Je li iCloud bio sigurniji? Appleov oblak i sigurnost

iCloud je Appleova platforma za pohranu i računalstvo u oblaku. Pokrenuta je u listopadu 2011. Danas ima više od 782 milijuna korisnika. Međutim, u prošlosti je već trpio kršenja koja vas mogu zapitati je li iCloud postao sigurniji. Niže ćemo vidjeti možete li vjerovati Appleovoj sigurnosti u oblaku sa svojim privatnim podacima.


iCloud korisnicima omogućuje pohranu u oblaku za ugoštavanje svih vrsta podataka i manje ili više sigurnosnih kopija vaših iDevices. Pored toga, to je i platforma za Apple-ove poslužitelje e-pošte i kalendare. Također pruža API za treće programere koji žele implementirati iCloud u svoje aplikacije. O usluzi hostinga za datoteke možete pročitati u našoj recenziji iCloud Drive.

No, nije uvijek sve bilo u redu za iCloud i iCloud Drive. Sigurnost je nedostajala jer su veze na iCloud poslužitelje bile podložne napadima čovjeka u sredini, i tu je, naravno, došlo do poznatog kršenja; ovo su samo neki od razloga zašto je usluga tako niska među našim najboljim pružateljima usluge pohrane u oblaku.

Otvaranje: sigurnosni neuspjeh


© Coed.com

U kolovozu 2014. internetom su počele kružiti gole fotografije više golih poznatih osoba. Zaključeno je da su fotografije ukradene s njihovih iCloud računa. U hakirane slavne osobe ubrajale su se Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco i mnoge druge; cijela afera brzo je dobila ime “fappening” (jer, dobro, znate, upravo pročitajte naš najbolji VPN za porno komad za šale povezane sa penisom).

Međutim, Apple je brzo odbacio tvrdnje i izjavio da nitko nije tehnički hakirao njegov sustav. Umjesto toga, tvrtka je navela da su te poznate ličnosti bile žrtve phishing napada.

Krađa identiteta je metoda kojom se nepažljivi korisnici zavaraju da bi odustali od vjerodajnica. To se obično događa jer se navodi da vjeruju da komuniciraju s ovlaštenom osobom, a ne s cyber-kriminalom. Iako je Apple pružio postupak provjere u dva koraka, dobar način da se spreči krađa identiteta, on je bio težak za pristup i rijetko ga koriste iCloudovi korisnici.

Nakon toga, Tim Cook, direktor tvrtke Apple, promovirao je uporabu dvofaktorske provjere autentičnosti nekoliko dana nakon napada. Kada netko pokuša promijeniti lozinku računa, vraćanje podataka iCloud na novi uređaj ili kada se uređaj prvi put prijavi na račun, Apple će upozoriti korisnike putem e-pošte i push obavijesti, navodi The Wall Street Journal.

Povrh toga, Apple je povećao svijest korisnika o važnosti stvaranja jake lozinke i opasnosti hakera koji pokušavaju ciljati svoje račune.

Appleova sigurnosna poboljšanja

Apple je povećao svoje mjere sigurnosti, počevši s zakrpama nakon kršenja, a njegova dvofaktorska provjera autentičnosti danas je standardno obilježje. Pomoću nje, kad god se prvi put pokušate prijaviti na iCloud na novom uređaju, od vas će se tražiti da navedete svoju lozinku i šestoznamenkasti kôd (složen alfanumerički kod ili generirani slučajni kod). Ako je vaš uređaj “pouzdan”, kôd se prikazuje automatski.

Što je još bolje, kada za pristup iCloud uslugama koristite ugrađene aplikacije (pošta, kontakti i kalendar na iOS-u ili macOS-u), provjerom autentičnosti upravlja se sigurnim žetonom. Upotrebljavajući to, nema potrebe za pohranjivanjem zaporke iCloud na računalo i uređaje.

Kada podaci putuju između vašeg uređaja i poslužitelja, zaštićen je TLS / SSL tunelom pomoću 128-bitnog AES-a. To nije najbolji algoritam šifriranja AES-a (tu je AES 256-bitni), ali siguran je u doglednoj budućnosti.

U mirovanju su vaši podaci također šifrirani, ali Apple ne daje informacije o tome koju razinu enkripcije koristi. Također nema podataka o tome šifrira li metapodatke, ali budući da tvrtka ne upotrebljava šifriranje nulteg znanja, razumno je pretpostaviti da ne. Metapodaci datoteka često se koriste za indeksiranje, čime se ubrzava kretanje datoteka.

Nula znanja bi teoretski spriječila čak i zaposlenike Applea da čitaju vaše podatke. To je veliki bonus, čak i ako Apple rukovodstvo ne surađuje općenito s policijom. Tehnički gledano, zaporku bi još uvijek mogli ukrasti phishing napadom, naravno, tako da imajte to na umu što ćemo reći sljedeće.

Sigurnost iCloud keychain i lozinke

Prvo, iako šifriranje nultih znanja nije izvorno dostupno za cijeli vaš iCloud račun, dostupno je za iCloud Keychain. iCloud Keychain upravlja vašim lozinkama, brojem kreditne kartice i ostalim osjetljivim podacima u iCloud-u.

Keychain također može ažurirati račune koje koristite u Poštama, kontaktima, kalendaru i porukama na svim Mac računalima. Kada se prijavite na Facebook, Linkedin, Twitter i druge internetske račune, iCloud će automatski dodati vaša korisnička imena i lozinke na sve uređaje koje ste odobrili.

iCloud i Boxcryptor

Vratite se na iCloud šifriranje datoteka, postoji opcija treće strane ako želite dodati sigurnost nula znanja na svoj račun: Boxcryptor. Boxcryptor pruža zaštitu od nule znanja za usluge koje obično ne nude, ne samo iCloud, već i Google Drive, Dropbox i OneDrive..

Pogledajte naš Boxcryptor pregled kako biste dobili više informacija o toj usluzi, što košta i kako ih možete koristiti za zaštitu svojih iCloud podataka. Možete isprobati i besplatnu verziju koja može zaštititi jednu oblačnu uslugu i dva uređaja.

iCloud i krajnje šifriranje

iCloud pruža i enkripciju od početka do kraja, što je vrsta šifriranja koja je osmišljena da spriječi treće strane da čitaju vaše podatke. Samo oni koji komuniciraju izravno imaju pristup. Kućni podaci, iCloud privjesak za ključeve, podaci o plaćanju, informacije o Siri i WiFi mreži pohranjuju se pomoću enkripcije od kraja do kraja. Morate imati omogućeno dvofaktorsku provjeru autentičnosti da biste je mogli koristiti.

Poruke u iCloud-u također koriste enkripciju od početka do kraja. Ako uključite iCloud sigurnosnu kopiju, imat ćete kopiju ključa koji štiti vaše poruke uključene u sigurnosnu kopiju. To vam omogućuje da oporavite svoje poruke ako ste izgubili pristup iCloud Keychain i vašim pouzdanim uređajima (iPhone, iPad ili iPod touch sa iOS 9 i novijim). Ako isključite iCloud Backup, na vašem se uređaju generira novi ključ, a ne pohranjuje ga Apple.

Također možete kontrolirati kako se dokumenti, fotografije, zdravstvene informacije i ostali podaci dijele između uređaja i iCloud. Pojedinačne iCloud usluge mogu se uključiti ili isključiti. U iOS-u ih možete pronaći u iCloud postavkama. Na Macu idite na iCloud odjeljak System Preferences

Završne misli

iCloud Drive se posljednjih godina znatno poboljšao, ali još uvijek nije najučinkovitiji alat u šupi. Brzine sinkronizacije daleko nisu impresivne, dijeljenje je prilagođeno Appleovim aplikacijama i ne nudi izvorno enkripciju znanja.

Ako vam je potrebna usluga koja se nakon toga poboljšava, pročitajte naš pregled najboljih usluga pohrane u oblaku nule znanja ili pogledajte naš članak o najboljoj pohrani za Mac.

Apple iCloud se i dalje bori sa sigurnosnim kopijama jer ne nudi značajke koje ima konkurencija, a postupci izrade sigurnosnih kopija mogu se okačiti i izgledati kao greške. Mi smo popis najboljih sigurnosnih kopija za Mac ako želite prestati upotrebljavati iCloud kao sigurnosnu kopiju.

Mislite li da sigurnosne nadogradnje čine iCloud dovoljno sigurnim? Koja je vaša željena usluga pohrane i sigurnosne kopije u oblaku? Javite nam u komentarima u nastavku. Hvala na čitanju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map