آیا iCloud Gotten Safer است؟ ابر و امنیت اپل

iCloud بستر ذخیره سازی و محاسبات ابری اپل است. این در اکتبر 2011 راه اندازی شد. امروز ، بیش از 782 میلیون کاربر دارد. با این حال ، در گذشته از نقض رنج هایی برخوردار بوده است که ممکن است این سوال را برای شما به وجود آورد که آیا iCloud امن تر شده است یا خیر. در زیر خواهیم دید که آیا می توانید به امنیت ابری اپل با داده های خصوصی خود اعتماد کنید.

iCloud فضای ذخیره سازی ابری را در اختیار کاربران قرار می دهد تا انواع داده ها را پشتیبانی کند و کم و بیش از iDevices شما نسخه پشتیبان تهیه کند. علاوه بر این ، این همچنین بستری برای سرورهای ایمیل و تقویمهای Apple است. همچنین API را برای برنامه نویسان شخص ثالث فراهم می کند که به دنبال پیاده سازی iCloud در برنامه های خود هستند. می توانید در مورد سرویس میزبانی پرونده در بررسی iCloud Drive ما بخوانید.

با این حال ، همه چیز برای iCloud و iCloud Drive خوب نبود. امنیت فاقد امنیت بود زیرا اتصال به سرورهای iCloud در برابر حملات وسط انسان آسیب پذیر بود و البته نقض مشهور نیز وجود داشت. اینها تنها برخی از دلایلی است که باعث می شود این سرویس در بین بهترین ارائه دهندگان فضای ذخیره سازی ابری بسیار کم باشد.

The Fappening: A Fail Security


© Coed.com

در آگوست 2014 ، عکس های برهنه از چندین افراد مشهور برهنه در اینترنت شروع به گردش کردند. نتیجه گیری شد که این عکس ها از حساب های iCloud مربوطه آنها به سرقت رفته است. افراد مشهور هک شده شامل جنیفر لارنس ، آریانا گراند ، کیت آپتون ، کلی ، کوکو و بسیاری دیگر بودند. کل ماجرا به سرعت نام “ناامید کننده” را بدست آورد (زیرا ، خوب ، می دانید ، فقط بهترین VPN ما را برای تکه های پورنو بخاطر شوخی های مرتبط با آلت بخوانید).

با این حال ، اپل به سرعت این ادعاها را رد کرد و اظهار داشت که هیچ کس از لحاظ فنی سیستم خود را هک نکرده است. در عوض ، این شرکت اعلام کرده است که افراد مشهور که هدف قرار گرفتند قربانی یک حمله فیشینگ بودند.

فیشینگ روشی است که در آن کاربران بی احتیاط در کنار گذاشتن اعتبار خود فریب خورده اند. معمولاً این اتفاق می افتد زیرا آنها به این باور می رسند که با یک شخص مجاز ارتباط برقرار می کنند تا یک جرایم اینترنتی. حتی اگر اپل فرآیند تأیید دو مرحله ای را ارائه داد ، روش خوبی برای خنثی کردن فیشینگ ، دسترسی به آن دشوار بود و به ندرت توسط کاربران iCloud استفاده می شد.

پس از آن ، تیم کوک ، مدیر عامل شرکت اپل ، روزها پس از حمله ، استفاده از تأیید هویت دو عاملی را تبلیغ کرد. به گزارش وال استریت ژورنال ، هنگامی که شخصی سعی در تغییر رمز عبور حساب ، بازگرداندن داده های iCloud به دستگاه جدید یا وقتی یک دستگاه برای اولین بار وارد یک حساب کاربری می شود ، اپل به کاربران از طریق ایمیل هشدار می دهد و اعلان ها را فشار می دهد..

علاوه بر این ، اپل آگاهی کاربران را در مورد اهمیت ایجاد یک رمزعبور قوی و خطرات هکرها برای هدف قرار دادن حسابهای خود افزایش داده است.

بهبودهای امنیتی اپل

اپل اقدامات امنیتی خود را افزایش داده است ، و با شروع تکه های پس از نقض ، و احراز هویت دو عاملی آن امروز یک ویژگی استاندارد است. با استفاده از آن ، هر زمان که برای اولین بار سعی کنید وارد دستگاه iCloud در یک دستگاه جدید شوید ، از شما خواسته می شود رمزعبور خود و یک کد شش رقمی (یک کد الفبایی پیچیده یا یک کد تصادفی تولید شده) را تهیه کنید. اگر دستگاه شما “قابل اعتماد” است ، کد به طور خودکار نمایش داده می شود.

حتی بهتر ، وقتی از برنامه های داخلی (نامه ، مخاطبین و تقویم در iOS یا macOS) برای دسترسی به خدمات iCloud استفاده می کنید ، احراز هویت با استفاده از یک نشان امن انجام می شود. با استفاده از آن ، دیگر نیازی به ذخیره گذرواژه iCloud در رایانه و دستگاه های شما نیست.

وقتی داده ها بین دستگاه و سرور شما مسافرت می شوند ، با استفاده از AES 128 بیتی از تونل TLS / SSL محافظت می شوند. این بهترین الگوریتم رمزگذاری AES نیست (AES 256 بیتی وجود دارد) اما برای آینده قابل پیش بینی ایمن است.

در زمان استراحت ، داده های شما نیز رمزگذاری می شوند ، اما اپل اطلاعاتی در مورد سطح رمزگذاری مورد استفاده خود ارائه نمی دهد. همچنین هیچ اطلاعاتی در مورد رمزگذاری ابرداده وجود ندارد ، اما از آنجایی که این شرکت از رمزگذاری دانش صفر استفاده نمی کند ، فرض اینکه معقول باشد منطقی نیست. داده های فوق اغلب برای فهرست بندی استفاده می شوند و به سرعت بخشیدن به حرکت فایل کمک می کنند.

دانش صفر از نظر تئوریکی حتی از کارمندان اپل نیز نمی تواند اطلاعات شما را بخوانند. این یک امتیاز بزرگ است ، حتی اگر رهبری اپل به طور کلی همکاری چندانی با اجرای قانون نداشته باشد. از نظر فنی ، رمز عبور شما هنوز هم می تواند از طریق یک حمله فیشینگ به سرقت برود ، بنابراین این نکته را در نظر داشته باشید که ما می گوییم بعدی.

iCloud Keychain و رمز عبور امنیتی

اول ، در حالی که رمزگذاری دانش صفر بطور کلی برای کل حساب iCloud شما موجود نیست ، اما برای iCloud Keychain در دسترس است. iCloud Keychain رمزهای عبور ، شماره کارت اعتباری و اطلاعات حساس دیگران را در iCloud مدیریت می کند.

Keychain همچنین می تواند حسابهای مورد استفاده خود را از طریق ایمیل ، مخاطبین ، تقویم و پیام ها در رایانه های Mac خود به روز نگه دارد. وقتی وارد حساب های Facebook ، Linkedin ، Twitter و سایر حساب های اینترنتی می شوید ، iCloud به طور خودکار نام کاربری و کلمه عبور خود را به همه دستگاه هایی که تأیید کرده اید اضافه می کند.

iCloud و Boxcryptor

اگر بخواهید امنیت دانش صفر را به حساب خود اضافه کنید گزینه بازگشت شخص به رمزگذاری پرونده iCloud است ، Boxcryptor. Boxcryptor محافظت از دانش صفر را برای خدماتی که معمولاً آن را ارائه نمی دهند ، نه فقط iCloud ، بلکه Google Drive ، Dropbox و OneDrive ،.

برای اطلاعات بیشتر در مورد آن سرویس ، هزینه و چگونگی استفاده از آن برای تأمین اطلاعات iCloud خود ، از بررسی Boxcryptor ما دیدن کنید. همچنین می توانید نسخه رایگان را امتحان کنید که قادر به محافظت از یک سرویس ابری و دو دستگاه است.

رمزگذاری iCloud و End-to-End

iCloud رمزگذاری نهایی را به شما ارائه می دهد ، همچنین نوعی رمزگذاری است که به منظور جلوگیری از خواندن اطلاعات شخص ثالث طراحی شده است. فقط کسانی که ارتباط مستقیم دارند دسترسی دارند. داده های خانگی ، Keychain iCloud ، اطلاعات پرداخت ، اطلاعات شبکه Siri و WiFi با استفاده از رمزگذاری نهایی به انتها ذخیره می شوند. برای اینکه بتوانید از آن استفاده کنید ، باید احراز هویت دو عامل را فعال کنید.

پیام های موجود در iCloud از رمزگذاری نهایی به انتها نیز استفاده می کنند. اگر نسخه پشتیبان تهیه iCloud را روشن کنید ، یک نسخه از کلید محافظت از پیام های خود را که در نسخه پشتیبان تهیه شده است ، داشته باشید. اگر دسترسی به iCloud Keychain و دستگاه های قابل اعتماد خود (iPhone ، iPad یا iPod touch با iOS 9 و بعد از آن) از دست داده باشید ، این امکان را به شما می دهد تا پیام های خود را بازیابی کنید. اگر نسخه پشتیبان تهیه iCloud را خاموش کنید ، کلید جدیدی در دستگاه شما ایجاد می شود و توسط اپل ذخیره نمی شود.

همچنین می توانید نحوه اشتراک اسناد ، عکسها ، اطلاعات بهداشتی و سایر داده های خود را بین دستگاه های خود و iCloud کنترل کنید. خدمات شخصی iCloud را می توان روشن یا خاموش کرد. در iOS می توانید این موارد را در تنظیمات iCloud بیابید. در یک Mac ، به بخش iCloud از System Preferences بروید

افکار نهایی

iCloud Drive در سالهای اخیر بسیار بهبود یافته است ، اما هنوز هم موثرترین ابزار موجود نیست. سرعت همگام سازی به دور از چشمگیر نیست ، اشتراک گذاری متناسب با برنامه های اپل است و رمزگذاری دانش صفر را بصورت بومی ارائه نمی دهد.

اگر به خدماتی نیاز دارید که از این طریق بهبود یابد ، بهترین نمای کلی خدمات ذخیره سازی ابری دانش ما را بخوانید یا به مقاله ما در مورد بهترین فضای ذخیره سازی برای مک مراجعه کنید..

اپل iCloud همچنان با پشتیبان گیری نیز مبارزه می کند ، زیرا ویژگی هایی را که این رقابت ارائه می دهد ارائه نمی دهد ، و فرآیندهای پشتیبان گیری می توانند آویزان شوند و به نظر می رسد اشکال داشته باشند. اگر می خواهید از iCloud به عنوان نسخه پشتیبان تهیه متوقف شوید ، لیستی از بهترین نسخه های پشتیبان برای Mac داریم.

به نظر شما ارتقاء امنیتی iCloud را به اندازه کافی ایمن می کند؟ سرویس ذخیره سازی ابری و پشتیبان گیری ترجیحی شما چیست؟ در قسمت نظرات پایین ما را آگاه کنید. ممنون که خوندید.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me