web-dev-qa-db-ja.com

Appleで、iCloudに作成されたiPhoneのバックアップは「ハッキング可能」/アクセス可能であるが、デバイス自体のデータはバックアップできないと主張するにはどうすればよいですか?

それで、私は 2015サンバーナーディーノ攻撃 と法的/技術的な問題 Appleが射手の電話のロックを解除するというFBIの要求を囲む 。これは私が問題を理解する方法です:

ちょっと待ってください... iPhone自体は暗号化されており、正しいPINコードなしではデータにアクセスできませんよね?しかし、iCloudバックアップはどういうわけかではありません暗号化されており、Appleのサーバーに平文でアクセスできますか? この受け入れられた回答(Ask Different によると==バックアップされたデータの一部は平文ですが、その大部分はサーバー側で暗号化されています。

混乱しています:Apple簡単にあなたの電話データのiCloudバックアップを復号化できますか?ここでの意味はあなたの物理的なAppleデバイスは本当に暗号化されています堅実な方法ですが、Appleのサーバーでは?それほど多くはありません。

4
JakeGould

Ask Different の同じスレッドに対するこの別の回答によると、iCloudバックアップにアクセスするために必要なのは意志とApple従業員またはシステムに違反した誰かの欲望;大胆な強調は私のものです:

iCloudは、クライアント側の暗号化ではなく、サーバー側の暗号化を使用します。データをクラウドに送信するとき、データはマシン上でSSLを使用して暗号化され、iCloudサーバーで復号化されてから、Appleがストレージを知っている暗号化キーを使用して再暗号化されます。これは、Apple従業員があなたのデータを読み取る技術的能力を持っていることを意味します。これを起こりにくくするための手続き的、技術的、またはポリシー制御があるかもしれませんが、機能はあります。つまり、巧妙な攻撃者によってAppleのクラウドが危険にさらされた場合、攻撃者はすべてのデータにアクセスできる可能性があります。つまり、Appleの側でのデータ侵害や事故は、データを公開する可能性があります。

それを過ぎると、Apple自分自身も officialLegal Process Guidelines

次の情報はiCloudから入手できる場合があります。

i。サブスクライバー情報

お客様がiCloudアカウントを設定すると、氏名、住所、メールアドレス、電話番号などの基本的な加入者情報がAppleに提供される場合があります。さらに、iCloud機能の接続に関する情報も利用できる場合があります。 iCloudサブスクライバー情報とIPアドレスを含む接続ログは、召喚状またはそれ以上の法的手続きで取得できます。接続ログは最大30日間保持されます。

ii。メールログ

メールログには、時間、日付、送信者の電子メールアドレス、受信者の電子メールアドレスなど、送受信される通信の記録が含まれます。 メールログは、米国連邦法に基づく裁判所命令で取得される場合があります。 §2703(d)または同等の法的基準または捜査令状を伴う裁判所命令。iCloudメールログは最大60日間保持されます。

iii。メールの内容

iCloudは、サブスクライバーのアカウントがアクティブである間、サブスクライバーがアカウントで維持することを選択した電子メールのみを保存します。 Apple削除されたコンテンツは、Appleのサーバーから消去されると保持されません。Appleは、削除されたコンテンツを提供できません。考えられる原因が示されたときに発行された捜査令状に応じて、電子メールのコンテンツが提供される場合があります。

iv。その他のiCloudコンテンツ。フォトストリーム、ドキュメント、連絡先、カレンダー、ブックマーク、iOSデバイスのバックアップ

iCloudは、サブスクライバーのアカウントがアクティブな間、サブスクライバーがアカウントで維持することを選択したサービスのコンテンツのみを保存します。 Apple削除されたコンテンツは、Appleのサーバーから削除されると保持されません。iCloudコンテンツには、保存された写真、ドキュメント、連絡先、カレンダー、ブックマーク、iOSデバイスのバックアップが含まれる場合があります。iOSデバイスのバックアップには、写真やビデオが含まれる場合がありますユーザーのカメラロール、デバイス設定、アプリデータ、iMessage、SMS、およびMMSメッセージおよびボイスメール。iCloudコンテンツは、推定原因が示されたときに発行された捜査令状

つまり、結局のところ、暗号化されたiDevice(iPhone、iPad、iPod Touchなど)は暗号化されたiDeviceです。しかし、AppleのiCloudにバックアップされたほとんどのiDeviceデータには、Appleスタッフがアクセスできます。そのデータが共有または表示されるかどうかは、手順、プロセス、および法的契約のみによって保護されている概念です。テクノロジーはそうではありません。そのデータを保護する上で本当に大きな役割を果たす。

3
JakeGould

企業が政府からの適切な要求に応じてオンラインで保存されたデータを提供できるようにすることを強制する法律があります。

データはおそらくまだ暗号化されていますが、Appleは法律に対する義務があるため、そのデータを読み取る手段を保持します。

0
M'vy