Onko iCloud Gotten turvallisempi? Applen pilvi ja tietoturva

iCloud on Applen pilvivarastointi- ja laskentaalusta. Se lanseerattiin lokakuussa 2011. Tällä hetkellä sillä on yli 782 miljoonaa käyttäjää. Se on kuitenkin kärsinyt aiemmin tapahtuneista rikkomuksista, jotka saattavat antaa sinun miettiä, onko iCloud tullut turvallisempaa. Alla näemme, voitko luottaa Applen pilviturvallisuuteen yksityisten tietojen kanssa.


iCloud tarjoaa käyttäjille pilvitallennuksen kaikenlaisten tietojen isännöintiin ja varmuuskopioi enemmän tai vähemmän iDevices. Lisäksi se on foorumi Applen sähköpostipalvelimille ja kalentereille. Se tarjoaa myös sovellusliittymän kolmansien osapuolien ohjelmoijille, jotka haluavat ottaa iCloudin käyttöön sovelluksissaan. Voit lukea tiedostojen hosting-palvelusta iCloud Drive -katsauksessa.

Kaikki ei kuitenkaan ollut aina hienoa iCloud- ja iCloud Drive -sovelluksissa. Turvallisuudesta puuttui, koska yhteydet iCloud-palvelimiin olivat alttiita ihmisten keskelle -hyökkäyksille, ja tietenkin kuuluisa rikkomus oli; nämä ovat vain muutamia syitä, miksi palvelu nousi niin alhaiseen joukkoon parhaimpia pilvitallennuspalveluiden tarjoajiamme.

Lisäys: Turvallisuus epäonnistui


© Coed.com

Elokuussa 2014 alasti kuvia useista alastomista kuuluisuuksista julkaisi Internetissä. Pääteltiin, että valokuvat oli varastettu heidän vastaavista iCloud-tileistä. Hakkeroituihin kuuluisuuksiin kuuluivat Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco ja monet muut; koko suhde sai nopeasti nimen “fappening” (koska, tiedätkö, lue vain paras sukupuoleen liittyvästä VPN-videostamme penis-vitseihin).

Apple kuitenkin hylkäsi vaatimukset nopeasti ja totesi, ettei kukaan ollut teknisesti hakkeroinut sen järjestelmää. Sen sijaan yritys on todennut, että kohdistetut kuuluisuudet ovat tietokalasteluhyökkäyksen uhreja.

Tietokalastelu on menetelmä, jossa huolimattomia käyttäjiä huijataan antamaan valtuutuksensa. Yleensä tämä tapahtuu, koska heidän uskotaan johtavan kommunikoimaan valtuutetun henkilön kanssa pikemminkin kuin tietoverkkorikollisuuden kanssa. Vaikka Apple toimitti kaksivaiheisen vahvistusprosessin, hyvän tavan torjua tietojenkalastelu, sitä oli vaikea käyttää ja iCloudin käyttäjät käyttivät sitä harvoin..

Myöhemmin Applen toimitusjohtaja Tim Cook mainitsi kahden tekijän todennuksen käyttöä päivinä hyökkäyksen jälkeen. Kun joku yrittää muuttaa tilin salasanaa, palauttaa iCloud-tiedot uuteen laitteeseen tai kun laite kirjautuu tilille ensimmäistä kertaa, Apple hälyttää käyttäjiä sähköpostitse ja työntää ilmoituksia, The Wall Street Journal -lehden mukaan..

Lisäksi Apple lisäsi käyttäjien tietoisuutta vahvan salasanan luomisen tärkeydestä ja tilillesi kohdistuvien hakkereiden vaaroista.

Applen tietoturvaparannukset

Apple lisäsi turvatoimenpiteitään aloittamalla korjauksilla rikkomuksen jälkeen, ja sen kaksifaktorinen todennus edustaa nykyään vakioominaisuutta. Aina kun yrität kirjautua sisään iCloudiin uudella laitteella ensimmäistä kertaa, sinua pyydetään antamaan salasanasi ja kuusinumeroinen koodi (monimutkainen aakkosnumeerinen koodi tai luotu satunnainen koodi). Jos laitteeseesi luotetaan, koodi näytetään automaattisesti.

Vielä parempi, kun käytät sisäänrakennettuja sovelluksia (Mail, Yhteystiedot ja Kalenteri iOS: ssä tai MacOS: ssa) iCloud-palveluiden käyttämiseen, todennus hoidetaan suojatulla tunnuksella. Hyödyntämällä sitä, sinun ei tarvitse tallentaa iCloud-salasanaasi tietokoneellesi ja laitteisiisi.

Kun data kulkee laitteen ja palvelimen välillä, se on suojattu TLS / SSL-tunnelilla 128-bittisen AES: n avulla. Se ei ole paras AES-salausalgoritmi (siellä on AES 256-bittinen), mutta se on turvallinen lähitulevaisuudessa.

Lepotilassa tietosi ovat myös salattuja, mutta Apple ei anna tietoja siitä, mitä salausastetta se käyttää. Ei ole myöskään tietoa siitä, salaako se metatiedot, mutta koska yrityksessä ei käytetä nolla tietämystä koskevaa salausta, on kohtuullista olettaa, että se ei tee sitä. Tiedostojen metatietoja käytetään usein indeksointiin, mikä nopeuttaa tiedostojen liikkumista.

Zero-tieto estää teoriassa jopa Applen työntekijöitä lukemasta tietojasi. Se on iso bonus, vaikka Applen johto ei olisi kovinkaan yhteistyössä lainvalvonnan kanssa yleensä. Teknisesti tietosi, että salasanasi voidaan vielä varastaa phishing-hyökkäyksen kautta, joten pidä se mielessä seuraavan sanomalla.

iCloud-avainnipun ja salasanasuojaus

Ensinnäkin, vaikka nolla tietämyksen salaus ei ole luonnollisesti käytettävissä koko iCloud-tilillesi, se on käytettävissä iCloud-avainnipussa. iCloud Keychain hallitsee salasanasi, luottokorttinumerosi ja muut arkaluontoiset tiedot iCloudissa.

Keychain voi myös pitää Posti-, Yhteystiedot-, Kalenteri- ja Viestit-tilit ajan tasalla Mac-tietokoneillasi. Kun kirjaudut sisään Facebook-, Linkedin-, Twitter- ja muihin Internet-tiliin, iCloud lisää käyttäjänimesi ja salasanasi automaattisesti kaikkiin laitteisiin, jotka olet hyväksynyt.

iCloud ja Boxcryptor

Palattuaan iCloud-tiedostojen salaukseen on olemassa kolmannen osapuolen vaihtoehto, jos haluat lisätä tilille tietämättömän tietoturvan: Boxcryptor. Boxcryptor tarjoaa tietämättömän tietoturvan palveluille, jotka eivät yleensä tarjoa sitä, ei vain iCloud, mutta myös Google Drive, Dropbox ja OneDrive..

Tutustu Boxcryptor-arvosteluamme saadaksesi lisätietoja palvelusta, sen kustannuksista ja kuinka voit käyttää sitä iCloud-tietojen suojaamiseen. Voit myös kokeilla ilmaisen version, joka pystyy suojaamaan yhtä pilvipalvelua ja kahta laitetta.

iCloud- ja End-to-End-salaus

iCloud tarjoaa myös päästä päähän -salauksen, joka on eräänlainen salaus, joka on suunniteltu estämään kolmansia osapuolia lukemasta tietojasi. Vain suoraan kommunikoivilla on pääsy. Kotitiedot, iCloud Keychain, maksutiedot, Siri- ja WiFi-verkkotiedot tallennetaan päästä päähän -salauksella. Sinun on kuitenkin oltava kaksifaktorinen todennus käytössä, jotta voit käyttää sitä.

ICloudin viestit käyttävät myös päästä päähän -salausta. Jos kytket iCloud-varmuuskopion päälle, sinulla on kopio varmuuskopiosi sisältämistä viesteistä. Tämän avulla voit palauttaa viestisi, jos olet menettänyt pääsyn iCloud Keychainiin ja luotettuihin laitteisiisi (iPhone, iPad tai iPod touch iOS 9: n tai uudemman kanssa). Jos poistat iCloud-varmuuskopion käytöstä, laitteellesi luodaan uusi avain, jota Apple ei tallenna.

Voit myös hallita, kuinka asiakirjat, valokuvat, terveystiedot ja muut tiedot jaetaan laitteiden ja iCloudin välillä. Yksittäiset iCloud-palvelut voidaan kytkeä päälle tai pois päältä. IOS: ssä, löydät ne iCloud-asetuksista. Siirry Mac-tietokoneessa Järjestelmäasetusten iCloud-osioon

Lopulliset ajatukset

iCloud Drive on parantunut huomattavasti viime vuosina, mutta se ei silti ole kaikkein tehokkain työkalu. Synkronointinopeudet eivät ole kaukana vaikuttavia, jakaminen on räätälöity Applen sovelluksiin eikä se tarjoa natiivitietoa salausta.

Jos tarvitset sitä parantavaa palvelua, lue paras nolla tietämättömän pilvitallennuspalveluiden yleiskatsaus tai katso artikkeli parhaimmasta Mac-tallennustilasta.

Apple iCloud kamppailee edelleen myös varmuuskopioinnin kanssa, koska se ei tarjoa ominaisuuksia, joita kilpailu tekee, ja varmuuskopiointiprosessit voivat ripustaa ja näyttää viallisilta. Meillä on luettelo parhaista Mac-varmuuskopioista, jos haluat lopettaa iCloudin käytön varmuuskopiona.

Uskotko, että tietoturvapäivitykset tekevät iCloudista riittävän turvallisen? Mikä on mieluisin pilvitallennus- ja varmuuskopiointipalvelu? Kerro meille alla olevissa kommenteissa. Kiitos, että luit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map