Apakah iCloud Sudah Lebih Aman? Cloud dan Keamanan Apple

iCloud adalah platform penyimpanan cloud dan komputasi Apple. Diluncurkan pada Oktober 2011. Hari ini, ia memiliki lebih dari 782 juta pengguna. Namun, ini telah mengalami pelanggaran di masa lalu yang mungkin membuat Anda bertanya-tanya apakah iCloud menjadi lebih aman. Kami akan melihat di bawah apakah Anda dapat mempercayai keamanan cloud Apple dengan data pribadi Anda.

iCloud menyediakan pengguna dengan penyimpanan cloud untuk meng-host semua jenis data dan lebih atau kurang mendukung iDevices Anda. Selain itu, ini juga merupakan platform untuk server dan kalender email Apple. Ini juga menyediakan API untuk pemrogram pihak ketiga yang ingin menerapkan iCloud di aplikasi mereka. Anda dapat membaca tentang layanan hosting file di ulasan iCloud Drive kami.

Namun, tidak semuanya selalu baik untuk iCloud dan iCloud Drive. Keamanan kurang karena koneksi ke server iCloud rentan terhadap serangan man-in-the-middle, dan tentu saja ada pelanggaran yang terkenal; ini hanya beberapa alasan mengapa layanan mendapat skor sangat rendah di antara penyedia penyimpanan cloud terbaik kami.

Fappening: Gagal Keamanan


© Coed.com

Pada Agustus 2014, foto-foto bugil dari beberapa selebritas telanjang mulai beredar di internet. Disimpulkan bahwa foto-foto itu telah dicuri dari akun iCloud masing-masing. Selebriti yang diretas termasuk Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco dan banyak lainnya; seluruh urusan dengan cepat mendapatkan nama “yang terjadi” (karena, yah, Anda tahu, baru saja membaca VPN terbaik kami untuk film porno untuk lelucon terkait penis).

Namun, Apple dengan cepat menolak klaim tersebut dan menyatakan bahwa tidak ada yang secara teknis meretas sistemnya. Sebagai gantinya, perusahaan telah menyatakan bahwa selebriti yang ditargetkan adalah korban dari serangan phishing.

Phishing adalah metode di mana pengguna yang ceroboh dibodohi untuk menyerahkan kredensial mereka. Biasanya, ini terjadi karena mereka dituntun untuk percaya bahwa mereka berkomunikasi dengan orang yang berwenang daripada penjahat cyber. Meskipun Apple menyediakan proses verifikasi dua langkah, cara yang baik untuk menggagalkan phishing, sulit diakses dan jarang digunakan oleh pengguna iCloud.

Selanjutnya, Tim Cook, CEO Apple, mempromosikan penggunaan otentikasi dua faktor beberapa hari setelah serangan. Ketika seseorang mencoba mengubah kata sandi akun, mengembalikan data iCloud ke perangkat baru, atau ketika perangkat masuk ke akun untuk pertama kalinya, Apple akan memperingatkan pengguna melalui email dan pemberitahuan push, menurut The Wall Street Journal.

Selain itu, Apple meningkatkan kesadaran pengguna tentang pentingnya membuat kata sandi yang kuat dan bahaya peretas yang mencoba menargetkan akun mereka.

Perbaikan Keamanan Apple

Apple memang meningkatkan langkah-langkah keamanannya, dimulai dengan tambalan setelah pelanggaran, dan otentikasi dua faktornya merupakan fitur standar, hari ini. Dengan menggunakannya, setiap kali Anda mencoba masuk ke iCloud pada perangkat baru untuk pertama kalinya, Anda akan diminta untuk memberikan kata sandi dan kode enam digit (kode alfanumerik yang kompleks, atau kode acak yang dihasilkan). Jika perangkat Anda “tepercaya,” kode tersebut ditampilkan secara otomatis.

Lebih baik lagi, ketika Anda menggunakan aplikasi bawaan (Mail, Kontak, dan Kalender di iOS atau macOS) untuk mengakses layanan iCloud, otentikasi ditangani dengan menggunakan token yang aman. Memanfaatkannya, tidak perlu menyimpan kata sandi iCloud di komputer dan perangkat Anda.

Ketika data melakukan perjalanan antara perangkat Anda dan server, itu dilindungi dengan terowongan TLS / SSL menggunakan AES 128-bit. Ini bukan algoritma enkripsi AES terbaik (ada AES 256-bit), tetapi aman untuk masa mendatang.

Saat istirahat, data Anda juga dienkripsi, tetapi Apple tidak memberikan informasi tentang tingkat enkripsi yang digunakannya. Juga tidak ada informasi tentang apakah itu mengenkripsi metadata, tetapi karena perusahaan tidak menggunakan enkripsi nol-pengetahuan, masuk akal untuk menganggapnya tidak. Metadata file sering digunakan untuk pengindeksan, membantu mempercepat perpindahan file.

Tanpa pengetahuan akan secara teoritis mencegah bahkan karyawan Apple membaca data Anda. Itu bonus besar, bahkan jika kepemimpinan Apple tidak terlalu kooperatif dengan penegak hukum pada umumnya. Secara teknis, kata sandi Anda masih bisa dicuri melalui serangan phishing, tentu saja, jadi ingatlah dengan apa yang kami katakan selanjutnya.

Gantungan Kunci iCloud dan Keamanan Kata Sandi

Pertama, sementara enkripsi nol-pengetahuan tidak tersedia secara native untuk seluruh akun iCloud Anda, enkripsi nol tersedia untuk Keychain iCloud. iCloud Keychain mengelola kata sandi, nomor kartu kredit, dan informasi sensitif lainnya di iCloud.

Keychain juga dapat membuat akun yang Anda gunakan di Mail, Kontak, Kalender dan Pesan tetap mutakhir di seluruh komputer Mac Anda. Saat Anda masuk ke Facebook, Linkedin, Twitter, dan akun internet lainnya, iCloud akan secara otomatis menambahkan nama pengguna dan kata sandi Anda ke semua perangkat yang telah Anda setujui.

iCloud dan Boxcryptor

Kembali ke enkripsi file iCloud, ada opsi pihak ketiga jika Anda ingin menambahkan keamanan tanpa pengetahuan ke akun Anda: Boxcryptor. Boxcryptor memberikan perlindungan tanpa pengetahuan untuk layanan yang biasanya tidak menawarkannya, tidak hanya iCloud, tetapi Google Drive, Dropbox, dan OneDrive juga.

Lihatlah ulasan Boxcryptor kami untuk informasi lebih lanjut tentang layanan itu, berapa biayanya dan bagaimana Anda dapat menggunakannya untuk mengamankan data iCloud Anda. Anda juga dapat mencoba versi gratis yang mampu melindungi satu layanan cloud dan dua perangkat.

Enkripsi iCloud dan End-to-End

iCloud juga menyediakan enkripsi ujung ke ujung, yang merupakan jenis enkripsi yang dirancang untuk mencegah pihak ketiga membaca data Anda. Hanya mereka yang berkomunikasi secara langsung memiliki akses. Data rumah, Keychain iCloud, informasi pembayaran, informasi Siri dan jaringan WiFi disimpan menggunakan enkripsi ujung-ke-ujung. Anda harus mengaktifkan otentikasi dua faktor agar dapat menggunakannya.

Pesan di iCloud juga menggunakan enkripsi ujung ke ujung. Jika Anda mengaktifkan cadangan iCloud, Anda akan memiliki salinan kunci yang melindungi pesan Anda yang termasuk dalam cadangan Anda. Ini memungkinkan Anda untuk memulihkan pesan Anda jika Anda kehilangan akses ke Keychain iCloud dan perangkat tepercaya Anda (iPhone, iPad, atau iPod touch dengan iOS 9 dan yang lebih baru). Jika Anda mematikan Pencadangan iCloud, kunci baru dibuat di perangkat Anda dan tidak disimpan oleh Apple.

Anda juga dapat mengontrol bagaimana dokumen, foto, informasi kesehatan, dan data lainnya dibagikan antara perangkat Anda dan iCloud. Layanan iCloud individual dapat dihidupkan atau dimatikan. Di iOS, Anda dapat menemukannya di pengaturan iCloud. Pada Mac, buka bagian iCloud pada System Preferences

Pikiran terakhir

iCloud Drive telah meningkat pesat dalam beberapa tahun terakhir, tetapi itu masih bukan alat yang paling efektif di gudang. Kecepatan sinkronisasi jauh dari mengesankan, berbagi dirancang untuk aplikasi Apple dan tidak menawarkan enkripsi nol-pengetahuan secara asli.

Jika Anda memerlukan layanan yang meningkatkan hal itu, baca ikhtisar layanan penyimpanan awan nol-pengetahuan terbaik kami atau lihat artikel kami tentang penyimpanan terbaik untuk Mac.

Apple iCloud juga masih berjuang dengan cadangan, karena tidak menyediakan fitur yang dilakukan pesaing, dan proses pencadangan dapat hang dan tampak disadap. Kami memiliki daftar cadangan terbaik untuk Mac jika Anda ingin berhenti menggunakan iCloud sebagai cadangan.

Apakah menurut Anda peningkatan keamanan membuat iCloud cukup aman? Apa layanan penyimpanan dan cadangan cloud pilihan Anda? Beri tahu kami di komentar di bawah. Terima kasih telah membaca.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me