Té iCloud més segur? Núvol i seguretat d’Apple

iCloud és la plataforma informàtica d’emmagatzematge en núvol d’Apple. Es va llançar a l’octubre de 2011. Avui en dia, té més de 782 milions d’usuaris. Tot i això, ha patit incompliments en el passat, cosa que pot deixar-te preguntar si iCloud ha estat més segur. A continuació, veurem si podeu confiar en la seguretat del núvol d’Apple amb les vostres dades privades.


iCloud proporciona als usuaris emmagatzematge al núvol per allotjar tot tipus de dades i fa més o menys còpia de seguretat dels vostres iDevices. A més, també és una plataforma per als servidors de correu electrònic i els calendaris d’Apple. També proporciona una API per a programadors de tercers que desitgin implementar iCloud a les seves aplicacions. Podeu llegir el servei d’allotjament d’arxius a la nostra revisió de la unitat de iCloud.

Tot i això, no tot va estar bé per a iCloud i iCloud Drive. La seguretat mancava perquè les connexions als servidors iCloud eren vulnerables als atacs intermitents i, per descomptat, hi havia la famosa violació; aquestes són només algunes de les raons per les quals el servei ha obtingut una puntuació tan baixa entre els nostres millors proveïdors d’emmagatzematge en núvol.

El Fappening: un error en la seguretat


© Coed.com

L’agost del 2014, van començar a circular per internet fotos nues de diverses celebritats nues. Es va concloure que les fotografies havien estat robades dels seus respectius comptes iCloud. A les celebritats piratejades hi havia Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco i moltes altres; Tota l’afer es va guanyar ràpidament el nom de “the fappening” (perquè, bé, ja ho sabeu, només heu de llegir la nostra millor VPN per a la pornografia per a acudits relacionats amb els penis).

Tot i això, Apple va rebutjar ràpidament les reclamacions i va declarar que ningú no havia piratat el seu sistema tècnicament. En canvi, la companyia ha declarat que aquelles celebritats dirigides eren víctimes d’un atac de pesca.

La pesca no és un mètode en què els usuaris descuidats es deixen enganyar per deixar les seves credencials. Normalment, això passa perquè se’ns fa creure que es comunica amb una persona autoritzada en lloc d’un cibercriminal. Tot i que Apple va proporcionar un procés de verificació en dos passos, una bona manera d’evitar el phishing, va ser difícil d’accedir i rarament utilitzat pels usuaris de iCloud..

Posteriorment, Tim Cook, director general d’Apple, va promoure l’ús de l’autenticació de dos factors dies després de l’atac. Quan algú intenta canviar una contrasenya del compte, restaurar les dades d’i iCloud a un dispositiu nou o quan un dispositiu s’iniciï per primera vegada en un compte, Apple avisarà els usuaris mitjançant correu electrònic i notificacions push, segons The Wall Street Journal..

A més, Apple va augmentar el coneixement dels usuaris sobre la importància de crear una contrasenya forta i els perills que els hackers intenten orientar als seus comptes.

Millores de seguretat d’Apple

Apple va augmentar les seves mesures de seguretat, a partir dels pegats després de l’incompliment, i la seva autenticació de dos factors representa una característica estàndard. Si el feu servir, sempre que intenteu iniciar la sessió a iCloud en un dispositiu nou per primera vegada, se us demanarà que proporcioneu la vostra contrasenya i un codi de sis dígits (un codi alfanumèric complex o un codi aleatori generat). Si el vostre dispositiu és “de confiança”, el codi es mostra automàticament.

Encara millor, quan utilitzeu aplicacions integrades (Correu, Contactes i Calendari a iOS o macOS) per accedir als serveis iCloud, l’autenticació es gestiona mitjançant un testimoni segur. Utilitzant-lo, no cal que emmagatzeneu la vostra contrasenya iCloud a l’ordinador i els dispositius.

Quan les dades viatgen entre el dispositiu i el servidor, es protegeix amb un túnel TLS / SSL mitjançant AES de 128 bits. No és el millor algorisme de xifratge AES (hi ha el AES 256-bit), però és segur per al futur previsible.

Al descans, les dades també es xifren, però Apple no proporciona informació sobre quin nivell de xifrat utilitza. Tampoc hi ha informació sobre si xifra els metadats, però com que l’empresa no utilitza xifrats de coneixement zero, és raonable suposar que no ho és. El metadat de fitxers s’utilitza sovint per a la indexació, que ajuda a accelerar el moviment dels fitxers.

El coneixement zero impediria, teòricament, que fins i tot els empleats d’Apple llegissin les vostres dades. Aquest és un gran avantatge, encara que el lideratge d’Apple no sigui gaire cooperatiu amb l’aplicació de la llei en general. Tècnicament, per descomptat, encara es podria robar la vostra contrasenya mitjançant un atac de pesca, així que tingueu en compte el que diguem a continuació.

iCloud Keychain i Contrasenya de seguretat

Primer, tot i que el xifrat de coneixement zero no està disponible de forma nativa per a tot el vostre compte iCloud, però està disponible per a la clau de iCloud. iCloud Keychain gestiona les contrasenyes, el número de la targeta de crèdit i altra informació sensible a iCloud.

Keychain també pot mantenir actualitzats els comptes que utilitzeu a Correu, contactes, calendari i missatges en els vostres equips Mac. Quan inicieu la sessió a Facebook, Linkedin, Twitter i altres comptes d’internet, iCloud afegirà automàticament els vostres noms d’usuari i contrasenyes a tots els dispositius que hagueu aprovat.

iCloud i Boxcryptor

Tornant al xifrat de fitxers iCloud, hi ha una opció de tercers si voleu afegir seguretat al coneixement zero al vostre compte: Boxcryptor. Boxcryptor proporciona una protecció de coneixement zero per a serveis que normalment no l’ofereixen, no només iCloud, sinó Google Drive, Dropbox i OneDrive..

Consulteu la nostra revisió de Boxcryptor per obtenir més informació sobre aquest servei, què costa i com podeu utilitzar-lo per protegir les vostres dades iCloud. També podeu provar una versió gratuïta capaç de protegir un servei en núvol i dos dispositius.

Xifratge iCloud i punt de final

iCloud també proporciona el xifrat de punta a punt, que és un tipus de xifrat dissenyat per evitar que tercers llegeixin les vostres dades. Només tenen accés aquells que comuniquen directament. Les dades domèstiques, iCloud Keychain, informació de pagament, informació de xarxa Siri i WiFi s’emmagatzemen mitjançant el xifratge de punta. Tanmateix, heu de tenir una autenticació de dos factors habilitada per poder-la utilitzar.

Els missatges a iCloud també utilitzen xifratge de punta a extrem. Si activeu la còpia de seguretat de iCloud, tindreu una còpia de la clau que protegeix els vostres missatges inclosos a la vostra còpia de seguretat. Això us permet recuperar els vostres missatges si heu perdut l’accés a iCloud Keychain i als vostres dispositius de confiança (iPhone, iPad o iPod touch amb iOS 9 i posteriors). Si desactiveu la còpia de seguretat d’i iCloud, es genera una nova clau al vostre dispositiu i no la guardarà Apple.

També podeu controlar com es comparteixen els vostres documents, fotografies, informació de salut i altres dades entre els vostres dispositius i iCloud. Els serveis individuals de iCloud es poden activar o desactivar. A iOS, podeu trobar-ho a la configuració de l’i iCloud. En un Mac, aneu a la secció iCloud de les Preferències del sistema

Pensaments finals

iCloud Drive ha millorat molt en els darrers anys, però encara no és l’eina més eficaç del cobert. Les velocitats de sincronització són molt impressionants, el fet de compartir es basa en les aplicacions d’Apple i no ofereix xifrat de coneixement zero de forma nativa.

Si necessiteu un servei que millori, consulteu la nostra descripció general dels serveis d’emmagatzematge en núvol de coneixement zero o consulteu el nostre article sobre el millor emmagatzematge per a Mac.

Apple iCloud encara lluita amb la còpia de seguretat, ja que no proporciona funcions que la competència fa, i els processos de còpia de seguretat poden penjar-se i aparèixer bloquejats. Tenim una llista de les millors còpies de seguretat per a Mac si voleu deixar d’utilitzar iCloud com a còpia de seguretat.

Creus que les actualitzacions de seguretat fan que iCloud sigui prou segur? Quin és el servei de còpia de seguretat i emmagatzematge al núvol preferit? Ho fem saber en els comentaris a continuació. Gràcies per llegir.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map