Verwendet iCloud clientseitige Verschlüsselung?

Ich würde gerne wissen, ob iCloud clientseitige Verschlüsselung verwendet , dh alle Daten werden clientseitig verschlüsselt und selbst Apple kann die Daten nicht entschlüsseln und lesen.

Gilt das für iCloud?

Ich weiß nichts über die iCloud-Technologie im Besonderen, aber ich sehe nicht, wie ein „Cloud“-Dienst eine clientseitige Verschlüsselung verwenden könnte , ohne die Benutzerfreundlichkeit zu beeinträchtigen. Das würde bedeuten, dass Sie einen privaten Schlüssel (z. B. 256 Bit) auf jedem Client kopieren/eingeben müssten, von dem sie auf die Daten zugreifen möchten. (Ich glaube, ich kann nur einen Dienst nennen, der so weit geht.)
@Ken SpiderOak behauptet, clientseitige Verschlüsselung zu verwenden. Sie haben Clients für OS X und iOS. Aber es ist natürlich nicht so bequem zu verwenden wie Dropbox.
@Ken Vorausgesetzt, die Clients können ausgefeilt genug sein, um die Verschlüsselung und Schlüsselverwaltung zu handhaben, könnte dies durchgeführt werden. Der einzige Anwendungsfall, den dies einschränken würde, ist die serverseitig gerenderte Webansicht Ihrer Daten, wie gentmatt erwähnt. Alles andere könnte vollständig clientseitig erfolgen.
Pradeep: Ja, wie gesagt, es geht, aber entweder muss der Benutzer auf jedem Gerät einen unanständig langen Schlüssel eingeben (kein Spaß), oder die eigentlichen Schlüssel werden auf dem Server gespeichert (nicht sicher). Oder vielleicht, indem Sie nicht wirklich eine anständig lange Schlüssellänge verwenden. Sie benötigen den gesamten privaten Schlüssel auf jedem Client, der darauf zugreift (wahrscheinlich mehr als 256 Bit), und das bedeutet, dass der Benutzer ihn entweder manuell dorthin bringt oder der Server ihn kennt.
Lassen Sie uns beide behalten - bei dem einen geht es mehr um Backups und beim anderen eindeutig darum, wie die Dinge unter der Haube funktionieren. Ob eine clientseitige Verschlüsselung verwendet wird, ist hilfreich bei der Auswahl der Verschlüsselung auf Transportebene oder anderer Gegenmaßnahmen für diejenigen, denen die Sicherung ihrer Daten am Herzen liegt.

Antworten (1)

NEIN.

Apple überträgt und speichert die Daten sicher in die Cloud, indem sichere Tokens zur Authentifizierung verwendet werden – wie offiziell in der iCloud-Sicherheits- und Datenschutzübersicht 1 und dem iCloud-Designleitfaden 2 angegeben .

Apple erklärt auch, dass sie "niemals Verschlüsselungsschlüssel an Dritte weitergeben" werden , was aufgrund des Patriot Act 3 natürlich nicht ganz stimmt .

ArsTechnica gibt an, dass Apple über einen Master Encryption Key 4 verfügt und in der Lage ist, beliebige persönliche Daten zu entschlüsseln – also auch für behördliche Anfragen. „Dazu gehören Kontakte, Notizen, unverschlüsselte E-Mails, Anwendungseinstellungen, Safari-Lesezeichen, Kalender und Erinnerungen.“ Die Daten werden nur während der Übertragung verschlüsselt und erneut, wenn sie auf den Servern von Apple gespeichert werden. Dies ist eine Notwendigkeit , wenn Apple den Browserzugriff auf iCloud-Daten bereitstellen möchte.

Die Electronic Frontier Foundation stellt fest 5 , dass Apple nicht geneigt ist, bei Regierungsanfragen transparent zu sein.

Soweit ich das Konzept der clientseitigen Verschlüsselung verstehe, legt es nahe, dass die gesamte Verschlüsselung vom Client erfolgen muss , da Schlüssel nicht auf dem Server gespeichert werden (Zero-Knowledge-Richtlinie).

Da Apple die Daten selbst auf dem Server für den Browserzugriff verschlüsselt, muss es einen Schlüssel hinterlegen. Es handelt sich also nicht um eine clientseitige Verschlüsselung.

1 - http://support.apple.com/kb/HT4865
2 - https://developer.apple.com/library/.../iCloudDesignGuide
3 - http://en.wikipedia.org/wiki/Patriot_act
4 - http://arstechnica.com/...apple-holds-the-master-key.../
5 - https://www.eff.org/pages/who-has-your-back/

Ich glaube, dass dies richtig ist, wenn iCloud Dinge auf der Clientseite nicht verschlüsselt - aber in einem Sinne, in dem die Verschlüsselung für den Datenschutz und die Sicherheit von weitaus geringerer Bedeutung ist als der Ort, an dem der Entschlüsselungsschlüssel gespeichert ist. Bei iCloud und DropBox und den meisten kommerziellen Produkten werden die Schlüssel vom Anbieter gespeichert (oder ein alternativer Schlüssel kann entweder ein Konto oder viele Konten entschlüsseln). Sofern Ihr Dienst keine Möglichkeit hat, Daten wiederherzustellen, wenn Sie Ihr Passwort/Ihren Schlüssel verlieren, und so konzipiert wurde, dass er niemals einen Schlüssel zu Ihren Daten speichert, sind Sie offen für Vorladungen, rechtmäßige und gerechtfertigte Durchsuchungen und menschliche Fehler
Da ich Apple kenne, würde ich eigentlich erwarten, dass sie die Verschlüsselung auf der Client-Seite durchführen, aber Ihren Schlüssel oder ein Äquivalent auf ihren Servern aufbewahren, damit sie Ihnen helfen können, wenn Sie Ihr nächstes Gerät in iCloud registrieren, damit Sie die Schlüssel nicht manuell auf jedes Gerät kopieren müssen zur Entschlüsselung/Verschlüsselung.
Nebenbei bemerkt, es IST möglich, sowohl Browserzugriff als auch clientseitige Verschlüsselung zu haben. Browser ist ein Client und Kryptografie kann in JavaScript implementiert werden.
Verwendet iCloud clientseitige Verschlüsselung?
AntwortenHierDatenschutz-Bestimmungen1y, 0v