Biztonságosabb az iCloud Gotten? Apple felhő és biztonság

Az iCloud az Apple felhőalapú tárolási és számítási rendszere. 2011. októberében indították. Ma már több mint 782 millió felhasználóval rendelkezik. Ugyanakkor a múltban megsértéseket szenvedett, amelyek miatt kíváncsi lehet arra, vajon az iCloud biztonságosabb lett-e. Az alábbiakban meglátjuk, bízhat-e az Apple felhőbiztonságában a személyes adataival.


Az iCloud felhőalapú tárolást biztosít a felhasználók számára mindenféle adat tárolására, és többé-kevésbé biztonsági másolatot készít az iDevices-ről. Ezenkívül platform az Apple e-mail szerverekhez és naptárakhoz. Ezenkívül API-t is biztosít harmadik fél programozóinak, akik iCloud-ot akarnak telepíteni alkalmazásukba. Az iCloud Drive áttekintésünkben elolvashatja a fájltárhely-szolgáltatást.

Az iCloud és az iCloud Drive azonban nem minden volt rendben. Hiányozott a biztonság, mert az iCloud szerverekkel való kapcsolatok sebezhetők voltak a középtávú támadások ellen, és természetesen volt a híres megsértés; Ez csak néhány oka annak, hogy a szolgáltatás oly alacsony pontszámot adott a legjobb felhőalapú tárolónk számára.

Kiegészítő: Biztonsági hiba


© Coed.com

2014 augusztusában több meztelen híresség meztelen fényképei kezdték elterjedni az interneten. Megállapítottuk, hogy a képeket ellopták a saját iCloud-fiókjukból. A feltört hírességek között Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco és még sokan mások; az egész viszony gyorsan elnyerte a „fappening” nevét (mert nos, tudod, csak olvassa el a legjobb VPN-t pornódarabunkhoz péniszhez kapcsolódó viccekhez).

Az Apple azonban gyorsan elutasította az állításokat, és kijelentette, hogy technikailag senki sem támadta meg a rendszerét. Ehelyett a társaság kijelentette, hogy a megcélzott hírességek adathalász támadás áldozatai voltak.

Az adathalászat olyan módszer, amely során a gondatlan felhasználókat becsapják a hitelesítő adatok feladására. Általában ez azért történik, mert arra gondolják, hogy a számítógépes bűncselekmény helyett egy felhatalmazott személlyel kommunikálnak. Annak ellenére, hogy az Apple kétlépcsős hitelesítési folyamatot nyújtott, amely jó módszer az adathalász megakadályozására, nehéz volt hozzáférni, és az iCloud felhasználói ritkán használták fel..

Ezt követően Tim Cook, az Apple vezérigazgatója elősegítette a két tényezővel történő hitelesítés használatát a támadást követő napokban. Amikor valaki megpróbálja megváltoztatni a fiók jelszavát, visszaállítani az iCloud adatokat egy új eszközre, vagy amikor egy eszköz először jelentkezik be egy fiókba, az Apple e-mailben értesíti a felhasználókat és küld értesítéseket, mondja a The Wall Street Journal.

Ráadásul az Apple fokozta a felhasználók figyelmét az erős jelszó létrehozásának fontosságára és a hackerek veszélyeire, amelyek megpróbálják megcélozni a fiókjukat..

Az Apple biztonsági fejlesztései

Az Apple fokozta a biztonsági intézkedéseket, kezdve a megsértés utáni javításokkal, és két tényezőjű hitelesítése manapság általános funkció. Használatával, amikor először próbál bejelentkezni az iCloudba egy új eszközön, meg kell adnia a jelszavát és egy hatjegyű kódot (egy összetett alfanumerikus kód vagy egy generált véletlenszerű kód). Ha az eszköz „megbízható”, a kód automatikusan megjelenik.

Még ennél is jobb, ha beépített alkalmazásokat (Mail, Névjegyek és Naptár iOS vagy MacOS rendszeren) használ az iCloud szolgáltatások eléréséhez, a hitelesítés biztonságos token használatával történik. Ezt kihasználva nincs szükség az iCloud-jelszó tárolására a számítógépen és az eszközökön.

Amikor az adatok eszköz és szerver között továbbadnak, TLS / SSL alagút védi azokat 128 bites AES használatával. Ez nem a legjobb AES titkosítási algoritmus (van egy 256 bites AES), de a belátható jövőben biztonságos.

Nyugalomban az adatai is titkosítva vannak, de az Apple nem nyújt információt arról, hogy milyen titkosítási szintet használ. Nincs információ arról is, hogy titkosítja-e a metaadatokat, de mivel a vállalat nem alkalmaz nulla tudással rendelkező titkosítást, ésszerű feltételezni, hogy nem. A fájl metaadatait gyakran használják az indexeléshez, elősegítve a fájl mozgatását.

A nulla tudás elméletileg megakadályozná, hogy még az Apple alkalmazottai is olvassa az adatokat. Ez nagy bónusz, még akkor is, ha az Apple vezetése általában nem nagyon együttműködik a bűnüldözéssel. Technikailag természetesen az Ön jelszavát el is lophatják egy adathalász támadás révén, tehát ne feledje ezt a következő mondattal.

iCloud kulcstartó és jelszóbiztonság

Először is, bár a nulla ismeretlen titkosítás nem teljes egészében elérhető az iCloud-fiók egészére, az iCloud Keychain számára elérhető. Az iCloud Keychain kezeli a jelszavait, a hitelkártya számát és az érzékeny információkat az iCloudban.

A Kulcstartó a Mailt, a Névjegyeket, a Naptárat és az Üzeneteket használó fiókokat is naprakész lehet a Mac számítógépeken. Amikor bejelentkezik a Facebook, Linkedin, Twitter és más internetes fiókokba, az iCloud automatikusan hozzáadja felhasználóneveit és jelszavait minden jóváhagyott eszközhöz..

iCloud és Boxcryptor

Visszatérve az iCloud fájl titkosításához, akkor van egy harmadik féltől származó lehetőség, ha fiókjához nulla tudásbiztonságot szeretne hozzáadni: Boxcryptor. A Boxcryptor nulla tudás elleni védelmet nyújt azoknak a szolgáltatásoknak, amelyek általában nem kínálják, nem csak az iCloud, hanem a Google Drive, Dropbox és OneDrive is..

Nézze meg a Boxcryptor áttekintésünket, amelyben további információt szerez erről a szolgáltatásról, annak költségeiről és arról, hogy hogyan tudja felhasználni az iCloud adatainak biztonságára. Kipróbálhat egy ingyenes verziót is, amely képes egy felhőalapú szolgáltatás és két eszköz védelmére.

iCloud és végpontok közötti titkosítás

Az iCloud végpontok közötti titkosítást is nyújt, amely olyan típusú titkosítás, amelynek célja, hogy megakadályozza a harmadik feleket az adatok olvasásában. Csak a közvetlenül kommunikáló személyek férhetnek hozzá. Az otthoni adatokat, az iCloud kulcstartót, a fizetési információkat, a Siri és a WiFi hálózati információkat végpontok közötti titkosítás segítségével tárolják. Ennek használatához engedélyeznie kell a két tényezővel történő hitelesítést.

Az iCloud üzenetei végpontok közötti titkosítást is használnak. Ha bekapcsolja az iCloud biztonsági másolatot, akkor kap egy biztonsági másolatot tartalmazó kulcsának másolatát. Ez lehetővé teszi az üzenetek helyreállítását, ha elvesztette az iCloud Keychain és a megbízható eszközök (iPhone, iPad vagy iPod touch, iOS 9 vagy későbbi verzió) hozzáférését. Ha kikapcsolja az iCloud biztonsági másolatot, akkor egy új kulcs jön létre az eszközén, amelyet az Apple nem tárol.

Szabályozhatja azt is, hogy a dokumentumok, fényképek, az egészségügyi információk és egyéb adatok hogyan osztozzanak az eszközök és az iCloud között. Az egyes iCloud szolgáltatások be- és kikapcsolhatók. Az iOS rendszerben ezeket az iCloud beállításokban találhatja meg. Mac számítógépen lépjen a Rendszerbeállítások iCloud szakaszába

Végső gondolatok

Az iCloud Drive az utóbbi években jelentősen javult, de még mindig nem a leghatékonyabb eszköz a fészerben. A szinkronizálási sebesség távolról sem lenyűgöző, a megosztás az Apple alkalmazásaihoz van igazítva, és nem nyújt natív tudás nélküli titkosítást..

Ha olyan szolgáltatásra van szüksége, amely tovább javítja, olvassa el a legjobb nulla ismeretű felhőalapú tárolási szolgáltatások áttekintését vagy tekintse meg a Mac-re vonatkozó legjobb tárolóhelyről szóló cikkünket.

Az Apple iCloud továbbra is küzd a biztonsági mentéssel, mivel nem nyújt olyan szolgáltatásokat, amelyeket a verseny tesz, és a biztonsági mentési folyamatok lefagyhatnak és hibásnak tűnhetnek. Megtaláljuk a Mac-re vonatkozó legjobb biztonsági mentés listáját, ha abba akarjuk hagyni az iCloud használatát.

Gondolod, hogy a biztonsági frissítések elég biztonságossá teszik az iCloudot? Mi a preferált felhőalapú tárolási és biztonsági mentési szolgáltatás? Tudassa velünk az alábbi megjegyzésekben. Köszönöm hogy elolvastad.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map