ICloud стал безопаснее? Облако Apple и Безопасность

iCloud является облачной платформой хранения и обработки данных Apple. Он был запущен в октябре 2011 года. Сегодня у него более 782 миллионов пользователей. Тем не менее, в прошлом он страдал от взломов, из-за которых вам может быть интересно, стал ли iCloud более безопасным. Ниже мы увидим, можете ли вы доверять облачной безопасности Apple своим личным данным.


iCloud предоставляет пользователям облачное хранилище для размещения всех видов данных и более или менее выполняет резервное копирование ваших iDevices. Кроме того, это также платформа для почтовых серверов и календарей Apple. Он также предоставляет API для сторонних программистов, желающих внедрить iCloud в свои приложения. О сервисе файлового хостинга вы можете прочитать в нашем обзоре iCloud Drive.

Однако не всегда все было хорошо для iCloud и iCloud Drive. Безопасность была недостаточной, потому что соединения с серверами iCloud были уязвимы для атак «человек посередине», и, конечно, было знаменитое нарушение; Это лишь некоторые из причин, по которым сервис был оценен так низко среди наших лучших поставщиков облачных хранилищ..

The Fappening: сбой безопасности


© Coed.com

В августе 2014 года в Интернете начали появляться обнаженные фотографии нескольких обнаженных знаменитостей. Был сделан вывод, что фотографии были украдены с соответствующих учетных записей iCloud. В число взломанных знаменитостей входили Дженнифер Лоуренс, Ариана Гранде, Кейт Аптон, Кейли Куоко и многие другие; все дело быстро получило название «fappening» (потому что, ну, вы знаете, только что прочитал наши лучшие VPN для порно куска для пениса связанных шуток).

Однако Apple быстро отклонила претензии и заявила, что технически никто не взломал ее систему. Вместо этого компания заявила, что жертвы фишинга стали жертвами фишинга.

Фишинг – это метод, при котором небрежные пользователи обманывают свои учетные данные. Обычно это происходит потому, что их считают, что они общаются с уполномоченным лицом, а не с киберпреступником. Несмотря на то, что Apple предоставила двухэтапный процесс проверки, хороший способ предотвратить фишинг, доступ к нему был трудным и редко использовался пользователями iCloud..

Впоследствии Тим Кук, генеральный директор Apple, продвигал использование двухфакторной аутентификации через несколько дней после атаки. Когда кто-то пытается сменить пароль учетной записи, восстановить данные iCloud на новом устройстве или когда устройство входит в учетную запись в первый раз, Apple будет предупреждать пользователей по электронной почте и отправлять уведомления, согласно The Wall Street Journal..

Кроме того, Apple повысила осведомленность пользователей о важности создания надежного пароля и об опасностях хакеров, пытающихся настроить таргетинг на свои учетные записи..

Улучшения безопасности Apple

Apple действительно усилила меры безопасности, начиная с исправлений после взлома, и ее двухфакторная проверка подлинности представляет собой стандартную функцию сегодня. Используя его, всякий раз, когда вы пытаетесь войти в iCloud на новом устройстве в первый раз, вам будет предложено указать свой пароль и шестизначный код (сложный буквенно-цифровой код или сгенерированный случайный код). Если ваше устройство «доверенное», код отображается автоматически.

Более того, когда вы используете встроенные приложения (Mail, Контакты и Календарь на iOS или macOS) для доступа к службам iCloud, аутентификация обрабатывается с использованием безопасного токена. Используя его, нет необходимости хранить ваш пароль iCloud на вашем компьютере и устройствах.

Когда данные передаются между вашим устройством и сервером, они защищены туннелем TLS / SSL с использованием 128-битного AES. Это не лучший алгоритм шифрования AES (есть 256-битный AES), но он безопасен в обозримом будущем.

В состоянии покоя ваши данные также зашифрованы, но Apple не предоставляет информацию о том, какой уровень шифрования он использует. Также нет информации о том, шифрует ли она метаданные, но, поскольку компания не использует шифрование с нулевым знанием, разумно предположить, что это не так. Метаданные файла часто используются для индексации, помогая ускорить перемещение файла.

Нулевое знание теоретически не позволит даже сотрудникам Apple читать ваши данные. Это большой бонус, даже если руководство Apple не очень сотрудничает с правоохранительными органами в целом. Технически, ваш пароль все еще может быть украден посредством фишинг-атаки, конечно, так что имейте это в виду, что мы говорим дальше.

iCloud Keychain и защита паролем

Во-первых, хотя шифрование с нулевым знанием изначально не доступно для всей вашей учетной записи iCloud, оно доступно для цепочки ключей iCloud. iCloud Keychain управляет вашими паролями, номером кредитной карты и другой конфиденциальной информацией в iCloud..

Цепочка для ключей также может поддерживать учетные записи, которые вы используете в Mail, Контактах, Календаре и Сообщениях, актуальными на ваших компьютерах Mac. Когда вы входите в Facebook, Linkedin, Twitter и другие учетные записи в Интернете, iCloud автоматически добавляет ваши имена пользователей и пароли на все одобренные вами устройства..

iCloud и Boxcryptor

Возвращаясь к шифрованию файлов iCloud, можно добавить стороннюю опцию, если вы хотите добавить безопасность своей учетной записи с нулевыми знаниями: Boxcryptor. Boxcryptor обеспечивает защиту с нулевым разглашением для служб, которые обычно не предлагают его, не только iCloud, но и Google Drive, Dropbox и OneDrive, а также.

Ознакомьтесь с обзором Boxcryptor для получения дополнительной информации об этой услуге, ее стоимости и способах ее использования для защиты данных iCloud. Вы также можете попробовать бесплатную версию, способную защитить один облачный сервис и два устройства..

iCloud и сквозное шифрование

iCloud также обеспечивает сквозное шифрование, которое является типом шифрования, разработанным для предотвращения чтения ваших данных третьими лицами. Только те, кто общаются напрямую, имеют доступ. Домашние данные, iCloud Keychain, информация об оплате, информация о сети Siri и WiFi хранятся с использованием сквозного шифрования. Вы должны включить двухфакторную аутентификацию, чтобы иметь возможность использовать ее, хотя.

Сообщения в iCloud также используют сквозное шифрование. Если вы включите резервное копирование iCloud, у вас будет копия ключа защиты ваших сообщений, включенная в резервную копию. Это позволяет вам восстановить ваши сообщения, если вы потеряли доступ к iCloud Keychain и вашим доверенным устройствам (iPhone, iPad или iPod touch с iOS 9 и более поздними версиями). Если вы отключите iCloud Backup, на вашем устройстве будет сгенерирован новый ключ, который не будет сохранен Apple.

Вы также можете контролировать, как ваши документы, фотографии, информация о состоянии здоровья и другие данные передаются между вашими устройствами и iCloud. Отдельные сервисы iCloud могут быть включены или выключены. В iOS вы можете найти их в настройках iCloud. На Mac перейдите в раздел iCloud Системных настроек

Последние мысли

iCloud Drive значительно улучшился за последние годы, но он по-прежнему не самый эффективный инструмент в сарае. Скорость синхронизации далеко не впечатляет, совместное использование данных адаптировано для приложений Apple, и оно не предлагает изначально шифрование с нулевым знанием..

Если вам нужна улучшенная услуга, прочитайте наш лучший обзор облачных сервисов с нулевым разглашением или обратитесь к нашей статье о лучшем хранилище для Mac.

Apple iCloud по-прежнему борется с резервным копированием, поскольку оно не предоставляет функций, которые есть у конкурентов, а процессы резервного копирования могут зависать и казаться ошибочными. У нас есть список лучших резервных копий для Mac, если вы хотите прекратить использовать iCloud в качестве резервной копии.

Как вы думаете, обновления безопасности делают iCloud достаточно безопасным? Какой сервис облачного хранилища и резервного копирования вы предпочитаете? Дайте нам знать в комментариях ниже. Спасибо за чтение.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me