Je iCloud Gotten varnejši? Applov oblak in varnost

iCloud je Applova platforma za shranjevanje in računalništvo v oblaku. Začela se je oktobra 2011. Danes ima več kot 782 milijonov uporabnikov. Vendar je v preteklosti že trpel zaradi kršitev, zaradi česar se lahko sprašujete, ali je iCloud postal varnejši. Spodaj bomo videli, ali lahko zaupate Applovi varnosti v oblaku s svojimi zasebnimi podatki.


iCloud uporabnikom omogoča shranjevanje v oblaku za gostovanje vseh vrst podatkov in bolj ali manj varnostno kopiranje iDevices. Poleg tega je to tudi platforma za e-poštne strežnike in koledarje podjetja Apple. Ponuja tudi API za zunanje programerje, ki želijo implementirati iCloud v svoje aplikacije. O storitvi gostovanja datotek si lahko preberete v našem pregledu iCloud Drive.

Vendar pa ni bilo vedno vse v redu za iCloud in iCloud Drive. Varnosti je primanjkovalo, ker so povezave s strežniki iCloud občutljive za napade človeka v sredini in seveda je prišlo do znane kršitve; To je le nekaj vzrokov, zaradi katerih je bila storitev med našimi najboljšimi ponudniki za shranjevanje v oblaku tako nizka.

Fappening: Varnostna napaka


© Coed.com

Avgusta 2014 so po internetu začele krožiti gole fotografije več golih zvezdnic. Ugotovljeno je bilo, da so bile fotografije ukradene iz njihovih računov iCloud. Med hekerske zvezdnice so spadali Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco in številni drugi; celotna afera je hitro dobila ime “fappening” (kajti, saj veste, pravkar preberite naš najboljši VPN za porno del za šale, povezane s penisom).

Vendar je Apple hitro zavrnil zahtevke in izjavil, da nihče tehnično ni pokvaril njegovega sistema. Družba je namesto tega navedla, da so bili tisti ciljni zvezdniki žrtve lažnega napada.

Lažno predstavljanje je metoda, pri kateri se neprevidni uporabniki prevarajo, da se odrečejo svojim poverilnicam. Običajno se to zgodi, ker so prepričani, da komunicirajo s pooblaščeno osebo in ne s kibernetskim kriminalcem. Čeprav je Apple omogočil dvostopenjski postopek preverjanja, dober način za preprečevanje lažnega predstavljanja, je bil težko dostopen in ga uporabniki iClouda redko uporabljajo.

Kasneje je Tim Cook, direktor Apple-a, promoviral uporabo dvofaktorskih overitev dni po napadu. Ko nekdo poskuša spremeniti geslo računa, obnoviti podatke iCloud na novo napravo ali ko se naprava prvič prijavi v račun, bo Apple uporabnike opozoril prek e-pošte in potisnih obvestil, poroča The Wall Street Journal.

Poleg tega je Apple povečal ozaveščenost uporabnikov o pomembnosti ustvarjanja močnega gesla in nevarnosti hekerjev, ki poskušajo ciljati na svoje račune.

Apple-ove varnostne izboljšave

Apple je povečal svoje varnostne ukrepe, začenši z popravki po kršitvi, njegova dvofaktorska avtentikacija pa je danes standardna funkcija. Z njim boste vsakič, ko se v novo napravo poskusite prijaviti v iCloud, morali vnesti geslo in šestmestno kodo (zapleteno alfanumerično kodo ali ustvarjeno naključno kodo). Če je vaši napravi zaupano, se koda prikaže samodejno.

Še bolje je, da za dostop do storitev iCloud uporabljate vgrajene aplikacije (Pošta, Imenik in Koledar v iOS ali macOS) z avtentifikacijo z varnim žetonom. Z uporabo tega gesla iCloud ni treba shranjevati v računalnik in naprave.

Ko podatki potujejo med vašo napravo in strežnikom, je zaščiten s tunelom TLS / SSL s pomočjo 128-bitnega AES. To ni najboljši algoritem za šifriranje AES (obstaja 256-bitni AES), vendar je varen za dogledno prihodnost.

V mirovanju so vaši podatki tudi šifrirani, vendar Apple ne daje informacij o tem, kakšno raven šifriranja uporablja. Prav tako ni podatkov o tem, ali šifrira metapodatke, a ker podjetje ne uporablja šifriranja z ničelnim znanjem, je smiselno domnevati, da ne. Metapodatki datotek se pogosto uporabljajo za indeksiranje, kar pomaga pospešiti gibanje datotek.

Zero znanje bi teoretično preprečilo, da bi Apple-ovi zaposleni prebrali vaše podatke. To je velik bonus, četudi Apple vodstvo na splošno ne sodeluje z organi kazenskega pregona. Tehnično je vaše geslo še vedno mogoče ukrasti z lažnim napadom, zato upoštevajte, kaj bomo povedali naprej.

iCloud Keychain in varnost gesla

Prvič, čeprav šifriranje z ničelnim znanjem ni na voljo za celoten račun iCloud, je na voljo za iCloud Keychain. iCloud Keychain upravlja z vašimi gesli, številko kreditne kartice in drugimi občutljivimi informacijami v iCloud.

Keychain lahko tudi račune, ki jih uporabljate v Pošta, Imenik, Koledar in Sporočila, posodabljate v računalnikih Mac. Ko se prijavite v Facebook, Linkedin, Twitter in druge internetne račune, bo iCloud samodejno dodal vaša uporabniška imena in gesla vsem napravam, ki ste jih odobrili.

iCloud in Boxcryptor

Če se vrnete na šifriranje datotek iCloud, obstaja možnost tretje osebe, če želite v svoj račun dodati varnost z ničelnim znanjem: Boxcryptor. Boxcryptor zagotavlja zaščito z ničelnim znanjem za storitve, ki jih običajno ne nudijo, ne le iCloud, ampak tudi Google Drive, Dropbox in OneDrive.

Oglejte si naš pregled Boxcryptor za več informacij o tej storitvi, koliko stane in kako jo lahko uporabite za zaščito podatkov iCloud. Preizkusite lahko tudi brezplačno različico, ki lahko zaščiti eno storitev v oblaku in dve napravi.

iCloud in šifriranje od konca do konca

iCloud ponuja tudi šifriranje od konca do konca, ki je vrsta šifriranja, ki je zasnovan tako, da tretjim strankam preprečuje branje vaših podatkov. Dostop imajo samo tisti, ki neposredno komunicirajo. Domači podatki, iCloud Keychain, podatki o plačilu, informacije o Siri in WiFi se shranijo s šifriranjem od konca do konca. Če želite uporabljati, morate imeti omogočeno dvofaktorsko preverjanje pristnosti.

Sporočila v iCloud uporabljajo tudi šifriranje od konca do konca. Če vklopite varnostno kopijo iCloud, boste imeli kopijo ključa, ki ščiti sporočila, vključena v varnostno kopijo. To vam omogoča, da obnovite sporočila, če ste izgubili dostop do iCloud Keychain in svojih zaupanja vrednih naprav (iPhone, iPad ali iPod touch z iOS 9 in novejšimi). Če izklopite iCloud Backup, se v vaši napravi ustvari nov ključ, ki ga Apple ne shrani.

Prav tako lahko nadzorujete, kako se vaši dokumenti, fotografije, zdravstveni podatki in drugi podatki delijo med vašimi napravami in iCloud. Posamezne storitve iCloud lahko vklopite ali izklopite. V iOS-u jih lahko najdete v nastavitvah iCloud. V računalniku Mac pojdite na razdelek iCloud System Preferences

Končne misli

iCloud Drive se je v zadnjih letih močno izboljšal, vendar še vedno ni najbolj učinkovito orodje v odru. Hitrosti sinhronizacije še zdaleč niso impresivne; skupna raba je prilagojena Applovim aplikacijam in ne ponuja izvorno šifriranje ničelnega znanja.

Če potrebujete storitev, ki se po tem izboljša, preberite pregled najboljše storitve za shranjevanje v oblaku z ničelnim znanjem ali pojdite na naš članek o najboljšem pomnilniku za Mac.

Apple iCloud se še vedno bori z varnostnim kopiranjem, saj ne ponuja funkcij, ki jih ima konkurenca, in postopki za varnostno kopiranje lahko visijo in se zdijo napake. Imamo seznam najboljših varnostnih kopij za Mac, če želite prenehati uporabljati iCloud kot varnostno kopijo.

Ali menite, da varnostne nadgradnje iCloud zagotavljajo dovolj varno? Katera je vaša najljubša storitev shranjevanja in varnostne kopije v oblaku? Sporočite nam v spodnjih komentarjih. Hvala za branje.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map