Je iCloud bezpečnější? Cloud a bezpečnost společnosti Apple
iCloud je cloudová úložiště a výpočetní platforma společnosti Apple. Byl spuštěn v říjnu 2011. V současné době má více než 782 milionů uživatelů. V minulosti však došlo k porušení, která vás mohou nechat přemýšlet, zda je iCloud bezpečnější. Níže uvidíme, zda můžete věřit zabezpečení cloudu společnosti Apple se svými soukromými daty.
iCloud poskytuje uživatelům cloudové úložiště pro hostování všech druhů dat a více či méně zálohuje vaše iDevices. Kromě toho je to také platforma pro e-mailové servery a kalendáře společnosti Apple. Poskytuje také API pro programátory třetích stran, kteří chtějí implementovat iCloud do svých aplikací. O službě hostování souborů se můžete dočíst v naší recenzi jednotky iCloud.
Ne vždy však bylo v pořádku pro iCloud a iCloud Drive. Bezpečnost chyběla, protože připojení k serverům iCloud bylo zranitelné vůči útokům typu člověk-uprostřed a samozřejmě došlo k slavnému porušení; to jsou jen některé z důvodů, proč služba dosáhla tak nízkého skóre mezi našimi nejlepšími poskytovateli cloudových úložišť.
Fappening: Bezpečnostní selhání
© Coed.com
V srpnu 2014 se na internetu začaly šířit nahé fotky několika nahých celebrit. Byl učiněn závěr, že fotografie byly ukradeny z jejich příslušných účtů iCloud. Mezi hacknuté celebrity patřili Jennifer Lawrence, Ariana Grande, Kate Upton, Kaley Cuoco a mnoho dalších; celá záležitost rychle získala název „fappening“ (protože, dobře, víte, přečtěte si naši nejlepší VPN pro porno kousek pro vtipy související s penisem).
Apple však tato tvrzení rychle zamítl a uvedl, že jeho systém nikdo technicky nenapadl. Místo toho společnost uvedla, že tyto cílené celebrity byly oběťmi phishingového útoku.
Phishing je metoda, ve které jsou nedbalí uživatelé oklamáni, aby se vzdali svých pověření. Obvykle k tomu dochází, protože jsou vedeni k přesvědčení, že komunikují s oprávněnou osobou, spíše než s kybernetickým zločincem. Přestože Apple poskytl proces verifikace ve dvou krocích, což je dobrý způsob, jak zmařit phishing, bylo obtížné přistupovat k uživatelům iCloud a zřídka je používat..
Následně Tim Cook, generální ředitel společnosti Apple, propagoval použití dvoufaktorových autentizačních dnů po útoku. Když se někdo pokusí změnit heslo účtu, obnovit data iCloud na nové zařízení nebo když se zařízení poprvé přihlásí k účtu, Apple upozorní uživatele e-mailem a zasílá oznámení podle The Wall Street Journal.
Kromě toho společnost Apple zvýšila povědomí uživatelů o důležitosti vytvoření silného hesla a nebezpečí hackerů, kteří se snaží zaměřit své účty..
Vylepšení zabezpečení společnosti Apple
Společnost Apple zvýšila bezpečnostní opatření, počínaje opravami po porušení, a její dvoufaktorová autentizace dnes představuje standardní funkci. Při každém pokusu o přihlášení do iCloud na novém zařízení budete vyzváni k zadání hesla a šestimístného kódu (složitý alfanumerický kód nebo vygenerovaný náhodný kód). Pokud je vaše zařízení „důvěryhodné“, kód se zobrazí automaticky.
Ještě lepší je, když k přístupu ke službám iCloud používáte vestavěné aplikace (Pošta, Kontakty a Kalendář v systému iOS nebo macOS), ověřování se provádí pomocí zabezpečeného tokenu. Při jeho použití není třeba ukládat heslo iCloud do počítače a zařízení.
Když data putují mezi vaším zařízením a serverem, jsou chráněny tunelem TLS / SSL pomocí 128bitového AES. Není to nejlepší šifrovací algoritmus AES (existuje 256bitový AES), ale v dohledné budoucnosti je bezpečný.
V klidu jsou vaše data také šifrována, ale Apple neposkytuje informace o tom, jakou úroveň šifrování používá. Neexistují ani informace o tom, zda šifruje metadata, ale protože společnost nepoužívá šifrování s nulovými znalostmi, lze předpokládat, že to není. Pro indexování se často používají metadata souborů, což pomáhá zrychlit pohyb souborů.
Nulové znalosti by teoreticky zabránily i zaměstnancům společnosti Apple číst vaše data. To je velký bonus, i když vedení společnosti Apple obecně s orgány činnými v trestním řízení příliš nespolupracuje. Technicky může být vaše heslo stále odcizeno phishingovým útokem, takže mějte na paměti, co říkáme dále.
iCloud Zabezpečení klíčů a hesel
Za prvé, zatímco šifrování nulových znalostí není nativně k dispozici pro celý váš účet iCloud, je k dispozici pro klíčenku iCloud. iCloud Keychain spravuje vaše hesla, číslo kreditní karty a další citlivé informace v iCloud.
Keychain může také udržovat účty, které používáte v poště, kontaktech, kalendáři a zprávách, aktuální ve všech počítačích Mac. Když se přihlásíte na Facebook, Linkedin, Twitter a další internetové účty, iCloud automaticky přidá vaše uživatelská jména a hesla do všech zařízení, která jste schválili.
iCloud a Boxcryptor
Vrátíme-li se zpět k šifrování souborů iCloud, existuje možnost třetí strany, pokud chcete do svého účtu přidat zabezpečení nulových znalostí: Boxcryptor. Boxcryptor poskytuje ochranu nulových znalostí pro služby, které jej obvykle nenabízejí, nejen pro iCloud, ale také pro Disk Google, Dropbox a OneDrive..
Podívejte se na naši recenzi Boxcryptoru, kde najdete další informace o této službě, o tom, co stojí a jak ji můžete použít k zabezpečení svých dat iCloud. Můžete také vyzkoušet bezplatnou verzi schopnou chránit jednu cloudovou službu a dvě zařízení.
iCloud a End-to-End Encryption
iCloud poskytuje také šifrování typu end-to-end, což je typ šifrování, který je navržen tak, aby zabránil třetím stranám ve čtení vašich dat. Přístup mají pouze ti, kteří komunikují přímo. Domácí data, klíčenka iCloud, platební informace, informace o síti Siri a WiFi jsou ukládány pomocí šifrování typu end-to-end. Abyste ji mohli používat, musíte mít povoleno dvoufaktorové ověřování.
Zprávy v iCloud používají také šifrování typu end-to-end. Pokud zapnete zálohu iCloud, bude v záloze obsažena kopie klíče chránící vaše zprávy. To vám umožní obnovit vaše zprávy, pokud ztratíte přístup k iCloud Keychain a svým důvěryhodným zařízením (iPhone, iPad nebo iPod touch s iOS 9 a novějšími). Pokud vypnete zálohu iCloud, vygeneruje se v zařízení nový klíč a Apple jej neuloží.
Můžete také určit, jak budou vaše dokumenty, fotografie, zdravotní informace a další data sdíleny mezi vašimi zařízeními a iCloudem. Jednotlivé služby iCloud lze zapnout nebo vypnout. V systému iOS je najdete v nastavení iCloud. V systému Mac přejděte do části iCloud v části Systémové předvolby
Závěrečné myšlenky
iCloud Drive se v posledních letech výrazně zlepšil, stále však nejde o nejúčinnější nástroj v boudě. Rychlosti synchronizace zdaleka nejsou působivé, sdílení je přizpůsobeno aplikacím Apple a nenabízí nativně šifrování s nulovými znalostmi.
Potřebujete-li službu, která se na tom vylepší, přečtěte si náš nejlepší přehled služeb cloudového úložiště s nulovými znalostmi nebo si přečtěte článek o nejlepším úložišti pro Mac.
Apple iCloud stále bojuje také se zálohováním, protože neposkytuje funkce, které konkurence dělá, a procesy zálohování se mohou zastavit a vypadat bugované. Pokud si přejete přestat používat iCloud jako zálohu, máme seznam nejlepších záloh pro Mac.
Myslíte si, že díky upgradům zabezpečení je iCloud dostatečně bezpečný? Jaká je vaše preferovaná cloudová služba pro ukládání a zálohování? Dejte nám vědět v komentářích níže. Děkuji za přečtení.