ICloud Gotten Daha Güvenli mi? Apple’ın Bulut ve Güvenliği

iCloud, Apple’ın bulut depolama ve bilgi işlem platformudur. Ekim 2011’de piyasaya sürüldü. Bugün 782 milyondan fazla kullanıcısı var. Ancak, geçmişte, iCloud’un daha güvenli olup olmadığını merak etmenize neden olabilecek ihlallerden muzdaripti. Özel verilerinizle Apple’ın bulut güvenliğine güvenip güvenemeyeceğinizi aşağıda göreceğiz.


iCloud, kullanıcılara her türlü veriyi barındırmak için bulut depolama alanı sağlar ve iDevices’inizi az çok yedekler. Ayrıca, Apple’ın e-posta sunucuları ve takvimleri için de bir platformdur. Ayrıca, uygulamalarında iCloud’u uygulamak isteyen üçüncü taraf programcılar için bir API sağlar. Dosya barındırma hizmeti hakkında iCloud Drive incelememizde okuyabilirsiniz.

Ancak, iCloud ve iCloud Drive için her şey iyi değildi. Güvenlik eksikti çünkü iCloud sunucularına bağlantılar ortadaki adam saldırılarına karşı savunmasızdı ve elbette ünlü ihlal vardı; bunlar, hizmetin en iyi bulut depolama sağlayıcılarımız arasında bu kadar düşük puan almasının nedenlerinden sadece birkaçı.

Yok Olan: Bir Güvenlik Arızası


© Coed.com

Ağustos 2014’te, birden fazla çıplak ünlünün çıplak fotoğrafları internette dolaşmaya başladı. Fotoğrafların ilgili iCloud hesaplarından çalındığı sonucuna varıldı. Saldırıya uğrayan ünlüler arasında Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco ve diğerleri vardı; tüm mesele çabucak “kaybolan” adını aldı (çünkü, biliyorsunuz, sadece penisle ilgili şakalar için porno parçası için en iyi VPN’imizi okuyun).

Bununla birlikte, Apple iddiaları hızla reddetti ve kimsenin sistemini teknik olarak hacklemediğini belirtti. Bunun yerine şirket, hedeflenen bu ünlülerin kimlik avı saldırısının kurbanları olduğunu belirtti.

Kimlik avı, dikkatsiz kullanıcıların kimlik bilgilerini bırakmaya kandırıldıkları bir yöntemdir. Genellikle bu olur, çünkü bir siber suçlu yerine yetkili bir kişiyle iletişim kurduklarına inanırlar. Apple, kimlik avını önlemenin iyi bir yolu olan iki adımlı bir doğrulama işlemi sağlamasına rağmen, erişmek zordu ve iCloud’un kullanıcıları tarafından nadiren kullanıldı.

Daha sonra, Apple’ın CEO’su Tim Cook, saldırıdan iki gün sonra kimlik doğrulama kullanımını destekledi. Birisi bir hesap parolasını değiştirmeye, iCloud verilerini yeni bir cihaza geri yüklemeye çalıştığında veya bir cihaz ilk kez bir hesapta oturum açtığında, The Wall Street Journal’a göre Apple kullanıcıları e-posta ve push bildirimleri ile uyaracak.

Bunun da ötesinde, Apple, kullanıcıların güçlü bir şifre oluşturmanın önemi ve bilgisayar korsanlarının hesaplarını hedeflemeye çalışan tehlikeleri konusunda farkındalığını artırdı.

Apple’ın Güvenlik Geliştirmeleri

Apple, ihlalden sonra yamalar ile başlayarak güvenlik önlemlerini artırdı ve bugün iki faktörlü kimlik doğrulaması standart bir özelliği temsil ediyor. Bunu kullanarak, yeni bir cihazda ilk kez iCloud’da oturum açmaya çalıştığınızda, şifrenizi ve altı haneli bir kodu (karmaşık bir alfasayısal kod veya oluşturulmuş rastgele bir kod) sağlamanız istenir. Cihazınız “güvenilir” ise, kod otomatik olarak görüntülenir.

Daha da iyisi, iCloud hizmetlerine erişmek için yerleşik uygulamaları (iOS veya macOS’ta Posta, Kişiler ve Takvim) kullandığınızda, kimlik doğrulaması güvenli bir belirteç kullanılarak gerçekleştirilir. Bunu kullanarak, iCloud şifrenizi bilgisayarınızda ve cihazlarınızda depolamanıza gerek yoktur.

Veriler cihazınız ve sunucunuz arasında seyahat ettiğinde, 128 bit AES kullanan bir TLS / SSL tüneli ile korunur. En iyi AES şifreleme algoritması değil (AES 256 bit var), ancak öngörülebilir gelecek için güvenlidir.

Hareketsiz durumdayken verileriniz de şifrelenir, ancak Apple hangi şifreleme düzeyi kullandığına dair bilgi sağlamaz. Ayrıca, meta verileri şifreleyip şifrelemediği hakkında da bilgi yoktur, ancak şirket sıfır bilgi şifrelemesi kullanmadığından, kabul etmediğini varsaymak mantıklıdır. Dosya meta verileri genellikle dizinleme için kullanılır ve dosya hareketini hızlandırmaya yardımcı olur.

Sıfır bilgi, teorik olarak Apple çalışanlarının bile verilerinizi okumasını engelleyecektir. Apple liderliği genel olarak kolluk kuvvetleriyle çok işbirliği yapmasa bile, bu büyük bir bonus. Teknik olarak, şifreniz yine de bir kimlik avı saldırısı ile çalınabiliyor, elbette, bir sonraki söylediklerimize dikkat edin.

iCloud Anahtarlık ve Şifre Güvenliği

İlk olarak, sıfır bilgi şifrelemesi tüm iCloud hesabınız için yerel olarak mevcut olmasa da, iCloud Anahtarlık için kullanılabilir. iCloud Anahtarlık iCloud’daki şifrelerinizi, kredi kartı numaranızı ve diğer hassas bilgilerinizi yönetir.

Anahtarlık ayrıca Mac, Kişiler, Takvim ve Mesajlar’da kullandığınız hesapları Mac bilgisayarlarınızda güncel tutabilir. Facebook, Linkedin, Twitter ve diğer internet hesaplarında oturum açtığınızda, iCloud kullanıcı adlarınızı ve şifrelerinizi onayladığınız tüm cihazlara otomatik olarak ekler.

iCloud ve Boxcryptor

İCloud dosya şifrelemesine geri dönerseniz, hesabınıza sıfır bilgi güvenliği eklemek istiyorsanız üçüncü taraf bir seçenek vardır: Boxcryptor. Boxcryptor, yalnızca iCloud değil, Google Drive, Dropbox ve OneDrive da değil, genellikle sunmayan hizmetler için sıfır bilgi koruması sağlar.

Bu hizmet, maliyeti ve iCloud verilerinizi korumak için nasıl kullanabileceğiniz hakkında daha fazla bilgi için Boxcryptor incelememize göz atın. Ayrıca bir bulut hizmetini ve iki cihazı koruyabilen ücretsiz bir sürümü de deneyebilirsiniz.

iCloud ve Uçtan Uca Şifreleme

iCloud, üçüncü tarafların verilerinizi okumasını önlemek için tasarlanmış bir tür şifreleme olan uçtan uca şifreleme de sağlar. Sadece doğrudan iletişim kuranların erişimi vardır. Ev verileri, iCloud Anahtarlık, ödeme bilgileri, Siri ve WiFi ağ bilgileri uçtan uca şifreleme kullanılarak saklanır. Bununla birlikte, kullanabilmek için iki faktörlü kimlik doğrulamanın etkinleştirilmiş olması gerekir.

İCloud’daki mesajlar da uçtan uca şifreleme kullanır. İCloud yedeklemeyi açarsanız, yedeklemenize dahil edilen iletilerinizi koruyan anahtarın bir kopyasına sahip olursunuz. Bu, iCloud Anahtarlık ve güvenilir cihazlarınıza (iOS 9 ve sonraki sürümleriyle iPhone, iPad veya iPod touch) erişiminizi kaybettiyseniz mesajlarınızı kurtarmanızı sağlar. İCloud Yedekleme’yi kapatırsanız, cihazınızda yeni bir anahtar oluşturulur ve Apple tarafından saklanmaz.

Ayrıca belgelerinizin, fotoğraflarınızın, sağlık bilgilerinizin ve diğer verilerin cihazlarınızla iCloud arasında nasıl paylaşılacağını da kontrol edebilirsiniz. Bağımsız iCloud servisleri açılabilir veya kapatılabilir. İOS’ta bunları iCloud ayarlarında bulabilirsiniz. Mac’te, Sistem Tercihleri’nin iCloud bölümüne gidin

Son düşünceler

iCloud Drive son yıllarda büyük ölçüde iyileşti, ancak kulübedeki en etkili araç hala değil. Senkronizasyon hızları etkileyici olmaktan çok uzaktır, paylaşım Apple’ın uygulamalarına uyarlanmıştır ve yerel olarak sıfır bilgili şifreleme sunmaz.

Bunu geliştiren bir servise ihtiyacınız varsa, en iyi sıfır bilgili bulut depolama hizmetleri genel bakışımızı okuyun veya Mac için en iyi depolama alanı hakkındaki makalemize bakın.

Apple iCloud, rekabetin sunduğu özellikleri sağlamadığından ve yedekleme süreçleri askıda kaldığında ve hata halinde görünebildiğinden, yine de yedekleme ile mücadele ediyor. İCloud’u yedek olarak kullanmayı bırakmak istiyorsanız Mac için en iyi yedeklemenin bir listesini sunuyoruz.

Güvenlik yükseltmelerinin iCloud’u yeterince güvenli hale getirdiğini düşünüyor musunuz? Tercih ettiğiniz bulut depolama ve yedekleme hizmeti nedir? Aşağıdaki yorumlarda bize bildirin. Okuduğunuz için teşekkürler.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map