Чи безпечний iCloud Gotten? Хмара та безпека Apple

iCloud – це хмарна платформа зберігання та обчислення Apple. Він був запущений у жовтні 2011 року. Сьогодні він має понад 782 мільйони користувачів. Однак у минулому він страждав від порушень, які можуть залишити вас замислюватися, чи iCloud став безпечнішим. Нижче ми побачимо, чи можна довіряти хмарній безпеці Apple за допомогою своїх приватних даних.


iCloud надає користувачам хмарне сховище для розміщення всіх видів даних та більш-менш резервного копіювання ваших iDevices. Крім того, це платформа для серверів електронної пошти та календарів Apple. Він також пропонує API для сторонніх програмістів, які хочуть впровадити iCloud у своїх додатках. Про послугу розміщення файлів ви можете прочитати в нашому огляді iCloud Drive.

Однак не все було добре для iCloud та iCloud Drive. Безпеки бракувало, оскільки підключення до серверів iCloud були вразливими для атак людини в середині, і, звичайно, сталося знамените порушення; це лише деякі причини, через які сервіс набрав такий низький показник серед наших кращих постачальників хмарних сховищ.

The Fappening: Fail Security


© Coed.com

У серпні 2014 року в Інтернеті почали циркулювати оголені фотографії кількох оголених знаменитостей. Було зроблено висновок, що фотографії були викрадені з відповідних акаунтів iCloud. До зламаних знаменитостей увійшли Дженніфер Лоуренс, Аріана Гранде, Кейт Аптон, Кейлі Куоко та багато інших; вся справа швидко дістала назву “фаппенінг” (адже, ну, ви знаєте, просто прочитайте нашу кращу VPN для порно-фрагменту для жартів, пов’язаних із пенісом).

Однак Apple швидко відхилила вимоги і заявила, що технічно ніхто не зламав її систему. Натомість компанія заявила, що ці знаменитості, на які спрямовані, стали жертвами фішинг-атаки.

Фішинг – це метод, при якому недбайливі користувачі обманюються відмовлятися від своїх облікових даних. Зазвичай це відбувається тому, що їх спонукають вважати, що вони спілкуються з уповноваженою особою, а не з кіберзлочинцем. Незважаючи на те, що Apple забезпечила двоетапний процес перевірки – хороший спосіб запобігти фішингу, до нього було важко отримати доступ і рідко використовується користувачами iCloud.

Згодом Тім Кук, генеральний директор Apple, сприяв використанню двоефакторної автентифікації днів після нападу. Коли хтось намагається змінити пароль облікового запису, відновити дані iCloud на новий пристрій або коли пристрій вперше увійде в обліковий запис, Apple попередить користувачів за допомогою електронної пошти та надіслати сповіщення, повідомляє The Wall Street Journal.

Крім того, Apple підвищила поінформованість користувачів про важливість створення надійного пароля та небезпеки хакерів, які намагаються орієнтуватися на свої акаунти..

Поліпшення безпеки Apple

Apple дійсно посилила заходи безпеки, починаючи з виправлень після порушення, і його двофакторна аутентифікація є стандартною особливістю сьогодні. Використовуючи його, кожного разу, коли ви вперше намагаєтесь увійти в iCloud на новому пристрої, вам буде запропоновано вказати свій пароль і шестизначний код (складний буквено-цифровий код або генерований випадковий код). Якщо ваш пристрій “довіряють”, код відображається автоматично.

Ще краще, коли ви використовуєте вбудовані додатки (пошта, контакти та календар на iOS або macOS) для доступу до служб iCloud, автентифікація обробляється за допомогою захищеного маркера. Використовуючи це, не потрібно зберігати пароль iCloud на комп’ютері та пристроях.

Коли дані переміщуються між вашим пристроєм та сервером, вони захищені тунелем TLS / SSL за допомогою 128-бітного AES. Це не найкращий алгоритм шифрування AES (є 256-бітний AES), але це безпечно в осяжному майбутньому.

У стані спокою ваші дані також шифруються, але Apple не надає інформацію про рівень шифрування, який він використовує. Також немає інформації про те, чи шифрує метадані, але оскільки компанія не використовує шифрування нульових знань, розумно вважати, що це не так. Метадані файлів часто використовуються для індексації, що допомагає прискорити рух файлів.

Нульові знання теоретично заважають навіть співробітникам Apple читати ваші дані. Це великий бонус, навіть якщо керівництво Apple взагалі не дуже співпрацює з правоохоронними органами. Технічно ваш пароль все одно може бути викрадений за допомогою фішинг-атаки, тому майте на увазі, що ми говоримо далі.

iCloud Keychain та безпека пароля

По-перше, хоча шифрування знань з нульовим знанням не є наявним для всього вашого облікового запису iCloud, воно доступне для iCloud Keychain. iCloud Keychain керує вашими паролями, номером кредитної картки та іншою конфіденційною інформацією в iCloud.

Keychain також може постійно оновлювати облікові записи, які ви використовуєте у пошті, контактах, календарі та повідомленнях на своїх комп’ютерах Mac. Коли ви ввійдете у Facebook, Linkedin, Twitter та інші облікові записи в Інтернеті, iCloud автоматично додасть ваші імена користувачів та паролі на всі затверджені вами пристрої.

iCloud та Boxcryptor

Повертаючись до шифрування файлів iCloud, існує стороння опція, якщо ви хочете додати до свого облікового запису безпеку з нульовими знаннями: Boxcryptor. Boxcryptor забезпечує захист від нульових знань для служб, які зазвичай не пропонують його, не лише iCloud, а й Google Drive, Dropbox та OneDrive..

Перегляньте наш огляд Boxcryptor для отримання додаткової інформації про цю послугу, що вона коштує та як ви можете використовувати її для захисту своїх даних iCloud. Ви також можете спробувати безкоштовну версію, здатну захистити одну хмарну службу та два пристрої.

iCloud та шифрування в кінці

iCloud також забезпечує шифрування в кінці, що є типом шифрування, призначеного для запобігання стороннім сторонам читання ваших даних. Доступ мають лише ті, хто безпосередньо спілкується. Домашні дані, брелок iCloud, платіжна інформація, інформація про мережу Siri та WiFi зберігаються за допомогою шифрування в кінці. Потрібно мати двофакторну автентифікацію, щоб мати можливість використовувати її.

Повідомлення в iCloud також використовують шифрування в кінці. Якщо увімкнути резервну копію iCloud, у вас буде копія ключа, що захищає ваші повідомлення, включені до вашої резервної копії. Це дає змогу відновити повідомлення, якщо ви втратили доступ до iCloud Keychain та ваших надійних пристроїв (iPhone, iPad або iPod touch із iOS 9 та новішими версіями). Якщо вимкнути iCloud Backup, на вашому пристрої створюється новий ключ, який не зберігається Apple.

Ви також можете контролювати, як ваші документи, фотографії, медична інформація та інші дані діляться між вашими пристроями та iCloud. Окремі послуги iCloud можна вмикати або вимикати. В iOS їх можна знайти в налаштуваннях iCloud. На Mac перейдіть до розділу iCloud у розділі Налаштування системи

Фінальні думки

За останні роки iCloud Drive значно покращився, але він все ще не є найефективнішим інструментом у сараї. Швидкість синхронізації далеко не вражаюча, обмін є адаптованим до додатків Apple, і він не пропонує шифрування нульових знань спочатку.

Якщо вам потрібна послуга, яка покращує цю ситуацію, прочитайте наш найкращий огляд хмарних служб зберігання даних із нульовим знанням або перегляньте нашу статтю про найкраще сховище для Mac.

Apple iCloud все ще бореться із резервним копієм, оскільки він не надає функцій, які робить конкуренція, і процеси резервного копіювання можуть зависати і здаватися помилками. Ми представили список найкращих резервних копій для Mac, якщо ви не хочете використовувати iCloud як резервну копію.

Як ви вважаєте, оновлення безпеки робить iCloud достатньо безпечним? Який у вас є кращий хмарний сервіс зберігання та резервного копіювання? Повідомте нас у коментарях нижче. Дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map