Vratislav Holub Apple se častokrát chlubí celkovým zabezpečením svých produktů. Obecně si totiž zakládá na o něco uzavřenějších operačních systémech, což je pro tuto oblast zcela zásadní. Například na iPhone je možné nainstalovat pouze aplikace, které prošly ověřovacím procesem a dostaly se do oficiálního obchodu aplikací App Store, čímž se podstatně snižuje riziko instalace infikovaného softwaru. U toho to ale ještě nekončí. Jablečné produkty totiž nadále nabízejí dodatečné formy zabezpečení na úrovni hardwaru i softwaru.
Samozřejmostí je proto například šifrování dat, které zajišťuje, aby se k datům uživatele nedostala žádná neoprávněná osoba bez znalosti přístupového kódu. Jenže v tomto směru mají jablečné systémy jednu díru v podobě cloudové služby iCloud. Tomuto tématu jsme se nedávno věnovali v níže přiloženém článku. Problém spočívá v tom, že ačkoliv systém jako takový data šifruje, tak všechny uložené zálohy v iCloudu už takové štěstí nemají. Některé položky se zálohovaly bez takzvaného koncového (end-to-end) šifrování. To se dotýkalo například zpráv. Apple při propagaci vlastního řešení iMessage častokrát propaguje, že je veškerá komunikace takzvaně koncově šifrována. Jakmile si však zprávy necháte takto zálohovat, tak máte smůlu. Zálohy zpráv na iCloudu už totiž tímto zabezpečením nedisponují.
Mohlo by vás zajímat
Pokročilá ochrana dat v iOS 16.3
Apple byl za tento nedokonalý systém šifrování několik let ostře kritizován. Po dlouhém čekání jsme se ale konečně dočkali vytoužené změny. S příchodem nových operačních systémů iOS 16.3, iPadOS 16.3, macOS 13.2 Ventura a watchOS 9.3 přišla takzvaná pokročilá ochrana dat. Ta přímo řeší zmiňované nedostatky – rozšiřuje koncové šifrování na všechny položky, které se zálohují prostřednictvím iCloudu. Apple tím pádem ztrácí přístup k datům jablíčkáře. Naopak konkrétní uživatel se tak stává jediným, kdo přístupovými klíči disponuje a kdo skutečně může s danými daty pracovat.
Přestože jsme se dočkali příchodu pokročilé ochrany dat na iCloudu a prakticky tak konečně získáváme možnost pro kompletní zabezpečení zálohovaných dat, tak i přesto je možnost v systémech spíše schovaná. Pokud o ni máte zájem, musíte si ji aktivovat v Nastavení (systému) > [vaše jméno] > iCloud > Pokročilá ochrana dat. Jak už jsme totiž zmínili výše, aktivací této funkce se stáváte výhradním uživatelem s přístupem k zálohám a datům. Z tohoto důvodu je zcela klíčové nastavit volby pro obnovení. V tomto ohledu lze použít důvěryhodný kontakt, nebo klíč zotavení. Pokud byste vybrali například zmiňovaný klíč a následně jej zapomněli/ztratili, máte jednoduše smůlu. Jelikož jsou data šifrována a nikdo jiný k nim nemá přístup, ztrátou klíče o vše přijdete.
Jak aktivovat pokročilou ochranu dat
Proč není pokročilá ochrana automatická
Tím se zároveň přesouvá k poměrně důležité otázce. Proč není v nových operačních systémech automaticky aktivní pokročilá ochrana dat iCloudu? Aktivací této funkce se zodpovědnost přesouvá na uživatele a je čistě na něm, jak s touto možností naloží. Apple si ale kromě zabezpečení zakládá zejména na jednoduchosti – a právě podstatně jednodušší je, pokud má gigant možnost svému uživateli pomoci s případnou obnovou dat. Obyčejný technicky nezkušený uživatel si tímto může naopak přivodit problémy.
Pokročilá ochrana dat je proto čistě volitelnou možností a je už na každém jablíčkáři, zda ji bude chtít využít či nikoliv. Apple tím prakticky přenáší zodpovědnost na samotné uživatele. Ve skutečnosti se ale jedná o pravděpodobně nejlepší řešení. Kdo na sebe nechce brát plnou zodpovědnost, případně si myslí, že koncové šifrování položek na iCloudu nepotřebuje, může jako doposud používat v normálním používání. Pokročilou ochranu mohou následně využít pouze ti, kteří o ni mají skutečný zájem.
Mohlo by vás zajímat
