Насколько безопасны резервные копии iCloud?


17

Зашифрованы ли резервные копии iCloud при передаче и хранении? Может ли кто-нибудь в Apple получить доступ к резервной копии, сделанной для ввода данных?

Я слышал, что когда приложения извлекались из магазина приложений, они также удаляли резервные копии iCloud, поэтому, если они могут быть изменены Apple, то, конечно же, они не будут надежно храниться?

У меня сохранено много паролей для веб-сайтов и приложений, поэтому я предполагаю, что они также хранятся в резервных копиях?


Если из ответов не было ясно - ваши приложения не сохраняются в iCloud, а загружаются из магазина после восстановления данных iCloud для приложений. Таким образом, если приложение удалено из магазина (а не просто удалено из продажи) - данные там не могут ничего сделать, так как отсутствует все. Нет никаких признаков того, что Apple удаляет файлы из резервной копии, за исключением случаев, когда вы просите отключить резервное копирование для определенного приложения. Дайте мне знать, если вы хотите, чтобы прямо ответили ниже ...
bmike

У вас есть источник об Apple, удаляющем приложения из резервных копий iCloud?
Николас Барбулеско

@bmike - Это интересно ... и немного волнуюсь. Восстановление восстанавливает правильную версию из магазина приложений? Или последняя (совместимая) версия?
Николас Барбулеско

1
@NicolasBarbulesco Вы хотите синхронизировать, создавать резервные копии и затем восстанавливать их с помощью iTunes, чтобы обеспечить повторную загрузку совместимых версий. У меня не было проблем с тем, что iCloud не может найти совместимое приложение, но моя интуиция заключается в том, что вы можете получить удаленное приложение, если разработчик не пометил приложение должным образом в магазине (чтобы разрешить традиционные загрузки и т. Д.). )
bmike

Ответы:


6

ArsTechnica только что написала отличную статью об этом .

Быстрый вывод:

Простой ответ заключается в том, что ваши данные, по крайней мере, так же безопасны, как и при хранении на любом удаленном сервере, если не больше. Все данные передаются на компьютеры и мобильные устройства с использованием уровня защищенных сокетов через WebDAV, IMAP или HTTP. Все данные, кроме электронной почты и заметок (подробнее об этом позже), хранятся и шифруются на диске на серверах Apple. Кроме того, на мобильных устройствах создаются токены безопасной аутентификации для извлечения информации без постоянной передачи пароля.

И резервные копии хранятся и передаются в зашифрованном виде. Что касается сотрудника, имеющего доступ к резервной копии, только сотрудник Apple сможет правильно ответить на этот вопрос.

Если приложение было извлечено из магазина, ему, возможно, не понадобится заходить в резервную копию, чтобы удалить его. Все приложения имеют уникальный идентификатор, и в любом случае они могут просто удалить эту резервную копию для всех (подумайте о том, что резервные копии хранятся по отдельности, а не в большом ZIP-файле, если хотите). Опять же, это является внутренним для Apple, поэтому никто не может полностью ответить на эту часть.

Наконец, резервные копии включают брелок, но он также зашифрован, и ключ привязан к устройству, которое выполнило резервное копирование.

Из разных мест, которые я читал в Интернете, Apple соответствует или превосходит (чаще всего) стандартные процедуры безопасности в этом отношении.


13

Хорошие новости. Данные зашифрованы с использованием SSL во время их передачи между вашим компьютером и серверами iCloud. Кроме того, данные в зашифрованном виде хранятся на серверах iCloud (за некоторыми исключениями; см. Ниже). Шифрование является невидимым, простым в использовании и автоматическим (по умолчанию включено).

Менее хорошие новости.iCloud использует шифрование на стороне сервера, а не шифрование на стороне клиента. При отправке данных в облако они шифруются на вашем компьютере с помощью SSL, затем дешифруются на серверах iCloud, а затем повторно шифруются с использованием ключа шифрования, который Apple знает для хранения. Это означает, что сотрудники Apple имеют техническую возможность читать ваши данные. Это может быть процедурным, техническим или политическим контролем, чтобы сделать это маловероятным, но такая возможность есть. Это означает, что если изощренный злоумышленник подвергнет риску облако Apple, злоумышленник может получить доступ ко всем вашим данным. Другими словами, любое нарушение или случайность данных со стороны Apple может потенциально раскрыть ваши данные. Это может быть не слишком вероятно, но, учитывая, что даже такие уважаемые компании, как Google, были взломаны, взлом или иное разоблачение серверов iCloud немыслимо.

Электронная почта и заметки хранятся не в зашифрованном виде, а на серверах Apple. Электронная почта часто содержит конфиденциальную информацию - например, пароли учетных записей, ссылки для сброса - так что это немного опасно.

Если правоохранительные органы попросят у Apple копию ваших данных, Apple поделится ими с ними. Apple не обязательно требует ордер. EFF дает Apple только одну из четырех звезд за защиту пользовательских данных в своем отчете « Когда правительство стучит, кто за тобой?» и звонит Apple за то, что она не прозрачна в отношении правительственных запросов на доступ к вашим данным и не сообщает пользователям, когда их данные были раскрыты правительству.

Риски не ограничиваются запросами правительства. Если вы подали в суд, или в конечном итоге в спорном развода, адвокаты противной стороны могли бы вызвать в суд ваши данные от Apple, и Apple, будут обязаны раскрывать его им. Обратите внимание, что порог для повестки в суд является относительно низким: в первую очередь, вероятность того, что данные имеют отношение к делу.

Безопасность ваших данных в iCloud так же хороша, как и пароль на вашем Apple ID. Поэтому, если вы хотите, чтобы ваши данные были в безопасности, вам нужно выбрать длинную и надежную фразу-пароль. К сожалению, есть некоторые аспекты современных систем, которые склоняют пользователей к выбору коротких, слабых парольных фраз. ОС отказывается хранить эту ключевую фразу в цепочке для ключей, требуя, чтобы вы часто ее вводили. Если вы используете устройство iOS, вам часто потребуется вводить идентификационную фразу Apple ID (например, каждый раз, когда вы устанавливаете или обновляете приложение). Поскольку ввод длинной и надежной парольной фразы является основной проблемой для iPhone, многие пользователи могут в конечном итоге выбрать короткую плохую парольную фразу просто для удобства, что, к сожалению, оставляет их данные iCloud плохо защищенными. Таким образом, текущий дизайн может побудить многих пользователей использовать слабый пароль,

Дальнейшее чтение. У Economist есть превосходный аргумент, суммирующий последствия для безопасности хранения ваших данных в облаке и различные уровни безопасности, предоставляемые различными поставщиками ; для сравнения, iCloud похож на DropBox по своим свойствам безопасности и слабее, чем SpiderOak. Чтобы понять, почему Apple выбрала конкретную архитектуру, вам может понравиться статья в блоге Бена Адиды: « Шифрование - это не подливка»; это имеет значительные последствия для удобства использования. ,

Резюме. Практика безопасности iCloud в основном соответствует основной практике в этой области. iCloud обладает разумной и профессионально разработанной архитектурой безопасности. Несмотря на то, что существуют риски для безопасности, для большинства людей безопасность iCloud, вероятно, будет достаточно хорошей, а преимущества удобства iCloud, вероятно, перевесят любые риски для большинства людей.

Однако хранение ваших данных в облаке увеличивает риск. Для некоторых особо чувствительных пользователей - например, медицинских карт, финансовых учреждений или других компаний с конфиденциальными данными - было бы целесообразно избегать хранения наиболее конфиденциальных данных в облаке.


Отличный ответ. Но с появлением Touch ID частота, с которой вам необходимо повторно вводить пароль Apple ID, значительно снизилась, если вы так решите.
Майк Чемберлен

«iCloud использует шифрование на стороне сервера, а не шифрование на стороне клиента». Это утверждение все еще верно? В apple.com/business/docs/iOS_Security_Guide.pdf (от марта 2017 г.) говорится, что «файлы резервируются в iCloud в их первоначальном зашифрованном состоянии». (хотя в контексте «файлов ... созданных в классах защиты данных, которые недоступны, когда устройство заблокировано»).
Jhfrontz

1
@jhfrontz, насколько я знаю, да. Это по замыслу. Попробуйте тест грязи лужи: blog.cryptographyengineering.com/2012/04/05/… .
DW

Хорошо, спасибо - я понятия не имел, что существует служба "iForgot" (и поэтому я предположил, что пароль iCloud использовался локально для шифрования перед передачей в [i] облако).
Jhfrontz

2

Документация существует по этой теме. Замечания:

Безопасность
iCloud iCloud защищает ваш контент, зашифровывая его при отправке через Интернет, сохраняя его в зашифрованном формате и используя безопасные токены для аутентификации.

Вы можете найти больше на:

http://support.apple.com/kb/HT4865

Вам, вероятно, не следует отправлять свои пароли на облачный сервер. В любом случае это плохой выбор с точки зрения вашей безопасности и информации.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.