Ζούμε σε επικίνδυνους καιρούς. Το τοπίο της απειλής δεν υπήρξε ποτέ πιο σοβαρό, επηρεασμένο από την τεχνητή νοημοσύνη και μια βιομηχανία που εκμεταλλεύεται τις ευπάθειες ασφαλείας με ρυθμούς που δεν έχουμε ξαναδεί. Και σε αυτό το πλαίσιο, η Apple επιβεβαίωσε μια προειδοποίηση ασφαλείας για δεκάδες εκατομμύρια χρήστες, την οποία η Electronic Frontier Foundation (EFF) περιγράφει ως «μια επείγουσα κατάσταση για όλους μας».
Τι σημαίνει η αφαίρεση του ADP στο Ηνωμένο Βασίλειο
Αυτό αφορά την αφαίρεση της end-to-end κρυπτογράφησης στο iCloud στο Ηνωμένο Βασίλειο, επειτα από μια σχεδόν κωμική εντολή της κυβέρνησης να δημιουργήσει μια «πίσω πόρτα» στην ασφαλή αποθήκευση δεδομένων των χρηστών.
Όπως ήταν αναμενόμενο, η Apple απέσυρε την Προηγμένη Προστασία Δεδομένων (ADP) για τους χρήστες στο Ηνωμένο Βασίλειο, αν και αυτό δεν συνιστά συμμόρφωση με την εντολή.
Η Apple ανέφερε ότι «δεν μπορεί πλέον να προσφέρει την Προηγμένη Προστασία Δεδομένων (ADP) στο Ηνωμένο Βασίλειο σε νέους χρήστες και οι τρέχοντες χρήστες του Ηνωμένου Βασιλείου θα χρειαστεί να απενεργοποιήσουν αυτή τη δυνατότητα ασφαλείας», προσθέτοντας ότι «είμαστε σοβαρά απογοητευμένοι που οι προστασίες που παρέχονται από το ADP δε θα είναι διαθέσιμες στους πελάτες μας στο Ηνωμένο Βασίλειο, δεδομένης της συνεχούς αύξησης παραβιάσεων δεδομένων και άλλων απειλών στην ιδιωτικότητα του πελάτη».
Επιπτώσεις για όλους τους χρήστες
Αν και η αλλαγή επηρεάζει άμεσα μόνο τους χρήστες στο Ηνωμένο Βασίλειο, ενδέχεται να έχει συνέπειες και για οποιονδήποτε στέλνει μηνύματα σε χρήστη του Ηνωμένου Βασιλείου, δεδομένου ότι τα μηνύματα θα αποθηκεύονται σε προσβάσιμα αντίγραφα ασφαλείας. Και υπάρχει ο κίνδυνος μια τέτοια τάση να ακολουθήσουν και άλλες κυβερνήσεις. Έχουμε δει μια εκστρατεία στην Ευρώπη για σαρώσεις μηνυμάτων και οι Η.Π.Α. πιέζουν επανειλημμένα για «υπεύθυνη κρυπτογράφηση», μεταξύ άλλων.
Αλλαγές στις Ρυθμίσεις του iMessage και του WhatsApp
Το iMessage
Αρχικά, το iMessage ήταν το πρώτο που παρείχε end-to-end κρυπτογράφηση, αλλά πάντα υπήρχε ένα παράθυρο ασφαλείας που η Apple είχε κλείσει. Αυτό το παράθυρο τώρα έχει ξανανοίξει. Όταν ενεργοποιείτε την «Αποθήκευση Μηνυμάτων στο iCloud», αποθηκεύετε ένα αντίγραφο της βάσης δεδομένων των μηνυμάτων σας για πρόσβαση σε πολλές συσκευές και για επαναφορά σε νέα τηλέφωνα. Με την απουσία του ADP, σας συνιστάται να απενεργοποιήσετε τη λειτουργία συγχρονισμού του iCloud ή να αποδεχτείτε την ευπάθεια.
Το WhatsApp
Η κατάσταση με το WhatsApp είναι διαφορετική. Το WhatsApp έχει δημιουργήσει μια επιτυχία βασισμένη στην end-to-end κρυπτογράφηση. Το WhatsApp προσφέρει τη δική του end-to-end κρυπτογραφημένη αποθήκευση σε iCloud ή Google Cloud. Ωστόσο, από τις ρυθμίσεις του iPhone σας, μπορείτε επίσης να ενεργοποιήσετε ένα γενικό iCloud αντίγραφο ασφαλείας του WhatsApp, το οποίο παράγει ευπάθειες. Για να διασφαλίσετε ότι τα μηνύματα του WhatsApp σας δεν θα είναι προσβάσιμα, απενεργοποιήστε το αντίγραφο ασφαλείας του iCloud και ενεργοποιήστε ένα ημερήσιο, end-to-end κρυπτογραφημένο αντίγραφο ασφαλείας από το WhatsApp.
Προτάσεις για ασφάλεια
Για να διασφαλίσετε ότι τα κρίσιμα δεδομένα σας παραμένουν προστατευμένα, θα πρέπει να κάνετε ορισμένες αλλαγές. Το ADP παραμένει ενεργό για τους υφιστάμενους χρήστες του Ηνωμένου Βασιλείου μέχρι να ορίσει η Apple προθεσμία για να το απενεργοποιήσει. Οι χρήστες εκτός του Ηνωμένου Βασιλείου θα πρέπει επίσης να είναι προσεκτικοί και να διορθώσουν την ασφάλειά τους.
Η Apple δήλωσε ότι «εναρμονίζεται με την υποχρέωσή μας να προσφέρουμε στους χρήστες μας το υψηλότερο επίπεδο ασφάλειας για τα προσωπικά τους δεδομένα και ελπίζουμε να το κάνουμε αυτό στο μέλλον στο Ηνωμένο Βασίλειο». Ωστόσο, η δράση είναι στα χέρια των χρηστών – χρειάζεστε απλώς να κάνετε κάποιες τροποποιήσεις για να παραμείνουν τα δεδομένα σας ασφαλή.