Are iCloud-ul mai sigur? Cloud și securitate Apple

iCloud este platforma de stocare în cloud și de calcul a Apple. A fost lansat în octombrie 2011. Astăzi, are peste 782 de milioane de utilizatori. Cu toate acestea, a suferit de încălcări în trecut, ceea ce vă poate lăsa să vă întrebați dacă iCloud a devenit mai sigur. Vom vedea mai jos dacă puteți avea încredere în securitatea cloud a Apple cu datele dvs. private.


iCloud oferă utilizatorilor spațiu de stocare în cloud pentru a găzdui tot felul de date și face mai mult sau mai puțin copii de siguranță pentru iDevices. În plus, este, de asemenea, o platformă pentru serverele de e-mail și calendarele Apple. De asemenea, oferă o API pentru programatorii terți care doresc să implementeze iCloud în aplicațiile lor. Puteți citi despre serviciul de găzduire de fișiere în revizuirea noastră cu unitatea iCloud.

Cu toate acestea, nu totul a fost întotdeauna bine pentru iCloud și iCloud Drive. Securitatea lipsea din cauză că conexiunile la serverele iCloud erau vulnerabile la atacurile omului în mijloc și exista, desigur, faimoasa încălcare; acestea sunt doar câteva dintre motivele pentru care serviciul a obținut un nivel atât de scăzut printre cei mai buni furnizori de stocare cloud.

Fappening-ul: o eroare de securitate


© Coed.com

În august 2014, fotografiile nud ale mai multor celebrități nud au început să circule pe internet. S-a ajuns la concluzia că fotografiile fuseseră furate din conturile iCloud respective. Celebritățile hackate au inclus Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco și multe altele; întreaga aventură a câștigat rapid numele de „fappening” (pentru că, bine știți, citiți doar cel mai bun VPN al nostru pentru piesa porno pentru glume legate de penis).

Cu toate acestea, Apple a respins rapid pretențiile și a declarat că nimeni nu și-a piratat tehnic sistemul. În schimb, compania a declarat că acele celebrități vizate au fost victime ale unui atac de phishing.

Phishing-ul este o metodă prin care utilizatorii nepăsători sunt păcăliți să renunțe la acreditările lor. De obicei, acest lucru se întâmplă pentru că sunt conduși să creadă că comunică cu o persoană autorizată, mai degrabă decât cu o cibernetică. Chiar dacă Apple a furnizat un proces de verificare în doi pași, o modalitate bună de a împiedica phishingul, acesta a fost dificil de accesat și rar folosit de utilizatorii iCloud..

Ulterior, Tim Cook, CEO-ul Apple, a promovat utilizarea autentificării cu doi factori zile după atac. Când cineva încearcă să schimbe o parolă a contului, să restabilească datele iCloud pe un dispozitiv nou sau când un dispozitiv se conectează pentru prima dată la un cont, Apple va avertiza utilizatorii prin e-mail și notificări push, potrivit The Wall Street Journal..

În plus, Apple a sporit conștientizarea utilizatorilor cu privire la importanța creării unei parole puternice și a pericolelor în care hackerii încearcă să-și vizeze conturile.

Îmbunătățirile de securitate ale Apple

Apple și-a mărit măsurile de securitate, începând cu patch-urile după încălcare, iar autentificarea sa în doi factori reprezintă o caracteristică standard, astăzi. Folosind-o, de fiecare dată când încercați să vă conectați la iCloud pe un dispozitiv nou pentru prima dată, vi se va solicita să furnizați parola și un cod de șase cifre (un cod alfanumeric complex sau un cod aleator generat). Dacă dispozitivul dvs. este „de încredere”, codul este afișat automat.

Și mai bine, atunci când utilizați aplicații încorporate (Mail, Contacte și Calendar pe iOS sau macOS) pentru a accesa serviciile iCloud, autentificarea este gestionată folosind un jeton securizat. Folosind-o, nu este necesară stocarea parolei iCloud pe computer și dispozitive.

Când datele călătoresc între dispozitiv și server, acestea sunt protejate cu un tunel TLS / SSL folosind AES pe 128 de biți. Nu este cel mai bun algoritm de criptare AES (există AES 256 biți), dar este sigur pentru viitorul prevăzut.

În repaus, datele dvs. sunt de asemenea criptate, dar Apple nu oferă informații despre ce nivel de criptare utilizează. De asemenea, nu există informații despre dacă criptează metadatele, dar, din moment ce compania nu utilizează criptare cu cunoștințe zero, este rezonabil să presupunem că nu. Metadatele fișierelor sunt adesea utilizate pentru indexare, contribuind la accelerarea mișcării fișierelor.

Cunoașterea zero ar împiedica teoretic chiar și angajații Apple să vă citească datele. Acesta este un bonus important, chiar dacă conducerea Apple nu este foarte cooperantă cu aplicarea legii în general. Tehnic, parola poate fi încă furată printr-un atac de phishing, desigur, așa că ține cont de ceea ce spunem în continuare.

iCloud Keychain și parolă securitate

În primul rând, deși criptarea cu cunoștințe zero nu este disponibilă nativ pentru întregul cont iCloud, este disponibilă pentru brelocul iCloud. iCloud Keychain vă administrează parolele, numărul cardului de credit și alte informații sensibile din iCloud.

Keychain poate, de asemenea, menține conturile pe care le utilizați în poștă, contacte, calendar și mesaje la zi pe computerele Mac. Când vă conectați la Facebook, Linkedin, Twitter și alte conturi de internet, iCloud vă va adăuga automat numele de utilizator și parolele la toate dispozitivele pe care le-ați aprobat.

iCloud și Boxcryptor

Revenind la criptarea fișierului iCloud, există o opțiune terță parte dacă doriți să adăugați securitate la cunoștințe zero în contul dvs.: Boxcryptor. Boxcryptor oferă protecție zero-cunoștințe pentru serviciile care nu le oferă în mod obișnuit, nu doar iCloud, ci și Google Drive, Dropbox și OneDrive.

Consultați recenzia noastră Boxcryptor pentru mai multe informații cu privire la serviciul respectiv, ce costă și cum îl puteți utiliza pentru a vă securiza datele iCloud. Puteți încerca, de asemenea, o versiune gratuită capabilă să protejeze un serviciu cloud și două dispozitive.

Criptare iCloud și End-to-End

iCloud oferă, de asemenea, criptare end-to-end, care este un tip de criptare conceput pentru a împiedica terții să vă citească datele. Doar cei care comunică direct au acces. Datele de acasă, iCloud Keychain, informațiile de plată, informațiile despre rețea Siri și WiFi sunt stocate folosind criptare end-to-end. Cu toate acestea, trebuie să aveți o autentificare cu doi factori activată pentru a o putea utiliza.

Mesajele din iCloud folosesc, de asemenea, criptarea end-to-end. Dacă activați backup-ul iCloud, veți avea o copie a cheii care vă protejează mesajele incluse în backup. Acest lucru vă permite să vă recuperați mesajele dacă ați pierdut accesul la iCloud Keychain și dispozitivele dvs. de încredere (iPhone, iPad sau iPod touch cu iOS 9 și versiuni ulterioare). Dacă dezactivați iCloud Backup, o nouă cheie este generată pe dispozitivul dvs. și nu este stocată de Apple.

De asemenea, puteți controla modul în care documentele, fotografiile, informațiile despre sănătate și alte date sunt împărtășite între dispozitivele dvs. și iCloud. Serviciile iCloud individuale pot fi activate sau dezactivate. În iOS, le puteți găsi în setările iCloud. Pe un Mac, accesați secțiunea iCloud din Preferințe de sistem

Gânduri finale

iCloud Drive s-a îmbunătățit foarte mult în ultimii ani, dar încă nu este cel mai eficient instrument din șopron. Vitezele de sincronizare sunt departe de a fi impresionante, distribuirea este adaptată la aplicațiile Apple și nu oferă criptare nativă pentru cunoștințe zero.

Dacă aveți nevoie de un serviciu care să îmbunătățească, citiți cele mai bune prezentări ale serviciilor noastre de stocare în cloud cu cunoștințe zero sau consultați articolul nostru despre cea mai bună stocare pentru Mac.

Apple iCloud încă se luptă și cu backup, întrucât nu oferă funcții pe care le face concurența, iar procesele de backup pot atârna și apărea cu probleme. Suntem o listă cu cele mai bune copii de rezervă pentru Mac dacă doriți să opriți utilizarea iCloud ca copie de rezervă.

Credeți că actualizările de securitate fac ca iCloud-ul să fie suficient de sigur? Care este serviciul preferat de stocare și backup în cloud? Spuneți-ne în comentariile de mai jos. Vă mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map