فشار EFF بر کمپانی اپل به منظور برطرف کردن مشکل رمزنگاری آی کلود
در کمپینی با نام “Fix it Already!”، بنیاد مرزی الکترونیکی (EFF)
از غول های فناوری خواست تا ۹ مشکلات امنیتی و حریم خصوصی در محصولات خود را اصلاح کنند.
درمورد اپل، میخواهد که رمزنگاری بکاپ های آیکلود به گونه ای باشد که فقط کاربران بتوانند به آن دسترسی پیدا کنند.(رمزنگاری آی کلود)
رمزنگاری آیفون در برابر رمزنگاری آیکلود
داده هایی که به iCloud آپلود می شوند، رمزگذاری شده اند، اما اپل نیز کلید Decrypt آن را خواهد داشت.
این امر باعث می شود که این پشتیبان گیری به درخواست های دولتی، هک کردن شخص ثالث و افشا توسط کارمندان اپل آسیب پذیر باشد.
در حالی که کلید رمزنگاری اطلاعات ذخیره شده(رمزنگاری آی کلود) بر روی حافظه یک دستگاه آیفون که حتی توسط یک Passcode چهار حرفی ساده محافظت میشود،
فقط در دستان صاحبش خواهد بود و اگر رمز آیفونتان را چیزی شبیه به “0000” هم بگذارید،
قبل از اینکه کسی بتواند رمز شما را بدرستی حدث بزند، Decrypt کردن مستقیم این اطلاعات عملاً ناممکن به نظر میرسد.
برای مثال فرض کنید پلیس FBI به اپل مراجعه کرده و درخواست باز کردن قفل آیفون قربانی یک تیر اندازی را به منظور شناسایی قاتل داشته باشد،
پاسخ اپل بسیار ساده است! دستگاه آیفون توسط یک کلمه عبور محافظت شده و قبل از وارد کردن کلمه عبور،
اطلاعات به شکل کد گزاری شده روی آن نگهداری میشوند
تنها صاحبش آن را میدانسته،(رمزنگاری آی کلود) بنابراین باز کردن قفل این آیفون بدون پاک شدن تمامی اطلاعاتش غیر ممکن است.
این در حالی است که اگر اطلاعات قربانی در فضای ابری iCloud، حتی به صورت یک بک–آپ سر بسته وجود داشت،
اپل میتوانست همه اش را به آسانی در اختیارشان قرار دهد!
تسلیم اطلاعات شخصی امانت گذاشته شده در سرور های اپل، مبنی بر صدور حکم دادگاه کاملاُ پیش بیینی شده و جزئی از روال قانونی روزمره این شرکت به حساب می آید.
هرچند اپل هرگز این اطلاعات را به پلیس نخواهد داد، اما در صورت وجود حکم دادگاه ماجرا کاملا متفاوت است.
