ICloud Gotten უსაფრთხოა? Apple- ის ღრუბელი და დაცვა

iCloud არის Apple- ის ღრუბელი საცავის და კომპიუტერული პლატფორმა. იგი 2011 წლის ოქტომბერში შეიქმნა. დღეს მას 782 მილიონზე მეტი მომხმარებელი ჰყავს. ამასთან, წარსულში მან განიცადა დარღვევები, რამაც შეიძლება გაგიკვირდეთ თუ არა უსაფრთხო iCloud– მა. ქვემოთ ვნახავთ, შეგიძლიათ ენდოთ Apple- ის ღრუბლის უსაფრთხოებას თქვენს პირად მონაცემებთან.

iCloud მომხმარებლებს ღრუბლოვან შენახვას უზრუნველყოფს, რათა მასპინძლობდეს ყველა სახის მონაცემი და მეტ-ნაკლებად უზრუნველყოფს თქვენი iDevices. გარდა ამისა, ეს არის ასევე პლატფორმა Apple- ის ელ სერვერებისა და კალენდრებისთვის. ის ასევე უზრუნველყოფს API მესამე მხარის პროგრამისტებისთვის, რომლებიც ეძებენ iCloud- ს განხორციელებას მათ აპებში. ფაილის ჰოსტინგის სერვისის შესახებ შეგიძლიათ წაიკითხოთ ჩვენს iCloud Drive მიმოხილვაში.

ამასთან, ყველაფერი არ იყო კარგი iCloud და iCloud Drive. უსაფრთხოება აკლია, რადგან iCloud სერვერებთან კავშირი დაუცველი იყო ადამიანის შუაგული შეტევებისგან, და იქ მოხდა ცნობილი დარღვევა, რა თქმა უნდა; ეს მხოლოდ რამდენიმე მიზეზია, რის გამოც სერვისმა შეაფასა დაბალია ჩვენი საუკეთესო ღრუბლოვანი საცავის პროვაიდერებს შორის.

Fappening: Security Fail


© Coed.com

2014 წლის აგვისტოში დაიწყო ინტერნეტში მიმოქცევა მრავალი შიშველი ცნობილი ადამიანის შიშველმა ფოტოებმა. დაასკვნეს, რომ ფოტოები მოპარული იყო iCloud– ის შესაბამისი ანგარიშებიდან. გატაცებულ ცნობილი ადამიანების შემადგენლობაში შედიოდნენ ჯენიფერ ლოურენსი, არიანა გრანდე, კეიტ აპტონი, კალი კუკო და მრავალი სხვა; მთელმა საქმემ სწრაფად მოიპოვა ”მომხიბვლელობა” (რადგან, კარგად იცით, უბრალოდ წაიკითხეთ ჩვენი საუკეთესო VPN პორნო ნაწილისთვის პენისთან დაკავშირებულ ხუმრობებზე).

ამასთან, Apple- მა სწრაფად უარყო პრეტენზია და აღნიშნა, რომ არავის ჰქონდა ტექნიკურად გატაცებული მისი სისტემა. ამის ნაცვლად, კომპანიამ განაცხადა, რომ ეს ცნობილი ადამიანები ცნობილი იყო ფიშინგზე თავდასხმის მსხვერპლი.

ფიშინგი არის მეთოდი, რომლის დროსაც უყურადღებო მომხმარებლები სულელობენ თავიანთ სერთიფიკატს. ჩვეულებრივ, ეს ხდება იმის გამო, რომ მათ მიაჩნიათ, რომ მათ კომუნიკაცია აქვთ უფლებამოსილ პირთან, ვიდრე კიბერდანაშაულს. მიუხედავად იმისა, რომ Apple– მა უზრუნველყო ორეტაპიანი გადამოწმების პროცესი, ფიშინგის ჩაშლის კარგი საშუალება, ძნელი იყო მისასვლელი და იშვიათად იყენებდნენ iCloud– ის მომხმარებლებს.

ამის შემდეგ, Apple– ის აღმასრულებელმა დირექტორმა ტიმ კუკმა ხელი შეუწყო შეტევას ორი ფაქტორიანი ავთენტიფიკაციის გამოყენებაში. როდესაც ადამიანი ცდილობს ანგარიშის პაროლის შეცვლას, iCloud- ის მონაცემების ახალ მოწყობილობაზე აღდგენას, ან როდესაც მოწყობილობა პირველად შედის ანგარიშზე, Apple გააფრთხილებს მომხმარებლებს ელ.ფოსტით და დააყენებს შეტყობინებებს, შესაბამისად The Wall Street Journal.

ამის გარდა, Apple– მა გაზარდა მომხმარებელთა ცნობიერება ძლიერი პაროლის შექმნის მნიშვნელობის და ჰაკერების საშიშროების შესახებ, რომლებიც ცდილობდნენ თავიანთი ანგარიშების მიზნობრივი მიზნებისთვის..

Apple- ის უსაფრთხოების გაუმჯობესება

Apple- მა გაზარდა უსაფრთხოების ზომები, რაც დარღვევების შემდეგ დაიწყეს, ხოლო მისი ორი ფაქტორიანი ავთენტიფიკაცია სტანდარტულ მახასიათებელს წარმოადგენს. გამოიყენეთ იგი, როდესაც პირველად შეეცდებით iCloud– ს ახალ მოწყობილობაზე შესვლას, მოგთხოვთ მოგაწოდოთ თქვენი პაროლი და ექვსნიშნა კოდი (რთული ალფანუმერული კოდი ან გენერირებული შემთხვევითი კოდი). თუ თქვენი მოწყობილობა „სანდოა“, კოდი ავტომატურად გამოჩნდება.

კიდევ უკეთესი, როდესაც iCloud სერვისებზე წვდომას ჩაშენებულ პროგრამებს (ფოსტა, კონტაქტები და კალენდარი iOS ან macOS) იყენებთ, ავთენტიფიკაციას ახლავს უსაფრთხო ნიშანი. მისი გამოყენებით, აღარ არის საჭირო თქვენი iCloud პაროლის შენახვა თქვენს კომპიუტერში და მოწყობილობებზე.

როდესაც მონაცემები მოგზაურობს თქვენს მოწყობილობასა და სერვერს შორის, ის დაცულია TLS / SSL გვირაბით, 128-ბიტიანი AES გამოყენებით. ეს არ არის საუკეთესო AES დაშიფვრის ალგორითმი (აქ არის AES 256 ბიტიანი), მაგრამ უსაფრთხოა უახლოეს მომავალში.

დასვენებისას, თქვენი მონაცემებიც დაშიფრულია, მაგრამ Apple არ აწვდის ინფორმაციას, თუ რა შიფრაციის დონის იყენებს. ასევე არ არსებობს ინფორმაცია იმის შესახებ, დაშიფვრავს თუ არა მეტამონაცემებს, მაგრამ იმის გამო, რომ კომპანია არ იყენებს ნულოვანი ცოდნის დაშიფვრას, მიზანშეწონილი იქნება ვივარაუდოთ, რომ ეს ასე არ არის. ფაილის მეტამონაცემები ხშირად გამოიყენება ინდექსისთვის, რაც ხელს უწყობს ფაილის გადაადგილების დაჩქარებას.

ნულოვანი ცოდნა თეორიულად ხელს უშლის Apple- ის თანამშრომლებსაც კი, არ წაიკითხონ თქვენი მონაცემები. ეს დიდი პრემიაა, მაშინაც კი, თუ Apple- ის ხელმძღვანელობა არ არის ძალიან თანამშრომლური სამართალდამცველებთან. ტექნიკურად, თქვენი პაროლი შეიძლება კვლავ მოიპაროს ფიშინგ შეტევის გზით, რა თქმა უნდა, ასე რომ გაითვალისწინეთ ის, რასაც ჩვენ ვამბობთ შემდეგ.

iCloud Keychain და პაროლის უსაფრთხოება

პირველი, მიუხედავად იმისა, რომ ნულოვანი ცოდნის დაშიფვრა ჩვეულებრივ არ არის ხელმისაწვდომი iCloud თქვენი ანგარიშისთვის, ის ხელმისაწვდომია iCloud Keychain. iCloud Keychain მართავს თქვენს პაროლებს, საკრედიტო ბარათის ნომერს და სხვა მგრძნობიარე ინფორმაციას iCloud- ში.

Keychain- ს შეუძლია ასევე გააგრძელოს თქვენს მიერ გამოყენებული ანგარიშები ფოსტაზე, კონტაქტებში, კალენდარში და შეტყობინებებში თქვენი Mac კომპიუტერიდან. როდესაც Facebook- ში, Linkedin- ზე, Twitter- ში და სხვა ინტერნეტ ანგარიშებში შეხვალთ, iCloud ავტომატურად დაამატებს თქვენს სახელებს და პაროლებს ყველა იმ მოწყობილობაში, რომელსაც თქვენ დაამტკიცებთ.

iCloud და Boxcryptor

ICloud ფაილის დაშიფვრას დაუბრუნდებით, არსებობს მესამე მხარის ვარიანტი, თუ გსურთ თქვენს ანგარიშზე ნულოვანი ცოდნის უსაფრთხოების დამატება: Boxcryptor. Boxcryptor უზრუნველყოფს ნულოვანი ცოდნის დაცვას იმ სერვისებისთვის, რომელიც ამას ჩვეულებრივ არ გთავაზობთ, არა მხოლოდ iCloud, არამედ Google Drive, Dropbox და OneDrive,.

გადახედეთ ჩვენს Boxcryptor მიმოხილვას დამატებითი ინფორმაციისთვის ამ მომსახურების შესახებ, რა ღირს და როგორ შეგიძლიათ გამოიყენოთ იგი თქვენი iCloud მონაცემების უზრუნველსაყოფად. ასევე შეგიძლიათ სცადოთ უფასო ვერსია, რომელსაც შეუძლია დაიცვას ერთი ღრუბელი მომსახურება და ორი მოწყობილობა.

iCloud და End-to-End შიფრაცია

iCloud უზრუნველყოფს დასრულების დაშიფვრას, ასევე დაშიფვრის ის ტიპი, რომელიც შექმნილია იმისათვის, რომ მესამე პირები არ კითხულობდნენ თქვენს მონაცემებს. მხოლოდ მათ, ვინც უშუალოდ კომუნიკაციას აქვს წვდომა. საწყისი მონაცემები, iCloud Keychain, გადახდის ინფორმაცია, Siri და WiFi ქსელის ინფორმაცია ინახება ბოლომდე დაშიფვრის გამოყენებით. თქვენ უნდა გქონდეთ ორი ფაქტორიანი ავთენტიფიკაცია, რომ შეძლოთ მისი გამოყენება.

ICloud- ში შეტყობინებები ასევე იყენებს ბოლოს და ბოლოს დაშიფვრას. თუ iCloud სარეზერვო ჩართოთ, თქვენ მოგიწევთ იმ ასლის დაცვა, რომელიც იცავს თქვენს შეტყობინებებს, რომლებიც შედის თქვენს სარეზერვო სისტემაში. ეს საშუალებას გაძლევთ აღადგინოთ თქვენი შეტყობინებები, თუ დაკარგეთ წვდომა iCloud Keychain– ზე და თქვენს სანდო მოწყობილობებზე (iPhone, iPad, ან iPod touch iOS 9 და შემდეგ). თუ iCloud სარეზერვო გამორთეთ, თქვენს აპარატში იქმნება ახალი კლავიატურა და ის არ არის შენახული Apple- ის მიერ.

თქვენ ასევე შეგიძლიათ გააკონტროლოთ თუ როგორ ხდება თქვენი დოკუმენტები, ფოტოები, ჯანმრთელობის შესახებ ინფორმაცია და სხვა მონაცემები თქვენს მოწყობილობებსა და iCloud- ს შორის. ინდივიდუალური iCloud სერვისების ჩართვა ან გამორთვა შეიძლება. IOS- ში შეგიძლიათ იპოვოთ ეს iCloud პარამეტრებში. Mac– ზე, გადადით სისტემის პრეფერენციების iCloud განყოფილებაში

დასკვნითი აზრები

iCloud Drive ბოლო წლებში მნიშვნელოვნად გაუმჯობესდა, მაგრამ ის მაინც არ არის ყველაზე ეფექტური ინსტრუმენტი ნაგავში. სინქრონიზაციის სიჩქარე შორს არის შთამბეჭდავიდან, გაზიარება მორგებულია Apple– ის აპებზე და იგი არ გთავაზობთ ნულოვანი ცოდნის დაშიფვრას ადგილობრივად.

თუ გსურთ სერვისი, რომელიც მას შემდეგ აუმჯობესებს, წაიკითხეთ ჩვენი საუკეთესო ნულოვანი ცოდნის ღრუბლოვანი საცავის სერვისების მიმოხილვა ან მოიძიეთ ჩვენი სტატია Mac- ისთვის საუკეთესო შენახვის შესახებ.

Apple iCloud კვლავაც ებრძვის სარეზერვო პროგრამას, რადგან ის არ ითვალისწინებს კონკურენციის მახასიათებლებს და სარეზერვო პროცესებს შეუძლიათ ჩამოკიდონ და გამოფიტონ. ჩვენ ჩამოვთვლით საუკეთესო სარეზერვო სიას Mac- სთვის, თუ გსურთ შეაჩეროთ iCloud– ის სარეზერვო გამოყენება.

როგორ ფიქრობთ, უსაფრთხოების განახლებებმა iCloud გახადეს უსაფრთხო? რომელია სასურველი ღრუბლის შენახვისა და სარეზერვო მომსახურება? შეგვატყობინეთ ქვემოთ მოცემულ კომენტარებში. გმადლობთ კითხვისთვის.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me