iCloud更安全了吗?苹果的云与安全

iCloud是Apple的云存储和计算平台。它于2011年10月推出。今天,它拥有超过7.82亿用户。但是,它过去曾遭受过破坏,这可能使您想知道iCloud是否变得更加安全。我们将在下面显示您是否可以通过自己的私人数据信任Apple的云安全性.

iCloud为用户提供云存储来托管各种数据,并或多或少地备份您的iDevice。此外,它还是Apple的电子邮件服务器和日历的平台。它还为希望在其应用程序中实现iCloud的第三方程序员提供了API。您可以在我们的iCloud Drive评论中了解有关文件托管服务的信息.

但是,对于iCloud和iCloud Drive而言,并非一切都总是很好。缺乏安全性是因为与iCloud服务器的连接容易受到中间人攻击,并且当然存在着名的漏洞。这些只是该服务在我们最好的云存储提供商中得分如此低的一些原因.

突发事件:安全失败


©Coed.com

2014年8月,多个裸体名人的裸体照片开始在互联网上流传。结论是,照片已从各自的iCloud帐户中被盗。被黑的名人包括詹妮弗·劳伦斯,阿丽亚娜·格兰德,凯特·阿普顿,凯莉·库柯等。整个事件很快就得到了“正在发生的事情”的名字(因为,好吧,就读关于阴茎相关笑话的色情片我们最好的VPN).

但是,苹果很快就驳回了这一要求,并表示没有人从技术上对其系统进行黑客攻击。取而代之的是,该公司表示,这些目标名人是网络钓鱼攻击的受害者.

网络钓鱼是一种使粗心用户放弃其凭据的方法。通常,发生这种情况是因为他们被认为相信他们正在与授权人员而不是网络犯罪分子进行通信。尽管Apple提供了两步验证过程,这是阻止网络钓鱼的好方法,但iCloud用户难以访问且很少使用.

随后,苹果首席执行官蒂姆·库克(Tim Cook)提倡在攻击发生几天后使用两因素身份验证。据《华尔街日报》报道,当有人尝试更改帐户密码,将iCloud数据还原到新设备上,或者当设备首次登录帐户时,Apple会通过电子邮件和推送通知来提醒用户。.

最重要的是,Apple增强了用户对创建强密码的重要性以及黑客试图针对其帐户的危险性的认识.

苹果的安全性改进

苹果确实从漏洞泄露后的补丁开始增加了安全措施,而如今的两因素身份验证已成为一种标准功能。使用它,每次尝试在新设备上首次登录iCloud时,系统都会要求您提供密码和六位数的代码(复杂的字母数字代码或生成的随机代码)。如果您的设备“受信任”,则代码会自动显示.

更好的是,当您使用内置应用程序(iOS或macOS上的Mail,Contacts和Calendar)访问iCloud服务时,将使用安全令牌处理身份验证。利用它,无需将iCloud密码存储在计算机和设备上.

当数据在您的设备和服务器之间传输时,使用128位AES的TLS / SSL隧道对其进行保护。它不是最好的AES加密算法(有AES 256位),但是在可预见的将来是安全的.

静态时,您的数据也已加密,但是Apple不提供有关其使用哪种加密级别的信息。也没有关于是否加密元数据的信息,但是由于该公司未采用零知识加密,因此可以合理地假设它没有加密。文件元数据通常用于索引,有助于加快文件移动.

从理论上讲,零知识将阻止甚至Apple的员工读取您的数据。即使苹果领导层通常与执法部门合作不多,这也是很大的好处。从技术上讲,您的密码当然仍然可以通过网络钓鱼攻击被盗,因此请紧记我们接下来所说的内容.

iCloud钥匙串和密码安全性

首先,虽然零知识加密并非本地适用于整个iCloud帐户,但可用于iCloud钥匙串。 iCloud钥匙串可在iCloud中管理您的密码,信用卡号和其他敏感信息.

钥匙串还可以使Mac计算机上的邮件,联系人,日历和消息中使用的帐户保持最新状态。当您登录Facebook,Linkedin,Twitter和其他互联网帐户时,iCloud会自动将您的用户名和密码添加到您批准的所有设备中.

iCloud和Boxcryptor

回到iCloud文件加密,如果要向您的帐户添加零知识安全性,则有一个第三方选项:Boxcryptor。 Boxcryptor为通常不提供的服务提供零知识保护,不仅包括iCloud,还包括Google Drive,Dropbox和OneDrive.

请查看我们的Boxcryptor评论,以获取有关该服务,其价格以及如何使用它保护iCloud数据的更多信息。您还可以试用免费版本,该版本可以保护一个云服务和两个设备.

iCloud和端到端加密

iCloud也提供端到端加密,这是一种加密类型,旨在防止第三方读取您的数据。只有直接通信的人员才能访问。使用端到端加密存储家庭数据,iCloud钥匙串,付款信息,Siri和WiFi网络信息。您需要启用两因素身份验证才能使用它.

iCloud中的邮件还使用端到端加密。如果您开启iCloud备份,您将拥有一份密钥保护副本,该密钥可保护您备份中包含的消息。如果您无法访问iCloud钥匙串和受信任的设备(带有iOS 9及更高版本的iPhone,iPad或iPod touch),这使您可以恢复邮件。如果您关闭iCloud备份,则会在设备上生成一个新密钥,而Apple不会存储它.

您还可以控制如何在设备和iCloud之间共享文档,照片,健康信息和其他数据。可以打开或关闭单个iCloud服务。在iOS中,您可以在iCloud设置中找到它们。在Mac上,转到“系统偏好设置”的“ iCloud”部分

最后的想法

近年来,iCloud Drive有了很大的进步,但它仍然不是棚中最有效的工具。同步速度远非令人印象深刻,共享是针对Apple应用程序量身定制的,它本身不提供零知识加密.

如果您需要一项可以改善此服务的服务,请阅读我们最好的零知识云存储服务概述,或参阅有关适用于Mac的最佳存储的文章。.

Apple iCloud也仍然在备份方面挣扎,因为它没有提供竞争对手提供的功能,并且备份过程可能会挂起并显示为错误。如果您希望停止使用iCloud作为备份,我们列出了Mac最佳备份.

您认为安全升级使iCloud足够安全吗?您首选的云存储和备份服务是什么?在下面的评论中让我们知道。感谢您的阅读.