Наскільки безпечні резервні копії iCloud?

Чи резервні копії iCloud зашифровані при передачі та зберіганні? Чи можливо комусь із Apple отримати доступ до будь-якої резервної копії, внесеної до даних?

Я чув, що коли програми витягнуті з магазину додатків, вони також видалили резервні копії iCloud, тож якщо їх можна змінити яблуком, то, безумовно, вони не зберігаються надійно?

У мене збережено багато паролів для веб-сайтів і додатків, тому я припускаю, що вони також зберігаються в резервних копіях?

Про це ArsTechnica просто написав чудовий твір .

Швидкий вихід:

Проста відповідь полягає в тому, що ваші дані принаймні так само безпечні, як і при зберіганні на будь-якому віддаленому сервері, якщо не більше. Усі дані передаються на комп'ютери та мобільні пристрої за допомогою шару захищених сокетів через WebDAV, IMAP або HTTP. Всі дані, окрім електронної пошти та приміток - про це пізніше - зберігаються та шифруються на диску на серверах Apple. На мобільних пристроях створюються безпечні маркери аутентифікації для отримання інформації без постійної передачі пароля.

А резервні копії зберігаються та передаються зашифрованими. Що стосується того, що працівник може отримати доступ до резервного копіювання, лише працівник Apple зможе правильно відповісти на це.

Якщо додаток було витягнуто з магазину, можливо, їм не потрібно буде фактично переходити до вашої резервної копії, щоб видалити його. У всіх додатках є унікальний ідентифікатор, і якщо що-небудь вони можуть просто видалити цю резервну копію для всіх (подумайте про те, що резервні копії зберігаються індивідуально, а не великий файл ZIP, якщо ви хочете). Знову ж таки, це всередині Apple, тому ніхто не може повністю відповісти на цю частину.

Нарешті, резервні копії включають брелок, але це також зашифроване, і ключ прив’язаний до пристрою, який робив резервну копію.

З різних місць, які я читав в Інтернеті, Apple зустрічає або перевищує (частіше це стосується) стандартних процедур безпеки в цьому плані.

Гарна новина. Дані шифруються за допомогою SSL під час передачі між вашим комп'ютером та серверами iCloud. Також дані шифруються, коли вони знаходяться в стані спокою, зберігаються на серверах iCloud (за деякими винятками; див. Нижче). Шифрування невидиме, просте у використанні та автоматично (увімкнено за замовчуванням).

Менш гарна новина.iCloud використовує шифрування на стороні сервера, а не шифрування на стороні клієнта. Відправляючи дані в хмару, вони шифруються на вашій машині за допомогою SSL, потім розшифровуються на серверах iCloud, потім повторно шифруються за допомогою ключа шифрування, який Apple знає для зберігання. Це означає, що співробітники Apple мають технічну здатність читати ваші дані. Можливо, існує процедурний, технічний або політичний контроль, щоб зробити це малоймовірним, але можливості є. Це означає, що якщо хмара Apple коли-небудь зірветься витонченим зловмисником, зловмисник може потенційно отримати доступ до всіх ваших даних. Іншими словами, будь-яке порушення даних чи аварія з боку Apple може потенційно викрити ваші дані. Це може бути не надто вірогідним, але враховуючи, що навіть такі шановні компанії, як Google, були порушені, порушення чи інша експозиція серверів iCloud не є немислимим.

Електронна пошта та нотатки не зберігаються в зашифрованому вигляді на серверах Apple. Електронна пошта часто містить конфіденційну інформацію - наприклад, паролі облікових записів, скидання посилань - так це трохи небезпечно.

Якщо правоохоронні органи попросять у Apple копію ваших даних, Apple поділиться ними з ними. Apple не обов'язково вимагатиме ордер. EFF надає Apple лише одну з чотирьох зірок для захисту даних користувачів у своєму звіті, коли уряд приходить стукати, хто має спину? , і відзначає, що Apple не має прозорості щодо запитів уряду на доступ до ваших даних і не повідомляє користувачам, коли їх дані будуть розголошені уряду.

Ризики не обмежуються запитами уряду. Якщо вас подадуть до суду або закінчилися суперечливим розлученням, адвокати протилежної сторони можуть викликати в суд ваші дані від Apple, і Apple буде зобов'язана розголошувати їх їм. Зауважимо, що поріг для повістки в суд є відносно низьким: насамперед, що дані мають ймовірність бути відповідними випадку.

Безпека ваших даних на iCloud така ж хороша, як і парольна фраза на вашому Apple ID. Тому, якщо ви хочете, щоб ваші дані були захищеними, вам потрібно вибрати довгу і міцну парольну фразу. На жаль, є деякі аспекти нинішніх систем, які, як правило, підштовхують користувачів до вибору коротких, слабких парольних фраз. ОС відмовляється зберігати цю парольну фразу у брелоку, вимагаючи часто вводити її. Якщо ви користуєтесь пристроєм iOS, вам часто потрібно буде вводити парольну фразу Apple ID (наприклад, щоразу, коли ви встановлюєте або оновлюєте додаток). Оскільки введення довгої та сильної парольної фрази є головним болем для iPhone, багато користувачів можуть в кінцевому підсумку вибрати коротку незадовільну парольну фразу лише для зручності - що, на жаль, залишає їхні дані iCloud погано захищеними. Отже, сучасний дизайн, як правило, спонукає багатьох користувачів використовувати слабкий пароль,

Подальше читання. The Economist має чудовий аргумент, який узагальнює наслідки безпеки для зберігання ваших даних у хмарі та різних рівнів безпеки, що надаються різними постачальниками ; для порівняння, iCloud за своїми захисними властивостями схожий на DropBox та слабший за SpiderOak. Щоб зрозуміти, чому Apple, можливо, обрала саме ту архітектуру, яку ви зробили, вам може сподобатися стаття в блозі Бена Адіди: Шифрування - не під силу; це має значні наслідки для зручності використання. .

Підсумок Практика безпеки iCloud значною мірою відповідає основній практиці в цій галузі. Схоже, iCloud має розумну та професійно розроблену архітектуру безпеки. Хоча існують деякі ризики для безпеки, для більшості людей безпека iCloud, ймовірно, буде достатньою, а переваги зручності iCloud, ймовірно, переважать будь-які ризики для більшості людей.

Однак зберігання даних у хмарі збільшує ризик. Для деяких особливо чутливих користувачів - наприклад, медичних записів, фінансових установ чи інших компаній, що мають конфіденційні дані - може бути доцільним уникнути збереження найбільш чутливих даних у хмарі.

Існує документація, що висвітлює цю тему. Примітка:

iCloud Security
iCloud захищає ваш вміст, шифруючи його при надсиланні через Інтернет, зберігаючи його у зашифрованому форматі та використовуючи захищені маркери для автентифікації.

Ви можете знайти більше на:

http://support.apple.com/kb/HT4865

Напевно, ви не повинні надсилати свої паролі на хмарний сервер. У будь-якому випадку це поганий вибір щодо вашої безпеки та інформації.