Έχει το iCloud πιο ασφαλές; Cloud και Ασφάλεια της Apple

Το iCloud είναι η πλατφόρμα αποθήκευσης και υπολογιστών cloud της Apple. Κυκλοφόρησε τον Οκτώβριο του 2011. Σήμερα, έχει περισσότερους από 782 εκατομμύρια χρήστες. Ωστόσο, έχει υποφέρει από παραβιάσεις στο παρελθόν, κάτι που μπορεί να σας αφήσει να αναρωτιέστε εάν το iCloud έγινε ασφαλέστερο. Θα δούμε παρακάτω εάν μπορείτε να εμπιστευτείτε την ασφάλεια cloud της Apple με τα προσωπικά σας δεδομένα.


Το iCloud παρέχει στους χρήστες αποθήκευση cloud για τη φιλοξενία όλων των ειδών δεδομένων και περισσότερο ή λιγότερο αντίγραφα ασφαλείας των iDevices σας. Επιπλέον, είναι επίσης μια πλατφόρμα για διακομιστές email και ημερολόγια της Apple. Παρέχει επίσης ένα API για προγραμματιστές τρίτων που θέλουν να εφαρμόσουν το iCloud στις εφαρμογές τους. Μπορείτε να διαβάσετε σχετικά με την υπηρεσία φιλοξενίας αρχείων στην αναθεώρηση του iCloud Drive.

Ωστόσο, δεν ήταν όλα καλά για το iCloud και το iCloud Drive. Η ασφάλεια έλειπε επειδή οι συνδέσεις με τους διακομιστές iCloud ήταν ευάλωτες σε επιθέσεις man-in-the-middle και υπήρχε φυσικά η περίφημη παραβίαση. Αυτοί είναι μόνο μερικοί από τους λόγους για τους οποίους η υπηρεσία σημείωσε τόσο χαμηλή βαθμολογία μεταξύ των καλύτερων παρόχων αποθήκευσης cloud.

The Fappening: A Security Fail


© Coed.com

Τον Αύγουστο του 2014, γυμνές φωτογραφίες πολλών γυμνών διασημοτήτων άρχισαν να κυκλοφορούν στο Διαδίκτυο. Συνήχθη το συμπέρασμα ότι οι φωτογραφίες είχαν κλαπεί από τους αντίστοιχους λογαριασμούς τους iCloud. Οι διακεκριμένες διασημότητες περιελάμβαναν τη Jennifer Lawrence, την Ariana Grande, την Kate Upton, την Kaley Cuoco και πολλές άλλες. ολόκληρη η υπόθεση κέρδισε γρήγορα το όνομα του “the fappening” (γιατί, καλά, γνωρίζετε, απλά διαβάστε το καλύτερο VPN μας για πορνό για αστεία που σχετίζονται με το πέος).

Ωστόσο, η Apple απέρριψε γρήγορα τους ισχυρισμούς και δήλωσε ότι κανείς δεν είχε πειράξει τεχνικά το σύστημά της. Αντ ‘αυτού, η εταιρεία δήλωσε ότι αυτές οι διασημότητες που στοχεύθηκαν ήταν θύματα μιας επίθεσης ηλεκτρονικού ψαρέματος.

Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μέθοδος κατά την οποία οι απρόσεκτοι χρήστες ξεγελαστούν για να παραιτηθούν από τα διαπιστευτήριά τους. Συνήθως, αυτό συμβαίνει επειδή τους οδηγούν να πιστεύουν ότι επικοινωνούν με εξουσιοδοτημένο άτομο και όχι με εγκληματία στον κυβερνοχώρο. Παρόλο που η Apple παρείχε μια διαδικασία επαλήθευσης σε δύο βήματα, έναν καλό τρόπο για να αποτρέψει το ηλεκτρονικό ψάρεμα, ήταν δύσκολο να έχει πρόσβαση και σπάνια χρησιμοποιήθηκε από τους χρήστες του iCloud.

Στη συνέχεια, ο Tim Cook, Διευθύνων Σύμβουλος της Apple, προώθησε τη χρήση ελέγχου ταυτότητας δύο παραγόντων μετά την επίθεση. Όταν κάποιος προσπαθεί να αλλάξει έναν κωδικό πρόσβασης λογαριασμού, να επαναφέρει τα δεδομένα iCloud σε μια νέα συσκευή ή όταν μια συσκευή συνδεθεί σε έναν λογαριασμό για πρώτη φορά, η Apple θα ειδοποιήσει τους χρήστες μέσω email και ειδοποιήσεων push, σύμφωνα με το The Wall Street Journal.

Επιπλέον, η Apple αύξησε την ευαισθητοποίηση των χρηστών σχετικά με τη σημασία της δημιουργίας ενός ισχυρού κωδικού πρόσβασης και τους κινδύνους των hackers που προσπαθούν να στοχεύσουν τους λογαριασμούς τους.

Βελτιώσεις ασφάλειας της Apple

Η Apple αύξησε τα μέτρα ασφαλείας της, ξεκινώντας από διορθώσεις μετά την παραβίαση και ο έλεγχος ταυτότητας δύο παραγόντων αντιπροσωπεύει ένα τυπικό χαρακτηριστικό, σήμερα. Χρησιμοποιώντας τον, κάθε φορά που προσπαθείτε να συνδεθείτε στο iCloud σε μια νέα συσκευή για πρώτη φορά, θα σας ζητηθεί να δώσετε τον κωδικό πρόσβασής σας και έναν εξαψήφιο κωδικό (έναν σύνθετο αλφαριθμητικό κωδικό ή έναν τυχαίο κωδικό που δημιουργήθηκε). Εάν η συσκευή σας είναι “αξιόπιστη”, ο κωδικός εμφανίζεται αυτόματα.

Ακόμα καλύτερα, όταν χρησιμοποιείτε ενσωματωμένες εφαρμογές (Αλληλογραφία, Επαφές και Ημερολόγιο σε iOS ή macOS) για πρόσβαση σε υπηρεσίες iCloud, ο έλεγχος ταυτότητας γίνεται μέσω ενός ασφαλούς διακριτικού. Χρησιμοποιώντας τον, δεν χρειάζεται να αποθηκεύσετε τον κωδικό πρόσβασης iCloud στον υπολογιστή και τις συσκευές σας.

Όταν τα δεδομένα ταξιδεύουν μεταξύ της συσκευής και του διακομιστή σας, προστατεύονται με μια σήραγγα TLS / SSL χρησιμοποιώντας AES 128-bit. Δεν είναι ο καλύτερος αλγόριθμος κρυπτογράφησης AES (υπάρχει ο AES 256-bit), αλλά είναι ασφαλής για το προβλέψιμο μέλλον.

Σε κατάσταση ηρεμίας, τα δεδομένα σας είναι επίσης κρυπτογραφημένα, αλλά η Apple δεν παρέχει πληροφορίες σχετικά με το επίπεδο κρυπτογράφησης που χρησιμοποιεί. Δεν υπάρχουν επίσης πληροφορίες σχετικά με το εάν κρυπτογραφεί μεταδεδομένα, αλλά επειδή η εταιρεία δεν χρησιμοποιεί κρυπτογράφηση μηδενικής γνώσης, είναι λογικό να υποθέσουμε ότι δεν ισχύει. Τα μεταδεδομένα αρχείων χρησιμοποιούνται συχνά για ευρετηρίαση, βοηθώντας στην επιτάχυνση της κίνησης αρχείων.

Η μηδενική γνώση θα εμπόδιζε θεωρητικά ακόμη και τους υπαλλήλους της Apple να διαβάσουν τα δεδομένα σας. Αυτό είναι ένα μεγάλο μπόνους, ακόμα κι αν η ηγεσία της Apple δεν συνεργάζεται πολύ με την επιβολή του νόμου γενικά. Τεχνικά, ο κωδικός πρόσβασής σας θα μπορούσε να κλαπεί μέσω μιας επίθεσης ηλεκτρονικού ψαρέματος, φυσικά, γι ‘αυτό λάβετε υπόψη αυτό που λέμε στη συνέχεια.

iCloud Keychain και Password Security

Πρώτον, ενώ η κρυπτογράφηση μηδενικής γνώσης δεν είναι εγγενώς διαθέσιμη για ολόκληρο τον λογαριασμό σας iCloud, είναι διαθέσιμη για το iCloud Keychain. Το iCloud Keychain διαχειρίζεται τους κωδικούς πρόσβασης, τον αριθμό της πιστωτικής σας κάρτας και άλλα ευαίσθητα στοιχεία στο iCloud.

Το Keychain μπορεί επίσης να διατηρεί ενημερωμένους τους λογαριασμούς που χρησιμοποιείτε στο Mail, τις Επαφές, το Ημερολόγιο και τα Μηνύματα στους υπολογιστές σας Mac. Όταν συνδέεστε στο Facebook, το Linkedin, το Twitter και άλλους λογαριασμούς στο Διαδίκτυο, το iCloud θα προσθέσει αυτόματα τα ονόματα χρήστη και τους κωδικούς πρόσβασης σε όλες τις συσκευές που έχετε εγκρίνει.

iCloud και Boxcryptor

Επιστρέφοντας στην κρυπτογράφηση αρχείων iCloud, υπάρχει μια επιλογή τρίτου μέρους εάν θέλετε να προσθέσετε ασφάλεια μηδενικής γνώσης στον λογαριασμό σας: Boxcryptor. Το Boxcryptor παρέχει προστασία μηδενικής γνώσης για υπηρεσίες που συνήθως δεν το προσφέρουν, όχι μόνο το iCloud, αλλά και το Google Drive, το Dropbox και το OneDrive.

Ρίξτε μια ματιά στην αναθεώρηση Boxcryptor για περισσότερες πληροφορίες σχετικά με αυτήν την υπηρεσία, τι κοστίζει και πώς μπορείτε να τη χρησιμοποιήσετε για να ασφαλίσετε τα δεδομένα σας iCloud. Μπορείτε επίσης να δοκιμάσετε μια δωρεάν έκδοση με δυνατότητα προστασίας μιας υπηρεσίας cloud και δύο συσκευών.

iCloud και End-to-End Encryption

Το iCloud παρέχει επίσης κρυπτογράφηση από άκρο σε άκρο, που είναι ένας τύπος κρυπτογράφησης που έχει σχεδιαστεί για να εμποδίζει την ανάγνωση των δεδομένων σας από τρίτους. Μόνο όσοι επικοινωνούν απευθείας έχουν πρόσβαση. Τα οικιακά δεδομένα, το iCloud Keychain, τα στοιχεία πληρωμής, οι πληροφορίες δικτύου Siri και WiFi αποθηκεύονται χρησιμοποιώντας κρυπτογράφηση από άκρο σε άκρο. Ωστόσο, πρέπει να έχετε ενεργοποιημένο τον έλεγχο ταυτότητας δύο παραγόντων για να μπορείτε να το χρησιμοποιήσετε.

Τα μηνύματα στο iCloud χρησιμοποιούν επίσης κρυπτογράφηση από άκρο σε άκρο. Εάν ενεργοποιήσετε το αντίγραφο ασφαλείας iCloud, θα έχετε ένα αντίγραφο του κλειδιού που προστατεύει τα μηνύματά σας που περιλαμβάνονται στο αντίγραφο ασφαλείας σας. Αυτό σας επιτρέπει να ανακτήσετε τα μηνύματά σας εάν έχετε χάσει την πρόσβαση στο iCloud Keychain και στις αξιόπιστες συσκευές σας (iPhone, iPad ή iPod touch με iOS 9 και μεταγενέστερες εκδόσεις). Εάν απενεργοποιήσετε το iCloud Backup, δημιουργείται ένα νέο κλειδί στη συσκευή σας και δεν αποθηκεύεται από την Apple.

Μπορείτε επίσης να ελέγξετε τον τρόπο κοινής χρήσης των εγγράφων, των φωτογραφιών, των πληροφοριών υγείας και άλλων δεδομένων μεταξύ των συσκευών σας και του iCloud. Μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε μεμονωμένες υπηρεσίες iCloud. Στο iOS, μπορείτε να τα βρείτε στις ρυθμίσεις iCloud. Σε Mac, μεταβείτε στην ενότητα iCloud των Προτιμήσεων συστήματος

Τελικές σκέψεις

Το iCloud Drive έχει βελτιωθεί σημαντικά τα τελευταία χρόνια, αλλά εξακολουθεί να μην είναι το πιο αποτελεσματικό εργαλείο στο υπόστεγο. Οι ταχύτητες συγχρονισμού δεν είναι καθόλου εντυπωσιακές, η κοινή χρήση προσαρμόζεται στις εφαρμογές της Apple και δεν προσφέρει κρυπτογράφηση μηδενικής γνώσης εγγενώς.

Εάν χρειάζεστε μια υπηρεσία που βελτιώνεται μετά από αυτό, διαβάστε την καλύτερη επισκόπηση υπηρεσιών αποθήκευσης cloud μηδενικής γνώσης ή ανατρέξτε στο άρθρο μας σχετικά με τον καλύτερο χώρο αποθήκευσης για Mac.

Το Apple iCloud εξακολουθεί να αντιμετωπίζει προβλήματα δημιουργίας αντιγράφων ασφαλείας, καθώς δεν παρέχει δυνατότητες που κάνει ο ανταγωνισμός και οι διαδικασίες δημιουργίας αντιγράφων ασφαλείας μπορούν να κολλήσουν και να εμφανιστούν σφάλματα. Έχουμε μια λίστα με τα καλύτερα αντίγραφα ασφαλείας για Mac εάν θέλετε να σταματήσετε να χρησιμοποιείτε το iCloud ως αντίγραφο ασφαλείας.

Πιστεύετε ότι οι αναβαθμίσεις ασφαλείας καθιστούν το iCloud αρκετά ασφαλές; Ποια είναι η προτιμώμενη υπηρεσία αποθήκευσης και δημιουργίας αντιγράφων ασφαλείας στο cloud; Ενημερώστε μας στα σχόλια παρακάτω. Ευχαριστούμε που το διαβάσατε.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map