क्या ICloud सुरक्षित हो गया है? एप्पल के बादल और सुरक्षा

iCloud Apple का क्लाउड स्टोरेज और कंप्यूटिंग प्लेटफॉर्म है। इसे अक्टूबर 2011 में लॉन्च किया गया था। आज, इसके 782 मिलियन से अधिक उपयोगकर्ता हैं। हालाँकि, यह अतीत में उल्लंघनों से पीड़ित है जो आपको आश्चर्यचकित कर सकता है कि क्या आईक्लाउड सुरक्षित हो गया है। हम नीचे देखेंगे कि क्या आप अपने निजी डेटा के साथ Apple की क्लाउड सुरक्षा पर भरोसा कर सकते हैं.

iCloud सभी प्रकार के डेटा को होस्ट करने के लिए क्लाउड स्टोरेज के साथ उपयोगकर्ताओं को प्रदान करता है और कम से कम आपके iDevices को बैकअप देता है। इसके अलावा, यह Apple के ईमेल सर्वर और कैलेंडर के लिए एक मंच भी है। यह तृतीय-पक्ष प्रोग्रामर के लिए एक एपीआई भी प्रदान करता है जो अपने ऐप में iCloud को लागू करना चाहता है। आप हमारे iCloud ड्राइव की समीक्षा में फ़ाइल-होस्टिंग सेवा के बारे में पढ़ सकते हैं.

हालांकि, आईक्लाउड और आईक्लाउड ड्राइव के लिए सब कुछ हमेशा ठीक नहीं था। सुरक्षा की कमी थी क्योंकि iCloud सर्वर के कनेक्शन मैन-इन-द-बीच हमलों के लिए असुरक्षित थे, और निश्चित रूप से प्रसिद्ध उल्लंघन था; ये केवल कुछ कारण हैं जिनके कारण सेवा हमारे सर्वश्रेष्ठ क्लाउड स्टोरेज प्रदाताओं के बीच इतनी कम चली.

Fappening: एक सुरक्षा विफलता


© Coed.com

अगस्त 2014 में, कई नग्न हस्तियों की नग्न तस्वीरें इंटरनेट पर घूमने लगीं। यह निष्कर्ष निकाला गया कि तस्वीरें उनके संबंधित आईक्लाउड खातों से चुराई गई थीं। हैक की गई हस्तियों में जेनिफर लॉरेंस, एरियाना ग्रांडे, केट अप्टन, केली क्यूको और कई अन्य शामिल थे; पूरे मामले ने जल्द ही “द फेपनिंग” का नाम प्राप्त कर लिया (क्योंकि, अच्छी तरह से, आप जानते हैं, बस लिंग से संबंधित चुटकुले के लिए हमारे सबसे अच्छे वीपीएन को पढ़ें).

हालांकि, Apple ने दावों को जल्दी से खारिज कर दिया और कहा कि किसी ने तकनीकी रूप से इसकी प्रणाली को हैक नहीं किया था। इसके बजाय, कंपनी ने कहा है कि जिन हस्तियों को लक्षित किया गया था, वे फ़िशिंग हमले के शिकार थे.

फ़िशिंग एक ऐसी विधि है जिसमें लापरवाह उपयोगकर्ताओं को अपनी साख देने में मूर्ख बनाया जाता है। आमतौर पर, ऐसा इसलिए होता है क्योंकि उन्हें विश्वास होता है कि वे साइबर क्राइम के बजाय किसी अधिकृत व्यक्ति के साथ संवाद कर रहे हैं। भले ही Apple ने दो-चरणीय सत्यापन प्रक्रिया प्रदान की, फ़िशिंग को विफल करने का एक अच्छा तरीका, इसे एक्सेस करना मुश्किल था और शायद ही कभी iCloud के उपयोगकर्ताओं द्वारा उपयोग किया जाता हो.

इसके बाद, ऐप्पल के सीईओ टिम कुक ने हमले के दो-दिन पहले प्रमाणीकरण के उपयोग को बढ़ावा दिया। जब कोई व्यक्ति खाता पासवर्ड बदलने की कोशिश करता है, तो iCloud डेटा को एक नए डिवाइस में पुनर्स्थापित करता है, या जब कोई डिवाइस पहली बार किसी खाते में प्रवेश करता है, तो ऐप वॉल स्ट्रीट जर्नल के अनुसार, उपयोगकर्ताओं को ईमेल और पुश सूचनाओं के माध्यम से सचेत करेगा।.

उसके ऊपर, Apple ने एक मजबूत पासवर्ड बनाने के महत्व के बारे में उपयोगकर्ताओं की जागरूकता बढ़ाई और अपने खातों को लक्षित करने की कोशिश कर रहे हैकर्स के खतरों के बारे में बताया।.

Apple की सुरक्षा में सुधार

ऐप्पल ने अपने सुरक्षा उपायों को बढ़ाया, ब्रीच के बाद पैच के साथ शुरू, और इसके दो-कारक प्रमाणीकरण आज एक मानक सुविधा का प्रतिनिधित्व करते हैं। इसका उपयोग करते हुए, जब भी आप पहली बार किसी नए डिवाइस पर iCloud में साइन इन करने का प्रयास करते हैं, तो आपको अपना पासवर्ड और एक छह-अंकीय कोड (एक जटिल अल्फ़ान्यूमेरिक कोड, या एक रैंडम रैंडम कोड) प्रदान करने के लिए कहा जाएगा। यदि आपका डिवाइस “विश्वसनीय” है, तो कोड स्वचालित रूप से प्रदर्शित होता है.

इससे भी बेहतर, जब आप iCloud सेवाओं तक पहुंचने के लिए अंतर्निहित ऐप (मेल, संपर्क और आईओएस या मैकओएस पर कैलेंडर) का उपयोग करते हैं, तो सुरक्षित टोकन का उपयोग करके प्रमाणीकरण को नियंत्रित किया जाता है। इसका उपयोग करते हुए, आपको अपने कंप्यूटर और उपकरणों पर अपने iCloud पासवर्ड को संग्रहीत करने की कोई आवश्यकता नहीं है.

जब डेटा आपके डिवाइस और सर्वर के बीच यात्रा करता है, तो वह 128-बिट एईएस का उपयोग करके टीएलएस / एसएसएल सुरंग के साथ संरक्षित होता है। यह सबसे अच्छा एईएस एन्क्रिप्शन एल्गोरिथ्म नहीं है (एईएस 256-बिट है), लेकिन यह भविष्य के लिए सुरक्षित है.

कम-से-कम, आपका डेटा भी एन्क्रिप्ट किया गया है, लेकिन Apple यह नहीं बताता है कि वह एन्क्रिप्शन स्तर का उपयोग करता है। इस बारे में भी कोई जानकारी नहीं है कि क्या यह मेटाडेटा को एन्क्रिप्ट करता है, लेकिन चूंकि कंपनी शून्य-ज्ञान एन्क्रिप्शन को नियोजित नहीं करती है, इसलिए यह मान लेना उचित नहीं है। फ़ाइल मेटाडेटा को अक्सर अनुक्रमण के लिए उपयोग किया जाता है, फ़ाइल आंदोलन को गति देने में मदद करता है.

शून्य-ज्ञान सैद्धांतिक रूप से भी Apple के कर्मचारियों को आपके डेटा को पढ़ने से रोक देगा। यह एक बड़ा बोनस है, भले ही Apple नेतृत्व सामान्य रूप से कानून प्रवर्तन के साथ बहुत सहकारी नहीं है। तकनीकी रूप से, आपका पासवर्ड अभी भी फ़िशिंग हमले के माध्यम से चुराया जा सकता है, इसलिए, इस बात को ध्यान में रखें कि हम आगे क्या कहते हैं.

iCloud चाबी का गुच्छा और पासवर्ड सुरक्षा

पहले, जबकि शून्य-ज्ञान एन्क्रिप्शन आपके पूरे iCloud खाते के लिए मूल रूप से उपलब्ध नहीं है, यह iCloud Keyinin के लिए उपलब्ध है। iCloud किचेन आपके पासवर्ड, क्रेडिट कार्ड नंबर और अन्य संवेदनशील जानकारी को iCloud में प्रबंधित करता है.

किचेन आपके मैक कंप्यूटरों में मेल, कॉन्टेक्ट्स, कैलेंडर और मैसेजेस में आपके द्वारा उपयोग किए जाने वाले अकाउंट्स को भी अपडेट रख सकता है। जब आप फेसबुक, लिंक्डइन, ट्विटर और अन्य इंटरनेट खातों में साइन इन करते हैं, तो iCloud स्वचालित रूप से आपके उपयोगकर्ता नाम और पासवर्ड को उन सभी डिवाइसों में जोड़ देगा जिन्हें आपने स्वीकृत किया है.

iCloud और Boxcryptor

ICloud फ़ाइल एन्क्रिप्शन पर वापस जाने पर, एक तृतीय-पक्ष विकल्प है यदि आप अपने खाते में शून्य-ज्ञान सुरक्षा जोड़ना चाहते हैं: Boxcryptor। Boxcryptor उन सेवाओं के लिए शून्य-ज्ञान सुरक्षा प्रदान करता है जो आमतौर पर iCloud नहीं, बल्कि Google ड्राइव, ड्रॉपबॉक्स और वनड्राइव की पेशकश करते हैं।.

उस सेवा के बारे में अधिक जानकारी के लिए हमारी Boxcryptor समीक्षा देखें, इसकी लागत क्या है और आप अपने iCloud डेटा को सुरक्षित करने के लिए इसका उपयोग कैसे कर सकते हैं। आप क्लाउड सेवा और दो उपकरणों की सुरक्षा करने में सक्षम एक निःशुल्क संस्करण भी आज़मा सकते हैं.

iCloud और एंड-टू-एंड एन्क्रिप्शन

iCloud एंड-टू-एंड एन्क्रिप्शन प्रदान करता है, साथ ही, यह एक प्रकार का एन्क्रिप्शन है जो तृतीय पक्षों को आपके डेटा को पढ़ने से रोकने के लिए डिज़ाइन किया गया है। सीधे संवाद करने वालों के पास केवल पहुंच है। होम डेटा, आईक्लाउड किचेन, भुगतान जानकारी, सिरी और वाईफाई नेटवर्क की जानकारी एंड-टू-एंड एन्क्रिप्शन का उपयोग करके संग्रहीत की जाती है। यद्यपि आपको इसका उपयोग करने में सक्षम होने के लिए दो-कारक प्रमाणीकरण सक्षम होना चाहिए.

ICloud में संदेश भी एंड-टू-एंड एन्क्रिप्शन का उपयोग करते हैं। यदि आप iCloud बैकअप को चालू करते हैं, तो आपके पास आपके बैकअप में शामिल संदेशों की सुरक्षा करने वाली कुंजी की एक प्रति होगी। यदि आप iCloud किचेन और अपने विश्वसनीय उपकरणों (iPhone, iPad, या iOS 9 और बाद के साथ iPod टच) तक पहुंच खो चुके हैं, तो यह आपको अपने संदेशों को पुनर्प्राप्त करने में सक्षम बनाता है। यदि आप iCloud बैकअप को बंद कर देते हैं, तो आपके डिवाइस पर एक नई कुंजी उत्पन्न होती है और इसे Apple द्वारा संग्रहीत नहीं किया जाता है.

आप यह भी नियंत्रित कर सकते हैं कि आपके दस्तावेज़, फ़ोटो, स्वास्थ्य जानकारी और अन्य डेटा आपके डिवाइस और iCloud के बीच कैसे साझा किए जाते हैं। अलग-अलग iCloud सेवाओं को चालू या बंद किया जा सकता है। IOS में, आप इन्हें iCloud सेटिंग्स में पा सकते हैं। एक मैक पर, सिस्टम वरीयताएँ के iCloud अनुभाग पर जाएं

अंतिम विचार

हाल के वर्षों में iCloud ड्राइव में बहुत सुधार हुआ है, लेकिन यह अभी भी शेड में सबसे प्रभावी उपकरण नहीं है। सिंक गति प्रभावशाली से दूर हैं, साझाकरण Apple के ऐप्स के अनुरूप है और यह मूल रूप से शून्य-ज्ञान एन्क्रिप्शन की पेशकश नहीं करता है.

यदि आपको एक ऐसी सेवा की आवश्यकता है जो उस पर सुधार करती है, तो हमारी सर्वोत्तम शून्य-ज्ञान क्लाउड स्टोरेज सेवाओं का अवलोकन करें या मैक के लिए सर्वश्रेष्ठ संग्रहण के बारे में हमारे लेख देखें।.

Apple iCloud अभी भी बैकअप के साथ संघर्ष करता है, भी, क्योंकि यह उन विशेषताओं को प्रदान नहीं करता है जो प्रतियोगिता करती है, और बैकअप प्रक्रियाएं लटका और बग दिखाई दे सकती हैं। यदि आप बैकअप के रूप में iCloud का उपयोग बंद करना चाहते हैं तो हम मैक के लिए सबसे अच्छा बैकअप की एक सूची है.

क्या आपको लगता है कि सुरक्षा उन्नयन iCloud को पर्याप्त सुरक्षित बनाता है? आपकी पसंदीदा क्लाउड स्टोरेज और बैकअप सेवा क्या है? नीचे टिप्पणी करके हमें बताएं। पढ़ने के लिए धन्यवाद.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me