Rozšírená ochrana údajov v službe iCloud je k dispozícii aj na Slovensku. Čo to znamená v praxi?
Najnovšie verzie systémov iOS, iPadOS a macOS priniesli zaujímavú novú funkciu, ktorá rieši časté obavy týkajúce sa bezpečnosti údajov uložených na iCloude. Pokročilá ochrana dát umožňuje šifrovať dáta medzi koncovými bodmi, takže sa už nemusíte spoliehať len na šifrovanie dát od spoločnosti Apple. Poďme sa však na túto novú funkciu pozrieť poporiadku a pozrime sa na konkrétne kroky nastavenia.
Pokročilá ochrana dát je v Českej republike k dispozícii od verzie iOS 16.3, iPadOS 16.3 a macOS Ventura 13.2.
Ak vám princípy šifrovania nie sú známe, nebojte sa, v tomto článku sa nebudeme zaoberať žiadnou veľkou vedou. Často však počúvam od klientov pri individuálnych konzultáciách a účastníkov kurzov obavy z ukladania súkromných a citlivých údajov na iCloud, preto je užitočné stručne vysvetliť, čo táto funkcia znamená v praxi.
Spoločnosť Apple doteraz všetky údaje pri prenose na svoje servery šifrovala, t. j. aby ich nebolo možné zachytiť počas prenosu. Následne boli samozrejme všetky údaje šifrované aj na serveroch spoločnosti Apple. Dešifrovacie kľúče sú však v tomto scenári uložené aj u spoločnosti Apple, čo umožňuje ich jednoduché obnovenie napríklad v prípade straty hesla. V praxi to však znamená, že Apple má prístup k takto uloženým údajom na iCloude. Netvrdím, že to spoločnosť Apple nejakým spôsobom zneužíva, ale v skutočnosti to tak je. Ak by došlo k úniku údajov vrátane týchto kľúčov (čo je dôležité), potenciálni útočníci by k nim mali prístup.
Môžete si to predstaviť jednoducho tak, že si necháte vyrobiť bezpečnostné dvere do svojho domu, ale hlavný kľúč si ponechá výrobca. To znamená, že máte zabezpečený domov proti zlodejom, ale ak by výrobca chcel, mohol by kedykoľvek bez väčších problémov prísť k vám domov. A vám neostáva nič iné, len dôverovať druhej strane, že to neurobí, a ponechať si tento kľúč, aby sa k nemu nikto iný nedostal.
Aby sme boli spravodliví, treba povedať, že spoločnosť Apple použila bezpečnejší spôsob šifrovania pre niektoré skutočne citlivé údaje, ako sú uložené heslá a kreditné karty, údaje z aplikácií Zdravie alebo Domov a mnohé ďalšie. Teraz však môžete voliteľne zahrnúť aj ďalšie citlivé údaje, ako sú fotografie, súbory, zálohy zariadenia atď.
Naproti tomu pokročilá ochrana údajov, ktorá využíva šifrovanie end-to-end, znamená, že hlavný kľúč od dverí máte len vy. Výrobca už nie je schopný odomknúť dvere za vás, ak napríklad stratíte kľúč, takže aj vy preberáte plnú zodpovednosť. Veľmi jednoducho povedané. V prípade narušenia bezpečnosti v spoločnosti Apple sú vaše údaje stále v bezpečí.
Samozrejme, existuje niekoľko spôsobov odomknutia údajov, ak napríklad zabudnete heslo. Buď fyzicky vlastníte dôveryhodné zariadenie, pre ktoré poznáte kód alebo heslo, alebo si vyberiete kontakt na obnovenie. Ďalším spôsobom je aj tzv. kľúč na obnovenie, čo znamená, že sa vám vygeneruje 28-miestny kód, ktorý potom musíte uložiť na bezpečné miesto (napríklad do trezoru).
Ako povoliť pokročilú ochranu údajov v systéme macOS
1. Otvorte Nastavenia systému a v bočnom paneli vyberte prvé Apple ID so svojím menom a prejdite na iCloud.
2. V spodnej časti okna nájdete možnosť zapnúť pokročilú ochranu údajov.
3. Zobrazí sa úvod k tejto funkcii a prehľad údajov, ktoré sa budú po jej zapnutí šifrovať medzi koncovými bodmi. Pokračujte tlačidlom Povoliť…
4. Najprv musíte zadať svoje existujúce heslo Apple ID.
5. Budete upozornení, že v budúcnosti budete zodpovední za obnovenie svojich údajov. Kliknutím na tlačidlo Zkontrolovať metódy obnovy pokračujte v sprievodcovi na ďalší krok.
6. V ďalšom kroku môžete skontrolovať existujúce kontakty na obnovenie alebo ich aktualizovať. Môžu to byť ľudia, ktorým naozaj dôverujete a ktorých môžete požiadať o vygenerovanie kľúča na obnovenie údajov v prípade problémov. Toto je jedna z možností.
7. Rozšírená ochrana údajov je aktivovaná.
8. Potom v prehľade určite odporúčam vygenerovať kľúč na obnovenie pomocou tlačidla Spravovať… v spodnej časti okna.
9. Po vygenerovaní kľúča ho vytlačte a uložte na skutočne bezpečné miesto.
10. Ak chcete potvrdiť, že kľúč poznáte, musíte ho skopírovať z vytlačeného súboru.
Aj keď je táto funkcia povolená, koncové šifrovanie nezabezpečí údaje v aplikáciách Pošta, Kalendár a Kontakty. Je to spôsobené štandardnými protokolmi, ktoré to neumožňujú. Pri prenose a na serveroch spoločnosti Apple však budú, samozrejme, stále šifrované.
Pomohol vám tento článok? Môžete ma pozvať na kávu ☕️.