Apple membuang fungsi enkripsi keamanan paling canggih untuk data cloud di Inggris, kata perusahaan pada hari Jumat, respons yang belum pernah terjadi sebelumnya terhadap akses pemerintah ke data pengguna.
Perubahan mempengaruhi karakteristik yang disebut Lanjutan Perlindungan Data (ADP), yang memperluas enkripsi akhir -ke -end dalam berbagai data cloud. Apple mengatakan bahwa itu tidak lagi tersedia di Inggris untuk pengguna baru dan bahwa pengguna saat ini pada akhirnya akan menonaktifkan fungsi keamanan ini.
Gerakan ini berarti bahwa salinan cadangan iCloud di Inggris tidak akan lagi memiliki enkripsi ujung -ke -end, yang memungkinkan Apple untuk mengakses dalam kasus -kasus tertentu dalam data pengguna yang sebaliknya akan dilindungi, seperti iMessages, dan akan mengirimkannya ke pihak berwenang jika jika jika jika jika ada di pihak berwenang jika jika ada di pihak berwenang jika jika ada di pihak berwenang jika jika pihak berwenang Mereka berkewajiban secara hukum. Dengan enkripsi end -uno -end diaktifkan, bahkan Apple tidak dapat mengakses data.
Pemerintah dan raksasa teknologi telah dikunci dalam pertempuran dengan enkripsi yang kuat untuk melindungi komunikasi konsumen, yang oleh pihak berwenang dilihat sebagai hambatan yang dimodifikasi untuk program pengawasan massal dan berjuang melawan kejahatan. Tetapi permintaan seperti itu dari Inggris akan sangat radikal.
Rencana pertama untuk memungkinkan pengguna Apple untuk menyelesaikan perusahaan akhirnya maju dengan rencana pada tahun 2022.
“Akses hukum ke bukti digital dan informasi ancaman dengan cepat terkikis,” kata Kantor Penelitian Federal Amerika Serikat di situs webnya, mengutip “Pengadilan terkandet tertib.”
Apple telah lama mengatakan bahwa mereka tidak akan pernah membangun pintu panggilan belakang dalam layanannya atau perangkat terenkripsi, karena begitu orang dibuat, itu dapat dieksploitasi oleh bajak laut komputer selain pemerintah, perasaan yang disessi oleh para pakar keamanan.
“Pada akhirnya, begitu ada pintu, hanya masalah waktu sebelum itu dan menggunakan dengan jahat. Hilangkan ADP bukan hanya konsesi simbolik tetapi juga pelemahan praktis keamanan iCloud untuk pengguna Inggris,” kata Profesor Oli Buckley, seorang profesor cybersecurity di University of Laughborough di Inggris.
Data yang dienkripsi sebelum Apple meluncurkan layanan perlindungannya pada akhir 2022, seperti kata sandi dan layanan pesan iMessage dan FaceTime, akan tetap dienkripsi.
“Kami sangat kecewa bahwa perlindungan yang diberikan oleh ADP tidak tersedia untuk klien kami di Inggris mengingat peningkatan pelanggaran data yang berkelanjutan dan ancaman lainnya terhadap privasi pelanggan,” kata Apple dalam sebuah pernyataan.
Perubahan itu tidak mempengaruhi enkripsi data yang disimpan langsung ke perangkatnya, tetapi di era koleksi besar foto, catatan pesan besar dan pembaruan telepon reguler, banyak pengguna merasa praktis untuk menyimpan semua data mereka hanya di perangkat mereka.
Penyimpanan hanya untuk perangkat juga berarti bahwa jika perangkat hilang atau rusak, semua data pengguna dapat hilang, yang mendorong banyak, jika tidak sebagian besar konsumen, memilih beberapa bentuk cadangan di cloud yang sekarang akan lebih mudah bagi otoritas akses Inggris.
Masalah keamanan
Badan -badan penegak hukum sering ditujukan untuk layanan Apple, termasuk iMessage melalui cadangan iCloud, yang tidak mengenkripsi akhir -untuk -end sebelum Apple menawarkan perlindungan data lanjutan.
Salinan cadangan ini, yang dapat berisi foto dan informasi rahasia lainnya dan banyak digunakan, tidak dapat lagi dienkripsi dari ujung ke ujung untuk pengguna Inggris, kata Apple.
Meskipun Apple tidak dapat menonaktifkan ADP untuk pengguna yang ada, karena tidak mengandung kunci enkripsi, ia akan meminta pengguna untuk mematikan fungsi itu sendiri.
Seorang juru bicara Kementerian Dalam Negeri Inggris menolak berkomentar apakah perintah ini telah dikeluarkan. “Kami tidak mengomentari masalah operasional, bahkan, misalnya, mengkonfirmasi atau menyangkal keberadaan pemberitahuan tersebut,” kata juru bicara itu.
The Washington Post melaporkan bulan ini bahwa Inggris Raya mengeluarkan Pemberitahuan Kapasitas Teknis Apple, yang membutuhkan akses di bawah kekuatan investigasi 2016, yang memungkinkan polisi memaksa perusahaan untuk membantu pengumpulan bukti.
Pemberitahuan Kapasitas Teknis (TCN) tidak memberikan akses umum ke data pribadi pengguna, menurut situs web pemerintah. Bahkan dengan TCN sebagai gantinya, otorisasi terpisah masih diperlukan untuk memungkinkan akses ke data.
Tindakan Apple tidak berubah sebagian besar pada Jumat pagi.
Perusahaan telah lama menolak upaya pemerintah untuk melemahkan enkripsi, bahkan pada tahun 2016 ketika otoritas AS mencoba memaksanya untuk membuka kunci iPhone penembak San Bernardino.
Upaya untuk menumbangkannya berasal dari tahun 1990 -an, ketika administrasi mantan Presiden Bill Clinton pertama kali mengusulkan chip fisik ke perangkat keras komputer yang akan memberi polisi dan memata -matai cara memata -matai komunikasi yang dienkripsi.
Upaya ini didirikan dan sejak itu telah menjadi semakin banyak layanan konsumen, termasuk iMessage Apple, pertemuan zoom, Metsapp dan sinyal aplikasi yang berpusat pada privasi.
Sinyal telah mengancam akan meninggalkan Inggris untuk kekhawatiran serupa, sementara Meta telah menghadapi rencananya untuk memperluas enkripsi di WhatsApp.
Diterbitkan – 22 Februari 2025 09:46 AM ISTH
