Apple’ın Gelişmiş Veri Korumasının avantajları ve sınırlamaları

Oyseon

Member
6 Kas 2020
843
0
16
Tüm büyük bulut hizmetleri, saldırganlara para kazandıracak büyük miktarda kullanıcı verisi içerdikleri için 7/24 saldırı altındadır. Apple’ın iCloud’u da sürekli olarak kötü niyetli bilgisayar korsanlarının odak noktasındadır. Aralık ortasında grup, iCloud’da depolanan verileri uçtan uca şifreleme ile güvence altına alacağını duyurdu; bu, iCloud kırılacak olsa bile kullanıcı verilerini koruyacaktı. Ayrıca Apple, iMessage ve Apple ID servislerini de sağlamlaştırmak istiyor.




c't Magazine'den daha fazlası



c't Magazine'den daha fazlası



Daha önce korumasız olan iCloud verileri, önceden herhangi bir özel bilgi olmaksızın Gelişmiş Veri Koruma seçeneği kullanılarak yakında güvence altına alınacaktır. Buna iPhone ve iPad yedekleri, iMessage’lar, fotoğraflar, notlar, Safari yer işaretleri, hatırlatıcılar, sesli notlar ve iCloud Drive’da saklanan her şey dahildir. Teknoloji, iOS 16.2 gerektiriyor ve ilk olarak ABD’de, ardından 2023’ün başından itibaren diğer ülkelerde görünecek.




Aralık ortasında piyasaya sürülen iOS 16.2, Apple'ın iCloud'undaki neredeyse tüm verilerin şifrelenmesini etkinleştirmeye yönelik işlevler içerir.  Seçenek, 2023'ün başlarından itibaren Apple'ın Avrupa veri merkezlerinde etkinleştirilecek., Apple



Aralık ortasında piyasaya sürülen iOS 16.2, Apple’ın iCloud’undaki neredeyse tüm verilerin şifrelenmesini etkinleştirmeye yönelik işlevler içeriyor. Seçenek, 2023’ün başlarından itibaren Apple’ın Avrupa veri merkezlerinde etkinleştirilecek.


(Resim: Elma)



Apple, iCloud yedeklemeleri için şifreleme eksikliği nedeniyle ağır bir şekilde eleştirildi; Grup, haklı olarak sınıflandırdığı durumlarda, devletin talebi üzerine bu tür iCloud verilerini yayınlayabilir. Ancak adaletsiz bir rejim, örneğin muhalefet üyelerinden de veri talep edebilir.

Grup patronu Tim Cook ilk olarak 2018’de Apple’ın kullanıcıların iCloud verilerine kendi erişimini engellemek istediğini duyurdu. Bu yıllarca gerçekleşmediği için gözlemciler, şirketin değişikliği ABD federal polisi FBI’ın baskısı altında uygulamadığını tahmin ettiler. Gelişmiş Veri Koruma ile Apple artık kendi veri merkezlerinde depolanan veriler için bir anahtara sahip olmayacak.

Kullanılmamış potansiyel


E-postalar, kişiler ve takvimler, aynı zamanda güvenilir veriler içermelerine rağmen, Gelişmiş Veri Korumasından muaftır. Apple, bugünün bakış açısına göre kötü tasarlanmış protokollere dayandıkları için üç kategorinin de korunmasının zor olduğunu söyleyerek ihmali haklı çıkarıyor. Buna ek olarak, “diğer üreticilerden çok sayıda uygulamanın buna erişmeye devam etmesi gerekir”. Kısacası: kullanıcılar herhangi bir posta veya takvim uygulamasını kullanmaya devam etmelidir.


Açık olmasına rağmen Apple bir çıkış yolu belirtmez: örneğin, ev ağınızda NextCloud ile bir NAS sunucusunda depolayarak takvimleri ve kişileri kendiniz koruyabilirsiniz. Ve zorlu bir yola girerseniz, SMIME veya PGP kullanarak (örn. GPG Mail ile yaklaşık 24 Euro karşılığında) e-postalarınızı uçtan uca kendiniz şifreleyebilirsiniz. Bununla birlikte, Mac’ler, iPhone’lar ve iPad’ler bir e-posta hesabı oluştururken veya istenirse daha sonra ilişkili PGP veya SMIME anahtarları oluşturabileceğinden, Apple yine de orada potansiyel bırakıyor. Anahtarlar, bir kullanıcının anahtarlarını kaybetmesi veya sıfırdan bir sistem kurması durumunda Gelişmiş Veri Koruması tarafından korunan iCloud’da saklanabilir.



Ayrıca 2023’ün başlarından itibaren kullanıcılar, Apple Kimliklerini bir donanım güvenlik anahtarıyla iki faktörlü kimlik doğrulamayla koruyabilecekler. Ayrıca Apple, muhatabın iMessage anahtarı için bir doğrulama seçeneği duyurur. 2023’ten itibaren sadece doğru kişiyle iletişim kurduğunuzdan ve kimsenin okumadığından emin olabilirsiniz. Apple, yıllardır bu özelliği sunan Signal gibi habercileri yakalıyor. Ayrıca, iMessage’ı devlet tarafından finanse edilen bilgisayar korsanlarının maliyetli casusluk girişimlerine karşı da donatmalıdır.

FBI derinden endişeli


ABD’de, Apple karışık geri bildirimler aldı. FBI, Gelişmiş Veri Korumanın güvenlik teşkilatının vatandaşları saldırılardan ve suç teşkil eden eylemlerden koruma yeteneğini kısıtlamasını eleştiriyor. Yetkili makam bunu Washington Post’a yaptığı açıklamada duyurdu ve “derinden endişeliydi”. Electronic Frontier Foundation (EFF), şifrelemeyi “çevrimiçi gizliliği ve güvenliği korumaya yönelik en önemli araçlardan biri” olarak derecelendirir.






(Resim:

c’t 2/2023

)



Windows’unuzda sorun mu var? 2/2023 sürümündeki c’t-Notfall-Windows ile virüslerle mücadele eden, verileri kaydeden ve önyükleme sorunlarını çözen önyüklenebilir bir USB bellek oluşturmuş olursunuz. Akıllı eviniz çok mu konuşkan ve zorunlu bulut bağlantısı can sıkıcı mı? Donanımınızı serbest bırakmak için açık kaynaklı çözümlere baktık. Ayrıca 25 yönlendiriciyi IPv6 uyumluluğu açısından test ettik, kendi mastodon örneğimizi kurduk ve Windows on ARM’nin gerçekte nasıl olduğuna baktık. Tüm bunları ve çok daha fazlasını c’t 2/2023’te okuyabilirsiniz.








(Ç)



Haberin Sonu