Apple, iCloud Veri Şifrelemesini Güçlendirmeyi Planlıyor


Apple uzun süredir iPhone’unuzdakilerin iPhone’unuzda kalacağına söz verdi. Ancak bu taahhüt, kolluk kuvvetlerinin birinin iCloud hesabı için arama izni olması durumunda Apple’ın şifrelenmemiş mesajlar, fotoğraflar ve notlardan oluşan bir dosya sağlayabileceği uyarısıyla geldi.

Şimdi, şirket bu boşluğu kapatmayı planlıyor.

Çarşamba günü Apple, uçtan uca şifreleme sistemini, iCloud verilerinin çoğunu veri merkezlerinde depolansa bile çözülemez kılmak için genişlettiğini söyledi. İsteğe bağlı olan artırılmış korumalar, hassas verileri bilgisayar korsanları ve hükümetler için erişilemez hale getirmeyi amaçlar. Daha önce şifreleme, parolalar, ödeme ve sağlık verileri gibi yalnızca belirli bilgileri kapsıyordu.

Değişiklik, suçluların iPhone’larındaki verilere erişim konusunda Apple ile çatışan ABD hükümeti ve diğer hükümetlerle potansiyel bir çatışma oluşturuyor. Apple, yıllar boyunca iPhone’ların kilidinin açılması konusunda kolluk kuvvetlerine yardım etmeyi reddetmiş olsa da, şifrelenmemiş mesajlar ve fotoğraflar içeren iCloud yedeklemeleri için her yıl binlerce talebi yerine getirdi.

Kolluk kuvvetleri, eski Başkan Donald J. Trump’ın 2016 kampanyasının başkanı Paul Manafort’un yargılanması da dahil olmak üzere yüksek profilli davalarda gizli mesajları elde edebildi. Geçen yılın ilk altı ayında şirket, Amerika Birleşik Devletleri’nde 7.122 iCloud hesabı talebi aldı. Bu güvenlik yükseltmeleri, bu erişimi kapatır.

Sasha O’Connell, “Şirketlerin güvenliğe öncelik verdiğini görmek harika, ancak takaslar olduğunu ve çoğu zaman dikkate alınmayan bir tanesinin, kolluk kuvvetlerinin dijital kanıtlara erişimini azaltma üzerindeki etkisinin olduğunu aklımızda tutmalıyız” dedi. Amerikan Üniversitesi’nde ikamet eden bir yönetici ve Federal Soruşturma Bürosu’nda eski bir bölüm şefi. “Büyük soru şu: Bu değiş tokuşa kim karar veriyor? Apple’ın elinde oturmaya devam ediyor.”

Apple, iCloud verilerini tam olarak şifrelememişti çünkü müşterilerin hesaplarına erişimi olmayan veya erişimini kaybetmiş kullanıcıların bilgilerini almasını kolaylaştırmak istiyordu. Ancak buluta daha fazla veri taşındıkça veri ihlalleri son yedi yılda üçe katlandı ve bu da Apple’ı güvenliğini artırmak istemeye itti.

Apple’ın yeni korumaları, teknoloji şirketlerinin müşteri güvenliğini artırmaya yönelik daha geniş kapsamlı çabalarının bir parçası. Google kısa süre önce Mesajlar uygulamasında grup sohbetleri için uçtan uca şifrelemeyi tanıttı ve Facebook’un WhatsApp’ı bir yıl önce şifreli yedeklemeler sunmaya başladı.

Apple’ın Gelişmiş Veri Koruma olarak adlandırdığı iCloud için artırılmış şifrelemeyi seçen kullanıcıların, bir donanım güvenlik anahtarı alarak hesaplarının güvenliğini ayrıca artırabileceklerini söyledi. Ek koruma herkes tarafından kullanılabilir ancak ünlüler, gazeteciler ve hükümet yetkilileri dahil olmak üzere bilgisayar korsanları tarafından hedef alınabilecek tanınmış kişilerin verilerini korumak için tasarlanmıştır.

Şirket, eski teknolojiye bağlı oldukları için yalnızca üç kategorinin (Apple’ın Posta, Kişiler ve Takvim sistemleri) kapsanmayacağını söyledi.

Apple, programın bu yıl Amerika Birleşik Devletleri’nde ve dünya çapında önümüzdeki yıldan itibaren kullanıma sunulacağını söyledi. Çinli bir şirketin iCloud hesaplarının depolanmasını yönettiği Çin’deki müşterilere sunulacak.

Apple, çocuklara yönelik cinsel istismar görüntüleri için iPhone’ları taramaya yönelik ayrı bir plandan vazgeçildiğini söyledi. Geçen yıl tanıtılan bu teklif, mahremiyet aktivistlerinin tepkisiyle karşılaştı.

Bunun yerine Apple, gelecekte videolardaki çıplaklığı kapsayacak şekilde mesajlaşma sistemini güncelleyeceğini söyledi. Ayrıca, bu korumaların arkasındaki teknolojiyi diğer mesajlaşma uygulamaları için de kullanılabilir hale getirecek.


Kaynak : https://www.nytimes.com/2022/12/07/technology/apple-icloud-encryption-security.html

Yorum yapın