Hat iCloud sicherer geworden? Apples Cloud und Sicherheit
iCloud ist Apples Cloud-Speicher- und Computerplattform. Es wurde im Oktober 2011 gestartet. Heute hat es mehr als 782 Millionen Benutzer. Es hat jedoch in der Vergangenheit unter Verstößen gelitten, die Sie möglicherweise fragen lassen, ob iCloud sicherer geworden ist. Im Folgenden erfahren Sie, ob Sie Ihren privaten Daten die Cloud-Sicherheit von Apple anvertrauen können.
iCloud bietet Benutzern Cloud-Speicher zum Hosten aller Arten von Daten und sichert mehr oder weniger Ihre iDevices. Darüber hinaus ist es auch eine Plattform für Apples E-Mail-Server und -Kalender. Es bietet auch eine API für Programmierer von Drittanbietern, die iCloud in ihren Apps implementieren möchten. Weitere Informationen zum Datei-Hosting-Service finden Sie in unserem iCloud Drive-Test.
Für iCloud und iCloud Drive war jedoch nicht immer alles in Ordnung. Es mangelte an Sicherheit, da Verbindungen zu den iCloud-Servern für Man-in-the-Middle-Angriffe anfällig waren, und es gab natürlich den berühmten Verstoß. Dies sind nur einige der Gründe, warum der Service bei unseren besten Cloud-Speicheranbietern so schlecht abschneidet.
Das Geschehen: Ein Sicherheitsfehler
© Coed.com
Im August 2014 wurden im Internet Nacktfotos mehrerer nackter Prominenter verbreitet. Es wurde der Schluss gezogen, dass die Fotos von ihren jeweiligen iCloud-Konten gestohlen wurden. Zu den gehackten Prominenten gehörten Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco und viele andere; Die ganze Angelegenheit erhielt schnell den Namen “The Fappening” (weil, wissen Sie, lesen Sie einfach unser bestes VPN für Pornostücke für Penis-bezogene Witze)..
Apple wies die Behauptungen jedoch schnell zurück und erklärte, dass niemand sein System technisch gehackt habe. Stattdessen hat das Unternehmen angegeben, dass die betroffenen Prominenten Opfer eines Phishing-Angriffs waren.
Phishing ist eine Methode, bei der unachtsame Benutzer dazu verleitet werden, ihre Anmeldeinformationen preiszugeben. Normalerweise geschieht dies, weil sie glauben, mit einer autorisierten Person und nicht mit einem Cyberkriminellen zu kommunizieren. Obwohl Apple einen zweistufigen Überprüfungsprozess bereitstellte, der eine gute Möglichkeit darstellt, Phishing zu verhindern, war der Zugriff schwierig und wurde von iCloud-Benutzern nur selten verwendet.
Anschließend befürwortete Tim Cook, CEO von Apple, die Verwendung der Zwei-Faktor-Authentifizierung Tage nach dem Angriff. Wenn jemand versucht, ein Kontokennwort zu ändern, iCloud-Daten auf einem neuen Gerät wiederherzustellen oder wenn sich ein Gerät zum ersten Mal bei einem Konto anmeldet, benachrichtigt Apple die Benutzer laut Wall Street Journal per E-Mail und Push-Benachrichtigungen.
Darüber hinaus hat Apple die Nutzer für die Bedeutung der Erstellung eines sicheren Kennworts und die Gefahren von Hackern, die versuchen, auf ihre Konten zu zielen, sensibilisiert.
Sicherheitsverbesserungen von Apple
Apple hat seine Sicherheitsmaßnahmen erhöht, beginnend mit Patches nach dem Verstoß, und die Zwei-Faktor-Authentifizierung ist heute eine Standardfunktion. Wenn Sie sich zum ersten Mal auf einem neuen Gerät bei iCloud anmelden, werden Sie aufgefordert, Ihr Kennwort und einen sechsstelligen Code (einen komplexen alphanumerischen Code oder einen generierten Zufallscode) anzugeben. Wenn Ihr Gerät “vertrauenswürdig” ist, wird der Code automatisch angezeigt.
Noch besser ist es, wenn Sie integrierte Apps (Mail, Kontakte und Kalender unter iOS oder macOS) verwenden, um auf iCloud-Dienste zuzugreifen. Die Authentifizierung erfolgt mithilfe eines sicheren Tokens. Wenn Sie es verwenden, müssen Sie Ihr iCloud-Passwort nicht auf Ihrem Computer und Ihren Geräten speichern.
Wenn Daten zwischen Ihrem Gerät und dem Server übertragen werden, werden sie mit einem TLS / SSL-Tunnel mit 128-Bit-AES geschützt. Es ist nicht der beste AES-Verschlüsselungsalgorithmus (es gibt den AES 256-Bit), aber auf absehbare Zeit sicher.
Im Ruhezustand werden Ihre Daten ebenfalls verschlüsselt, Apple liefert jedoch keine Informationen darüber, welche Verschlüsselungsstufe verwendet wird. Es gibt auch keine Informationen darüber, ob Metadaten verschlüsselt werden. Da das Unternehmen jedoch keine wissensfreie Verschlüsselung verwendet, ist davon auszugehen, dass dies nicht der Fall ist. Dateimetadaten werden häufig für die Indizierung verwendet, um das Verschieben von Dateien zu beschleunigen.
Null Wissen würde theoretisch sogar die Mitarbeiter von Apple daran hindern, Ihre Daten zu lesen. Dies ist ein großer Bonus, auch wenn die Apple-Führung im Allgemeinen nicht sehr kooperativ mit den Strafverfolgungsbehörden ist. Technisch gesehen könnte Ihr Passwort natürlich immer noch durch einen Phishing-Angriff gestohlen werden. Denken Sie also daran, was wir als Nächstes sagen.
iCloud-Schlüsselbund- und Passwortsicherheit
Erstens ist die wissensfreie Verschlüsselung nicht für Ihr gesamtes iCloud-Konto verfügbar, sie ist jedoch für den iCloud-Schlüsselbund verfügbar. iCloud Keychain verwaltet Ihre Passwörter, Kreditkartennummern und andere vertrauliche Informationen in iCloud.
Der Schlüsselbund kann auch die Konten, die Sie in E-Mail, Kontakten, Kalender und Nachrichten verwenden, auf Ihren Mac-Computern auf dem neuesten Stand halten. Wenn Sie sich bei Facebook, Linkedin, Twitter und anderen Internetkonten anmelden, fügt iCloud Ihren Benutzernamen und Passwörtern automatisch alle von Ihnen genehmigten Geräte hinzu.
iCloud und Boxcryptor
Zurück zur iCloud-Dateiverschlüsselung: Wenn Sie Ihrem Konto eine wissensfreie Sicherheit hinzufügen möchten, gibt es eine Option eines Drittanbieters: Boxcryptor. Boxcryptor bietet wissensfreien Schutz für Dienste, die ihn normalerweise nicht anbieten, nicht nur für iCloud, sondern auch für Google Drive, Dropbox und OneDrive.
In unserem Boxcryptor-Test finden Sie weitere Informationen zu diesem Service, was er kostet und wie Sie ihn zum Sichern Ihrer iCloud-Daten verwenden können. Sie können auch eine kostenlose Version ausprobieren, mit der ein Cloud-Dienst und zwei Geräte geschützt werden können.
iCloud und End-to-End-Verschlüsselung
iCloud bietet auch eine End-to-End-Verschlüsselung. Diese Art der Verschlüsselung soll verhindern, dass Dritte Ihre Daten lesen. Nur diejenigen, die direkt kommunizieren, haben Zugriff. Heimdaten, iCloud-Schlüsselbund, Zahlungsinformationen, Siri- und WiFi-Netzwerkinformationen werden mithilfe einer End-to-End-Verschlüsselung gespeichert. Sie müssen jedoch die Zwei-Faktor-Authentifizierung aktiviert haben, um sie verwenden zu können.
Nachrichten in iCloud verwenden auch eine End-to-End-Verschlüsselung. Wenn Sie die iCloud-Sicherung aktivieren, erhalten Sie eine Kopie des Schlüssels zum Schutz Ihrer in Ihrer Sicherung enthaltenen Nachrichten. Auf diese Weise können Sie Ihre Nachrichten wiederherstellen, wenn Sie den Zugriff auf iCloud Keychain und Ihre vertrauenswürdigen Geräte (iPhone, iPad oder iPod touch mit iOS 9 und höher) verloren haben. Wenn Sie iCloud Backup deaktivieren, wird auf Ihrem Gerät ein neuer Schlüssel generiert, der nicht von Apple gespeichert wird.
Sie können auch steuern, wie Ihre Dokumente, Fotos, Gesundheitsinformationen und andere Daten zwischen Ihren Geräten und iCloud geteilt werden. Einzelne iCloud-Dienste können ein- oder ausgeschaltet werden. In iOS finden Sie diese in den iCloud-Einstellungen. Wechseln Sie auf einem Mac zum Abschnitt iCloud in den Systemeinstellungen
Abschließende Gedanken
iCloud Drive hat sich in den letzten Jahren erheblich verbessert, ist jedoch immer noch nicht das effektivste Tool im Schuppen. Die Synchronisierungsgeschwindigkeiten sind alles andere als beeindruckend. Die Freigabe ist auf die Apps von Apple zugeschnitten und bietet keine wissensfreie Verschlüsselung.
Wenn Sie einen Service benötigen, der dies verbessert, lesen Sie unsere Übersicht über die besten wissensfreien Cloud-Speicherdienste oder lesen Sie unseren Artikel über den besten Speicher für Mac.
Apple iCloud hat auch weiterhin Probleme mit dem Backup, da es keine Funktionen bietet, die die Konkurrenz bietet, und Backup-Prozesse hängen bleiben und fehlerhaft erscheinen können. Wir haben eine Liste der besten Backups für Mac, wenn Sie iCloud nicht mehr als Backup verwenden möchten.
Denken Sie, dass die Sicherheitsupgrades iCloud sicher genug machen? Was ist Ihr bevorzugter Cloud-Speicher- und Sicherungsdienst? Lass es uns in den Kommentaren unten wissen. Danke fürs Lesen.