ON XHvor sikker er iCloud egentlig?
Du kender iCloud. Apples sky, hvor dine backups, fotos og dokumenter er lagret, så de er tilgængelig på alle dine enheder via automatisk synkronisering. Mange af tingene i iCloud er strengt personlige ting, og derfor skal der selvfølgelig være styr på sikkerheden. Men hvor godt beskyttet er dine ting i iCloud egentligt, når det kommer til stykket.
Så sikker er overførslen fra iPhone til iCloud
Lad os sige, at du vil synkroniser et foto med iCloud.
Fotoet skal først sendes over internettet fra din iPhone til en iCloud-server i et af Apple datacentre. For at ingen skal kunne opsnappe dit billede på vejen, bliver kommunikationen krypteret. Kryptering er en proces, der omdanner den oprindelige information til noget, der er ulæselig for tredjepart. Dit billede, som jo består af en form for ordnede data, bliver kodet så det ligner tilfældig data. Kun hvis man har den rette nøgle, kan man dekryptere data og få det til at ligne et billede igen.
I praksis er det umuligt at bryde denne kryptering, så selve dataoverførslen mellem dig og iCloud - og den anden vej - er helt sikker. Selv hvis nogen får fat i data, har de ikke en chance for at se hvad det reelt er. Det er faktisk præcist sådan det fungerer, når man ser hjemmesider, hvor adressen starter med https (indikeret med en hængelås i browseren). Her krypteres trafikken på samme måde. Det samme sker for al ens nettrafik, hvis man anvender en VPN, som du kan læse mere om her: Hvad er VPN? - og derfor skal du have en
Så langt så godt. Når du overfører et billede til iCloud bliver trafikken altså krypteret, så ingen kan se, hvad du overfører.
Så sikker er lagringen i iCloud
Når dit billede ankommer til iCloud, bliver det dekrypteret og bliver dermed til et billede igen. Dette for at iCloud, ved hvad det har med at gøre. I dette tilfælde visser den krypterede data sig at indeholde et billede. Det skal så sendes videre til dine andre enheder. Her bliver trafikken igen krypteret inden den dekrypteret på den modtagne enhed.
Men billedet bliver også liggende i iCloud, hvis du har slået denne funktion til i hvert fald. For at det heller ikke her skal kunne opsnappes, bliver det krypteret igen inden det bliver lagret. Så hvis nogen får adgang til Apples datacentre, kan de ikke se andet en tilfældig data. Igen er det i praksis ubrydeligt for alle der ikke har den rette krypteringsnøgle.
Det lyder jo umiddelbart meget godt - og det er det også. Og så alligevel ikke helt.
Apple har nøglen
Som det fremgår af beskrivelsen ovenfor, så krypteres og dekrypteret data nogle gange undervejs, når du synkroniserer dine billeder.
Kryptering og dekryptering af data sker med nogle såkaldte krypteringsnøgler. Uden disse kan man ikke kryptere eller dekryptere data. Helt tilsvarede et pengeskab der ikke kan låses eller låses op uden den rigtige nøgle.
Det relevante her er, hvem der har nøglen. I tilfældet iCloud er det Apple, der har nøglen. Dine data i iCloud er krypteret med en nøgle, som Apple har valgt. Det betyder selvfølgelig også, at Apple kan få adgang til data i iCloud. Så selvom dine data er krypteret bag lås og slå, så har Apple nøglen og kan låse op.
Dette er helt parallelt til, at du betror et hotel at låse dine værdigenstande inde i deres sikre pengeskab. Hotellet har nøglen og dermed adgang til dine ting. Boksen er sikker overfor banditter, men hotellet har en nøgle. Ergo hviler din sikkerhed på, at hotellet opbevarer nøglen sikkert og ikke udleverer den til andre.
Sådan er det også med dine data i iCloud. Din sikkerhed hviler på, at Apple opbevarer nøglen sikkert og ikke udleverer den til andre. Generelt er der helt styr på det hos Apple. Data er virkelig sikre i iCloud. Men der har været eksempler på at myndighederne har bedt om at få låst iPhone-brugeres sikkerhedskopi i iCloud op. Dette sker med en dommerkendelse og Apple har ingen mulighed for at sige fra. Får et hotel besked om at låse pengeskabet op, så gør de også det.
Hvad med end-to-end-kryptering?
Der er sikkert et spørgsmål, du sidder med nu. Hvorfor krypteres data ikke bare med din egen nøgle og ikke Apples? I hotel-analogien svarer det til at det kun er dig, der har nøglen. Hotellet har den ikke, og kan ikke udlevere den til andre eller miste den på anden vis.
Inden for kryptering kalder man det for "end-to-end-kryptering". Det betyder at data er krypteret hele vejen fra start til slut med samme nøgle. Det dekrypteres ikke undervejs. I tilfældet med iCloud ville det betyder, at dit billede forbliver krypteret fra det forlader din ene enhed til det ankommer til din anden enhed - også mens det er lagret i iCloud. Her ville Apple ikke kunne dekryptere det - og heller ingen andre.
Apple benytter rent faktisk end-to-end-kryptering i dag. Beskeder sendt via Apples iMessage-teknologi er end-to-end-krypteret og dermed helt sikre for alle andre end afsender og modtager. Det samme gælder sundhedsdata og kodeord og flere andre ting. Billeder, dokumenter og sikkerhedskopier er derimod ikke end-to-end-krypteret - og dermed ikke lige så sikret. Apple kan altså låse din sikkerhedskopi og, men ikke dine beskeder.
Skal jeg holde op med at bruge iCloud?
Så hvor sikker er dine data i iCloud egentlig, når det kommer til stykket? De er låst inde i verdens mest sikre digitale pengeskab og er derfor sikret ret godt. Ingen vil kunne bryde ind i det og få noget meningsfyldt ud af det. Men til gengæld har Apple nøglen til dette pengeskab, så selvom det er sikkert, er dit privatliv ikke 100% sikret. Apple kan få adgang til det og udlevere data til andre i særlige tilfælde.
Er der noget du selv kan gøre for at forbedre sikkerheden? Det nemme svar er at holde op med at bruge iCloud og selv stå for det hele, men det holder ikke i praksis. Jeg vil ikke anbefale dette. Manuel synkronisering af data mellem enheder er et helvede og for de fleste vil det bare føre til ringere sikkerhed. Meget ringere sikkerhed.
Så brug bare iCloud, som du plejer. Men hver opmærksom på de problemer, jeg har ridset op her i artiklen, hvis du virkelig går op i sikkerhed.
Apple har en ganske fornuftig side angående sikkerheden i iCloud, som du kan læse, hvis det interesserer dig: Apple: Sikkerheden i iCloud
