האם iCloud גוטן בטוח יותר? ענן ואבטחה של אפל

iCloud היא פלטפורמת האחסון והמחשוב בענן של אפל. הוא הושק באוקטובר 2011. כיום יש בו יותר מ- 782 מיליון משתמשים. עם זאת, הוא סבל בעבר מהפרות אשר עלולות להשאיר אותך תוהה אם iCloud הפך בטוח יותר. להלן נראה אם ​​אתה יכול לסמוך על אבטחת הענן של אפל באמצעות הנתונים הפרטיים שלך.


iCloud מספקת למשתמשים אחסון בענן לארח את כל סוגי הנתונים ופחות או יותר מגבה את ה- iDevices שלך. בנוסף, זוהי גם פלטפורמה לשרתי הדואר האלקטרוני של אפל. זה גם מספק API למתכנתים של צד שלישי המחפשים ליישם את iCloud באפליקציות שלהם. תוכל לקרוא על שירות אירוח הקבצים בסקירת כונן iCloud שלנו.

עם זאת, לא הכל היה תמיד בסדר עבור iCloud ו- iCloud Drive. האבטחה הייתה חסרה מכיוון שהקשרים לשרתי iCloud היו חשופים להתקפות של איש באמצע, והייתה כמובן הפרצה המפורסמת; אלה רק חלק מהסיבות לכך שהשירות ציון כה נמוך בקרב ספקי אחסון הענן הטובים ביותר שלנו.

ההתרחשות: כישלון ביטחוני


© Coed.com

באוגוסט 2014 החלו להסתובב תמונות עירום של מספר ידוענים עירומים. הגיעה למסקנה שהתמונות נגנבו מחשבונות ה- iCloud שלהם. הידוענים שנפרצו כללו את ג’ניפר לורנס, אריאנה גרנדה, קייט אפטון, קיילי קוקו ורבים אחרים; כל הפרשה זכתה במהרה לשמה “ההיערכות” (כי נו, אתה יודע, פשוט קרא את ה- VPN הכי טוב שלנו בנושא קטעי פורנו לבדיחות הקשורות לפין).

עם זאת, אפל מיהרה לבטל את הטענות והצהירה כי איש לא פרץ טכנית את המערכת שלה. במקום זאת, החברה הצהירה כי אותם מפורסמים שכוונו היו קורבנות למתקפת דיוג.

דיוג הוא שיטה שמשתמשים ברשלנות שולל לוויתור על אישורם. בדרך כלל זה קורה מכיוון שמובילים אותם להאמין שהוא מתקשר עם גורם מורשה ולא עם עבריין רשת. למרות שאפל סיפקה תהליך אימות דו-שלבי, דרך טובה לסכל את הדיוג, קשה היה לגשת אליה ולעיתים רחוקות השתמשו בה המשתמשים של iCloud.

בהמשך, טים קוק, מנכ”ל אפל, קידם את השימוש באימות דו-גורמי ימים לאחר הפיגוע. כשמישהו ינסה לשנות סיסמת חשבון, להחזיר נתוני iCloud למכשיר חדש, או כאשר מכשיר נכנס לחשבון בפעם הראשונה, אפל תתריע למשתמשים באמצעות הודעות דוא”ל ודחיפה, כך על פי The Wall Street Journal..

נוסף על כך, אפל הגבירה את מודעות המשתמשים לחשיבות של יצירת סיסמא חזקה והסכנות של האקרים שמנסים למקד לחשבונות שלהם..

שיפורי האבטחה של אפל

אפל אכן הגדילה את אמצעי האבטחה שלה, החל מתיקונים לאחר ההפרה, ואימות הדו-גורמים שלה מייצג תכונה סטנדרטית, כיום. השימוש בו, בכל פעם שתנסה להיכנס ל- iCloud במכשיר חדש בפעם הראשונה, תתבקש לספק את הסיסמה שלך ואת קוד בן שש ספרות (קוד אלפא-נומרי מורכב, או קוד אקראי שנוצר). אם המכשיר שלך מהימן, הקוד מוצג אוטומטית.

אפילו טוב יותר, כשאתה משתמש באפליקציות מובנות (דואר, אנשי קשר ויומן ב- iOS או macOS) כדי לגשת לשירותי iCloud, האימות מטופל באמצעות אסימון מאובטח. על ידי השימוש בזה, אין צורך לאחסן את סיסמת ה- iCloud שלך במחשבים ובמכשירים שלך.

כשנתונים נודדים בין המכשיר לשרת שלך, הם מוגנים במנהרת TLS / SSL באמצעות 128 סיביות AES. זה לא אלגוריתם ההצפנה הטוב ביותר של AES (יש את ה- AES 256 סיביות), אבל זה בטוח לעתיד הנראה לעין..

במנוחה, הנתונים שלך מוצפנים גם הם, אך אפל לא מספקת את המידע על רמת ההצפנה בה היא משתמשת. אין גם מידע אם היא מצפינה מטא נתונים, אך מכיוון שהחברה אינה משתמשת בהצפנת ידע אפס, סביר להניח שהיא לא עושה זאת. מטא נתונים של קבצים משמשים לרוב לאינדקס, ועוזרים להאיץ את תנועת הקבצים.

תיאוריות אפסית תיאורטית תמנע אפילו מעובדי אפל לקרוא את הנתונים שלך. זה בונוס גדול, גם אם הנהגת אפל אינה משתפת פעולה עם אכיפת החוק באופן כללי. מבחינה טכנית, עדיין ניתן היה לגנוב את הסיסמא שלך באמצעות מתקפת דיוג, כמובן, אז קח בחשבון את הדברים שאנחנו אומרים בהמשך.

מחזיק מפתחות iCloud ואבטחת סיסמאות

ראשית, בעוד שהצפנת ידע אפס אינה זמינה באופן טבעי לכל חשבון iCloud שלך, היא זמינה עבור מחזיק המפתחות iCloud. מחזיק מפתחות iCloud מנהל את הסיסמאות, מספר כרטיס האשראי שלך ומידע רגיש אחר ב- iCloud.

מחזיק מפתחות יכול גם לשמור על החשבונות שאתה משתמש בהם בדואר, אנשי קשר, לוח שנה והודעות מעודכנות במחשבי Mac שלך. כשאתה נכנס ל- Facebook, Linkedin, Twitter וחשבונות אינטרנט אחרים, iCloud יוסיף אוטומטית את שמות המשתמש והסיסמאות שלך לכל המכשירים שאתה מאושר..

iCloud ו- Boxcryptor

כשחוזרים להצפנת קבצי iCloud, קיימת אפשרות של צד שלישי אם ברצונך להוסיף אבטחת ידע אפס לחשבונך: Boxcryptor. Boxcryptor מספקת הגנה על אפס ידע בשירותים שאינם מציעים אותו בדרך כלל, לא רק iCloud, אלא גם Google Drive, Dropbox ו- OneDrive..

עיין בסקירת Boxcryptor שלנו לקבלת מידע נוסף על שירות זה, מה הוא עולה ואיך אתה יכול להשתמש בו כדי לאבטח את נתוני iCloud שלך. אתה יכול גם לנסות גרסה חינמית המסוגלת להגן על שירות ענן אחד ושני מכשירים.

iCloud והצפנה מקצה לקצה

iCloud מספק גם קידוד מקצה לקצה, שהוא סוג של הצפנה שנועדה למנוע מגורמים שלישיים לקרוא את הנתונים שלך. רק למי שמתקשר ישירות יש גישה. נתוני בית, מחזיק מפתחות iCloud, פרטי תשלום, מידע על Siri ו- WiFi מאוחסנים באמצעות קידוד מקצה לקצה. עליכם להפעיל אימות דו-גורמי כדי שתוכלו להשתמש בו.

ההודעות ב- iCloud משתמשות גם בהצפנה מקצה לקצה. אם תפעיל את הגיבוי של iCloud, יהיה לך עותק של המפתח שמגן על ההודעות שלך הכלולות בגיבוי שלך. זה מאפשר לך לשחזר את ההודעות שלך אם איבדת גישה ל- iCloud Keychain ולמכשירים המהימנים שלך (iPhone, iPad או iPod touch עם iOS 9 ואילך). אם אתה מכבה את הגיבוי של iCloud, נוצר מפתח חדש במכשיר שלך והוא לא נשמר על ידי Apple.

אתה יכול גם לשלוט באופן בו המסמכים, התמונות, מידע הבריאות שלך ונתונים אחרים משותפים בין המכשירים שלך ל- iCloud. ניתן להפעיל או לבטל שירותי iCloud פרטניים. ב- iOS אתה יכול למצוא את אלה בהגדרות iCloud. במחשב Mac, עבור לסעיף iCloud בהעדפות מערכת

מחשבות אחרונות

iCloud Drive השתפר מאוד בשנים האחרונות, אך הוא עדיין לא הכלי היעיל ביותר בסככה. מהירויות הסנכרון רחוקות מלהיות מרשימות, השיתוף מותאם לאפליקציות של אפל וזה לא מציע קידוד ידע אפס באופן טבעי.

אם אתה זקוק לשירות שמשתפר בכך, קרא את סקירת שירותי האחסון בענן הטובים ביותר באפס ידע או עיין במאמר שלנו אודות האחסון הטוב ביותר עבור Mac.

Apple iCloud עדיין נאבקת עם גיבוי, מכיוון שהיא אינה מספקת תכונות שהתחרות עושה, ותהליכי גיבוי יכולים להיתקע ולהופיע בעייתיים. יש לנו רשימה של הגיבוי הטוב ביותר עבור Mac אם ברצונך להפסיק להשתמש ב- iCloud כגיבוי.

האם אתה חושב ששדרוגי האבטחה הופכים את iCloud מספיק בטוח? מהו אחסון וגיבוי הענן המועדף עליך? ספרו לנו בתגובות למטה. תודה שקראת.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map