İCloud yedeklemeleri ne kadar güvenli?

İCloud yedeklemeleri hem iletildiğinde hem de depolandığında şifreleniyor mu? Apple'daki birisinin veri girişi için yapılan herhangi bir yedeğe erişmesi mümkün müdür?

Uygulamalar uygulama mağazasından çekildiğinde, iCloud yedeklemelerinin de kaldırıldığını duydum, bu yüzden elma tarafından değiştirilebiliyorsa, kesinlikle güvenli bir şekilde saklanmıyorlar mı?

Kaydedilmiş web siteleri ve uygulamalar için şifrelerim var, bu yüzden bunların yedeklerde de saklandığını varsayıyorum?

ArsTechnica bu konuda harika bir yazı yazdı .

Hızlı bir çıkış:

Basit cevap, verilerinizin en azından herhangi bir uzak sunucuda saklandığında olduğu kadar güvenli olmasıdır. Tüm veriler WebDAV, IMAP veya HTTP aracılığıyla güvenli yuva katmanı kullanılarak bilgisayarlara ve mobil cihazlara aktarılır. E-posta ve notlar dışındaki tüm veriler - daha sonra daha fazlası - Apple'ın sunucularındaki diskte depolanır ve şifrelenir. Ayrıca, sürekli parola iletmeden bilgi almak için mobil cihazlarda güvenli kimlik doğrulama jetonları oluşturulur.

Yedeklemeler depolanır ve şifrelenir. Bir çalışanın bir yedeğe erişebilmesi için, yalnızca bir Apple çalışanı buna doğru bir şekilde cevap verebilir.

Bir uygulama mağazadan çıkarıldıysa, kaldırmak için yedeklemenize gitmeleri gerekmeyebilir. Tüm uygulamaların benzersiz bir tanımlayıcısı vardır ve herhangi bir şey varsa bu yedeklemeyi herkes için silebilirler (eğer yedeklerin büyük bir ZIP dosyası yerine ayrı ayrı depolandığını düşünün). Yine, bu Apple'ın içindedir, böylece kimse bu kısma tam olarak cevap veremez.

Son olarak, yedeklemeler Anahtarlık içerir, ancak bu da şifrelenir ve anahtar yedeklemeyi yapan cihaza bağlıdır.

Çevrimiçi olarak okuduğum çeşitli yerlerden Apple, bu konuda standart güvenlik prosedürlerini (daha sık olarak) karşılar veya aşar.

Güzel haberler. Veriler, bilgisayarınız ile iCloud sunucuları arasında aktarılırken SSL kullanılarak şifrelenir. Ayrıca, veriler "beklemede" iken iCloud sunucularında saklanırken şifrelenir (bazı istisnalar dışında; aşağıya bakın). Şifreleme görünmez, kullanımı kolay ve otomatiktir (varsayılan olarak açıktır).

Daha az iyi haber.iCloud, istemci tarafı şifreleme yerine sunucu tarafı şifreleme kullanır. Buluta veri gönderirken, makinenizde SSL ile şifrelenir, ardından iCloud sunucularında şifresi çözülür, ardından Apple'ın depolama için bildiği bir şifreleme anahtarı kullanılarak yeniden şifrelenir. Bu, Apple çalışanlarının verilerinizi okuma teknik yeteneğine sahip olduğu anlamına gelir. Bunu mümkün kılmak için prosedürel, teknik veya politika kontrolleri olabilir, ancak yetenek oradadır. Bu, Apple'ın bulutunun karmaşık bir saldırgan tarafından ele geçirilmesi durumunda, saldırganın tüm verilerinize erişebileceği anlamına gelir. Başka bir deyişle, Apple'ın herhangi bir veri ihlali veya kazası potansiyel olarak verilerinizi açığa çıkarabilir. Bu çok olası olmayabilir, ancak Google gibi saygın şirketlerin bile ihlal edildiği göz önüne alındığında, iCloud sunucularının ihlali veya başka bir şekilde açıklanması düşünülemez.

E-posta ve notlar Apple'ın sunucularındayken şifrelenmiş biçimde depolanmaz. E-posta genellikle hassas bilgiler içerir - örn. Hesap şifreleri, sıfırlama bağlantıları - bu biraz tehlikelidir.

Kolluk Apple'dan verilerinizin bir kopyasını isterse, Apple bunları onlarla paylaşır. Apple zorunlu olarak bir emir gerektirmez. EFF, Apple'ın Hükümet'te Vuruş Geldiğinde, Arkanız Kimde? ve Apple'ın devletin verilerinize erişim talepleri konusunda şeffaf olmadığı ve kullanıcılara verilerinin hükümete ne zaman açıklandığını söylemediği için karar verir.

Riskler sadece hükümet talepleriyle sınırlı değildir. Dava açarsanız veya tartışmalı bir boşanma ile sonuçlanırsanız, karşı tarafın avukatları verilerinizi Apple'dan mahkum edebilir ve Apple'ın bu kişilere ifşa etmesi gerekir. Mahkeme celbi için eşiğin nispeten düşük olduğuna dikkat edin: öncelikle verilerin dava ile ilgili olma olasılığı vardır.

İCloud'daki verilerinizin güvenliği yalnızca Apple Kimliğinizdeki parola kadar iyidir. Bu nedenle, verilerinizin güvenliğini istiyorsanız, uzun ve güçlü bir parola seçmeniz gerekir. Ne yazık ki, mevcut sistemlerin kullanıcıları kısa ve zayıf parolaları seçmeye iten bazı yönleri vardır. İşletim sistemi, bu parolayı anahtar zincirinde saklamayı reddeder ve sık sık yazmanızı gerektirir. Bir iOS cihazı kullanıyorsanız, sık sık Apple Kimliği parolanızı girmeniz gerekir (örneğin, bir uygulamayı her yüklediğinizde veya güncellediğinizde). Uzun ve güçlü bir parola girmek bir iPhone'da büyük bir acı olduğundan, birçok kullanıcı sadece kolaylık uğruna kısa, zayıf bir parola seçebilir - bu da maalesef iCloud verilerini zayıf bir şekilde güvende bırakır. Dolayısıyla, mevcut tasarım birçok kullanıcıyı zayıf bir şifre kullanmaya teşvik edebilir,

Daha fazla okuma. The Economist, verilerinizi bulutta depolamanın güvenlik üzerindeki etkilerini ve farklı sağlayıcıların sağladığı farklı güvenlik düzeylerini özetleyen mükemmel bir argümana sahiptir ; karşılaştırma için, iCloud güvenlik özelliklerinde DropBox'a benzer ve SpiderOak'tan daha zayıftır. Apple'ın neden belirli bir mimariyi seçtiğini anlamaya yardımcı olmak için Ben Adida'nın blog makalesinin tadını çıkarabilirsiniz: Şifreleme sos değildir; kullanılabilirlik üzerinde önemli etkileri vardır. .

Özet. iCloud'un güvenlik uygulamaları bu alandaki genel uygulamalarla büyük ölçüde uyumludur. iCloud'un makul ve profesyonelce tasarlanmış bir güvenlik mimarisine sahip olduğu görülmektedir. Bazı güvenlik riskleri olsa da, çoğu insan için iCloud'un güvenliği yeterince iyi olacaktır ve iCloud'un kolaylık avantajları çoğu insan için risklerden daha ağır basacaktır.

Ancak, verilerinizi bulutta depolamak riski artırır. Bazı özellikle hassas kullanıcılar için - örneğin sağlık kayıtları, finansal kurumlar veya hassas verileri olan diğer şirketler - en hassas verilerin bulutta depolanmasını önlemek akıllıca olabilir.

Bu konuyu kapsayan belgeler mevcuttur. Not:

iCloud Güvenliği
iCloud, İnternet üzerinden gönderildiğinde şifreleyerek, şifrelenmiş bir biçimde saklayarak ve kimlik doğrulama için güvenli belirteçler kullanarak içeriğinizi korur.

Daha fazlasını şu adreste bulabilirsiniz:

http://support.apple.com/kb/HT4865

Muhtemelen gerektiğini değil de, bir bulut sunucusuna şifrelerinizi gönderin. Her durumda, güvenliğiniz ve bilgileriniz açısından bu kötü bir seçimdir.