Hacker News 의견

• 영국 정부가 Apple에 iCloud 데이터에 대한 백도어를 요구한 것은 매우 심각한 문제였음

  • 이는 Apple의 고급 데이터 보호 기능을 손상시킬 수 있었음
  • 공항에서 보안 요원이 기기를 검색할 수 있는 시나리오가 있음
  • 영국을 통과하는 모든 사람들은 검색 대상이 될 수 있음
  • Apple만이 공개적으로 반대 입장을 표명하고 있음
  • Google이나 Microsoft도 이미 동의했을 가능성이 있음
  • 대부분의 이중 인증이 대형 기술 회사나 모바일을 통해 이루어짐
  • 프라이버시와 보안의 전쟁에서 패배하고 있음

• 정치권의 기술적 문맹이 문제의 핵심임

  • "숨길 것이 없으면 두려울 것도 없다"는 잘못된 믿음에 의존하고 있음
  • 영국은 권위주의적인 국가로 모든 정당이 이를 지지하고 있음
  • 법이 모호하게 적용될 수 있도록 작성되어 있음
  • 정부는 백도어가 선과 악을 구분할 수 있다고 믿고 있음
  • 실제로는 보안이 불투명함으로 보호됨
  • 백도어가 존재한다는 사실을 밝히는 것은 불법임
  • 해커들에게는 정부를 공격할 수 있는 기회가 됨

• Apple은 정부의 데이터 요청을 국가별로 공개하고 있음

  • 영국의 요청 수가 최근 몇 년간 급증했음
  • 이는 CLOUD Act에 따른 미-영 데이터 접근 협정의 결과일 가능성이 큼

• Apple이 제품을 철회한 것은 전례 없는 일임

  • 백도어를 제공하면 전 세계 사용자에게 악영향을 미침
  • 다른 통신 사업자들이 제품을 철회할 수 있다는 우려가 있음

• 기존 사용자의 접근이 나중에 비활성화될 것이라는 말이 있음

  • 이미 업로드된 데이터를 어떻게 해독할 수 있는지 의문임
  • iCloud에서 데이터를 완전히 제거하거나 키를 Apple에 보내도록 요청할 수 있음

• 정부의 원래 요청은 전 세계적으로 E2E 암호화된 클라우드 계정에 대한 백도어 접근이었음

  • E2E 암호화를 데이터 손실 없이 어떻게 "제거"할 수 있는지 의문임
  • Apple의 방어는 강제 작업을 할 수 없다는 미국의 원칙에 기반함

• Apple 사용자가 아니더라도 이 문제에 영향을 받을 수 있음

  • 다른 사람이 Apple 클라우드에 대화를 백업하면 해당 교환이 검색 대상이 됨

• ADP 기능은 몇 년 전부터 존재했음

  • 사람들이 이제 와서 화를 내는 이유는 무엇인지 궁금함
  • iCloud가 즉각적으로 위험하다고 여기는 이유는 무엇인지 의문임

• 현재 제3자 백업 서비스를 사용 중임

  • 백업이 암호화되어 있다고 약속하지만 믿을 수 있을지 의문임
  • 파일이 암호화되지 않은 상태로 클라우드에 도착하지 않도록 보장하는 것이 다음 단계임
  • 현재의 백업 솔루션만큼 편리한 서비스를 찾지 못했음
  • 오프사이트 백업에 의존하고 있으며, 이는 고객의 데이터도 포함됨
  • 모든 것이 백도어로 인해 어떻게 작동할지 의문임