Is iCloud veiliger? Apple se wolk en sekuriteit
iCloud is Apple se wolkberging- en rekenaarplatform. Dit is in Oktober 2011 bekendgestel. Vandag het dit meer as 782 miljoen gebruikers. Dit het egter in die verlede gebreek onder oortredings, wat u kan laat wonder of iCloud veiliger geword het. Ons sal hieronder sien of u Apple se wolkveiligheid met u private data kan vertrou.
iCloud bied gebruikers wolkberging om alle soorte data aan te bied en min of meer jou iDevices te rugsteun. Boonop is dit ook ‘n platform vir Apple se e-posbedieners en -kalenders. Dit bied ook ‘n API vir derdeparty-programmeerders wat iCloud in hul programme wil implementeer. U kan lees oor die lêer-gasheerdiens in ons iCloud Drive-oorsig.
Nie alles was egter altyd goed vir iCloud en iCloud Drive nie. Sekuriteit het ontbreek omdat verbindings met die iCloud-bedieners kwesbaar was vir aanvalle tussen die mense en daar was natuurlik die beroemde oortreding; dit is slegs enkele van die redes waarom die diens so laag gevaar het onder ons beste verskaffers van wolkbergers.
The Fappening: A Security Fail
© Coed.com
In Augustus 2014 het naakfoto’s van verskeie naakte beroemdhede op die internet begin sirkuleer. Die gevolgtrekking is gemaak dat die foto’s uit hul onderskeie iCloud-rekeninge gesteel is. Die gekapte bekendes het onder meer Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco en vele ander ingesluit; die hele verhouding het vinnig die naam “die fappening” gekry (want nou, jy weet, lees net ons beste VPN vir pornostuk vir grappige grappies).
Apple het egter vinnig die eise van die hand gewys en gesê dat niemand die stelsel tegnies gekap het nie. In plaas daarvan het die maatskappy verklaar dat dié beroemdhede die slagoffer van ‘n phishing-aanval was.
Uitvissing is ‘n metode waarop sorgelose gebruikers mislei word om hul geloofsbriewe op te gee. Dit gebeur meestal omdat hulle glo dat hulle met ‘n gemagtigde persoon eerder as met ‘n kubermisdadiger kommunikeer. Alhoewel Apple ‘n twee-stap-verifiëringsproses aangebied het, ‘n goeie manier om uitvissing te voorkom, was dit moeilik om toegang te verkry tot en is dit selde deur iCloud se gebruikers gebruik.
Daarna het Tim Cook, Apple se uitvoerende hoof, die gebruik van twee-faktor-verifikasie dae na die aanval bevorder. Wanneer iemand probeer om ‘n rekeningwagwoord te verander, iCloud-data na ‘n nuwe toestel te herstel, of as ‘n toestel vir die eerste keer by ‘n rekening aanmeld, sal Apple gebruikers volgens e-pos en kennisgewings stoot, volgens The Wall Street Journal..
Boonop het Apple gebruikers se bewustheid oor die belangrikheid van ‘n sterk wagwoord en die gevare van hackers wat hul rekeninge probeer teiken, verhoog.
Apple se veiligheidsverbeterings
Apple het wel sy veiligheidsmaatreëls verhoog, begin met pleisters ná die oortreding, en die tweefaktor-verifikasie is vandag ‘n standaardfunksie. As u dit gebruik, sal u gevra word om u wagwoord en ‘n ses-syfer-kode (‘n ingewikkelde alfanumeriese kode of ‘n gegenereerde ewekansige kode) in te dien wanneer u vir die eerste keer op iCloud op ‘n nuwe toestel aanmeld. As u toestel vertrou is, word die kode outomaties vertoon.
Nog beter, as u ingeboude apps (Mail, Kontakte en Kalender op iOS of macOS) gebruik om toegang tot iCloud-dienste te verkry, word verifikasie hanteer deur ‘n veilige token te gebruik. As u dit gebruik, hoef u u iCloud-wagwoord nie op u rekenaar en toestelle te stoor nie.
As data tussen u toestel en bediener beweeg, word dit met ‘n TLS / SSL-tonnel beskerm deur 128-bis AES te gebruik. Dit is nie die beste AES-koderingsalgoritme (daar is die AES 256-bis nie), maar dit is veilig in die afsienbare toekoms.
Die res is u data ook geënkripteer, maar Apple gee nie die inligting oor watter koderingsvlak dit gebruik nie. Daar is ook geen inligting oor of dit metadata versleut nie, maar aangesien die onderneming nie kodering vir nulkennis gebruik nie, is dit redelik om aan te neem dat dit nie so is nie. Lêermetadata word dikwels gebruik vir indeksering, wat help om lêer se beweging te bespoedig.
Nulkennis sal teoreties voorkom dat selfs Apple se werknemers u data lees. Dit is ‘n groot bonus, selfs al is die leierskap van Apple nie baie saam met wetstoepassing nie. Tegnies kan u wagwoord natuurlik steeds deur ‘n uitvissing-aanval gesteel word, so hou dit in gedagte met wat ons volgende sê.
iCloud-sleutelhanger en wagwoordbeveiliging
Eerstens, hoewel nulkenniskodering nie van nature beskikbaar is vir u iCloud-rekening nie, is dit beskikbaar vir die iCloud-sleutelhanger. iCloud Sleutelhanger beheer u wagwoorde, kredietkaartnommer en ander sensitiewe inligting in iCloud.
Sleutelhanger kan ook die rekeninge wat u in Mail, Kontakte, Kalender en Boodskappe gebruik, op u Mac-rekenaars up-to-date hou. As u by Facebook, Linkedin, Twitter en ander internetrekeninge aanmeld, sal iCloud u gebruikersname en wagwoorde outomaties byvoeg by alle toestelle wat u goedgekeur het.
iCloud en Boxcryptor
As u terugkeer na iCloud-lêerkripsie, is daar ‘n derdeparty-opsie as u ‘n nul-kennissekuriteit by u rekening wil voeg: Boxcryptor. Boxcryptor bied beskerming van geen kennis aan dienste wat dit nie tipies bied nie, nie net iCloud nie, maar ook Google Drive, Dropbox en OneDrive.
Kyk na ons Boxcryptor-oorsig vir meer inligting oor die diens, wat dit kos en hoe u dit kan gebruik om u iCloud-data te beveilig. U kan ook ‘n gratis weergawe probeer om een wolkdiens en twee toestelle te beskerm.
iCloud en end-to-end kodering
iCloud bied ook enkripsie van einde tot einde, wat ‘n tipe kodering is wat ontwerp is om te verhoed dat derde partye u data kan lees. Slegs diegene wat direk kommunikeer het toegang. Tuisdata, iCloud-sleutelhanger, betalingsinligting, Siri- en WiFi-netwerkinligting word geberg met behulp van kodering vir end-to-end. U moet egter twee-faktor-verifikasie hê om dit te kan gebruik.
Boodskappe in iCloud gebruik ook enkripsie van einde tot einde. As u iCloud-rugsteun aanskakel, sal u ‘n kopie van die sleutel hê wat u boodskappe in u rugsteun insluit. Dit stel u in staat om u boodskappe te herstel as u toegang tot iCloud Sleutelhanger en u vertroude toestelle (iPhone, iPad of iPod touch met iOS 9 en later) verloor het. As u iCloud Backup afskakel, word ‘n nuwe sleutel op u toestel gegenereer en word dit nie deur Apple geberg nie.
U kan ook beheer oor hoe u dokumente, foto’s, gesondheidsinligting en ander data tussen u toestelle en iCloud gedeel word. Individuele iCloud-dienste kan aan of afgeskakel word. In iOS kan u dit in iCloud-instellings vind. Gaan na die iCloud-afdeling van Stelselvoorkeure op ‘n Mac
Finale gedagtes
iCloud Drive het die afgelope paar jaar baie verbeter, maar dit is steeds nie die doeltreffendste instrument in die skuur nie. Synchronisatiesnelhede is ver van indrukwekkend; deling is aangepas vir Apple se programme en dit bied nie nulkennis-kodering nie.
As u ‘n diens benodig wat verbeter, lees ons die beste oorsig oor wolkbergingdienste op die nulkennis of verwys ons artikel oor die beste berging vir Mac.
Apple iCloud sukkel nog steeds met rugsteun, aangesien dit nie funksies bied wat die kompetisie doen nie, en rugsteunprosesse kan ophang en voorkom. Ons het ‘n lys met die beste rugsteun vir Mac as u wil ophou om iCloud as rugsteun te gebruik.
Dink u dat die veiligheidsopgraderings iCloud veilig genoeg maak? Wat is u voorkeur-wolkberging- en rugsteundiens? Laat weet ons in die kommentaar hieronder. Dankie dat u gelees het.