به گزارش خبرگزاری رویترز، پس از شکایات FBI از اپل، این شرکت برنامه انتشار نسخه رمزنگاریشده پشتیبانهای آیکلود را لغو کرده است. در این گزارش آمده اپل از بیش از دو سال پیش مشغول کار روی این رمزنگاری دوطرفه بوده، اما پس از درگیریهایی که با FBI داشته این برنامه را کنار گذاشته است. یکی از کارمندان این شرکت میگوید: «قانون باعث لغو این پروژه شده و حتما میتوانید حدس بزنید که چرا.»
رمزنگاری دوطرفه با ایجاد یک کلید رمزنگاری از روی فاکتورهایی که در سرور ذخیره نشدهاند کار میکند. این فرآیند میتواند شامل ترکیب کلید با رمزعبور کاربر یا کلید دیگری باشد روی سختافزار محلی کاربر ذخیره شده است. به این ترتیب، حتی اگر کسی بتواند سرور را هک کرده و به اطلاعات شما دسترسی پیدا کند، نمیتواند بدون در اختیار داشتن کلیدهای مربوطه آنها را بخواند.
اپل در حال حاضر پشتیبانهای آیکلود را بدون رمزنگاری دوطرفه ذخیره میکند. با این روش، کلید رمزنگاری روی سرورهای اپل قرار دارد. بنابراین اگر پلیس به سراغ اپل برود، این شرکت مجبور است تمام اطلاعات موردنیاز آنها از جمله کلید رمزنگاری را تحویل دهد. این مسئله پیچیدگیهای زیادی به وجود آورده؛ چون مثلا سرویس iMessage رمزنگاری دوطرفه دارد، اما پیامهای آن درون پشتیبان آیکلود ذخیره میشود که فاقد این رمزنگاری است.
کوپرتینوییها در پرونده مشهور پنساکولا، به دنبال انتقاد دادستان کل، ویلیام بار، نسبت به عدم همکاری کافی اپل با مقامات، اعلام کردند که چندین گیگابایت از اطلاعات ذخیرهشده در آیکلود مهاجم را تحویل دادهاند (اطلاعاتی که احتمالا شامل تصاویر و ویدیو بوده است).
نیویورک تایمز و فایننشال تایمز در سال ۲۰۱۶ گفته بودند که اپل در حال کار روی قابلیتهای رمزنگاری دوطرفه است. با این حال، از آن زمان تاکنون تغییری در وضعیت رمزنگاری آیکلود اعمال نشده و حالا با گزارش امروز رویترز به نظر میرسد که این قابلیت به کلی از دستور کار اپل خارج شده است.
البته رویترز متذکر میشود که احتمالا دلایل دیگری پشت این تصمیم وجود داشته؛ مثلا اپل نگران بوده که کاربران تصادفا این قابلیت را فعال کنند و از عواقب آن آگاه نباشند. چون اگر این قابلیت فعال شود و کاربر رمزعبور خود را فراموش کند، تمام اطلاعات او از جمله اسناد و تصاویر مهمی که داشته از دست میرود.
اپل در بخشهایی از اکوسیستم خود از رمزنگاری دوطرفه استفاده میکند. اطلاعاتی مثل پایگاه داده سلامتی، پیکربندیهای لوازم خانگی، iCloud Keychain و رمزعبور وای فای از جمله مواردی هستند که رمزنگاری دوطرفه دارند. با این حال، بخشهای مهمی که حاوی اطلاعات حساس کاربر هستند مثل ایمیل، تصاویر و آیکلود درایو از چنین تدابیری حتی به صورت اختیاری برخوردار نیستند.
طرفداران حریم خصوصی و متخصصان امنیت تاکنون بارها به اپل و سایر شرکتهای بزرگ توصیه کردهاند که از سیستم رمزنگاری دوطرفه استفاده کنند، اما بسیاری از این شرکتها هنوز چنین قابلیتهایی را پیادهسازی نکردهاند.