Apple membatalkan rencana untuk mengenkripsi cadangan iCloud ujung ke ujung - apa artinya ini bagi Anda

Apple dilaporkan membatalkan rencananya untuk menambahkan enkripsi ujung ke ujung ke cadangan iCloud, meningkatkan kekhawatiran dan pertanyaan di kalangan pengguna dan pendukung privasi.

Itu menurut beberapa sumber di Apple yang mengungkapkan rencana yang dibatalkan itu kepada Reuters. Per laporan, Apple mengembangkan teknologi selama sekitar dua tahun sebelum menjatuhkannya pada tahun 2018.

Dan jika Anda seperti banyak pengguna Apple, Anda mungkin bingung tentang enkripsi ujung ke ujung atau apakah cadangan iCloud pernah dienkripsi sama sekali.

Inilah yang harus Anda ketahui.

Latar belakang enkripsi ujung-ke-ujung

Cadangan iCloud dienkripsi, tetapi tidak dienkripsi ujung ke ujung.

Jika Anda tidak terbiasa, enkripsi ujung-ke-ujung adalah sistem yang memungkinkan dua orang (atau komputer) berkomunikasi dengan cara yang mencegah siapa pun selain pengirim dan penerima untuk mengakses konten komunikasi mereka.

Biasanya, ini dicapai dengan membuat kunci dekripsi yang hanya ada pada perangkat pengirim dan penerima. Menurut Apple, sistemnya didasarkan pada kunci "yang berasal dari informasi unik untuk perangkat Anda, dikombinasikan dengan kode sandi perangkat Anda, yang hanya Anda ketahui."

Dalam hal cadangan iCloud, ini berarti Apple tidak akan memiliki kunci dekripsi di server-nya.

Banyak sistem dan layanan Apple menggunakan enkripsi ujung ke ujung, yang paling menonjol di antaranya mungkin iMessage. Sistem terenkripsi ujung ke ujung lainnya termasuk data Keychain iCloud, data kesehatan, data rumah, dan apa pun yang direkam oleh Siri.

Tetapi, bertentangan dengan apa yang mungkin dipikirkan beberapa pengguna, Apple tidak pernah menawarkan enkripsi ujung ke ujung untuk cadangan iCloud-nya .

Laporan Reuters menunjukkan bahwa Apple mempertimbangkannya sebagai fitur masa depan, tetapi akhirnya membatalkannya karena masalah penegakan hukum.

Perlu juga dicatat bahwa fitur terkait iCloud lainnya, seperti foto surat dan iCloud, sama-sama tidak dienkripsi ujung ke ujung. Mereka tidak pernah ada. Dan jika Apple berencana menambahkan enkripsi end-to-end di telepon, itu mungkin telah menghentikan rencana itu sekarang.

Apa artinya ini bagi Anda

Apple tampaknya sangat pro-privasi, tetapi ada beberapa pengecualian untuk kebijakan itu.

Penggunaan istilah enkripsi dan enkripsi ujung-ke-ujung jelas dari mana sebagian besar kebingungan berasal.

Semua data yang disimpan di iCloud dienkripsi di server Apple, baik selama penyimpanan dan saat dalam perjalanan. Itu menawarkan beberapa manfaat keamanan untuk pelanggaran dan potensi serangan.

Tetapi data itu tidak dienkripsi ujung ke ujung. Jika ya, Apple tidak akan memiliki kunci dekripsi yang diperlukan untuk memahami data itu. Itu tidak akan bisa dibaca oleh siapa pun selain pengguna.

Ternyata, karena cadangan iCloud tidak dienkripsi ujung-ke-ujung, itu berarti bahwa Apple secara teknis memiliki kemampuan untuk mendekripsi mereka. (Lebih khusus lagi, tampaknya cadangan iCloud dapat menyertakan kunci dekripsi untuk iMessages.)

Sebagai hasilnya, suatu badan penegak hukum secara teoritis dapat menghasilkan panggilan pengadilan dan mendapatkan salinan dekripsi cadangan iCloud Anda - dan semua informasi yang tersimpan di dalamnya.

Itu memiliki beberapa implikasi yang mengkhawatirkan bagi pengguna yang sadar privasi dan keamanan. Meskipun iMessage Anda mungkin terenkripsi ujung ke ujung, agen pemerintah masih dapat membaca semua pesan Anda jika disimpan di iCloud dan Anda menggunakan cadangan iCloud. Mereka hanya perlu menekan Apple untuk menyerahkan cadangan iCloud Anda.

Bagi sebagian besar warga negara yang taat hukum, perubahan ini tidak akan berarti banyak. Apple masih melindungi data Anda dari peretas dan mata pengintai lainnya di servernya. Instansi pemerintah masih akan memerlukan surat perintah untuk melihat cadangan iCloud yang didekripsi.

Tapi, tentu saja, langkah ini berperan dalam debat enkripsi yang lebih besar. Ada beberapa kekhawatiran yang jelas terkait dengan penjangkauan pemerintah, pengawasan, dan hak privasi pengguna.

Opsi untuk pengguna yang sadar privasi dan keamanan

Jika Anda tidak ingin mengintip mengintip informasi cadangan iCloud Anda, pertimbangkan untuk menggunakan cadangan iTunes lokal dan terenkripsi.

Seperti yang kami sebutkan, ada pengguna yang memiliki keprihatinan serius tentang privasi dan keamanan. Agar jelas, laporan ini tidak mengubah apa pun tentang sistem Apple. Tapi itu membawa beberapa kelemahan yang melekat dalam arsitektur keamanan dan privasi.

Misalnya, jika Anda khawatir tentang data dalam cadangan iCloud Anda, Anda dapat menonaktifkan fitur itu sepenuhnya. Kami masih sangat menyarankan mencadangkan perangkat Anda, tetapi Anda dapat mencoba cadangan iTunes terenkripsi sebagai alternatif.

Sedangkan untuk layanan non-end-to-end Apple lainnya, Anda harus meneliti apa yang cocok untuk Anda. ProtonMail mungkin merupakan opsi yang baik untuk pengguna surat iCloud (atau pengguna Gmail, dalam hal ini).

Jika Anda ingin terus menggunakan cadangan iCloud dan Anda memiliki kebutuhan keamanan yang sensitif, maka kami sarankan menonaktifkan Pesan di iCloud sehingga teks Anda tidak disimpan di cloud.

Apa pendapat Anda tentang enkripsi ujung ke ujung? Beri tahu kami menggunakan komentar di bawah ini.