Proponha uma correção, faça uma sugestão
Apple deixou cair planos de encriptação de backups no iCloud por pressão do FBI?
A Apple sempre se focou em manter os dados dos seus utilizadores protegidos. Para isso aplica nos seus equipamentos medidas simples, mas muito eficazes, que cifram os dados e os mantêm longe de olhares alheios.
Nas guerras que tem travado com o FBI, tem-se mantido intransigente e sem abrir mão deste ponto. Uma nova informação vem trazer algumas dúvidas, e revela que a pressão do FBI poderá ter levado a Apple a desistir da encriptação do iCloud.
Os backups do iCloud estão seguros?
Mesmo com a segurança que a Apple tem nos seus equipamentos, a verdade é que esta empresa não o faz de forma total no iCloud. Os dados ali armazenados estão cifrados, mas as chaves necessárias estão na posse da empresa e do utilizador.
Sempre que as agências de segurança necessitam, com autorização dos tribunais, os dados são fornecidos. Esta postura tem gerado críticas de entidades como a Electronic Frontier Foundation, mas a Apple argumenta que serve para ajudar os utilizadores.
Apple vergou à pressão do FBI
Informações agora relatadas pela Reuters referem que a Apple terá desistido da encriptação das cópias de segurança alojadas no iCloud depois de a empresa ter revelado esses planos ao FBI. Uma fonte interna referiu que "eles decidiram que não iriam provocar o urso novamente".
Este processo decorreu depois de todas as questões que surgiram com o pedido de desbloqueio do iPhone do atirador de San Bernardino. No entanto, não ficou claro que esta tenha sido a razão principal para tal decisão. Há, contudo, declarações que revelam que houve preocupações com a perda de acesso aos dados.
Encriptação destas cópias de segurança é segura?
Importa notar que parte dos dados dos backups alojados no iCloud estão protegidos. O iCloud Keychain, passwords de rede, dados de saúde, informação de pagamentos e outros estão cifrados de forma segura. A Apple explica de forma detalhada este processo no seu site.
Claro que outros dados pessoais presentes nesses backups têm cifras aplicadas, mas podem ser eventualmente acedidos pelos funcionários da Apple ou por qualquer outro que tenha as chaves. Isto acontece tanto em trânsito como no armazenamento.
Ainda ninguém quis comentar esta situação
Quem pretender ficar de fora destas cópias de segurança tem uma simples forma de o conseguir. Precisa apenas de desligar os backups para o iCloud de forma total e passar a usar sobretudo as cópias locais no macOS ou no PC.
A Apple tem estado novamente debaixo de fogo com mais um pedido feito pelo FBI para aceder a outro iPhone. Voltou a negar e parece ter conseguido assim escapar a novos problemas. No entanto, esta informação revelada agora deixa dúvidas aos utilizadores sobre as suas políticas de proteção.
Este artigo tem mais de um ano
Fonte: Reuters
Neste artigo: Apple, backups, Encriptação, fbi, icloud
Loading ...
Depois do fappening continuar a dizer que a apple se foca em segurança é simplesmente ridículo.
Há dezenas de anos, praticamente que existe Internet que brute force é das medidas de segurança mais simples de apli ar. Falhou 3 vezes? Bloqueia conta.
Ridículo a vossa página recusar a ver a realidade que a Apple sempre foi igual às outras. Única diferença é que não vende no segmento baixo, só vende high tier. Mas tem exactamente os mesmíssimos problemas que os outros, as suas implementações de segurança são tão ou mais questionáveis que qualquer outro produto/empresa.
Pior cego é o que não quer ver
Pois exato claro que sim sem duvida alguma sem tirar nem por.
Vais ser banido daqui num instante. A malta do Pplware não perdoa desvios.
Não é assim tão simples quando realmente se investe e se quer ultrapassar o bloqueio..
https://appleinsider.com/articles/20/01/21/new-york-city-has-a-10-million-cybercrime-lab-to-crack-the-iphone
O que está ai a mostrar é como crackar um telemovel físico, o que aconteceu no fappening e estão aqui a falar é aceder aos ficheiros online no icloud.
São coisas totalmente diferentes.
Pior cego é o que está mal informado.
O Fappening teve zero a ver com esta situação e tal ignorância só serve para desconversar.
Como tenho dito, por algum motivo pessoas focam -se em coisas que não são culpa da Apple, ignorando as inúmeras que realmente são de lhes apontar. Tal como esta situação, que vai em contrário às suas declarações.
Caro amigo o meu comentário tem a ver com a primeira frase no texto:
“A Apple sempre se focou em manter os dados dos seus utilizadores protegidos.”
Este texto é sobre a Apple e o icloud e a sua segurança.
O fappening teve a ver com aceso ilegítimo ao icloud.
É o mesmo sistema, a mesma empresa e o mesmo tema segurança e privacidade.
Não percebo como diz que não tem nada a ver.
A Apple não é, nem nunca foi, mais ou menos segura, mais ou menos respeitadora da privacidade que o resto das empresas, logo está primeira frase do texto é totalmente irreal.
Tem tudo a ver com a maneira como este tema é apresentado pela religiosa pplware a defender algo com mentiras
Ajoelhou…!!!
Quem iria usar uma coisas destas, nestas condições ? Só mesmo uma “religião” para convencer os seus acólitos a fazê-lo … “Estás tudo bem … Podem ir para as nuvens no céu … A privacidade pela vossa “salvação” … Ámen …”
Exceto que eles não te enganaram. A informação de como as coisas funcionavam até agora sempre foram claras para quem se quisesse informar. Ao contrário de muitos outros que deliberadamente enganaram.
Agora, esta situação muda claramente a direção da empresa. E lá está, também não está ocultado. Cabe a cada um tomar as suas decisões. Informado preferencialmente, dentro do possível.
O que pode estar por de trás desta cedência por parte da Apple ao FBI? A “toda-poderosa” a vergar-se a uma outra entidade? Cheira-me, naturalmente, a esturro… como sempre me cheirou por cá esta “amizade comercial” com Isabel dos Santos por tantas entidades… agora, que o barco afunda, é só ratazanas a tentar sair o mais rapidamente possível!
A Apple não é nem nunca foi toda poderosa. Apenas diferente. E como se vê bem patente nesta situação, o sistema formata todos para a igualdade.
uma espada de dois gumes:
– por um lado temos o direto à privacidade e segurança dos dados, ficheiros e informação pessoal;
– por outro lado temos segurança publica/nacional que, acedendo a esta informação de suspeitos de crimes/Terrorismo ou até em julgado, pode ajudar como prova.
Acho que, se até psiquiatras, em casas de segurança publica/nacional, e com um mandato judicial, podem ceder a informação das consultas, porque é que neste caso já se torna mais dificil ceder essa informação.
Concordo, no entanto aqui a Apple fica mal na fotografia porque tem vindo a apregoar que o iPhone é auge da privacidade, ao ponto de colocar um cartaz enorme na CES a dizer:
“What happens on your iPhone, stays on your iPhone”.
Ironicamente, a Google, a partir do Android 9, começou encriptar os backups Android no Google Drive com a pass/padrão do utilizador, pelo que não conseguem aceder aos dados.
Para mim a questão é bastante relevante e infelizmente o mundo tende a ir, para mim, para o lado errado.
What happens on … stays on …
é uma frase dita por pessoas que fizeram coisas questionáveis.
Há um ditado português: quem não deve não teme.
Se realmente queremos proteger os dados privados a solução era simples.
Os acusados são exigidos que revelem dados digitais nos seus telemóveis, computadores, cloud etc. se recusam o julgamento termina ali mesmo, são considerados culpados de tudo, e é dita a sentença.
Problem solved.
Apenas pessoas culpadas não partilham informação.
Vão aí tantas confusões na tua cabeça.
Pelo comentário és novo e não gostas muito de história. Todos os regimes totalitários (vulgo ditaduras) têm ou tiveram um acervo de informações de todos os seus cidadãos, quer os mais culpados (seja do que for), quer dos menos culpados (porque são totós potencialmente culpados).
Hoje em dia, mesmo em regimes ditos democráticos este tipo de pensamento é prática comum.
Nenhum big brother tem de ser teu paizinho e controlar o que andas a fazer, simples.
Quem não divulgue a sua password para desencriptar qualquer memória física ou nem serviço remoto já é em alguns países alvo De acusações de obstrução à justiça, o que do ponto de vista da liberdade individual é uma vergonha.
a tua liberdade não é um dado adquirido, deve ser merecida.
Se és um criminoso, não mereces ter liberdade, e mereces ser excluido da sociedade.
Se não queres colaborar com a justiça, és um criminoso.
O direito à privacidade é muito menos importante do que condenar criminosos na minha opinião.
Pelo contrário, a liberdade é uma condição de nascença. A culpa é que tem de ser merecida.
O que estás a dizer é que todos são culpados até prova em contrário. Isso é pensamento invertido e em completa negação das constituições e convenções de direitos.
Ehehe que forma simples de resolver o problema. Que se saiba até ao veredicto final a presunção de inocência prevalece. Então eu sou acusado de algo e tenho que facultar acesso aos meus dados para provar que não sou culpado… e, não sendo culpado, tenho dados do foro pessoal que não queria que se soubesse mas, com este conceito, para não ser culpado tenho que mostrar a minha vida, mesmo sabendo que não sou culpado… estamos em pelo século XXII, não conseguimos tratar do maior problema que enfrentamos, o Ambiente, e ainda temos esta mentalidade…
Sim. Se és acusado de algo deverias colaborar na prova da tua inocência. Se não colaborar és porque és culpado.
Se fores inocente terias todo interesse em partilhar informação que te iliba.
Se não tens interesse em partilhar informação é porque a mesma é prova de culpa.
Parece-me mesmo muito simples.
Paulo, ok, então, pela tua ordem de ideias, se fores acusado de algo e, para te ilibar/acusar a Judiciaria requer (via mandato no limite) a informação na cloud, tu dirias “há e tal, não deixo porque vocês é que têm de provar que eu sou culpado”.
A presunção de inocência é um dado adquirido e a culpa é que tem de ser provada pela acusação, no entanto, dependo das provas, a defesa também tem de construir o caso. Sou da opinião de que se não temos nada a esconder, e a situação assim o exija, não devemos ter receio de partilhar a informação com as autoridades. Não estamos a falar em colocar no facebook mas em ser revista por um profissional.
Agora, se não confias nos profissionais da judiciària (que o são), então o problema já é outro.
Foro pessoal guardado no telemóvel? Não és muito inteligente então. Ambiente? Como se fosse fácil resolver, só dando cabo da Economia mundial e certamente não haveriam muitos humanos para aproveitar o bom ambiente.
@simples
Os teus direitos contemplam o direito a não contribuires para tua própria incriminação.
Porquê?
Porque facilmente te metes/associas a encrenca que não tens culpa nenhuma. Casos não faltam.
Outro motivo é porque tem de haver provas prévias.
E outro ainda, porque é um ótimo loophole para certas pessoas se precaverem claro, não sejamos ingénuos.
Se achas que só serve para proteger os culpados, então estás a defender uma teoria de conspiração ao mais alto nível.
Caso contrário, tens de aceitar que existe para prevenir situações injustas e possíveis mal entendidos.
Se não aceitas nenhuma dessas, então é só ignorância de como funciona a lei.
O “simples” é simples demais…
Mentalidade redutora que não percebe o ridículo do que está a dizer…
@Sujeito
Qual mal entendido? Os julgamentos duram meses, há muito tempo para esclarecer o quer que seja.
Ninguém aqui está a falar de contribuírem ativamente para a tua acusação.
Estou a falar em dar dados específicos, e não acesso completo a tudo.
Alguns exemplos simples de entender:
Se te recusas a partilhar onde estavas e a fazer o que durante a altura do crime, pode ser verificado pela localização GPS do telemóvel.
Se tens contacto prévio com pessoa XPTO, se não tens, podes partilhar acceso a SMS, whatsapp e os outros IM todos para provar isso.
Se te recusas a colaborar é porque tens algo a esconder. simples.
Obviamente que para ter este aceso é necesario uma ordem judicial justificada com causas/suspeitas e algum tipo de prova que justifique a partilha de uma informação específica. A recusa da partilha dessa informação específica, constitui que a pessoa aceita essa acusação.
Eu não suspeito que alguém mente, mas se faço uma pergunta e decide não responder é porque a resposta é incriminatória não favorável à pessoa. É um conceito que me parece deveras simples
Ó simples, tu não estás a perceber.
A apple, para ter acesso a essa informação que falas tem de ter acesso a tudo.
E eu posso muito bem não ter cometido um crime sem ter que expor a minha vida privada para provar a minha inocência.
Sou inocente até prova em contrário, portanto, provem que eu sou culpado e mais nada. Caso contrário bastava acusar alguém de cometer um crime enquanto a pessoa dorme e automaticamente a pessoa não tinha como provar a sua inocência.
Nem acredito no que leio aqui… É como eu dizer que tu roubaste dinheiro da caixa registadora da tua escola, e tu agora tens de me provar que estás inocente.
Ou é como se a polícia te puder multar por excesso de velocidade sem radar e teres de ser tu a provar a que velocidade ias…
Celso, o que acontece no iPhone é uma coisa, o que acontece na cloud é outra. Parece simples.
Até prova em contrário, não há nada a apontar. Se tens informações extra, partilha.
A Apple verifica todas as fotos que são enviadas para o iCloud.
Isto é feito para verificar se essas fotos possuem conteudo de pedofila ou abuso de menores, só não se sabe se verificam mais alguma coisa.
Porque neste caso a informação é dada sem o conhecimento do utilizador que até pode nem saber que está a ser investigado. Também há o relevante facto de está informação poder estar a ser pedida por países onde o utilizador nunca esteve, e combos quais não tem qualquer relação
O utilizador é informado.
Abc
O Trump realmente é implacavel… a Huawei já sentiu na pele e seria a vez da Apple, mas o gajo deverá ter dito “Bend over and all will be forgiven” e tudo foi perdoado 🙂
Só para lembrar que a menos que procurem de forma exaustiva em todas as opções, o Android nas suas diversas versões também obtêm e guarda nos servidores da Google imensos dados pessoais de toda a espécie.
E resta saber se mesmo com as opções todas seleccionadas correctamente se eles: 1) as respeitam mesmo (já se sabe que por exemplo o Facebook não respeitava as opções dos utilizadores); 2) não podem alterar remotamente as opções em caso de lhes ser solicitado tal para obter os dados armazenados localmente (mesmo que desactivados nas opções no servidor e localmente).
Já se sabe faz tempo: Não respeitam.
Mesmo com opções ativas e desativadas, eles fazem bypass para recolher informações.
A solução para isto da Apple é muito simples.
Façam backups no computador com o iTunes e semelhantes, e deixem-se de backups na cloud.
Backups na cloud são sempre opcionais.
Fazer backups na aplicação da Apple? Portanto, não confias na Apple mas ao mesmo tempo confias. Estranho…
Em todas as plataformas (Windows, Mac, Linux) há firewalls que podes instalar para evitar que uma aplicação aceda (de todo) à net.
No Mac uso o Little Snitch, e recomendo.
Tenho apps instaladas que nunca viram a net na vida.
A última vez que usei o iTunes era obrigatório ter internet, estava num computador com Windows.
Bloqueares um software de aceder à internet via firewall funciona para o software em si directamente, mas não em sistemas operativos fechados em que não controlas as próprias acções do sistema operativo.
Vê por 2 exemplos, mete um programa wireshark a correr e liga o teu computador á internet, verás que o teu mac vai automaticamente e silenciosamente “ligar para casa”.
Mesmo que tentes usar o wireshark, não vais ver o que “falou” o teu computador com a casa mãe.
Só por aqui já sabes que o teu computador não é seguro.
Pior, em algum momento vais ligar o teu iTunes á internet, e nesse momento, ele manda toneladas de informações para a casa mãe, e mais uma vez, via wireshark não vais ver o conteúdo.
Portanto, a tua técnica de usar a firewall serve para sistemas livres e que não tenham software interligado, o que não acontece nem com Windows nem com o macOS.
Agora é são os backups na cloud, depois é a cloud toda, e não tardará muito e as entidades “competentes” terão a chave para todos os iPhones…