Er iCloud blevet mere sikker? Apples Cloud og sikkerhed

iCloud er Apples cloud-lager- og databehandlingsplatform. Det blev lanceret i oktober 2011. I dag har det mere end 782 millioner brugere. Dog har det lidt af overtrædelser i fortiden, hvilket kan give dig mulighed for at undre dig over, om iCloud er blevet sikrere. Vi ser nedenfor, om du kan stole på Apples skysikkerhed med dine private data.


iCloud giver brugerne skylagring til at være vært for alle slags data og mere eller mindre sikkerhedskopierer dine iDevices. Derudover er det også en platform for Apples e-mail-servere og kalendere. Det giver også en API til tredjepartsprogrammører, der ønsker at implementere iCloud i deres apps. Du kan læse om filhostingstjenesten i vores iCloud Drive-gennemgang.

Imidlertid var ikke alt altid fint for iCloud og iCloud Drive. Der manglede sikkerhed, fordi forbindelser til iCloud-serverne var sårbare over for angreb mellem mennesker i midten, og der var selvfølgelig det berømte brud; dette er kun nogle af grundene til, at tjenesten scorede så lavt blandt vores bedste cloud-lagerudbydere.

The Fappening: A Security Fail


© Coed.com

I august 2014 begyndte nøgenbilleder af flere nøgne berømtheder at cirkulere på Internettet. Det blev konkluderet, at billederne var stjålet fra deres respektive iCloud-konti. De hacket berømtheder inkluderede Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco og mange andre; hele affæren fik hurtigt navnet “den fappening” (fordi, du ved, bare læs vores bedste VPN for pornostykke til penisrelaterede vittigheder).

Apple afviste imidlertid hurtigt påstandene og sagde, at ingen teknisk havde hacket sit system. I stedet har virksomheden oplyst, at de berømte berømtheder var ofre for et phishing-angreb.

Phishing er en metode, hvor skødesløse brugere narres til at opgive deres legitimationsoplysninger. Normalt sker dette, fordi de bliver ført til at tro, at de kommunikerer med en autoriseret person snarere end en cyberkriminel. Selvom Apple leverede en totrins verificeringsproces, en god måde at forhindre phishing, var det vanskeligt at få adgang til og sjældent brugt af iCloud’s brugere.

Derefter fremmede Tim Cook, Apples administrerende direktør, brugen af ​​to-faktor-godkendelse dage efter angrebet. Når nogen prøver at ændre en kontoadgangskode, gendanne iCloud-data til en ny enhed, eller når en enhed logger på en konto for første gang, vil Apple advare brugere via e-mail og push-meddelelser, ifølge The Wall Street Journal.

Desuden øgede Apple brugernes opmærksomhed om vigtigheden af ​​at skabe en stærk adgangskode og farerne ved hackere, der prøver at målrette mod deres konti.

Apples sikkerhedsforbedringer

Apple øgede sine sikkerhedsforanstaltninger, startende med programrettelser efter overtrædelsen, og dens to-faktor-godkendelse repræsenterer en standardfunktion i dag. Når du bruger den, hver gang du prøver at logge på iCloud på en ny enhed for første gang, bliver du bedt om at angive din adgangskode og en sekscifret kode (en kompleks alfanumerisk kode eller en genereret tilfældig kode). Hvis din enhed er “betroet”, vises koden automatisk.

Endnu bedre, når du bruger indbyggede apps (Mail, Kontakter og Kalender på iOS eller macOS) til at få adgang til iCloud-tjenester, håndteres godkendelse ved hjælp af et sikkert token. Ved at bruge det er det ikke nødvendigt at gemme din iCloud-adgangskode på din computer og enheder.

Når data kører mellem din enhed og server, er de beskyttet med en TLS / SSL-tunnel ved hjælp af 128-bit AES. Det er ikke den bedste AES-krypteringsalgoritme (der er AES 256-bit), men det er sikkert i en overskuelig fremtid.

Resten er dine data også krypteret, men Apple giver ikke oplysningerne om, hvilket krypteringsniveau de bruger. Der er heller ingen oplysninger om, hvorvidt det krypterer metadata, men da virksomheden ikke bruger nul-videnkryptering, er det rimeligt at antage, at det ikke gør det. Filmetadata bruges ofte til indeksering, hvilket hjælper med at fremskynde filbevægelsen.

Nulkendskab ville teoretisk forhindre endda Apples medarbejdere i at læse dine data. Det er en stor bonus, selvom Apple’s ledelse ikke er meget samarbejdende med retshåndhævelse generelt. Teknisk set kan din adgangskode stadig stjæles via et phishing-angreb, selvfølgelig, så husk det med det, vi siger næste.

iCloud nøglering og adgangskodesikkerhed

For det første, mens nul-viden kryptering ikke er naturligt tilgængelig for hele din iCloud-konto, er den tilgængelig for iCloud-nøglering. iCloud Keychain administrerer dine adgangskoder, kreditkortnummer og andre følsomme oplysninger i iCloud.

Nøglering kan også holde de konti, du bruger i Mail, Kontakter, Kalender og Meddelelser, ajour på dine Mac-computere. Når du logger ind på Facebook, Linkedin, Twitter og andre internetkonti, tilføjer iCloud automatisk dine brugernavne og adgangskoder til alle enheder, som du har godkendt.

iCloud og Boxcryptor

Når du går tilbage til iCloud-filkryptering, er der en mulighed fra tredjepart, hvis du vil tilføje nul-viden sikkerhed til din konto: Boxcryptor. Boxcryptor giver nul-viden beskyttelse for tjenester, der typisk ikke tilbyder det, ikke kun iCloud, men Google Drive, Dropbox og OneDrive også.

Se vores Boxcryptor-gennemgang for at få flere oplysninger om denne service, hvad det koster, og hvordan du kan bruge den til at sikre dine iCloud-data. Du kan også prøve en gratis version, der er i stand til at beskytte en skytjeneste og to enheder.

iCloud og ende-til-ende-kryptering

iCloud leverer også ende-til-ende-kryptering, som er en type kryptering, der er designet til at forhindre tredjeparter i at læse dine data. Kun dem, der kommunikerer direkte, har adgang. Hjemmedata, iCloud nøglering, betalingsinformation, Siri og WiFi-netværksoplysninger gemmes ved hjælp af ende-til-ende-kryptering. Du skal dog have tofaktorautentisering aktiveret for at være i stand til at bruge den.

Meddelelser i iCloud bruger også ende-til-ende-kryptering. Hvis du tænder for iCloud-sikkerhedskopi, har du en kopi af nøglen, der beskytter dine meddelelser inkluderet i din sikkerhedskopi. Dette giver dig mulighed for at gendanne dine meddelelser, hvis du har mistet adgang til iCloud Keychain og dine betroede enheder (iPhone, iPad eller iPod touch med iOS 9 og nyere). Hvis du slukker iCloud Backup, genereres en ny nøgle på din enhed, og den gemmes ikke af Apple.

Du kan også kontrollere, hvordan dine dokumenter, fotos, sundhedsoplysninger og andre data deles mellem dine enheder og iCloud. Individuelle iCloud-tjenester kan tændes eller slukkes. I iOS kan du finde disse i iCloud-indstillinger. På en Mac skal du gå til iCloud-afsnittet i Systemindstillinger

Afsluttende tanker

iCloud Drive er forbedret meget i de senere år, men det er stadig ikke det mest effektive værktøj i skuret. Synkroniseringshastigheder er langt fra imponerende, deling er skræddersyet til Apples apps, og det tilbyder ikke nul-viden kryptering naturligt.

Hvis du har brug for en service, der forbedrer det, skal du læse vores bedste oversigt over cloud-lagringstjenester i cloud eller se vores artikel om den bedste lagring til Mac.

Apple iCloud kæmper stadig også med backup, da det ikke indeholder funktioner, som konkurrencen gør, og backup-processer kan hænge og se fejl. Vi har en liste over den bedste sikkerhedskopi til Mac, hvis du ønsker at stoppe med at bruge iCloud som sikkerhedskopi.

Tror du, at sikkerhedsopgraderingerne gør iCloud sikkert nok? Hvad er din foretrukne cloud-lagrings- og backuptjeneste? Fortæl os det i kommentarerne herunder. Tak fordi du læste.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me