Да ли је иЦлоуд сигурнији? Аппле-ов облак и безбедност

иЦлоуд је Аппле-ова платформа за складиштење и рачунање у облаку. Покренута је у октобру 2011. Данас има више од 782 милиона корисника. Међутим, у прошлости је претрпео кршења која вас могу оставити да се питате да ли је иЦлоуд постао сигурнији. Ниже ћемо видети да ли можете веровати Аппле-овој безбедности у облаку са приватним подацима.


иЦлоуд пружа корисницима складиште у облаку за хост свих врста података и мање или више сигурносних копија ваших иДевицес. Поред тога, то је и платформа за Аппле-ове сервере за е-пошту и календаре. Такође пружа АПИ за треће програмере који желе да примене иЦлоуд у своје апликације. О услузи хостинга за датотеке можете прочитати у нашој рецензији иЦлоуд Дриве.

Међутим, није увијек све било у реду за иЦлоуд и иЦлоуд Дриве. Сигурност је недостајала јер су везе са иЦлоуд серверима биле подложне нападима човека у средини и, наравно, дошло је до познатог кршења; ово су само неки од разлога због којих је услуга постигла тако низак ниво међу нашим најбољим провајдерима складишта у облаку.

Тхе Фаппенинг: Сигурносни неуспех


© Цоед.цом

У августу 2014. интернетом су почеле кружити голе фотографије више голих познатих личности. Закључено је да су фотографије украдене са њихових иЦлоуд налога. У хаковане познате личности убрајале су се Џенифер Лоренс, Аријана Гранде, Кате Уптон, Калеи Цуоцо и многе друге; цела афера је брзо добила име “фаппенинг” (јер, знате, управо прочитајте наш најбољи ВПН за порно комад за шале повезане са пенисом).

Међутим, Аппле је брзо одбацио захтеве и изјавио да нико није технички хаковао његов систем. Уместо тога, компанија је навела да су те познате личности биле жртве пхисхинг напада.

Лажно представљање је метода којом се непажљиви корисници заварају да одустану од својих веродостојности. То се обично дешава зато што се наводи да верују да комуницирају са овлашћеном особом, а не са сајбер-криминалцем. Иако је Аппле пружио поступак верификације у два корака, добар начин да спречи крађу идентитета, он је био тежак за приступ и ријетко га користе иЦлоуд-ови корисници.

Након тога, Тим Цоок, извршни директор компаније Аппле, промовисао је употребу двофакторне аутентификације данима након напада. Када неко покуша да промени лозинку налога, обнови иЦлоуд податке на нови уређај или када се уређај први пут пријави на налог, Аппле ће упозорити кориснике путем е-поште и пусх нотификација, наводи Тхе Валл Стреет Јоурнал.

Поврх тога, Аппле је повећао свест корисника о важности стварања јаке лозинке и опасности хакера који покушавају да циљају своје налоге.

Аппле-ова побољшања безбедности

Аппле је повећао своје мере безбедности, почевши од закрпа после кршења правила, а његова двофакторна аутентификација данас представља стандардну карактеристику. Помоћу ње, кад год се први пут покушате пријавити на иЦлоуд на новом уређају, од вас ће се тражити да унесете лозинку и шестоцифрени број (сложен алфанумерички код или генерисани случајни код). Ако је ваш уређај „поуздан“, код се приказује аутоматски.

Још боље, када за приступ иЦлоуд услугама користите уграђене апликације (пошта, контакти и календар на иОС-у или мацОС-у), аутентификацијом се управља заштићеним токеном. Користећи је, нема потребе да чувате своју иЦлоуд лозинку на рачунару и уређајима.

Када подаци путују између вашег уређаја и сервера, заштићен је ТЛС / ССЛ тунелом помоћу 128-битног АЕС-а. То није најбољи алгоритам за шифровање АЕС-а (ту је АЕС 256-битни), али је сигуран у догледној будућности.

У мировању су и ваши подаци шифровани, али Аппле не даје информације о томе који ниво шифровања користи. Такође нема информација о томе да ли шифрира метаподатке, али пошто компанија не користи шифровање нултег знања, разумно је претпоставити да не. Метаподаци датотека често се користе за индексирање, чиме се убрзава кретање датотека.

Нула знања би теоретски спречила чак и запослене компаније Аппле да читају ваше податке. То је велики бонус, чак и ако Аппле руководство уопште не сарађује с полицијом. Технички гледано, вашу лозинку би још увек могли украсти пхисхинг нападом, наравно, тако да имајте то на уму са оним што следеће кажемо.

Сигурност иЦлоуд кеицхаин и лозинке

Прво, иако енкрипција са нултим знањем није изворно доступна за цео ваш иЦлоуд налог, доступна је за иЦлоуд Кеицхаин. иЦлоуд Кеицхаин управља вашим лозинкама, бројем кредитне картице и осталим осетљивим информацијама у иЦлоуд-у.

Кеицхаин такође може да ажурира рачуне које користите у Поштама, контактима, календару и порукама ажурираним на Мац рачунарима. Када се пријавите на Фацебоок, Линкедин, Твиттер и друге интернет налоге, иЦлоуд ће аутоматски додати ваша корисничка имена и лозинке на све уређаје које сте одобрили.

иЦлоуд и Бокцриптор

Враћајући се на шифрирање иЦлоуд датотеке, постоји опција треће стране ако желите да на свој налог додате сигурност без знања: Бокцриптор. Бокцриптор пружа заштиту од нуле знања за услуге које их обично не нуде, не само иЦлоуд, већ и Гоогле Дриве, Дропбок и ОнеДриве.

Погледајте наш Бокцриптор преглед да бисте добили више информација о тој услузи, колико кошта и како можете да је користите за заштиту својих иЦлоуд података. Можете испробати и бесплатну верзију која може заштитити једну услугу у облаку и два уређаја.

иЦлоуд и Енцриптион од краја до краја

иЦлоуд такође пружа шифрирање од краја до краја, што је врста шифрирања која је осмишљена тако да спречи треће стране да читају ваше податке. Само они који директно комуницирају имају приступ. Кућни подаци, иЦлоуд привезак за кључеве, информације о плаћању, информације о Сири и ВиФи мрежи се чувају користећи енкрипцију од краја до краја. Морате имати омогућено двофакторско потврђивање идентитета да бисте могли да га користите.

Поруке у иЦлоуд-у такође користе крајње шифрирање. Ако укључите иЦлоуд сигурносну копију, имат ћете копију кључа који штити ваше поруке укључене у сигурносну копију. Ово вам омогућава да опоравите своје поруке ако сте изгубили приступ иЦлоуд Кеицхаин и поверљивим уређајима (иПхоне, иПад или иПод тоуцх са иОС 9 и новијим). Ако искључите иЦлоуд Бацкуп, на вашем се уређају генерише нови кључ, а Аппле га не складишти.

Такође можете да контролишете како документи, фотографије, здравствене информације и други подаци деле ваше уређаје и иЦлоуд. Појединачне иЦлоуд услуге могу се укључити или искључити. У иОС-у их можете пронаћи у иЦлоуд поставкама. На Мац рачунару идите на иЦлоуд одељак Систем Преференцес

Последње мисли

иЦлоуд Дриве се значајно побољшао последњих година, али још увек није најефикаснији алат у шупи. Брзине синхронизације далеко су од импресивних, дељење је прилагођено Аппле-овим апликацијама и не нуди изворно шифровање нултег знања.

Ако вам је потребна услуга која се након тога побољшава, прочитајте наш преглед најбољих услуга чувања у облаку са нултим знањем или погледајте наш чланак о најбољој меморији за Мац.

Аппле иЦлоуд се и даље бори са сигурносним копијама јер не нуди функције које конкуренција има, а процеси прављења резервних копија могу се обесити и изгледати као грешке. Ми смо листа најбољих резервних копија за Мац ако желите да престанете да користите иЦлоуд као резервну копију.

Мислите ли да сигурносне надоградње чине иЦлоуд довољно сигурним? Која је ваша омиљена услуга складиштења и резервне копије у облаку? Јавите нам у коментарима испод. Хвала вам за читање.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map