W środę firma Apple ogłosiła plany ulepszenia szyfrowania i innych funkcji bezpieczeństwa w iCloud oraz iMessage. Dostęp do plików ma mieć obecnie jedynie użytkownik końcowy. Apple lub państwowe organy bezpieczeństwa nie będą mogły odczytać zapisanych danych.
Rozwiązanie to nie jest idealne i może wpływać na złudne poczucie bezpieczeństwa – ostrzegają jednak eksperci bezpieczeństwa cybernetycznego. Apple pozwala teraz użytkownikom na dodanie kompleksowego szyfrowania do ich kont iCloud, aby umożliwić ich odszyfrowywane wyłącznie na własnych zaufanych urządzeniach. Dane, takie jak hasła i informacje o stanie zdrowia, są już zaszyfrowane, ale nowa funkcja zaawansowanej ochrony danych obejmuje również kopie zapasowe, notatki i zdjęcia w iCloud – zapowiedziało Apple.
Zaproponowane przez Apple rozwiązanie – choć zwiększa poziom prywatności – nie jest idealne i może dawać złudne poczucie bezpieczeństwa, zauważają eksperci bezpieczeństwa cybernetycznego z Check Point Software. – Apple podejmuje kroki, aby oddać użytkownikom kontrolę nad ich własną prywatnością i bezpieczeństwem, dodając opcjonalne funkcje do swojej popularnej platformy iMessage obsługiwanej na iPhone’ach, iPadach i komputerach Mac.
Ta dodatkowa warstwa bezpieczeństwa nie jest pozbawiona wad, ponieważ użytkownik końcowy jest teraz odpowiedzialny za przechowywanie, tworzenie kopii zapasowych i zabezpieczanie własnych kluczy szyfrujących. Z naszego doświadczenia wynika, że nawet podjęte przez Apple kroki nie wpłyną na złośliwe aplikacje, phishing oraz zagrożenia typu zero day – mówi Wojciech Głażewski, country manager firmy Check Point Software w Polsce. Zabezpieczenie chmury stało się w ostatnich latach coraz ważniejsze, ponieważ wzrasta liczba konsumentów i firm, które przenoszą do niej swoje dane. Zmiana sposobu przechowywania dokumentów powoduje, że chmura stała się szczególnie interesującym celem dla cyberprzestępców.