Az Apple azzal került a címlapokra, hogy visszavonta legfejlettebb adatbiztonsági eszközét a brit ügyfelek számára.

Kivonja a fejlett adatvédelmet (Advanced Data Protection, ADP), miután a belügyminisztérium jogot kért arra, hogy hozzáférhessen azokhoz az adatokhoz, amelyekre azt alkalmazzák – amire jelenleg még maga az Apple sem képes.

Ahelyett, hogy eleget tett volna ennek a kérésnek, pénteken a technológiai óriás közölte, hogy hogy leállítja az új brit regisztrációkat az eszközre. és a meglévő felhasználók hozzáférését egy későbbi időpontban megszüntetné.

A lépés kritikát váltott ki az Egyesült Királyság kormányának intézkedéseivel kapcsolatban – de zavart is okozott azzal kapcsolatban, hogy milyen védelem marad a brit Apple-ügyfelek számára.

Az ADP egy opt-in adatbiztonsági eszköz, amelyet arra terveztek, hogy az olyan eszközök, mint például az iPhone-ok felhasználói számára biztonságosabb módot biztosítson az iCloud-fiókjukban tárolt adatok védelmére.

Az olyan elemek, mint a biztonsági mentések, fényképek, jegyzetek és hangjegyzetek alapértelmezés szerint szabványos titkosítást kapnak.

A vállalatot a bűnüldöző szervek kötelezhetik ezen adatok átadására.

Az ADP eközben egy extra védelmi szintet alkalmaz az úgynevezett végponttól végpontig terjedő titkosítással, ami azt jelenti, hogy az Apple nem láthatja az adatokat, és nem férhet hozzá azokhoz. csak a felhasználó.

Mivel az Apple nem rendelkezik kulccsal, a fiókhoz való hozzáférés elvesztése az adatok teljes elvesztését jelentheti.

Ez azt is jelenti, hogy a bűnüldöző szervek sem férhetnek hozzá ezekhez az adatokhoz.

Az eszköz független az iMessage segítségével küldött kék üzenetek, az iCloud kulcstartóban tárolt jelszavak, a Health app adatai és a Facetime védelmétől, amelyek alapértelmezés szerint végponttól végpontig titkosítva vannak.

Ha Ön az Egyesült Királyságban él, és nem kapcsolta be az ADP-t, akkor nem fog változást tapasztalni az adatai védelmében, mivel az Apple letiltja azt.

Az iCloud-adataidat továbbra is a szokásos titkosítás védi, és az Apple továbbra is hozzáférhet hozzájuk, ahogy eddig is.

Ez azonban azt jelenti, hogy mostantól nem kérheti az iCloud-tároló végponttól végpontig tartó titkosítással történő védelmét, még akkor sem, ha szeretné.

Eközben az Egyesült Királyságban azok az emberek, akiknek az ADP engedélyezve volt a pénteki változtatás előtt egy későbbi időpontban elveszítik a hozzáférést..

Az Apple nem közölte, hogy mikor és hány brit felhasználót érint a probléma.

Néhány szakértő riadalmat keltett az eszköz eltávolítása miatt, mondván, hogy a felhasználók így kevésbé lesznek védettek, és szélesebb körű, globális következményei is lesznek.

Graeme Stewart a Check Point kiberbiztonsági cégtől azt mondta, hogy ez nem jelentene “teljesen szabad kezet”, mivel a bűnüldöző szerveknek végzéssel kell rendelkezniük az iCloud-adatok bekéréséhez.

De azt mondta, hogy más kormányok is megpróbálhatják megismételni az Egyesült Királyság követelését az Apple-től a titkosított felhőadatokhoz való úgynevezett “hátsó ajtóra”.

A kiberbiztonsági szakértők a hátsó ajtó létrehozásának ötletét ahhoz hasonlították, mintha valaki a lábtörlő alatt hagyná a lakáskulcsát – lényegében egy olyan sebezhetőséget hozva létre, amelyet bárki, beleértve a rossz szereplőket is, kihasználhat.

A digitális jogokkal foglalkozó Electronic Frontier Foundation szerint hogy ha az Apple eleget tett volna a kérésnek, akkor nem csak az Egyesült Királyságban élő felhasználók számára hozott volna létre egy kiskaput, “hanem az egész világon élő emberek számára, függetlenül attól, hogy hol vannak, vagy milyen állampolgársággal rendelkeznek”.

Az Apple a BBC-nek adott nyilatkozatában elmondta, hogy “soha nem építettünk és nem is fogunk soha hátsó ajtót vagy mesterkulcsot építeni egyetlen termékünkhöz sem”.

Az Apple-hez hasonlóan a Google mondja hogy számos szolgáltatásában szabványos titkosítást használ az adatok védelme érdekében, amikor azok a felhasználók eszközei, szolgáltatásai és adatközpontjai között mozognak.

A keresőóriás, amely az Android tulajdonosa, további védelmet biztosított az Android telefonrendszer biztonsági mentéseihez 2018 óta.

Olyan mechanizmust használ, amely egy véletlenszerű biztonsági kulcsot generál az eszközön, amelyet a felhasználó képernyőzár-jelszava, mintája vagy PIN-kódja titkosít.

A Google azt állítja, hogy nem láthatja ezt a biztonsági kulcsot, és a jelszóval védett információkat biztonságosan küldi el az adatközpontjaiban lévő magas biztonsági szintű chipekre.

De ugyanez a védelem nem terjed ki a Google Fotókra vagy a Google Drive-ban tárolt tartalomra – amelyek nem végponttól végpontig titkosítottak.

Ez is egy Fejlett védelmi program azok számára, akik további biztonságot szeretnének a fiókjuk számára.

Ez a fiók tulajdonosának ellenőrzésére szolgáló jelszavak használatára épül.

Egyes Samsung Galaxy okostelefonok “fokozott adatvédelemmel” is rendelkeznek, amely titkosítja az üzenetek, hívásnaplók, alkalmazások és beállítások biztonsági másolatát. és még több végponttól végpontig.