje i kopii šifrovacího klíče pro iMessage, díky kterému je možné data obnovit. Pokud Zálohování vypnete, na vašem zařízení se vygeneruje nový klíč, který bude chránit budoucí zprávy iMessage na iCloudu. Tento nový klíč je koncově šifrován, a společnost Apple ho nikde neukládá.

Nicméně při aktivování ADP jsou zprávy iMessage na iCloudu vždy šifrovány end-to-end. Pokud je tedy zapnuto Zálohování na iCloud, je koncově zašifrováno vše, včetně šifrovacího klíče pro zprávy iMessage.

Od spuštění nové pokročilé ochrany dat ADP už zůstávají pouze tři kategorie dat na iCloudu, které nejsou šifrovány end-to-end: jedná se o iCloud Mail, Kontakty a Kalendář. Podle Applu je tomu tak proto, že tyto služby musejí spoléhat na protokoly, které umožňují vzájemnou komunikaci s globálními e-mailovými a kalendářovými systémy.

Zdroj: 9to5mac.com

Domů » Články » Apple představil pokročilou ochranu dat ADP

Petr Hlávka

Narodil se velmi mlád a zatím je stále ještě naživu. Už v dětství ho přitahovaly bity a bajty: od programovatelné kalkulačky, přes C64, MS-DOS a Windows pak (téměř proti své vůli) doputoval do univerza jménem Apple - a už v něm zůstal.