.
A Apple diz que fornecerá criptografia de ponta a ponta para a maioria dos serviços do iCloud, tendo abandonado seu plano anunciado anteriormente – e depois arquivado silenciosamente – para verificar a legalidade das fotos no dispositivo antes da sincronização na nuvem.
Cupertino anunciou três aprimoramentos de segurança na quarta-feira, um dos quais chama de Proteção Avançada de Dados. “A proteção avançada de dados é o nível mais alto de segurança de dados em nuvem da Apple, dando aos usuários a opção de proteger a grande maioria de seus dados mais confidenciais do iCloud com criptografia de ponta a ponta, para que só possam ser descriptografados em seus dispositivos confiáveis”, explicou Ivan Krstić, chefe de engenharia e arquitetura de segurança da Apple, em uma declaração enlatada.
A Apple já oferece criptografia de ponta a ponta (E2E) por padrão para 14 serviços do iCloud, incluindo senhas no iCloud Keychain e dados de saúde. Mas o iBiz não disponibilizou amplamente a criptografia E2E para o iCloud, preferindo manter o acesso a uma quantidade significativa de dados do cliente nos servidores da empresa. Isso agradou às autoridades policiais, que continuam a se preocupar em voz alta sobre serem deixadas no escuro pela criptografia.
O material de abuso sexual infantil, ou CSAM, apresentou um desafio particular para os provedores de serviços em nuvem e a Apple, ansiosa para ajudar, lançou no ano passado um plano para digitalizar fotos em dispositivos de clientes à medida que os dados fossem sincronizados com a nuvem.
A comunidade de segurança e grupos de direitos fortemente contra virar os dispositivos das próprias pessoas contra elas. Enquanto a Apple finalmente recuou e decidiu ferramentas de segurança de comunicação implantado no iOS 15.2, a ideia de spyware endossado pelo governo para capturar abusadores de crianças e terroristas ainda tem algum apoio entre europeus e Funcionários do Reino Unido.
Mas com a Apple se comprometendo com uma proteção de dados mais abrangente, a espionagem de dados – bem-intencionada ou não – pode se tornar impraticável. O Google Messages está testando a criptografia E2E para bate-papos em grupo e o WhatsApp implantado Criptografia E2E para backups de mensagens ano passado. Agora que a Apple se comprometeu com a criptografia E2E para 23 categorias de dados incluindo backup, fotos e notas do iCloud, entre outros, uma forte privacidade de dados parece um imperativo do mercado.
Captura de tela do Apple Advanced Data Protection – Clique para ampliar
Quando os usuários optarem pela Proteção Avançada de Dados, eles acionarão a exclusão das chaves de criptografia armazenadas na nuvem que deram à Apple acesso aos seus dados.
“Todas as chaves do serviço CloudKit que foram geradas no dispositivo e posteriormente carregadas nos módulos de segurança de hardware (HSMs) do iCloud disponíveis após a autenticação nos datacenters da Apple são excluídas desses HSMs e, em vez disso, mantidas inteiramente no domínio de proteção do iCloud Keychain da conta”, disse a Apple. explica em sua documentação de suporte. “Eles são tratados como as chaves de serviço criptografadas de ponta a ponta existentes, o que significa que a Fruit Shop não pode mais ler ou acessar essas chaves”.
As mensagens no iCloud sob proteção de dados padrão são criptografadas E2E, a menos que o backup do iCloud esteja ativado. Nesse caso, a chave de criptografia é armazenada com o backup para facilitar a recuperação dos dados. Com o Advanced Data Protection, essa exceção desaparece – tudo no iCloud Backup, incluindo a chave de criptografia, está protegido.
A comunidade de segurança saudou a decisão da Apple de se comprometer com a ampla criptografia E2E para seus serviços. Matthew Green, professor de criptografia da Universidade Johns Hopkins, disse que o anúncio da Apple é um grande negócio.
“Onde a Apple estava hesitante em implantar recursos de criptografia no ano passado – talvez até retrocedendo um pouco com as propostas de digitalização CSAM – agora parece que eles decidiram pisar fundo no acelerador”, escreveu Green. no Twitter.
“A reputação da Apple como empresa de tecnologia pró-privacidade há muito tempo está em desacordo com a realidade de que os backups do iCloud não são protegidos por criptografia de ponta a ponta”, disse Caitlin Seeley George, diretor de campanha da organização de defesa Fight the Future, Strong The One.
“O anúncio de que a empresa implementará criptografia de ponta a ponta para backups do iCloud nas próximas semanas é um grande negócio. Isso significa que as mensagens, documentos e dados pessoais das pessoas estarão protegidos contra autoridades, hackers e a própria Apple. Lei as agências de aplicação da lei espalharam informações erradas sobre criptografia por anos e tentaram impedir a Apple de dar esse passo importante, mas qualquer alegação de que essa medida colocaria as pessoas em perigo é, na melhor das hipóteses, equivocada. A criptografia torna as pessoas mais seguras, não menos seguras.
Seeley George disse que a tecnologia melhorará os direitos humanos e a segurança digital em todo o mundo.
No entanto, detalhes
Alguns metadados e informações de uso do iCloud permanecerão acessíveis à Apple – ainda criptografados, mas com chaves sob o controle da Apple. Isso inclui carimbos de data e hora de modificação de arquivo e somas de verificação para dados de arquivo e foto – hashes que podem ter alguma utilidade para identificar imagens ilegais conhecidas ou outras investigações de aplicação da lei.
Os dados dos aplicativos iCloud Mail, Contatos e Calendário também não serão totalmente protegidos. Esses serviços dependem de criptografia em trânsito e no servidor, mas os dados que eles enviam e recebem precisam ser descriptografados para interoperar com e-mail global, contatos e sistemas de calendário.
A ativação da proteção avançada de dados requer um ID Apple com autenticação de dois fatores habilitada e dispositivos atualizados para iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 ou a versão mais recente do iCloud para Windows. Os usuários também são obrigados a configurar pelo menos um mecanismo de recuperação alternativo, para que possam acessar seus dados se perderem o acesso à sua conta Apple ID.
Cupertino também anunciou a verificação de chave de contato do iMessage – uma configuração que permite aos usuários do iMessage verificar com quem estão falando. A configuração foi projetada para alertar os usuários se um adversário sofisticado parece estar espionando (por exemplo, adicionando um dispositivo à conta Apple de um alvo para visualizar mensagens criptografadas). Um Código de Verificação de Contato também é suportado para confirmar a identidade de um correspondente pessoalmente, no FaceTime ou por meio de uma chamada segura.
E por último, mas não menos importante, a Apple permitirá que os usuários exijam uma chave de segurança de hardware como um dos fatores usados para a autenticação de dois fatores. O Reg pediu a Cupertino que expandisse mais isso, mas não obteve resposta.
A proteção avançada de dados para iCloud agora está disponível nos EUA para os participantes do Apple Beta Software Program. Espera-se que esteja disponível para usuários dos EUA antes do final do ano, com disponibilidade global lançada em 2023. ®
.
