Kas iCloud on saanud turvalisema? Apple’i pilv ja turvalisus

iCloud on Apple’i pilvesalvestus- ja arvutusplatvorm. See käivitati oktoobris 2011. Täna on sellel enam kui 782 miljonit kasutajat. Sellegipoolest on seda minevikus kannatanud rikkumiste tõttu, mille tõttu võite küsida, kas iCloud on muutunud turvalisemaks. Allpool näeme, kas saate oma privaatsete andmetega usaldada Apple’i pilveturvet.

iCloud pakub kasutajatele pilvesalvestust igasuguste andmete hostimiseks ja enam-vähem varundab teie iDevices. Lisaks on see ka platvorm Apple’i e-posti serveritele ja kalendritele. Samuti pakub see API kolmandate osapoolte programmeerijatele, kes soovivad iCloudi oma rakendustes rakendada. Failimajutusteenuse kohta saate lugeda meie iCloud Drive’i arvustusest.

Siiski polnud iCloudi ja iCloud Drive’i jaoks alati kõik korras. Turvalisus puudus, kuna ühendused iCloudi serveritega olid keskväljalöögide suhtes haavatavad ja muidugi oli seal kuulus rikkumine; need on vaid mõned põhjused, miks teenus meie parimate pilvesalvestuse pakkujate seas nii madalale langes.

Valmimine: turvanõue


© Coed.com

2014. aasta augustis hakkasid Internetis ringlema alasti fotod mitmest alasti kuulsusest. Järeldati, et fotod on varastatud nende vastavatelt iCloudi kontodelt. Häkkinud kuulsuste hulka kuulusid Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco ja paljud teised; kogu afäär sai kiiresti nime “fappening” (sest noh, teate, lugege lihtsalt meie parimat VPN-i pornotüki kohta peenisega seotud naljade jaoks).

Kuid Apple lükkas väited kiiresti tagasi ja teatas, et keegi pole selle süsteemi tehniliselt häkkinud. Selle asemel on ettevõte teatanud, et sihtmärgiks olevad kuulsused olid andmepüügirünnaku ohvrid.

Andmepüük on meetod, milles hooletuid kasutajaid narritakse mandaadist loobumiseks. Tavaliselt juhtub see seetõttu, et neid sunnitakse uskuma, et nad suhtlevad volitatud isikuga, mitte küberkurjategijaga. Ehkki Apple pakkus välja kaheastmelise kinnitusprotsessi, mis on hea viis andmepüügi tõkestamiseks, oli sellele raske juurde pääseda ja iCloudi kasutajad kasutasid seda harva.

Seejärel propageeris Apple’i tegevjuht Tim Cook kahepäevaseid autentimisvõimalusi pärast rünnakut. Kui keegi proovib konto parooli muuta, iCloudi andmeid taastada uues seadmes või kui seade esimest korda kontole sisse logib, hoiatab Apple kasutajaid meili teel ja edastab teatisi, teatab The Wall Street Journal..

Lisaks suurendas Apple kasutajate teadlikkust tugeva parooli loomise olulisusest ja häkkerite ohtudest, kes üritavad oma kontosid sihtida.

Apple’i turvalisuse täiustused

Apple suurendas oma turvameetmeid, alustades plaastritega pärast rikkumist, ja kahefaktoriline autentimine on tänapäeval tavaline funktsioon. Kui proovite seda uues seadmes esimest korda iCloudi sisse logida, palutakse teil sisestada oma parool ja kuuekohaline kood (keeruline tähtnumbriline kood või loodud juhuslik kood). Kui teie seadet usaldatakse, kuvatakse kood automaatselt.

Veelgi parem, kui kasutate iCloudi teenustele juurdepääsuks sisseehitatud rakendusi (Mail, Kontaktid ja Kalender iOS-is või MacOS-is), käsitatakse autentimist turvalise loa abil. Kasutades seda, pole vaja iCloudi parooli oma arvutisse ja seadmesse salvestada.

Kui andmed liiguvad seadme ja serveri vahel, on see kaitstud TLS / SSL-tunneliga, kasutades 128-bitist AES-i. See pole parim AES-i krüptimisalgoritm (seal on AES 256-bitine), kuid see on lähitulevikus ohutu.

Puhkuses on teie andmed samuti krüptitud, kuid Apple ei anna teavet selle kohta, millist krüptimistaset ta kasutab. Puudub ka teave selle kohta, kas see krüpteerib metaandmeid, kuid kuna ettevõte ei kasuta krüptimist ilma teadmisteta, on mõistlik eeldada, et see seda ei tee. Indekseerimiseks kasutatakse sageli failide metaandmeid, mis aitab kiirendada failide liikumist.

Null teadmine takistaks teoreetiliselt isegi Apple’i töötajatel teie andmete lugemist. See on suur boonus, isegi kui Apple’i juhtkond ei ole üldiselt korrakaitsjaga eriti koostööaldis. Tehniliselt võidakse teie parool muidugi andmepüügirünnaku kaudu varastada, nii et pidage meeles järgmist.

iCloudi võtmehoidja ja paroolide turvalisus

Esiteks, kuigi nullteadmiste krüptimine pole kogu teie iCloudi konto jaoks natiivselt saadaval, on see saadaval iCloudi võtmehoidja jaoks. iCloudi võtmehoidja haldab teie paroole, krediitkaardinumbrit ja muud tundlikku teavet iCloudis.

Võtmehoidja hoiab ka teie Maci arvutites ajakohasena kontosid, mida kasutate meilides, kontaktides, kalendris ja sõnumites. Kui logite sisse Facebooki, Linkedini, Twitterisse ja muudesse Interneti-kontodesse, lisab iCloud automaatselt teie kasutajanimed ja paroolid kõigile teie kinnitatud seadmetele.

iCloud ja Boxcryptor

Naastes iCloudi failide krüptimise juurde, on olemas kolmanda osapoole võimalus, kui soovite oma kontole null teadmiste turvalisuse lisada: Boxcryptor. Boxcryptor pakub null teadmiste kaitset teenustele, mida tavaliselt ei pakuta, mitte ainult iCloudile, vaid ka Google Drive’ile, Dropboxile ja OneDrive’ile.

Vaadake meie Boxcrypordi ülevaadet, et saada lisateavet selle teenuse kohta, selle maksumus ja kuidas saate seda oma iCloudi andmete turvamiseks kasutada. Võite proovida ka tasuta versiooni, mis on võimeline kaitsma ühte pilveteenust ja kahte seadet.

iCloud ja otspunktkrüptimine

iCloud pakub ka otspunktkrüpteerimist, mis on teatud tüüpi krüptimine, mis on loodud selleks, et takistada kolmandatel osapooltel teie andmeid lugemast. Ainult vahetult suhtlevatel on juurdepääs. Koduandmeid, iCloudi võtmehoidjat, makseteavet, Siri ja WiFi-võrgu teavet säilitatakse otspunktide krüptimisega. Selle kasutamiseks peab teil olema lubatud kahefaktoriline autentimine.

ICloudi sõnumid kasutavad ka otspunktkrüptimist. Kui lülitate iCloudi varundamise sisse, on teil varukoopiasse lisatud sõnumite kaitsmise võtme koopia. See võimaldab teil sõnumid taastada, kui olete kaotanud juurdepääsu iCloudi võtmehoidjale ja usaldusväärsetele seadmetele (iPhone, iPad või iPod touch koos iOS 9 ja uuemate versioonidega). Kui lülitate iCloudi varundamise välja, genereeritakse teie seadmes uus võti ja Apple ei salvesta seda.

Samuti saate juhtida, kuidas teie dokumente, fotosid, terviseteavet ja muid andmeid teie seadmete ja iCloudi vahel jagatakse. Üksikuid iCloudi teenuseid saab sisse või välja lülitada. IOS-is leiate need iCloudi seadetest. Minge Macis süsteemi eelistuste sektsiooni iCloud

Lõplikud mõtted

iCloud Drive on viimastel aastatel märkimisväärselt paranenud, kuid see pole ikkagi kuuris kõige tõhusam tööriist. Sünkroonimiskiirus pole kaugeltki muljetavaldav, jagamine on kohandatud Apple’i rakendustele ja see ei paku null teadmiste krüptimist.

Kui vajate teenust, mis täiustaks seda, lugege meie parimat nullteadmiste pilvesalvestusteenuste ülevaadet või lugege meie artiklit parima salvestusruumi jaoks Maci jaoks.

Apple iCloud võitleb endiselt ka varundamisega, kuna see ei paku funktsioone, mida võistlus teeb, ning varundusprotsessid võivad hanguda ja vead välja näha. Kui soovite lõpetada iCloudi kasutamise varukoopiana, oleme Mac’i parimate varukoopiate loendis.

Kas arvate, et turbeuuendused muudavad iCloudi piisavalt turvaliseks? Milline on teie eelistatud pilve salvestamise ja varundamise teenus? Andke meile allpool kommentaarides teada. Täname, et lugesite.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me