Зашифрованы ли резервные копии iCloud как при передаче, так и при хранении? Может ли кто-нибудь в Apple получить доступ к любой резервной копии, сделанной для ввода данных?
Я слышал, что когда приложения удаляются из магазина приложений, они также удаляются из резервных копий iCloud, поэтому, если Apple может их изменить, то, конечно, они не хранятся безопасно?
У меня сохранено много моих паролей для веб-сайтов и приложений, поэтому я предполагаю, что они также хранятся в резервных копиях?
ArsTechnica только что написала об этом отличную статью .
Быстрый вывод:
Простой ответ заключается в том, что ваши данные находятся в такой же безопасности, как и при хранении на любом удаленном сервере, если не в большей. Все данные передаются на компьютеры и мобильные устройства с использованием уровня защищенных сокетов через WebDAV, IMAP или HTTP. Все данные, кроме электронной почты и заметок — об этом позже — хранятся и шифруются на дисках на серверах Apple. А безопасные токены аутентификации создаются на мобильных устройствах для получения информации без постоянной передачи пароля.
А резервные копии хранятся и передаются в зашифрованном виде. Что касается того, что сотрудник может получить доступ к резервной копии, только сотрудник Apple сможет правильно ответить на этот вопрос.
Если приложение было извлечено из магазина, им может не понадобиться заходить в вашу резервную копию, чтобы удалить его. Все приложения имеют уникальный идентификатор, и они могут просто удалить эту резервную копию для всех (представьте, что резервные копии хранятся отдельно, а не в большом ZIP-файле, если хотите). Опять же, это внутреннее дело Apple, поэтому никто не может полностью ответить на эту часть.
Наконец, резервные копии включают цепочку для ключей, но она также зашифрована, а ключ привязан к устройству, на котором была сделана резервная копия.
В разных местах, которые я читал в Интернете, Apple соответствует или превосходит (чаще всего) стандартные процедуры безопасности в этом отношении.
Хорошие новости. Данные шифруются с помощью SSL при передаче между вашим компьютером и серверами iCloud. Кроме того, данные шифруются, когда они «неактивны», хранятся на серверах iCloud (за некоторыми исключениями; см. ниже). Шифрование невидимое, простое в использовании и автоматическое (включено по умолчанию).
Менее хорошие новости.iCloud использует шифрование на стороне сервера, а не на стороне клиента. При отправке данных в облако они шифруются на вашем компьютере с помощью SSL, затем расшифровываются на серверах iCloud, а затем повторно шифруются с использованием ключа шифрования, известного Apple для хранения. Это означает, что сотрудники Apple имеют техническую возможность считывать ваши данные. Могут быть процедурные, технические или политические средства контроля, чтобы сделать это маловероятным, но возможности есть. Это означает, что если облако Apple когда-либо будет скомпрометировано изощренным злоумышленником, злоумышленник потенциально может получить доступ ко всем вашим данным. Другими словами, любая утечка данных или авария со стороны Apple могут потенциально раскрыть ваши данные. Это может быть маловероятно, но, учитывая, что даже такие уважаемые компании, как Google, были взломаны, взлом или другое раскрытие серверов iCloud не является чем-то невероятным.
Электронная почта и заметки хранятся не в зашифрованном виде, а на серверах Apple. Электронная почта часто содержит конфиденциальную информацию — например, пароли учетных записей, ссылки для сброса — так что это немного опасно.
Если правоохранительные органы потребуют у Apple копию ваших данных, Apple предоставит им эту информацию. Apple не обязательно будет требовать ордер. EFF ставит Apple только одну из четырех звезд за защиту пользовательских данных в своем отчете « Когда стучится правительство, кто вас поддерживает?» , и упрекает Apple в том, что она не прозрачна в отношении запросов правительства на доступ к вашим данным и не сообщает пользователям, когда их данные были раскрыты правительству.
Риски не ограничиваются запросами правительства. Если на вас подадут в суд или закончатся спорным разводом, юристы противной стороны могут запросить ваши данные у Apple, и Apple будет обязана раскрыть их им. Обратите внимание, что порог для вызова в суд относительно низок: в первую очередь, данные имеют отношение к делу.
Безопасность ваших данных в iCloud так же хороша, как парольная фраза в вашем Apple ID. Поэтому, если вы хотите, чтобы ваши данные были в безопасности, вам нужно выбрать длинную и надежную парольную фразу. К сожалению, есть некоторые аспекты существующих систем, которые подталкивают пользователей к выбору коротких и слабых фраз-паролей. ОС отказывается хранить эту парольную фразу в связке ключей, требуя от вас частого ее ввода. Если вы используете устройство iOS, вам придется часто вводить парольную фразу Apple ID (например, каждый раз, когда вы устанавливаете или обновляете приложение). Поскольку ввод длинной и надежной фразы-пароля является серьезной проблемой на iPhone, многие пользователи могут в конечном итоге выбрать короткую, неверную фразу-пароль просто для удобства, что, к сожалению, оставляет их данные iCloud плохо защищенными. Таким образом, текущий дизайн может побуждать многих пользователей использовать слабый пароль,
Дальнейшее чтение. У The Economist есть отличный аргумент, обобщающий последствия хранения ваших данных в облаке для безопасности и различные уровни безопасности, предоставляемые разными поставщиками ; для сравнения, iCloud похож на DropBox по своим свойствам безопасности и слабее, чем SpiderOak. Чтобы понять, почему Apple выбрала именно ту архитектуру, которую она выбрала, вы можете прочитать статью в блоге Бена Адиды: « Шифрование — это не подливка; это имеет большое значение для удобства использования. .
Резюме. Методы обеспечения безопасности iCloud в значительной степени соответствуют общепринятым практикам в этой области. iCloud имеет разумную и профессионально разработанную архитектуру безопасности. Хотя существуют некоторые риски безопасности, для большинства людей безопасность iCloud, вероятно, будет достаточно хорошей, а преимущества удобства iCloud, вероятно, перевесят любые риски для большинства людей.
Однако хранение ваших данных в облаке увеличивает риск. Для некоторых особо конфиденциальных пользователей, например медицинских карт, финансовых учреждений или других компаний с конфиденциальными данными, может быть разумно избегать хранения наиболее конфиденциальных данных в облаке.
Документация по этой теме существует. Примечание:
iCloud Security
iCloud защищает ваш контент, шифруя его при отправке через Интернет, сохраняя в зашифрованном формате и используя безопасные токены для проверки подлинности.
Вы можете найти больше на:
http://support.apple.com/kb/HT4865
Однако вам, вероятно, не следует отправлять свои пароли на облачный сервер. В любом случае это плохой выбор с точки зрения вашей безопасности и информации.
bmike
Николя Барбулеско
Николя Барбулеско
bmike