Bezpečná skrýš

Bezpečí

Když si člověk najde místo, kde se cítí v bezpečí a chráněn, má pocit nedotknutelnosti. Když pálíme ostrými do takových míst a zmiňujeme nedostatečné soukromí služeb konkurenčních firem, máme jako redaktoři podobně intenzivní pocit. Pocit radosti, že my jsme si vybrali bezpečnou skrýš, zatímco ostatní trpí.

Pro člověka je ideální, když takový pocit nikdy nezmizí, ale zároveň se musí zakládat na realitě. V dávných dobách to fungovalo trochu jinak. Stavěly se hrady a pevnosti se širokými zdmi nebo opevněním. Kopaly se vodní příkopy, stavěly padací mosty. Jak šel čas, přicházely trezory a sejfy – nejčastěji na číselné kombinace.

Chcete PDF verzi tohoto článku? Stáhněte si ji zdarma.

S technologickým rozmachem byla přísně střežená data uložena v kartotékách a počítačích o velikosti letištních hal. Dnes v době digitální uchovávají naše osobní data aplikace v počítačích, mobilních telefonech nebo ještě menších chytrých hodinkách. Pamatují si náš pohyb, naše konverzace, kontakty na naše nejbližší, ale i to, kolik vody jsme za den vypili.

Bezpečí

Soukromí až na prvním místě

V této situaci ucítil Apple příležitost. Došlo mu, že jedním ze základních lidských práv je právo na soukromí. Mistrovsky jej proměnil v marketingový styl, jakým se bude prezentovat. Už před rokem 2000 běžně uváděl počítače, ke kterým se těžko připojovaly komponenty nebo rozhraní jiných výrobců. S příchodem mobilního iOS se Apple uzavřel ještě více, uživatelé si sami nemohli nastavovat ani vzhled systému, pokud nešli do rizika nižšího zabezpečení po tzv. jailbreaku zařízení.

Google se díky širší nabídce levnějších chytrých telefonů dostal do popředí, alespoň pokud jde o podíl na trhu. Pomáhá mu k tomu také to, že většinu svých služeb nabídl uživatelům zadarmo. Ovšem v digitálním světě to chodí tak, že všechno, co je zadarmo, má své limity. V historii to už pocítili i jiní velcí hráči – za všechny stačí zmínit Facebook nebo pro pamětníky MySpace. Po letech už proto nikoho nepřekvapily zprávy, které hlásaly, že Google čte e-maily uživatelům populárního Gmailu.

Při představování svých produktů nezapomínal Apple klást čím dál větší důraz na soukromí uživatelů. V každé nové verzi operačních systémů přispěchal s novinkou, která měla data uživatelů lépe chránit, a ti se mohli cítit bezpečně jako v silné pevnosti. Ani průšvihy (jako například únik fotografií známých celebrit kvůli chybě v iCloudu) Apple na cestě k vysněnému bunkru nepoložily.

Terorismus jako záminka

Vláda Spojených států amerických ani složky tajných služeb neprolomily tvrdé odmítnutí vytvoření zadních vrátek do systému. I když výrazná většina americké veřejnosti stála za svou vládou po hrůzném masakru v San Bernardinu v roce 2015. Apple udržel pevnost neproniknutelnou. Stále pomáhal vyšetřovatelům se zjišťováním informací, ale držel se svého hesla a nalezený iPhone neodemkl.

Teď posuňme čas o několik let vpřed, do ledna 2020. Ve zpravodajském deníku Reuters se objevila velká zpráva, která hlásala, že se Apple vzdal svých plánů na vytvoření kompletně šifrované zálohy mobilních zařízení na iCloudu. Joseph Menn velmi podrobně popsal, že mu 6 různých zdrojů tuto zprávu potvrdilo a že tento ústupek udělal Apple kvůli útoku na Floridě v prosinci 2019. Samozřejmě, že zprávu bez rozmyslu převzalo i několik českých deníků. My se však v takových věcech rádi šťouráme do hloubky, a tak jsme se na zdánlivě obyčejnou zprávu podívali z více úhlů.

Bezpečí

Je logické se domnívat, že by čtenáře hned napadly otázky typu: To je ten Apple, kterému věřím? Proč by nechtěl chránit soukromí svých uživatelů? Vždyť ho hlásal tolik let, a teď přijde tohle?

Vývoj zálohování

Prvním černým puntíkem, nad kterým se musíme zamyslet, je už samotný název článku. Hovoří obecně o záloze, nikde neuvádí slovo iCloud. S příchodem iTunes 7 začal Apple nabízet možnost zálohování iPodu a iPhonu do počítače. Šifrovaná záloha byla dostupná až od 9. verze nepopulárního multimediálního centra. Pokud jste takto v posledních více než 10 letech zálohovali svá zařízení, data vždy byla v bezpečí. Dlužno dodat, že šifrovaná záloha není ve výchozím nastavení zapnutá a k jejímu provedení je třeba vytvořit heslo. Opětovně do zařízení pak šifrovanou zálohu nenahrajete bez zmíněného hesla.

Spolu s iPhonem 4S přidal Apple v roce 2011 možnost synchronizovat vaše zařízení skrze Wi-Fi a odstranil tak překážku v podobě nutnosti připojení kabelem. Světlo světa také spatřil iCloud. Synchronizační součást systému, která vám dává možnost zálohovat kompletní obsah vašeho zařízení na servery Apple. V roce 2020 je velmi nepravděpodobné, že někdo komplikovaně zálohuje své zařízení skrze počítač. Dokázal bych dokonce tvrdit, že velké procento uživatelů jablečných zařízení o této možnosti ani neví.

Tady nastává zlom – zálohy do iCloudu nejsou šifrované. Což je trochu paradox, když si vzpomenete na loňský CES, kdy se po celém Las Vegas objevovaly bannery hlásající základní myšlenku Applu: „Co se děje ve vašem iPhonu, zůstává ve vašem iPhonu.“ Také je poněkud překvapivé, že Applu tato poslední součást „kruhu bezpečí“ stále chybí.

Celá zpráva hovořila o tom, že po vzájemné komunikaci mezi zaměstnanci Apple a FBI, se nakonec Apple vzdal svého plánu, na kterém pracoval dva roky. Tedy šifrované zálohy na iCloudu, která by chránila veškerá data od fotek po kontakty nebo hesla k účtům. Na druhou stranu je tento pohled trochu zavádějící. Není v povaze této společnosti, že by byla ochotná informovat kohokoli mimo zaměstnanců o svých plánech. Ba co víc – není v povaze Apple, že by si nechal cokoli kýmkoli diktovat. Společnost si stále udržuje pirátského ducha zakladatelů, mezi něž se řadí tvrdohlavý Steve Jobs.

Zapnout šifrování záloh na iCloud je navíc legální. Žádný zákon nevyžaduje, aby se Apple dělil o své plány nebo nápady s vládou ani s tajnou službou. Nemusí se jich ptát na názor, jakou službu může spustit. Každému je ale jasné, že zabezpečená záloha je to poslední, po čem by FBI zrovna prahla. Co však díky znalostem, historii a zdravému rozumu můžeme ze zprávy vyvodit?

Zjednodušeně řečeno

Apple neměl v plánu, a prozatím nemá, šifrovat zálohu na iCloudu tak, aby k ní mohl přistoupit pouze uživatel. To tedy znamená, že pokud nepoužíváte šifrovanou zálohu do počítače, jsou vaše data stále zranitelná.

Bezpečí

FBI nejspíš opětovně požádala Apple o to, aby se takové možnosti vyhnul. Málokoho by překvapilo, kdyby tento požadavek nezazněl z pomyslných úst tajné služby při každém setkání zástupců firmy a vládní organizace. Každý, kdo sleduje honbu Apple za zvýšením bezpečí uživatelů, jednoznačně vidí, že je takový krok jen otázkou času.

Apple nejspíš zrušil (anebo minimálně odložil) svůj plán nabízet uživatelům šifrovanou zálohu na iCloudu.

Co jiná vysvětlení?

Navazující článek na americkém webovém portálu VentureBeat uváděl, že tato situace je následkem nových vládních nařízení. Tady už autor poukazoval na možnost zaříznutí takového projektu právním oddělením Apple, a to za účelem upuštění od píchání do vosího hnízda – americké vlády. Kalifornská firma má možná stále v živé paměti soud s FBI z roku 2016 kvůli informacím ze zamčeného iPhonu, který patřil masovému zabijákovi.

Nabízí se také připomenutí problému na straně samotných uživatelů. Vzpomeňte si jen, jak často se vám nebo někomu z vašeho okolí podařilo zamknout si vlastní telefon. Pokud by byl držitelem unikátního klíče k šifrované záloze pouze uživatel, znamenalo by to daleko větší zátěž na podporu Applu. Sami uživatelé by možná po takové zkušenosti více zvažovali, zda si šifrovanou zálohu zapnout.

Na závěr se nabízí myšlenka, jestli Apple přeci jen neuvažuje o možnosti šifrované zálohy někdy v budoucnu. Určitě by to měla být jedna z funkcí na seznamu přání s načasováním zveřejnění ideálně na tradiční červnové WWDC. Apple by však novinku mohl nabídnout jako možnost a to včetně prohlášení, že pokud uživatel heslo ztratí nebo zapomene, nikdo (ani samotný tvůrce takové možnosti – gigantický Apple) jim jejich zálohu nevrátí. Taková je i myšlenka současných záloh do počítače.

Problém není mezi Applem a americkou vládou. Ani mezi Applem a FBI. Ani nejde o to, že by Apple chtěl ochotně pomáhat kriminálníkům. Apple by rád nabídnul svým uživatelům možnost vlastnit a spravovat svá data. Mít nad nimi kontrolu, děj se, co děj. Pokud by vše zůstalo v současném stavu, nic takového by Apple uživatelům neposkytl. Pokud dnes používáte zálohu na iCloudu, data nevlastníte, ani nad nimi nemáte absolutní kontrolu. A to je tvrdá realita.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *