בריטניה נגד אפל: הסערה סביב הגיבויים המוצפנים ב-iCloud

#1 · 03/10/2025, 13:11

ציטוט מ מערכת האתר ב 03/10/2025, 13:11
לאחרונה, ממשלת בריטניה העלתה מחדש דרישה מאפל לפתוח גישה לגיבויים המוצפנים של משתמשים בריטים ב-iCloud, מהלך שמעורר דאגות רבות בקרב מומחי אבטחת מידע. המהלך מחייב את אפל לאפשר גישה לחשבונות הממוקמים בבריטניה, ומבקרים טוענים כי מדובר בסיכון ממשי לביטחון הפרטי של המשתמשים.

רבים מהארנקים הקריפטוגרפיים הניידים, כגון Coinbase Wallet ו-MetaMask, משתמשים בגיבויים מוצפנים לאחסון מפתחות פרטיים ב-iCloud. גיבויים אלו, אף שהם מוצפנים, עלולים לחשוף את המשתמשים להתקפות אם ישיגו את קובץ הגיבוי. במקרה כזה, ההגנה תלויה בעוצמת סיסמת ההצפנה.

הקרן האלקטרונית לחזית (EFF), ארגון המגן על זכויות דיגיטליות, הביעה חשש מהדרישה הבריטית. לדבריהם, "כל דלת אחורית שנבנית עבור הממשלה מסכנת את כולם בפריצות, גניבת זהות והונאות." הדרישה מנצלת חוק ידוע בבריטניה, ה-TCN, המחייב חברות כמו אפל לאפשר גישה למידע מוצפן.

הדרישות הבריטיות אינן חדשות. מוקדם יותר השנה, הממשלה ביקשה גישה גורפת לחומרים מוצפנים. בעוד שראש מודיעין אמריקאי טען כי בריטניה נסוגה מהבקשה, האיום נותר בעינו, והאבטחה המתקדמת על נתונים עדיין אינה זמינה למשתמשים בבריטניה.

הדיון סביב פרטיות ואבטחת מידע אינו מוגבל לבריטניה בלבד. בקהילת הקריפטו, לדוגמה, מתנגדים רבים לחקיקה דומה באיחוד האירופי. מייסד שותף של אתריום, ויטליק בוטרין, ביקר את הצעת החוק האירופית ל"שליטה בצ'אט" שתדרוש סריקה מראש של הודעות. לדבריו, דלתות אחוריות כאלו מערערות את ביטחון המשתמשים.

נראה כי הדילמה בין פרטיות לביטחון עומדת במרכז הדיון העולמי בתחום הטכנולוגיה. האם יש מקום לפשרה, או שעלינו לדבוק בעקרונות האבטחה והפרטיות בכל מחיר? מה דעתכם?

לאחרונה, ממשלת בריטניה העלתה מחדש דרישה מאפל לפתוח גישה לגיבויים המוצפנים של משתמשים בריטים ב-iCloud, מהלך שמעורר דאגות רבות בקרב מומחי אבטחת מידע. המהלך מחייב את אפל לאפשר גישה לחשבונות הממוקמים בבריטניה, ומבקרים טוענים כי מדובר בסיכון ממשי לביטחון הפרטי של המשתמשים.

רבים מהארנקים הקריפטוגרפיים הניידים, כגון Coinbase Wallet ו-MetaMask, משתמשים בגיבויים מוצפנים לאחסון מפתחות פרטיים ב-iCloud. גיבויים אלו, אף שהם מוצפנים, עלולים לחשוף את המשתמשים להתקפות אם ישיגו את קובץ הגיבוי. במקרה כזה, ההגנה תלויה בעוצמת סיסמת ההצפנה.

הקרן האלקטרונית לחזית (EFF), ארגון המגן על זכויות דיגיטליות, הביעה חשש מהדרישה הבריטית. לדבריהם, "כל דלת אחורית שנבנית עבור הממשלה מסכנת את כולם בפריצות, גניבת זהות והונאות." הדרישה מנצלת חוק ידוע בבריטניה, ה-TCN, המחייב חברות כמו אפל לאפשר גישה למידע מוצפן.

הדרישות הבריטיות אינן חדשות. מוקדם יותר השנה, הממשלה ביקשה גישה גורפת לחומרים מוצפנים. בעוד שראש מודיעין אמריקאי טען כי בריטניה נסוגה מהבקשה, האיום נותר בעינו, והאבטחה המתקדמת על נתונים עדיין אינה זמינה למשתמשים בבריטניה.

הדיון סביב פרטיות ואבטחת מידע אינו מוגבל לבריטניה בלבד. בקהילת הקריפטו, לדוגמה, מתנגדים רבים לחקיקה דומה באיחוד האירופי. מייסד שותף של אתריום, ויטליק בוטרין, ביקר את הצעת החוק האירופית ל"שליטה בצ'אט" שתדרוש סריקה מראש של הודעות. לדבריו, דלתות אחוריות כאלו מערערות את ביטחון המשתמשים.

נראה כי הדילמה בין פרטיות לביטחון עומדת במרכז הדיון העולמי בתחום הטכנולוגיה. האם יש מקום לפשרה, או שעלינו לדבוק בעקרונות האבטחה והפרטיות בכל מחיר? מה דעתכם?