Monet Applen tuotteita käyttävät ihmiset olettavat tietojensa olevan yksityisiä yrityksen aiheesta tekemän aggressiivisen markkinoinnin vuoksi.

”Jotkin asiat tulisi pitää omana tietonaan. iPhone auttaa pitämään huolen siitä”, kuuluu yksi tunnettu mainos(uusi ikkuna). ”Yksityisyys. Se on iPhone.”

Mutta jos käytätte iPhonea ja muita Applen tuotteita, käytätte luultavasti myös yrityksen pilvipalvelua, iCloudia, varmuuskopioimaan valokuvia, yhteystietoja, sähköposteja, kalentereita, muistiinpanoja, viestejä, saneluja ja muuta tietoa. Eikä iCloud ole yksityinen.

Apple voi nähdä kaiken, mitä tallennat iCloudiin, ellet päivitä suojausasetuksiasi. Ja vaikka ottaisit käyttöön uuden Advanced Data Protection -ominaisuuden, useat tärkeät tietoluokat eivät ole päästä päähän -salattuja, mukaan lukien sähköpostisi, kalenteritapahtumasi, yhteystietosi ja kaikkien tiedostojesi metatiedot. Lisäksi Apple voi päättää kytkeä Advanced Data Protection -ominaisuuden pois päältä milloin tahansa, kuten se teki, kun Yhdistyneen kuningaskunnan hallitus määräsi Applea heikentämään salaustaan vuonna 2025.

Tämä artikkeli auttaa teitä ymmärtämään Applen iCloudin suojausmallin ja sen, miksi yrityksen yksityisyyteen keskittyvä markkinointi ei vastaa sen tuotesuunnittelua. Applen Advanced Data Protection -ominaisuudessa on useita puutteita, joista teidän on hyvä tietää.

Artikkelin lopussa annamme muutamia helppoja vinkkejä, joiden avulla voit parantaa yksityisyyttäsi ja turvallisuuttasi, jos käytät Applen tuotteita.

iCloud-salausmalli

Apple selittää, kuinka se salaa eri tyyppisiä tietoja ”iCloud-tietoturvan yleiskatsaus(uusi ikkuna)” -sivullaan.

Oletusarvoisesti Apple salaa kaikki tietonne iCloudissa omilla avaimillaan sekä tiedonsiirron aikana että yrityksen palvelimilla. Tämä tarkoittaa, että tietonne on suojattu ulkopuolisten tahojen luvattomalta käytöltä, mutta yritys voi nähdä ne. Apple kutsuu tätä ”vakiomuotoiseksi tietosuojaksi”.

Joulukuussa 2022 Apple esitteli uusia turvaominaisuuksia, kuten edistyneen tietosuojan, joka ottaa päästä päähän -salauksen käyttöön useille uusille tietotyypeille. Apple kutsuu tätä ”pilvitietoturvansa korkeimmaksi tasoksi”. Edistynyt tietosuoja luo salausavaimet jokaisessa iCloudiin yhdistetyssä laitteessanne ja salaa soveltuvat tiedot ennen niiden lähettämistä iCloudiin. Applella ei ole pääsyä avaimiin, joita tarvitaan kyseisten tietojen salauksen purkamiseen.

Mitä salataan ja miten

Tietyt tiedot ovat aina päästä päähän -salattuja, jopa oletusarvoisen vakiomuotoisen tietosuojan ollessa käytössä:

  • Salasanat ja Avainnippu
  • Terveystiedot
  • Kotitiedot
  • Viestit iCloudissa (vain kun iCloud-varmuuskopiointi on poistettu käytöstä)
  • Maksutiedot
  • Apple Card -tapahtumat
  • Kartat
  • QuickType-näppäimistön oppima sanasto
  • Safari
  • Ruutuaika
  • Siri-tiedot (lukuun ottamatta Siri-pikanäppäimiä)
  • Wi-Fi-salasanat
  • W1- ja H1 Bluetooth -avaimet
  • Memoji

Jos otatte käyttöön edistyneen tietosuojan, suojaatte seuraavat tietotyypit päästä päähän -salauksella, jotta Applella ei ole pääsyä niihin:

  • iCloud-varmuuskopio (mukaan lukien laitteen ja Viestien varmuuskopiointi)
  • iCloud Drive
  • Kuvat
  • Muistiinpanot
  • Muistutukset
  • Safari-kirjanmerkit
  • Siri-pikanäppäimet
  • Sanelut
  • Lompakon liput
  • Freeform

Edistyneen tietosuojan rajoitukset

Näihin tietoturvaetuihin liittyy kuitenkin merkittäviä varauksia. Ensimmäinen on se, että kolme tärkeää tietotyyppiä ei ole koskaan päästä päähän -salattuja:

  • iCloud Mail
  • Yhteystiedot
  • Kalenterit

Apple ilmoittaa, ettei se voi salata näitä tietoja, koska se haluaa näiden palvelujen säilyvän yhteensopivina muiden sähköposti- ja kalenteripalveluntarjoajien kanssa. Riippumatta siitä, mitä teette, Apple pystyy aina skannaamaan viestintäänne, kalenteritapahtumianne sekä ammatilliseen ja sosiaaliseen verkostoonne kuuluvien henkilöiden henkilötietoja.

Toinen rajoitus on, että Apple ei suojaa tiettyjä metatietoja päästä päähän -salauksella, vaikka edistynyt tietosuoja olisi käytössä. Näitä ovat:

  • Tiedostotyyppi
  • Tiedostokoko
  • Kuinka monta kertaa kuvaa on katsottu
  • Onko tiedosto kiinnitetty tai merkitty suosikiksi
  • Käyttötiedot, kuten aikaleimat siitä, milloin tiedosto on luotu tai milloin sitä on viimeksi muokattu

Edistynyt tietosuoja toimii tiedostonjaossa ja yhteistyössä vain, jos myös muilla osapuolilla on päästä päähän -salaus käytössä, ja jotkin työkalut ja palvelut eivät koskaan salli päästä päähän -salausta.

Edistynyt tietosuoja vaatii, että kaikki iCloudiin yhdistetyt laitteenne on päivitetty uusimpaan ohjelmistoversioon. Muussa tapauksessa teidän on katkaistava kyseisten laitteiden yhteys iCloudiin. Tämä mahdollinen vaiva sekä palautusyhteyshenkilön ja palautusavaimen lisäämisestä aiheutuva ylimääräinen vaivannäkö ovat esteitä päästä päähän -salauksen käyttöönotolle.

Ja lopuksi, edistyneen tietosuojan säilyminen tulevaisuudessa ei ole varmaa. Kun Yhdistyneen kuningaskunnan hallitus määräsi Applen poistamaan tämän ominaisuuden käytöstä, yritys noudatti määräystä välittömästi ja haastoi määräyksen oikeudessa vasta myöhemmin asetettuaan käyttäjät jo vaaraan.

Kuten olemme aiemmin todenneet, Proton ei ole koskaan vaarantanut eikä tule koskaan vaarantamaan salaustamme. Emme tehneet niin Venäjän, Kiinan tai Intian painostuksesta, emmekä tekisi niin Yhdistyneen kuningaskunnan vuoksi. Jos joutuisimme samaan tilanteeseen, kieltäytyisimme lisäämästä takaporttia, mutta emme myöskään suostuisi avaamaan etuovea.

Suojatkaa kenttänne päästä päähän -salauksella Proton Driven avulla

Yksityisyytenne suojaaminen Apple-tuotteissa

Apple ei selvästikään ole niin yksityinen kuin yritys haluaisi teidän uskovan. Mutta verrattuna sen pääkilpailijoihin Apple-tuotteet tarjoavat korkeamman suojan ja yksityisyyden tason. Esimerkiksi iPhonessanne olevat tiedot ovat erittäin hyvin suojattuja(uusi ikkuna) — kunhan ette lähetä niitä iCloudiin.

Tässä on muutamia lisävinkkejä, joiden avulla voitte pitää Applen poissa yksityiselämästänne.

Ottakaa kehittynyt tietosuoja käyttöön

Vaikka kehittyneessä tietosuojassa on huomattavia rajoituksia, on silti hyvä suojata mahdollisimman suuri osa tiedoistanne päästä päähän -salauksella. Monet nauttivat iCloudin helppokäyttöisyydestä, joten jos aiotte jatkaa sen käyttöä, kannattaa hyödyntää Applen tehokkaimpia suojausasetuksia, jos ne ovat vielä saatavillanne maassanne. Varmistakaa vain, että säilytätette palautusavaimenne turvallisessa paikassa, kuten salasananhallinnassa.

Älkää käyttäkö Apple Mailia, Kalenteria tai Yhteystietoja

Apple nimeää yhteentoimivuuden syyksi siihen, miksi se ei voi käyttää vahvaa salausta sähköposti-, kalenteri- ja yhteystietopalveluissaan. Tämä ei kuitenkaan ole vakuuttavaa. Vaikka on totta, ettei päästä päähän -salausta voi käyttää automaattisesti muiden kuin PGP-palveluntarjoajien kanssa, Apple voisi silti käyttää jonkinlaista nollapääsysalausta varmistaakseen, etteivät edes sen omien asiakkaiden tiedot ole yrityksen saatavilla. Esimerkiksi Proton Mail salaa saapuvat sähköpostit välittömästi, jotta vain te voitte purkaa niiden salauksen yksityisellä avaimellanne.

Valitkaa palvelut, jotka ovat oletusarvoisesti päästä päähän -salattuja

Applen termivalinta ”vakiotietosuoja” paljastaa, mitä mieltä yritys on oikeudestanne yksityisyyteen. Applelle pääsy henkilötietoihinne on standardi. Me uskomme, että yksityisyyden tulisi olla oletusarvo, ja olemme rakentaneet joukon verkkopalveluita auttaaksemme teitä saavuttamaan sen.

Pilvitallennustilana toimiva Proton Drive suojaa tiedostonne päästä päähän -salauksella. Toisin kuin Apple, me suojaamme myös suurimman osan metatiedoista päästä päähän -salauksella, mukaan lukien tiedoston nimen, tiedostotyypin, tiedostokoon ja käyttötiedot, kuten luonti- ja muokkausajankohdat. Proton Driven mobiilisovellus on saatavilla iPhonelle(uusi ikkuna).

Muita päästä päähän -salattuja vaihtoehtoja ovat Proton Mail(uusi ikkuna) (mukaan lukien salatut yhteystiedot) ja Proton Calendar(uusi ikkuna).

Oikaisu: Tätä artikkelia on päivitetty virheellisen otsikon korjaamiseksi, jossa väitettiin, että Apple voi nähdä kaiken iCloudiin tallennetun sisällön.