A ka më i sigurt iCloud Gotten? Reja dhe Siguria e Apple

iCloud është platforma kompjuterike e ruajtjes dhe cloud e Apple. Ajo u lançua në Tetor 2011. Sot, ajo ka më shumë se 782 milion përdorues. Sidoqoftë, ajo ka vuajtur nga shkelje në të kaluarën, të cilat mund t’ju lënë të pyesin nëse iCloud është bërë më i sigurt. Do të shohim më poshtë nëse mund t’i besoni sigurisë së re të Apple me të dhënat tuaja private.

iCloud u siguron përdoruesve ruajtje në cloud për të pritur të gjitha llojet e të dhënave dhe pak a shumë rezervojnë rezervë për iDevices tuaj. Për më tepër, është gjithashtu një platformë për serverat dhe kalendarët e postës elektronike të Apple. Ai gjithashtu siguron një API për programuesit e palëve të treta që kërkojnë të implementojnë iCloud në aplikacionet e tyre. Ju mund të lexoni në lidhje me shërbimin e mbajtjes së skedarëve në rishikimin tonë të iCloud Drive.

Sidoqoftë, jo gjithçka ishte gjithmonë mirë për iCloud dhe iCloud Drive. Siguria mungonte sepse lidhjet me serverat iCloud ishin të prekshëm ndaj sulmeve nga njeriu në mes, dhe pati një shkelje të famshme, natyrisht; këto janë vetëm disa nga arsyet pse shërbimi shënoi kaq pak në mesin e ofruesve tanë më të mirë të ruajtjes së cloud.

The Fappening: A Fail Security


© Coed.com

Në gusht 2014, fotot nudo të të famshëmve të shumtë nudo filluan të qarkullojnë në internet. Shtë konstatuar se fotot ishin vjedhur nga llogaritë e tyre përkatëse të iCloud. Të famshëm të hakuar përfshinin Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco dhe shumë të tjerë; e gjithë çështja shpejt fitoi emrin e “të qënit” (sepse, mirë, ju e dini, thjesht lexoni VPN-në më të mirë për copë porno për shaka të lidhura me penisin).

Sidoqoftë, Apple shpejt hodhi poshtë pretendimet dhe deklaroi se askush nuk e kishte hackuar teknikisht sistemin e tij. Në vend të kësaj, kompania ka deklaruar se ata të famshëm në shënjestër ishin viktima të një sulmi phishing.

Phishing është një metodë në të cilën përdoruesit e pakujdesshëm mashtrohen të heqin dorë nga kredencialet e tyre. Zakonisht, kjo ndodh sepse ato çojnë në besimin se ata po komunikojnë me një person të autorizuar dhe jo me një krimin kibernetik. Edhe pse Apple siguroi një proces verifikimi me dy hapa, një mënyrë e mirë për të prishur phishing, ishte e vështirë të aksesohej dhe përdoret rrallë nga përdoruesit e iCloud.

Më pas, Tim Cook, Drejtori i Përgjithshëm i Apple, promovoi përdorimin e vërtetimit me dy faktorë ditë pas sulmit. Kur dikush përpiqet të ndryshojë një fjalëkalim të llogarisë, duke rivendosur të dhënat e iCloud në një pajisje të re, ose kur një pajisje regjistrohet në një llogari për herë të parë, Apple do t’i paralajmërojë përdoruesit përmes postës elektronike dhe do të shtyjë njoftimet, sipas The Wall Street Journal.

Për më tepër, Apple rriti ndërgjegjësimin e përdoruesve për rëndësinë e krijimit të një fjalëkalimi të fortë dhe rreziqet e hakerave që përpiqen të synojnë llogaritë e tyre.

Përmirësimet e Sigurisë së Apple

Apple rriti masat e saj të sigurisë, duke filluar me arna pas shkeljes, dhe vërtetimi i saj me dy faktorë paraqet një tipar standard, sot. Duke e përdorur atë, sa herë që përpiqeni të regjistroheni në iCloud në një pajisje të re për herë të parë, do t’ju kërkohet të siguroni fjalëkalimin tuaj dhe një kod gjashtë shifror (një kod alfanumerik kompleks, ose një kod i gjeneruar i rastësishëm). Nëse pajisja juaj është “besuar”, kodi shfaqet automatikisht.

Edhe më mirë, kur përdorni aplikacione të integruara (Posta, Kontakte dhe Kalendari në iOS ose macOS) për të hyrë në shërbime iCloud, vërtetimi trajtohet duke përdorur një shenjë të sigurt. Duke e përdorur atë, nuk ka nevojë të ruani fjalëkalimin tuaj iCloud në kompjuterin dhe pajisjet tuaja.

Kur të dhënat udhëtojnë midis pajisjes tuaj dhe serverit, ato mbrohen me një tunel TLS / SSL duke përdorur AES 128-bit. Nuk është algoritmi më i mirë i kriptimit AES (ekziston AES 256-bit), por është i sigurt për të ardhmen e parashikueshme.

Në pushim, të dhënat tuaja janë gjithashtu të koduara, por Apple nuk jep informacionin për atë nivel të kriptimit që përdor. Nuk ka gjithashtu asnjë informacion nëse ai kodon metadata, por duke qenë se kompania nuk përdor kriptim me njohuri zero, është e arsyeshme të supozosh se nuk është ashtu. Metadatat e skedarëve shpesh përdoren për indeksimin, duke ndihmuar për të shpejtuar lëvizjen e skedarëve.

Zero-njohja do të parandalonte teorikisht edhe punonjësit e Apple të lexojnë të dhënat tuaja. Ky është një përfitim i madh, edhe nëse udhëheqja e Apple nuk është shumë bashkëpunuese me zbatimin e ligjit në përgjithësi. Teknikisht, fjalëkalimi juaj akoma mund të vidhet përmes një sulmi phishing, natyrisht, kështu që mbajeni në mend atë që themi tjetër.

KeyCain iCloud dhe Siguria e Fjalëkalimit

Së pari, ndërsa kriptimi me njohuri zero nuk është i disponueshëm në vend për tërë llogarinë tuaj të iCloud, ai është i disponueshëm për iCloud Keychain. iCloud Keychain administron fjalëkalimet tuaja, numrin e kartës së kreditit dhe informacione të tjera të ndjeshme në iCloud.

Keychain gjithashtu mund të mbajë të azhurnuar llogaritë që përdorni në Postë, Kontakte, Kalendar dhe Mesazhe në të gjithë kompjuterat tuaj Mac. Kur hyni në Facebook, Linkedin, Twitter dhe llogari të tjera në internet, iCloud automatikisht do të shtojë emrat e përdoruesve dhe fjalëkalimet tuaja në të gjitha pajisjet që keni miratuar.

iCloud dhe Boxcryptor

Duke u rikthyer te kriptimi i skedarit iCloud, ekziston një mundësi e palës së tretë nëse doni të shtoni sigurinë me njohuri zero në llogarinë tuaj: Boxcryptor. Boxcryptor siguron mbrojtje me njohuri zero për shërbime që nuk i ofrojnë zakonisht, jo vetëm iCloud, por edhe Google Drive, Dropbox dhe OneDrive,.

Shikoni rishikimin tonë të Boxcryptor për më shumë informacion mbi atë shërbim, çfarë kushton dhe si mund ta përdorni atë për të siguruar të dhënat tuaja iCloud. Ju gjithashtu mund të provoni një version falas të aftë për të mbrojtur një shërbim cloud dhe dy pajisje.

Kriptimi iCloud dhe End-to-End

iCloud siguron edhe kriptimin nga fundi në fund, i cili është një lloj kriptimi që është krijuar për të parandaluar që palët e treta të lexojnë të dhënat tuaja. Vetëm ata që komunikojnë drejtpërdrejt kanë qasje. Të dhënat në shtëpi, Keychain iCloud, informacioni për pagesa, informacioni i rrjetit Siri dhe WiFi ruhen duke përdorur encryption fund-në-fund. Duhet të keni të lejuar vërtetimin me dy faktorë për të qenë në gjendje ta përdorni atë, megjithëse.

Mesazhet në iCloud përdorin gjithashtu encryption fund-në-fund. Nëse aktivizoni rezervën e iCloud, do të keni një kopje të çelësit që mbron mesazhet tuaja të përfshira në kopjen rezervë. Kjo ju mundëson të rikuperoni mesazhet nëse keni humbur qasjen në iCloud Keychain dhe pajisjet tuaja të besuara (iPhone, iPad, ose iPod touch me iOS 9 dhe më vonë). Nëse e fikni Backupin iCloud, një çelës i ri gjenerohet në pajisjen tuaj dhe nuk ruhet nga Apple.

Ju gjithashtu mund të kontrolloni se si dokumentet, fotot, informacionet shëndetësore dhe të dhënat e tjera ndahen midis pajisjeve tuaja dhe iCloud. Shërbimet individuale të iCloud mund të aktivizohen ose çaktivizohen. Në iOS, mund t’i gjeni këto në cilësimet iCloud. Në një Mac, shkoni te seksioni iCloud i Preferencave të Sistemit

Mendimet përfundimtare

iCloud Drive është përmirësuar shumë vitet e fundit, por ai ende nuk është mjeti më efektiv në derdhje. Shpejtësitë e sinkronizimit nuk janë mbresëlënëse, shkëmbimi është i përshtatshëm për aplikacionet e Apple dhe nuk ofron encryption me njohuri zero në vend.

Nëse keni nevojë për një shërbim që përmirësohet pas kësaj, lexoni përmbledhjen më të mirë të shërbimeve të ruajtjes së cloud me njohuri zero ose referojuni artikullit tonë në lidhje me ruajtjen më të mirë për Mac.

Apple iCloud ende lufton me kopje rezervë, pasi nuk ofron veçori që bën konkurrenca, dhe proceset rezervë mund të varen dhe të shfaqen të meta. Ne kemi një listë të rezervave më të mira për Mac nëse dëshironi të ndaloni përdorimin e iCloud si kopje rezervë.

A mendoni se azhurnimet e sigurisë e bëjnë iCloud mjaftueshëm të sigurt? Cila është shërbimi juaj i preferuar për ruajtjen dhe ruajtjen e cloud? Na tregoni në komentet më poshtë. Faleminderit që lexuat.