Почти каждый день в Сети появляются новости про очередную хакерскую атаку, либо про утечки информации из iCloud пользователей. Большинство из них попросту недостаточно защищают свой профиль, а потому и подвержены легкому взлому.
Тогда каким образом можно себя надёжно защитить? Расскажем как.
Ставим динамический пароль
Это не какая-то особенная комбинация, сама себя меняющая. Это пароль, который придумываете вы. Просто его нужно менять с определённой периодичностью. И желательно, не добавляя по одной цифре или букве.
Хороший пароль должен состоять минимум из 8 символов, включающих прописные и строчные буквы, цифры, различные символы. Пример - hJil5&%GAf.
Включаем двухфакторную аутентификацию
Этот метод считается наиболее надежным из-за того, что требует подтверждение входа с другого устройства или посредством СМС, либо пуш-сообщения.
Шаг 1 . Переходим в Настройки -> iCloud. Тапаем по Apple ID.
Шаг 2 . Нажимаем Пароль и безопасность.
Шаг 3 . Тапаем по Включить двухфакторную аутентификацию.
Используем менеджер паролей
Использовать сложные пароли - тяжелая задача, поскольку их нужно все хранить в голове. Safari имеет встроенную функцию управления паролями, она достаточно хороша, если вы используете браузер на всех ваших устройствах.
Тем не менее, автономные программы предлагают дополнительные функции. Мы можем порекомендовать 1Password . Master-пароль, необходимый для входа в приложение, не хранится в связке ключей iOS. Защита от атак перебором гарантируется алгоритмом SHA512 и PBKDF2, а каждый элемент базы ваших данных шифруется 256-битным ключом (AES).
В последнее время вопрос безопасности данных пользователей устройств от Apple, а также устройств и сервисов других компаний очень актуален. Скандал, вызванный разблокировать iPhone и нежеланием подчиниться со стороны Apple, заставил более пристально взглянуть на проблему. В этой статье мы постараемся рассказать все о ваших данных, которые вы доверяете Apple, и их безопасности.
Что мы пытаемся защитить?
Безопасность ваших персональных данных — это ваша приватность. Если хромает безопасность, информация о вашей частной жизни может стать достоянием общественности или попасть в руки недоброжелателей. Смартфоны и компьютеры сегодня нам необходимы. Они знают о нас практически все. Вот информация, которую мы доверяем своим устройствам и, скорее всего, не хотели бы доверить кому-то еще:
- Местоположение вашей семьи и детей
- Контактная информация
- Личные фотографии и видео
- Информация о состоянии здоровья
- Информация о банковских счетах, кредитных картах и финансах
- Пароли и учетные записи
- Информация о покупках
- Личная и рабочая переписка
- Голосовые сообщения и многое другое
Смартфоны и компьютеры также могут стать жертвами атаки хакеров. С их помощью злоумышленники могут:
- Следить за вами с помощью встроенной камеры
- Прослушивать вас с помощью встроенного микрофона
- Отслеживать ваше местоположение с помощью встроенного GPS-приемника
- Отслеживать вашу активность в Сети
- Прослушивать ваши телефонные разговоры и многое другое
Регулярно появляется информация о новых вирусах для операционной системы Android, которые позволяют злоумышленникам следить за пользователями. Насколько защищены от этого владельцы iPhone? Постараемся разобраться.
Как Apple защищает данные в iCloud
Мы сами отдаем важную нам информацию с помощью iCloud. На серверах Apple она в безопасности. iCloud использует шифрование AES с длиной ключа не менее 128 бит, и эти ключи не передаются третьим лицам. Для хранение вашей Связки ключей iCloud используется шифрование по 256-разрядному алгоритму AES. Подробнее о безопасности iCloud вы можете прочитать на . Вот ваши данные, которые хранятся в iCloud и надежно зашифрованы:
- Календари
- Контакты
- Закладки
- Заметки
- Документы в облаке
- iCloud Drive
- Резервные копии
- Найти iPhone
- Найти друзей
- Связка ключей iCloud
- Почта
- iCloud.com
- iTunes в облаке
Доступ к iCloud.com с вашего компьютера и доступ приложений к iCloud защищен при помощи SSL-соединения.
Как защищены данные в iPhone
В iPhone Apple использует 256-битное шифрование AES, которое не позволяет приложениям получить доступ к данным, не предназначенным для их работы. Ключи шифрования хранятся в отдельном участке памяти, как и данные об отпечатках ваших пальцев. У приложений нет доступа к этой информации, к тому же смартфон постоянно обновляет ключи. Другими словами, если ФБР желает получить информацию с iPhone злоумышленника, лучше им нацелить свои усилия на iCloud. iPhone , пока не введен пароль, а после 10 неверных попыток ввести пароль он и вовсе их удалит. iPhone не отдаст ваши данные, если он защищен паролем.
Как защищены данные в компьютерах Mac
Компьютеры Mac оснащены программным инструментом шифрования под названием FileVault 2, настроить который вы можете в системных настройках. FileVault 2 использует 128-битное шифрование AES. Есть все необходимые инструменты для того, чтобы все ваши данные и ключи шифрования были в нужный момент удалены. Разумеется, вы заметили, что метод шифрования данных в iPhone значительно более серьезный. Это связано с тем, что ваш Mac не знает ничего об отпечатках пальцев и многом другом.
Как защищены данные в Apple Watch
Немногие знают, что данные в Apple Watch защищены не хуже. Apple говорит, что в часах используется метод шифрования, схожий с тем, что используется в iOS. Apple Watch также используют шифрование IDS для обмена данными с iPhone. При попытке соединить Apple Watch с другим iPhone придется помучиться и проститься с данными. Другими словами, о безопасности данных на ваших часах переживать не стоит.
Вывод
В общем и целом ваши данные защищены, и, скорее всего, они не попадут в руки злоумышленников. По крайней мере в Apple не знают, как это может случиться.
По материалам iDownloadBlog
Думаю, всем уже известно о том, что в ночь на 1 сентября в интернете начали появляться интимные фотографии со взломанных аккаунтов знаменитостей . Шумиха поднялась, конечно, достаточно большая, и все новостные ленты пестрили яркими заголовками и фотографиями обнаженных девушек. Нам же, со своей стороны, хотелось бы донести до наших читателей несколько простых советов, которые помогут защитить вашу учетную запись от взлома. Об этих способах и пойдет речь ниже.
Что такое «облако»?
Для начала давайте разберемся в том, что же представляет из себя iCloud . Ведь, скорее всего, многие даже не задумывались о его предназначении (а некоторые — даже о существовании). iCloud – это 5 ГБ свободного места для хранения ваших фотографий, видео, документов, различных данных приложений и резервных копий, которое находится на серверах Apple. Именно посредством этого “облака” синхронизируются ваши заметки, настройки приложений и многое другое между вашими Apple-устройствами. В данном случае iCloud – это ваш личных кусочек на жестком диске в дата-центре компании из Купертино. Работает сервис на всех продуктах Apple (iOS, OS X) и Windows (ограничено). iCloud несколько отличается от других облачных решений тем, что не позволяет напрямую копировать информацию в определенную папку для синхронизации файлов на устройствах, однако уже через пару недель, с выходом OS X Yosemite, ситуация немного изменится, так как система будет поддерживать iCloud Drive – логичное и усовершенствованное продолжение сервиса iCloud.
Безопасность
Конечно, многие могут начать язвить по этому поводу, однако,если оглянуться немного назад и посмотреть на развитие облачных технологий (да и вообще развитие сетевой безопасности и личных данных пользователей), то сервис от Apple выстоял достаточно долго, учитывая его давнишнее появление. Если смотреть в целом, взлому подвергалось подавляющее количество различных сервисов и проектов. Вспомнить хотя бы недавнюю историю с Твиттер-аккаунтом премьер-министра России. А на той неделе взлому подверглась компания Sony (сегмент PlayStation Network). К счастью, ничего серьезного не произошло, но пользователи еще помнят крупную проделку хакеров в 2011 году, когда после взлома серверов компании из Японии было украдено огромное количество не только данных аккаунтов пользователей, но и информации о кредитных картах. Из чего можно сделать простой вывод: взломать можно абсолютно все.
Защита аккаунта iCloud
Сначала стоит еще раз повторить основные способы защиты аккаунта iCloud (да и любого другого):
– придумывайте длинные и сложные пароли;
– в паролях обязательно используйте буквы разного регистра, цифры и символы;
– не используйте один и тот же пароль для разных сайтов. Один сайт – один пароль. В качестве помощника может выступить популярное приложение 1Password , если вы не сможете запомнить все свои пароли. (Или не выступить)
– используйте двухфакторную авторизацию .
– время от времени меняйте свои пароли от сайтов и сервисов.
Настройка двухфакторной авторизации iCloud
Итак, мы закончили с теорией и переходим непосредственно к настройке аккаунта для его более надежной защиты. Весь процесс состоит всего из нескольких простых шагов:
1. Перейдите на сайт “Moй Apple ID” по ссылке https://appleid.apple.com/ru/account/home
2. В правой части экрана нажмите на кнопку “Управлять Apple ID”.
3. Введите ваш логин и пароль, которые соответствуют вашему Apple ID.
4. Выберите пункт “Пароль и безопасность” в левой части экрана и, щелкнув по кнопке “Приступить”, следуйте подсказкам сайта. Добавьте резервный электронный адрес и ответьте на вопросы системы.
5. Ждите. Настройка двухфакторной авторизации будет доступна только через 3 дня.
Что делать, если вас взломали?
Если ваш аккаунт подвергнется хакерской атаке, при изменении пароля вам на почту придет об этом сообщение. Немедленно смените пароль к аккаунту вашей электронной почты, восстановите прежний пароль от учетной записи, проверьте Windows и Android-смартфон на наличие вирусов (можете даже Mac) и при возникновении проблем обратитесь в службу поддержки Apple.
Итог
В любом случае, нужно понимать главное: от взлома аккаунта не застрахован абсолютно никто. Даже если вы соблюдаете все необходимые меры предосторожности, лазейку для взлома можно отыскать если не у вас лично, так на серверах компаний. От хакерских атак не защищен на 100% никто. Тем не менее, придумывайте сложные пароли, используйте двухфакторную авторизацию и не синхронизируйте свои интимные фото с облаками. И это касается не только iCloud.
Если вам есть что добавить, не стесняйтесь, пишите свои советы в комментариях!
Позволяет надежно и безопасно синхронизировать важную информацию между iOS-устройствами, компьютерами Mac и PC, поскольку она хранится в зашифрованном виде. Крис Форесман (Chris Foresman) вместе со своими коллегами из Ars Technica решил установить , можно ли доверять Купертино, и провел собственное расследование.
Серверы Apple обеспечивают хранение фотографий из Photo Stream, любых документов от приложений, совместимых с iCloud, резервных копий iOS-устройств, контактов, календарей, закладок , напоминаний, электронной почты домена @me.com и заметок. Все данные передаются на компьютеры и мобильные устройства с использованием Secure Sockets Layer (SSL) через протоколы WebDAV, IMAP или HTTP. Более того, эта информация хранится в зашифрованном виде , а токены для аутентификации, необходимые для доступа к ней без постоянной пересылки пароля, создаются на мобильных гаджетах. Исключение составляют разве что электронная почта и заметки.
Причина, по которой не шифруется электронная почта, может заключаться в проблемах с производительностью некоторых функций, например, поиска сообщений на сервере или частичной загрузки писем с вложениями. Как стало известно редакторам Ars Technica, на данный момент крупнейшие IMAP-провайдеры на своих серверах не шифруют письма для потребительских нужд. Вместо этого они предлагают поддержку стандарта S/MIME, который предполагает расшифровку сообщения почтовым клиентом получателя с помощью ключа, предоставленного отправителем.
Заметки также не шифруются на серверах iCloud, ведь для их синхронизации применяется тот же самый протокол IMAP и, как результат, в Mac OS X они хранятся в почтовом клиенте Mail.app. Этим летом в появится отдельное приложение Notes, и, поскольку в него встроят API для синхронизации данных с iCloud, заметки должны будут шифроваться на серверах Apple, как и вся остальная информация.
Похоже, единственный человек, который сейчас может получить доступ к вашим письмам и заметкам, - это недобросовестный сотрудник дата-центра . Но в своей политике конфиденциальности компания обещает «принимать все меры предосторожности, включая административные, технические и физические, по защите вашей личной информации от потери, кражи и злоупотребления, а также против несанкционированного доступа, раскрытия, изменения и уничтожения». В общем, параноикам и носителям государственной тайны стоит рассмотреть более безопасные альтернативы для хранения электронной почты и заметок.
Однако, Apple не описывает методы, которые применяются для шифрования данных на диске, а только утверждает, что использует индустриальные стандарты, обеспечивающие надежное хранение пользовательской информации. По словам консультантов Ars Technica, для хранилищ данных своего облачного сервиса компания из Купертино может использовать платформу Microsoft Azure. С помощью WebDAV-клиента авторы ресурса получили доступ к некоторым своим данным в iCloud, пройдя проверку подлинности и правильно угадав имя сервера и путь к каталогу. Это позволило предположить, что компания на своих серверах применяет шифрование файловой системы, которая декодируется «на лету» по запросу вашего смартфона или компьютера.
В Mac OS X для создания ключей шифрования для таких продуктов как FileVault и Keychain используется стандарт , рекомендованный Национальным институтом стандартов и технологий (NIST). Это позволяет сделать еще одно предположение: при создании токенов для доступа к iCloud Apple применяет тот же самый «индустриальный стандарт». Стоит отметить, что NIST считает PBKDF2 «достаточно хорошим для нужд правительства», а американские ведомства с его помощью вовсю шифруют свои секретные данные. И если Apple генерирует ключи длинной более 64 бит, то шансы подобрать ключ брут-форсом и расшифровать данные в течение человеческой жизни стремятся к нулю.
В итоге, если вы выбрали для своего Apple ID пароль, который достаточно сложно угадать, ваши данные в находятся в безопасности от хакеров или посторонних. Возможно, электронная переписка и заметки не столь защищены, но аналогичный уровень безопасности обеспечивают и другие популярные почтовые сервисы, предоставляющие доступ к вашему ящику через IMAP.
Apple начинает новую компанию по уговариванию пользователей о частичном отказе от конфиденциальности. В частности, службы такие как Siri работают куда лучше, если компания может проанализировать реальные данные.
И все же речи об отказе от конфиденциальности всё-таки нет. По крайней мере так декларируется. Данные (якобы) анонимно собираются. Подробнее http://www.apple.com/ru/privacy/
Но конечно, никто не знает, как на самом деле собираются данные, как и сколько хранятся, как зашифрованы и прочее. В принципе, о том, что хранится в самом iCloud и что/как зашифровано, специалисты Apple описывают относительно подробно: https://support.apple.com/ru-ru/HT202303
Но, во-первых, тут явно не всё -- вот недавно специалисты российской компании Elcomsoft раскопали, что хранится (среди прочего) журнал звонков, а он тут не упомянут (хотя возможно, скрывается под "iCloud Drive").
Во-вторых, уже давно известно, что ключи шифрования (ко всему кроме "связки ключей") хранятся вместе с данными, и соответственно доступ к ним (и возможность расшифровки) есть у всех, у кого есть физический доступ.
Наконец, нет чёткого описания, что именно они будут делать в плане улучшения Siri. Сами обрабатывать? А может, сторонними сервисами? Какими? Можно ли им доверять?
Да, ну и ещё один вопрос -- а спецслужбам по запросу будут эти данные выдавать? Скорее всего да (тут можно вспомнить недавний случай с Amazon Alexa).
Второй важный момент. Apple не первый, кто наши данные читает Google давно это делает -- например, сканируя почту. Да и поисковые запросы анализирует, чтобы потом нужную рекламу подсунуть.
Apple долго спорил, что необходимо отстаивать конфиденциальность клиента, однако компания хочет сделать такие службы как Siri более умными. Как?
Новая опция в ее программном обеспечении iOS 10.3, выпущенной для тестирования, просит чтобы пользователи iPhone и iPad совместно использовали учетные данные iCloud. Службы iCloud включают хранилище файлов, электронную почту, календари, фото управление, синхронизацию пароля, музыку и видео.
Конфиденциальность – щекотливый и весьма технически сложный вопрос для технологических компаний.
По утверждению Apple, можно иметь и хорошие службы, и приемлемый уровень конфиденциальности. Ведь Apple рекламировало конфиденциальность даже с более ранними версиями iOS, которые уже собирали данные по использованию пользователями iPad и iPhone.
Конфиденциальность всегда была темой для гордости Apple и попыткой выделить его продукты.
В 2015 году исполнительный директор Тим Кук подверг критике компанию Google, заявив что она «пожирает все, что может узнать о вас и пытается превратить в деньги личные данные пользователей».,
Но ведь сегодня, в эру искусственного интеллекта, службы виртуальных помощников, все более и более важны, а раз так, то следует приучить пользователей к мысли, что все это делается для их пользы, что их конфиденциальность - значит куда меньше, чем новые возможности и новые удобства.
Таким образом, пользователей постепенно приучают к мысли, что для удобства необходимо пожертвовать конфиденциальностью.
"Сервисы типа Apple iCloud плотно вошли в нашу жизнь ", - отмечает Владимир Каталов, генеральный директор компании "Элкомсофт", занимающейся криминалистической экспертизой мобильных устройств и облачных сервисов. "Трудно себе представить современные бизнес-процессы без использования "облаков", они действительно предоставляют новый уровень удобства, недоступный ранее. Однако, за это приходится платить. Вендоры уверяют нас в строгом соблюдении конфиденциальности и использовании сильного шифрования, но достаточно ли у вас квалификации, чтобы в этом убедиться? Впрочем, это и не всегда возможно. Мы не говорим, что безопасность ваших данных теперь под угрозой. Но риски безусловно надо осознавать. Безопасность -- это постоянный процесс, и вам придётся не только внимательно изучать соглашения о конфиденциальности (которые, кстати, не всегда просты и требуют определённой квалификации для понимания), но и оценивать, насколько вы доверяете компании, предоставляющей тот или иной сервис. Но и в этом случае гарантий вам никто не даст."
