^
iCloud na serwerach Google i Amazona? No i co z tego?

iCloud na serwerach Google i Amazona? No i co z tego?

Jaromir Kopp

3 marca 2018

To naprawdę śmieszne czym ostatnio ekscytowała się „blogoswera”. Odkryli właśnie, że Apple przechowuje część danych iCloud na serwerach Google. Dyskretnie pominęli fakt, że również na serwerach Amazona, a wcześniej w Microsofcie.

iCloud na serwerach Google? A Wasze auta w wynajętych garażach?

Najpierw wersja uproszczona, dla osób podających się za humanistów. Na pewno mieliście w swoim otoczeniu kogoś, kto wynajmuje garaż na swój cenny samochód. Może nawet robicie to sami. Prawdopodobnie jako rozsądni użytkownicy, sprawdziliście zabezpieczenia garażu i gdy stwierdziliście, że zamki są odpowiednie, a brama solidna oraz nie ma innych przeciwwskazań, podpisaliście umowę. Jednak ponieważ Wasze auto jest cenne, to nawet w tym bezpiecznym garażu pozostawiacie je zamknięte, zabezpieczone i bez kluczyków za osłoną przeciwświetlną. Ot tak jakby stało na parkingu pod domem. Podobnie robi Apple.
Usługi w tym chmurowe są kluczowe dla Apple. Użytkownicy przechowują coraz więcej danych w iCloud i chcą mieć do nich szybki dostęp niezależnie od lokalizacji. Niestety Apple nie wszędzie ma swoje centra danych i mają one ograniczoną pojemność. Musi więc wspierać się usługami innych. Tak samo, jak zleca produkcję iPhone’ów, czy opracowanych przez siebie układów innym firmom.
To, że dane (ich część) są przechowywane na serwerach firm trzecich, nie oznacza, że to one obsługują iCloud jako całość. To systemy Apple dbają o prywatność naszych danych. Amazon i Google zapewniają tylko infrastrukturę do ich przechowywania. Częściowo od tych firm zależy, czy dane w przypadku kataklizmy lub awarii nie zostaną utracone, ale tu również Apple ma swoją rolę, stosując odpowiednie praktyki „nadmiarowości”.

Jak iCloud przechowuje dane?

Nasze pliki (zdjęcia, dane, archiwa, wszystko, co jest w iCloud) są dzielone na kawałki i szyfrowane kluczem AES-128. AES-128 jest standardem przyjętym przez instytucje rządowe, wojskowe w USA i na świecie. Do szyfrowania stosowany jest klucz symetryczny 256-bitowy (w przypadku iCloud). Oznacza to, że tym samym kluczem zaszyfrujemy i odszyfrujemy dane. Zwiększa to znacznie wydajność, ale powoduje konieczność ścisłego zabezpieczenia kluczy. Same klucze są szyfrowane niesymetrycznie SHA-256.
W dokumencie „iOS Security” Apple opisuje to dokładnie w ten sposób: Każdy plik jest dzielony na porcje (fragmenty) i zaszyfrowany przez iCloud za pomocą algorytmu AES-128. Klucz szyfrujący zawartość każdego fragmentu jest zabezpieczony algorytmem SHA-256. Klucze i metadane pliku są przechowywane przez Apple na koncie iCloud użytkownika. Zaszyfrowane fragmenty plików są przechowywane, bez żadnych informacji identyfikujących użytkownika, z wykorzystaniem zewnętrznych usług pamięci masowej, takich jak S3 [Amazon] i Google Cloud Platform.
Oznacza to tyle, że u Google’a (wcześniej w Microsofcie) i w Amazonie są przechowywane paczki, które nie dość, że są konkretnie zaszyfrowane, to bez danych od Apple nie da się ich połączyć w przydatną całość.
Ot i tyle sensacji. Po prostu Apple da trochę zrobić Google’owi, który do tej pory płaci bardzo duże tantiemy do Apple za to, że jest nadal podstawową wyszukiwarką w iOS i macOS, choć jak wiadomo mamy wybór.
Przypomnę, że Apple zawsze podawał informacje o tym, w jaki sposób i gdzie przechowuje dane użytkowników w dokumencie „iOS Security”.

Jaromir Kopp

Użytkownik komputerów Apple od 1991 roku. Dziennikarz technologiczny, programista i deweloper HomeKit. Propagator przyjaznej i dostępnej technologii. Lubi programować w Swift i czystym C. Tworzy rozwiązania FileMaker. Prowadzi zajęcia z IT i programowania dla dzieci oraz młodzieży, szkoli też seniorów. Współautor serii książek o macOS wydanych przez ProstePoradniki.pl. Projektuje, programuje oraz samodzielnie wykonuje prototypy urządzeń Smart Home. Jeździ rowerem.
Komentarze (3)
L

3 komentarze

  1. Zawodowiec

    Tak a trawa jest czerwona.
    Apple może podskoczyć Googlowi.

  2. Atos

    Nawiązując do wynajętego garażu… Jaka mamy pewność że jego właściciel nie ma wyrobionych zapasowych kluczy?

  3. Mariusz

    Jak już wiemy, najsłabszym ogniwem zawsze jest człowiek i jego błędy, przekonanie o nieomylności, zaniedbanie, czy też zwyczajna głupota. Dotyczy to zarówno właściciela owego garażu jak i pracownika iSejfu Apple umieszczonego w Cupertino, w ziemi choćby i 5 km pod podłogą ich najnowszego okrągłego „Statku Kosmicznego” 😉