Co se stane na vašem iPhonu, zůstane na vašem iPhonu. Přesně tímto sloganem se Apple chlubil v rámci veletrhu CES 2019 v Las Vegas. Přestože se veletrhu přímo neúčastnil, nechal si ve Vegas zaplatit za billboardy, které nesly právě tuto zprávu. Jedná se tak o narážku na ikonickou hlášku: „Co se stane ve Vegas, zůstane ve Vegas.“ Při příležitosti CES 2019 se totiž prezentovaly spíše společnosti, které na soukromí a zabezpečení uživatelů nekladou takový důraz jako právě Apple.
iPhony jsou chráněny hned na několika úrovních. Jejich vnitřní úložiště je totiž šifrováno, přičemž do zařízení se nedostane nikdo bez znalosti kódu či bez projití biometrické autentizace. Zařízení jako takové je častokrát také spojeno s konkrétním Apple ID uživatele prostřednictvím takzvaného zámku aktivace. Pokud by tedy došlo ke ztrátě či krádeži, druhá strana nemá šanci zařízení zneužít. Obecně lze proto konstatovat, že zabezpečení je na poměrně vysoké úrovni. Otázkou ale je, dá se to samé říct i o datech, které posíláme do iCloudu?
Šifrování dat na iCloudu
Je obecně známo, že data na zařízení jsou víceméně v bezpečí. To jsme si navíc potvrdili už i výše. Problém ale nastává v případě, jakmile je odesíláme do internetu, respektive do cloudových úložišť. V takovém případě už nad nimi nemáme takovou kontrolu a jakožto uživatelé se musíme spoléhat na ostatní, konkrétně tedy na Apple. Cupertinský gigant v tomto případě využívá dva způsoby šifrování, které se od sebe poměrně zásadně odlišují. Pojďme si proto v rychlosti projet jednotlivé rozdíly.
Zabezpečení dat
První způsob Apple označuje jako Zabezpečení dat. V takovém případě jsou data uživatelů šifrována při přenosu, na serveru, nebo v obou případech. Na první pohled to vypadá dobře – naše informace a data jsou přeci šifrována, tudíž nehrozí jejich zneužití. Jenže tak jednoduché to bohužel není. Konkrétně to totiž znamená, že sice dochází k zašifrování, avšak k potřebným klíčům má přístup i software od Applu. Gigant udává, že klíče jsou využity pouze při nezbytném zpracování. Přestože to může být pravda, vznikají u toho různé obavy o celkové zabezpečení. Nejedná se sice o nutné riziko, ale je dobré tento fakt vnímat jako zdvižený prst. Tímto způsobem jsou zabezpečeny například zálohy, kalendáře, kontakty, iCloud Drive, poznámky, fotky, připomínky a řada dalších.
Šifrování mezi koncovými body
Jako druhá možnost se pak nabízí takzvané Šifrování mezi koncovými body. V praxi jde o koncové šifrování (někdy též označované jako end-to-end), které už zajišťuje skutečnou bezpečnost a ochranu dat uživatelů. U tohoto konkrétního případu to funguje poměrně jednoduše. Data jsou totiž šifrována speciálním klíčem, k němuž máte přístup jen a pouze vy jakožto uživatel konkrétního zařízení. Něco takového ale vyžaduje aktivní dvoufaktorové ověřování a nastavený přístupový kód. Velice stručně lze ale říct, že data, která disponují tímto koncovým šifrováním, jsou skutečně zabezpečená a nikdo jiný se k nim zkrátka nedostane. Apple takto na iCloudu chrání klíčenku, data z aplikace Domácnost, zdravotní data, platební údaje, historii v Safari, čas u obrazovky, hesla k Wi-Fi sítím či třeba zprávy na iCloudu.
(Ne)zabezpečené zprávy
Zjednodušeně lze říct, že „méně důležitá“ data jsou chráněna formou s označením Zabezpečení dat, zatímco ty důležitější už disponují koncovým šifrováním. V takovém případě ale narážíme na poměrně zásadní problém, který pro někoho může být důležitou překážkou. Řeč je totiž o nativních zprávách a iMessage. Apple se u nich častokrát rád chlubí tím, že disponují zmiňovaným koncovým šifrováním. U iMessage to konkrétně znamená, že k nim můžete přistupovat pouze vy spolu s druhou stranou. Problém ale spočívá v tom, že zprávy jsou součástí záloh na iCloudu, které už na zabezpečení takové štěstí nemají. Zálohy se totiž spoléhají na šifrování při přenosu a na serveru. Apple k nim tedy dokáže přistupovat.
Zprávy jsou tedy zabezpečeny na poměrně vysoké úrovni. Jakmile si je ale necháte zálohovat do vašeho iCloudu, tato úroveň zabezpečení v teoretické rovině padá. Tyto rozdíly v zabezpečení jsou také důvodem, proč se některé orgány někdy k datům jablíčkářů dostanou a jindy ne. V minulosti jsme už mohli zaznamenat několik příběhů, kdy FBI či CIA potřebovali odemknout zařízení nějakého zločince. Apple se přímo do iPhonu dostat nedokáže, ale má přístup k (některým) zmiňovaným datům na iCloudu.