Gebruikers Windows-versie iCloud klagen over corrupte video's

Het is wel encrypted, maar niet met een persoonlijke sleutel dus.

Dit is inderdaad wel heel vreemd! Misschien klopt dit maar maakt Apple een dycrypted kopie voor hun eigen (derde partijen die eens zouden willen datashoppen)

Foto's en video's op iCloud zijn nog niet encrypted. Andere gegevens wel, zoals contactgegevens, bookmarks etc. Apple is daar wel mee bezig om dat ook te e2e encrypten, maar de (Amerikaanse) overheden zijn bang dat ze dan geen kindermisbruikers meer kunnen opsporen.

Ja maar wat daar ook staat is dat ze dus ook de encryptiesleutels hebben en er dus bij kunnen voor decryptie. Want beveiligen kan ook betekenen dat er een hek om het DC staat (sowieso wel), het insinueert niet dat een ander (zij zelf) er niet bij kan.

En als zelfs Apple icloud lek is

Ik blijf dit fascinerend vinden. Dat men het gevoel heeft dat iCloud veiliger zou moeten zijn dan de concurrentie. Waar komt dit gevoel vandaan?

Ik kan mij dat namelijk totaal niet voorstellen. Er is geen objectieve reden om aan te nemen dat icloud veiliger zou moeten zijn. Ik zou eerder het tegenovergestelde verwachten. Apple heeft in z'n geschiedenis behoorlijk wat (grove) fouten op het gebied van beveiliging gemaakt namelijk en zodoende kan ik er echt niet vanuit gaan dat ze ineens alles op orde hebben. Ze zijn de laatste geweest van de grote techbedrijven die 2fa introduceerde en zelfs nu heeft het nog forse beperkingen die de werking beperken. Je moet een Apple apparaat altijd gebruiken voor 2fa, terwijl bij Google, Microsoft e.a. dat nergens voor nodig is. Ook is het passeren van 2FA bij Apple beduidend makkelijker dan zou moeten. iCloud heeft veel problemen gehad met data die verwijderd had moeten worden en dat nooit werd, dat ging over safari history die in de cloud staat, over notes die verwijderd hadden moeten zijn en dat nooit waren en dus teruggehaald konden worden. Zelfs foto's die je van icloud verwijderd had, konden teruggehaald worden. iPhone backups via iCloud en lokaal waren tot voor kort nooit encrypted en zelfs nu is dat optioneel. Hoe een FBI e.a. bij je iphone gegevens komt? Meestal via een backup via iTunes/iCloud.

Maar ook hier zie je weer dat als het echt zo is dat mensen andermans foto's te zien krijgen, dat de encryptie een lachertje is en wat mij betreft compleet verkeerd geïmplementeerd is.

Maar dan hebben we ook nog het krijgen van verhoogde rechten op macOS van een paar jaar terug als root door gewoon het wachtwoord leeg te laten. En dan hebben we nog het ontwerpprobleem in iOS dat ervoor zorgt dat de browser en iMessage een veel zwakkere plek zijn op iOS dan op de concurrentie. Dat zorgt er geregeld voor dat met een simpele webkit vulnerability, je zodanig diep in het OS zit, dat je het hele apparaat kunt overnemen. Iets dat op Android en overige besturingssystemen by design onmogelijk is. En ook, dan wel heel lang geleden, toen het filevault 2 password plaintext in logs werd weggeschreven.

Veel van dit soort dingen zijn gewoon luiheid, stommiteiten en geen prioriteit voor beveiliging. Apple kan dan nog zo hard roepen dat ze veilig en privacyvriendelijk zijn, blijkbaar geloven we eerder een commercieel bedrijf dan hoe de praktijk eigenlijk is. Het is niet voor niets dat de payout voor Android FCP hoger is dan die voor iOS. Voor Android is het simpelweg een stuk lastiger. Ookal denken veel mensen van niet.

[Reactie gewijzigd door fapkonijntje op 1 augustus 2024 10:57]

Ik blijf bij mijn eigen standpunt, cloud is handig ... zolang je het inzet als verwijderbare opslag.
Net als een usbstick, die van de een op andere dag gewoon kapot/verloren kan zijn.

Ja, ik sla mijn foto's op in iCloud en Google Drive ... maar dat zijn kopieën om makkelijk toegang te krijgen overal en nergens.
Mijn 'eigen' backups zijn harde schijven en NAS-devices op voor mij toegankelijke en veilige plaatsen

Wat absurd is dat Apple de bestanden dus bewerkt, iCloud is dus veel meer dan een opslag dienst.
En Apple heeft dus gewoon toegang tot al jou bestanden, Dus op de Iphone is alles encripteded en kun jij alleen bekijken wat er opstaat maar de ICloud helemaal niet. Ik snap nu wel waarom we niet meer horen dat de FBI,CIA, etc toegang tot een Iphone probeert te krijgen. Helemaal niet nodig, Al jou data is blijkbaar gewoon toegankelijk op Apple servers

Best absurd dat je zomaar bij andermans bestanden kan, niet iets dat je verwacht van een bedrijf dat steeds loopt te roepen dat ze de beste oplossing voor privacy zijn.

Kom op he, dit is Tweakers, hier verwachten we niets anders dan rampspoed en mislukken, we zaten hier op te wachten...

Niettemin ben ik het met je eens dat het wel een beetje een pijnlijke fout is. Het soort fout waarvan je je afvraagt hoeveel dingen er mis moeten zijn gegaan voor het zover is kunnen komen.

Maar Apple is niet de enige de fouten heeft gemaakt, ook de gebruikers hebben een fout gemaakt: geen encryptie gebruikt. Het is een begrijpelijke fout gezien het beeld dat Apple presenteert maar het blijft een fout. Encryptie telt alleen als je zelf de enige bent met de steutel en al helemaal als je data buiten de deur staat.

Misschien moet ik maar eens een tegeltje laten maken:

Één encryptie is géén encryptie.

of

Gebruik je eigen voorbehoedsmiddelen.

of

Cloud regio Oost, Cloud regio West,
eigen key is het best!


Nu nog een kazig plaatje er bij bedenken.

Zonder gekheid: zorg voor (a) eigen encryptie en (b) meerdere onafhankelijke backups waar je zelf de (c) toegang tot controleert. De eigen encryptie om zeker te weten dat leveranciers/hosters je data niet kunnen lekken. De meerdere backups zijn omdat een ramp nooit alleen komt. Juist op het moment dat je backups nodig hebt is er veel stress en worden er dus fouten gemaakt. Relatief gezien kost het maken van meerdere backups weinig extra. Zorg dat je er meerdere hebt. Backups hebben is maar de helft van het verhaal, denk er ook over na hoe je bij die backup en de keys(!) komt als je primaire device (of al je devices) verloren zijn gegaan.

Ik moet wel toegeven dat we de "simpele" backups nu wel voorbij zijn als je moet nadenken over hoeveel backups en keys er zijn en waar die zijn ondergebracht*. Maar het is niet anders, problemen verdwijnen niet omdat we ze niet leuk vinden.


* Het beheren van die sleutels brengt natuurlijk dezelfde uitdagingen met zich mee als alle andere data, wat dat betreft is het vooral een kwestie van het probleem verkleinen en de hoeveelheid gevoelige data flink te verkleinen (van alles naar alleen de sleutel).
Misschien is hier wel een mooie rol weggelegd voor banken. Geld is tegenwoordig niet meer dan wat bitjes in een beveiligd computersysteem. Misschien kunnen banken (of notarissen) ook veilige dataopslag bieden. Als is het maar een paar MB voor sleutels.
Dat kunnen ze dan combineren met een dienst die je identiteit kan controleren in geval van rampen en een mogelijkheid om weer bij je geld en data te komen.

De overheid zou ook kunnen maar ik heb liever dat de overheid de rol van neutrale controleur vervult en zorgt dat de banken het netjes regelen. Als de overheid direct bij de data zou kunnen zal er altijd twijfel blijven of ze niet stiekem overal meekijken en je kan niet weg. Dan liever concurrerende banken zodat je (in ieder geval in theorie) kan overstappen naar een ander.

De techbedrijven zouden het zelf ook kunnen opzetten maar die hebben een beetje hetzelfde probleem als de overheid: het is vrijwel onmogelijk om achter de schermen te controleren of zaken goed geregeld zijn. Daarvoor heb je een partij zo groot en sterk als de overheid voor nodig, er is niemand anders die dat kan, als gewoon burger mag je niet eens zien wat banken of clouddiensten doen om je data te beveiligen, laatstaan dat je kan controleren of het goed is.

Dat ligt vermoedelijk niet aan iCloud, maar aan Windows. Vroeger had je in NTFS dat een pad niet meer dan 256 bytes lang mocht zijn. Niet alle software gaat daar goed mee om. iCloud voor Windows zou daar iets mee moeten doen, al zou ik niet zo goed weten wat.