Mayroon bang Maligayang Pagdating ng iCloud? Cloud at Security ng Apple

Ang iCloud ay ang cloud storage at computing platform ng Apple. Inilunsad ito noong Oktubre 2011. Ngayon, mayroon itong higit sa 782 milyong mga gumagamit. Gayunpaman, nagdusa ito mula sa mga paglabag sa nakaraan na maaaring mag-iwan sa iyo na nagtataka kung mas ligtas ba ang iCloud. Makikita namin sa ibaba kung maaari mong mapagkakatiwalaan ang seguridad ng ulap ng Apple sa iyong pribadong data.


Nagbibigay ang iCloud sa mga gumagamit ng imbakan ng ulap upang mag-host ng lahat ng mga uri ng data at higit pa o mas kaunting mai-back up ang iyong mga iDevice. Bilang karagdagan, ito rin ay isang platform para sa mga email server at kalendaryo ng Apple. Nagbibigay din ito ng isang API para sa mga programer ng third-party na naghahanap upang maipatupad ang iCloud sa kanilang mga app. Maaari mong basahin ang tungkol sa serbisyo ng pag-host ng file sa aming pagsusuri sa iCloud Drive.

Gayunpaman, hindi lahat ay palaging maayos para sa iCloud at iCloud Drive. Kulang ang seguridad dahil ang mga koneksyon sa mga server ng iCloud ay mahina sa mga pag-atake ng tao, at mayroong sikat na paglabag, siyempre; ito ay ilan lamang sa mga kadahilanan kung bakit ang marka ng serbisyo ay napakababa sa gitna ng aming pinakamahusay na mga provider ng imbakan sa ulap.

Ang Fappening: Isang Nabigo sa Seguridad


© Coed.com

Noong Agosto 2014, ang mga hubad na larawan ng maraming mga hubad na artista ay nagsimulang kumalat sa internet. Napagpasyahan na ang mga larawan ay ninakaw mula sa kani-kanilang mga account sa iCloud. Kasama sa hacked celebrities na sina Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco at marami pang iba; ang buong pag-iibigan ay mabilis na nakakuha ang pangalan ng “ang pag-aalma” (sapagkat, alam mo, basahin lamang ang aming pinakamahusay na VPN para sa pornong piraso para sa mga joke na nauugnay sa titi).

Gayunpaman, mabilis na tinanggal ng Apple ang mga pag-angkin at sinabi na walang sinuman ang may teknolohiyang na-hack ang system nito. Sa halip, ang kumpanya ay sinabi na ang mga kilalang tao na na-target ay biktima ng isang atake sa phishing.

Ang Phishing ay isang paraan kung saan ang mga walang ingat na gumagamit ay niloko sa pagbibigay ng kanilang mga kredensyal. Karaniwan, nangyayari ito dahil pinangungunahan silang naniniwala na nakikipag-usap sila sa isang awtorisadong tao sa halip na isang cybercriminal. Kahit na ang Apple ay nagbigay ng isang dalawang hakbang na proseso ng pag-verify, isang mabuting paraan upang mapigilan ang phishing, mahirap itong ma-access at bihirang ginagamit ng mga gumagamit ng iCloud.

Kasunod nito, ang Tim Cook, CEO ng Apple, ay nagtaguyod ng paggamit ng mga dalawang-factor na araw ng pagpapatunay pagkatapos ng pag-atake. Kapag sinubukan ng isang tao na baguhin ang password ng account, ibalik ang data ng iCloud sa isang bagong aparato, o kapag ang isang aparato ay nag-log sa isang account sa kauna-unahang pagkakataon, babalaan ng Apple ang mga gumagamit sa pamamagitan ng email at itulak ang mga abiso, ayon sa The Wall Street Journal.

Sa itaas nito, nadagdagan ng Apple ang kamalayan ng mga gumagamit tungkol sa kahalagahan ng paglikha ng isang malakas na password at ang mga panganib ng mga hacker na nagsisikap na i-target ang kanilang mga account.

Mga Pagpapabuti ng Seguridad ng Apple

Dinagdagan ng Apple ang mga hakbang sa seguridad nito, na nagsisimula sa mga patch pagkatapos ng paglabag, at ang dalawang-factor na pagpapatotoo nito ay kumakatawan sa isang pamantayang tampok, ngayon. Gamit ito, tuwing sinubukan mong mag-sign in sa iCloud sa isang bagong aparato sa unang pagkakataon, hihilingin sa iyo na ibigay ang iyong password at isang anim na digit na code (isang kumplikadong alphanumeric code, o isang nabuong random code). Kung ang iyong aparato ay “pinagkakatiwalaan,” ang code ay awtomatikong ipinapakita.

Kahit na mas mahusay, kapag gumagamit ka ng built-in na apps (Mail, Mga Contact at Kalendaryo sa iOS o macOS) upang ma-access ang mga serbisyo ng iCloud, ang pagpapatunay ay hawakan sa pamamagitan ng paggamit ng isang secure na token. Gamit ito, hindi na kailangang mag-imbak ng iyong password sa iCloud sa iyong computer at aparato.

Kapag naglalakbay ang data sa pagitan ng iyong aparato at server, protektado ito ng isang lagusan ng TLS / SSL gamit ang 128-bit AES. Hindi ito ang pinakamahusay na algorithm ng pag-encrypt ng AES (nariyan ang AES 256-bit), ngunit ligtas ito para sa mahihintay na hinaharap.

Sa pahinga, naka-encrypt din ang iyong data, ngunit hindi nagbibigay ang Apple ng impormasyon tungkol sa kung anong antas ng pag-encrypt na ginagamit nito. Wala ring impormasyon tungkol sa kung naka-encrypt ito ng metadata, ngunit dahil hindi gumagamit ng kumpanya ang zero-kaalaman encryption, makatuwirang isipin na hindi ito. Ang metadata ng file ay madalas na ginagamit para sa pag-index, na tumutulong upang mapabilis ang paggalaw ng file.

Ang Zero-kaalaman ay teoretikal na maiiwasan ang mga empleyado ng Apple na basahin ang iyong data. Iyon ay isang malaking bonus, kahit na ang pamunuan ng Apple ay hindi masyadong matulungin sa pagpapatupad ng batas sa pangkalahatan. Sa teknikal, ang iyong password ay maaari pa ring ninakaw sa pamamagitan ng isang pag-atake sa phishing, siyempre, kaya tandaan mo sa susunod na sasabihin namin.

iCloud Keychain at Security Security

Una, habang ang pag-encrypt ng zero-kaalaman ay hindi katutubong magagamit para sa kabuuan ng iyong iCloud account, magagamit ito para sa iCloud Keychain. Pinamamahalaan ng iCloud Keychain ang iyong mga password, numero ng credit card at iba pang sensitibong impormasyon sa iCloud.

Maaari ring mapanatili ng Keychain ang mga account na ginagamit mo sa Mail, Mga Contact, Kalendaryo at Mga mensahe na napapanahon sa iyong Mac computer. Kapag nag-sign in ka sa Facebook, LinkedIn, Twitter at iba pang mga internet account, awtomatikong idagdag ng iCloud ang iyong mga username at password sa lahat ng mga aparato na na-aprubahan mo.

iCloud at Boxcryptor

Bumalik sa pag-encrypt ng file ng iCloud, mayroong isang pagpipilian sa third-party kung nais mong magdagdag ng seguridad ng zero-kaalaman sa iyong account: Boxcryptor. Nagbibigay ang Boxcryptor ng proteksyon ng zero-kaalaman para sa mga serbisyo na hindi karaniwang nag-aalok nito, hindi lamang sa iCloud, ngunit ang Google Drive, Dropbox at OneDrive, masyadong.

Suriin ang aming pagsusuri sa Boxcryptor para sa karagdagang impormasyon sa serbisyong iyon, kung ano ang gastos at kung paano mo magagamit ito upang ma-secure ang iyong data sa iCloud. Maaari mo ring subukan ang isang libreng bersyon na may kakayahang protektahan ang isang serbisyo sa ulap at dalawang aparato.

Ang iCloud at End-to-End Encryption

Nagbibigay ang iCloud ng end-to-end encryption, na kung saan ay isang uri ng encryption na idinisenyo upang maiwasan ang pagbabasa ng mga third party mula sa iyong data. Ang mga nakikipag-usap na direkta lamang ang may access. Ang data ng bahay, ang iCloud Keychain, impormasyon sa pagbabayad, ang impormasyon ng Siri at WiFi network ay naka-imbak gamit ang end-to-end encryption. Kailangan mong magkaroon ng pinagana na pagpapatunay ng dalawang-kadahilanan upang magamit ito, bagaman.

Ang mga mensahe sa iCloud ay gumagamit din ng end-to-end encryption. Kung binuksan mo ang backup ng iCloud, magkakaroon ka ng isang kopya ng susi na nagpoprotekta sa iyong mga mensahe na kasama sa iyong backup. Pinapayagan ka nitong mabawi ang iyong mga mensahe kung nawala ka sa pag-access sa iCloud Keychain at ang iyong mga pinagkakatiwalaang aparato (iPhone, iPad, o iPod touch sa iOS 9 at mas bago). Kung pinapatay mo ang iCloud Backup, ang isang bagong key ay nabuo sa iyong aparato at hindi iniimbak ng Apple.

Maaari mo ring kontrolin kung paano ibinahagi ang iyong mga dokumento, larawan, impormasyon sa kalusugan at iba pang data sa pagitan ng iyong mga aparato at iCloud. Maaaring i-off o i-off ang mga indibidwal na serbisyo ng iCloud. Sa iOS, mahahanap mo ang mga ito sa mga setting ng iCloud. Sa isang Mac, pumunta sa seksyon ng iCloud ng Mga Kagustuhan sa System

Pangwakas na Kaisipan

Napabuti ang pag-ayo ng iCloud Drive sa mga nakaraang taon, ngunit hindi pa rin ito ang pinaka-epektibong tool sa malaglag. Ang mga bilis ng pag-sync ay malayo sa kahanga-hangang, ang pagbabahagi ay naangkop sa mga app ng Apple at hindi ito nag-aalok ng zero-kaalaman encryption na katutubong.

Kung nangangailangan ka ng isang serbisyo na nagpapabuti sa iyon, basahin ang aming pinakamahusay na pangkalahatang-ideya ng pangkalahatang serbisyo ng imbakan sa pag-imbak ng ulap o sumangguni sa aming artikulo tungkol sa pinakamahusay na imbakan para sa Mac.

Ang Apple iCloud ay nagpupumilit pa rin sa pag-backup, dahil hindi ito nagbibigay ng mga tampok na ginagawa ng kumpetisyon, at ang mga proseso ng backup ay maaaring mag-hang at lumitaw na may bug. Mayroon kaming isang listahan ng pinakamahusay na backup para sa Mac kung nais mong ihinto ang paggamit ng iCloud bilang backup.

Sa palagay mo ba na ginagawang ligtas ang pag-upgrade ng seguridad sa iCloud? Ano ang iyong ginustong pag-iimbak ng cloud at backup service? Ipaalam sa amin sa mga komento sa ibaba. Salamat sa pagbabasa.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map