Làm thế nào an toàn là sao lưu iCloud?

17

Các bản sao lưu iCloud có được mã hóa, cả khi được truyền và lưu trữ không? Có ai đó ở Apple có thể truy cập bất kỳ bản sao lưu nào được thực hiện để nhập dữ liệu không?

Tôi đã nghe nói rằng khi các ứng dụng được lấy từ cửa hàng ứng dụng, chúng cũng đã bị xóa bản sao lưu iCloud, vậy nếu chúng có thể được sửa đổi bởi apple thì chắc chắn chúng không được lưu trữ an toàn?

Tôi có rất nhiều mật khẩu cho các trang web và ứng dụng được lưu, vì vậy tôi cho rằng chúng cũng được lưu trong các bản sao lưu?

ios  icloud  backup  security  privacy 
Jonathan.
nguồn
Trong trường hợp không rõ câu trả lời - ứng dụng của bạn không được lưu trữ trong iCloud mà được tải xuống từ cửa hàng sau khi dữ liệu iCloud cho ứng dụng được khôi phục. Vì vậy, nếu một Ứng dụng bị xóa khỏi cửa hàng (và không chỉ bị xóa khỏi bán) - dữ liệu nằm ở đó không thể làm gì vì nó thiếu tất cả. Không có dấu hiệu nào cho thấy Apple đang cắt xén các tệp từ bản sao lưu trừ khi bạn yêu cầu nó tắt bản sao lưu cho một ứng dụng cụ thể. Hãy cho tôi biết nếu bạn muốn câu trả lời rõ ràng bên dưới ...
bmike
Bạn có nguồn nào về việc Apple gỡ bỏ các ứng dụng bên trong các bản sao lưu iCloud không?
Nicolas Barbulesco
@bmike - Điều này thật thú vị ... và hơi đáng lo ngại. Khôi phục có tải xuống phiên bản chính xác từ cửa hàng ứng dụng không? Hoặc phiên bản cuối cùng (tương thích)?
Nicolas Barbulesco
1
@NicolasBarbulesco Bạn sẽ muốn đồng bộ hóa, sao lưu và sau đó khôi phục bằng iTunes để đảm bảo các phiên bản tương thích được tải lại. Tôi không gặp vấn đề gì khi iCloud không tìm thấy ứng dụng tương thích - nhưng trực giác của tôi là bạn có thể nhận được ứng dụng bị rớt nếu ứng dụng không được nhà phát triển gắn thẻ đúng cách trong cửa hàng (để cho phép tải xuống kế thừa, v.v ... )
bmike

Câu trả lời:

6

ArsTechnica chỉ viết một bài tuyệt vời về điều này .

Một kết quả nhanh chóng:

Câu trả lời đơn giản là dữ liệu của bạn ít nhất an toàn như khi được lưu trữ trên bất kỳ máy chủ từ xa nào, nếu không muốn nói là như vậy. Tất cả dữ liệu được truyền đến máy tính và thiết bị di động bằng lớp ổ cắm an toàn thông qua WebDAV, IMAP hoặc HTTP. Tất cả dữ liệu ngoại trừ e-mail và ghi chú nhiều hơn về điều đó về sau đó được lưu trữ và mã hóa trên đĩa trên các máy chủ của Apple. Và mã thông báo xác thực an toàn được tạo trên thiết bị di động để truy xuất thông tin mà không cần liên tục truyền mật khẩu.

Và sao lưu được lưu trữ và chuyển mã hóa. Đối với một nhân viên có thể truy cập vào một bản sao lưu, chỉ một nhân viên của Apple có thể trả lời chính xác điều đó.

Nếu một Ứng dụng được lấy từ cửa hàng, họ có thể không cần phải thực sự vào bản sao lưu của bạn để xóa ứng dụng đó. Tất cả các ứng dụng có một mã định danh duy nhất và nếu có bất cứ điều gì chúng chỉ có thể xóa bản sao lưu đó cho mọi người (hãy nghĩ rằng các bản sao lưu được lưu trữ riêng lẻ thay vì một tệp ZIP lớn nếu bạn muốn). Một lần nữa, đây là nội bộ của Apple nên không ai có thể trả lời đầy đủ phần đó.

Cuối cùng, các bản sao lưu bao gồm Keychain, nhưng điều này cũng được mã hóa và khóa được gắn với thiết bị đã sao lưu.

Từ nhiều nơi tôi đã đọc trực tuyến, Apple đáp ứng hoặc vượt quá (thường xuyên hơn) các quy trình bảo mật tiêu chuẩn về vấn đề này.

jmlumpkin
nguồn
13

Tin tốt. Dữ liệu được mã hóa bằng SSL trong khi dữ liệu được truyền giữa máy tính của bạn và máy chủ iCloud. Ngoài ra, dữ liệu được mã hóa trong khi "ở trạng thái nghỉ", được lưu trữ trên các máy chủ iCloud (với một số ngoại lệ; xem bên dưới). Mã hóa là vô hình, dễ sử dụng và tự động (bật theo mặc định).

Những tin tức không tốt.iCloud sử dụng mã hóa phía máy chủ, không mã hóa phía máy khách. Khi gửi dữ liệu lên đám mây, nó sẽ được mã hóa trên máy của bạn bằng SSL, sau đó được giải mã tại các máy chủ iCloud, sau đó được mã hóa lại bằng khóa mã hóa mà Apple biết để lưu trữ. Điều này có nghĩa là nhân viên của Apple có khả năng kỹ thuật để đọc dữ liệu của bạn. Có thể có các biện pháp kiểm soát thủ tục, kỹ thuật hoặc chính sách để thực hiện điều này khó xảy ra, nhưng khả năng là có. Điều đó có nghĩa là nếu đám mây của Apple từng bị xâm phạm bởi một kẻ tấn công tinh vi, kẻ tấn công có khả năng truy cập tất cả dữ liệu của bạn. Nói cách khác, bất kỳ vi phạm dữ liệu hoặc tai nạn nào trên bộ phận của Apple đều có khả năng làm lộ dữ liệu của bạn. Điều này có thể không quá có khả năng, nhưng cho rằng ngay cả các công ty được kính trọng như Google đã bị vi phạm, việc vi phạm hoặc tiếp xúc với các máy chủ iCloud khác là không thể tưởng tượng được.

Email và ghi chú không được lưu trữ ở dạng mã hóa, trong khi trên các máy chủ của Apple. Email thường chứa thông tin nhạy cảm - ví dụ: mật khẩu tài khoản, liên kết đặt lại - vì vậy điều này hơi nguy hiểm.

Nếu cơ quan thực thi pháp luật yêu cầu Apple sao chép dữ liệu của bạn, Apple sẽ chia sẻ dữ liệu đó với họ. Apple sẽ không nhất thiết phải có lệnh. EFF cung cấp cho Apple chỉ một trong bốn ngôi sao để bảo vệ dữ liệu người dùng trong báo cáo của mình, Khi Chính phủ gõ cửa, Ai có lưng của bạn? và dings Apple đã không minh bạch về các yêu cầu của chính phủ để truy cập vào dữ liệu của bạn và không thông báo cho người dùng khi dữ liệu của họ được tiết lộ cho chính phủ.

Những rủi ro không giới hạn trong các yêu cầu của chính phủ. Nếu bạn bị kiện, hoặc kết thúc bằng một cuộc ly hôn gây tranh cãi, luật sư của bên đối lập có thể yêu cầu dữ liệu của bạn từ Apple và Apple sẽ được yêu cầu tiết lộ cho họ. Lưu ý rằng ngưỡng cho trát đòi hầu tòa là tương đối thấp: chủ yếu là dữ liệu có khả năng liên quan đến vụ án.

Bảo mật dữ liệu của bạn trên iCloud chỉ tốt bằng cụm mật khẩu trên ID Apple của bạn. Do đó, nếu bạn muốn dữ liệu của mình được an toàn, bạn cần chọn một cụm mật khẩu dài và mạnh. Thật không may, có một số khía cạnh của các hệ thống hiện tại có xu hướng thúc đẩy người dùng hướng tới việc chọn các cụm mật khẩu ngắn, yếu. HĐH từ chối lưu cụm mật khẩu này trong móc khóa, yêu cầu bạn nhập nó thường xuyên. Nếu bạn sử dụng thiết bị iOS, bạn sẽ thường xuyên phải nhập cụm mật khẩu Apple ID (ví dụ: mỗi khi bạn cài đặt hoặc cập nhật ứng dụng). Vì việc nhập cụm mật khẩu dài và mạnh là một nỗi đau lớn trên iPhone, nhiều người dùng cuối cùng có thể chọn một cụm mật khẩu ngắn, kém chỉ vì mục đích thuận tiện - điều không may khiến dữ liệu iCloud của họ được bảo mật kém. Vì vậy, thiết kế hiện tại có thể có xu hướng khuyến khích nhiều người dùng sử dụng mật khẩu yếu,

Đọc thêm. Nhà kinh tế có một lập luận tuyệt vời tóm tắt ý nghĩa bảo mật của việc lưu trữ dữ liệu của bạn trên đám mây và các mức bảo mật khác nhau được cung cấp bởi các nhà cung cấp khác nhau ; để so sánh, iCloud tương tự DropBox trong các thuộc tính bảo mật và yếu hơn SpiderOak. Để giúp hiểu lý do tại sao Apple có thể chọn kiến ​​trúc cụ thể mà họ đã làm, bạn có thể thưởng thức bài viết trên blog của Ben Adida: Mã hóa không phải là nước thịt; nó có ý nghĩa quan trọng đối với khả năng sử dụng. .

Tóm lược. Thực tiễn bảo mật của iCloud phần lớn phù hợp với thông lệ chính trong lĩnh vực này. iCloud dường như có một kiến ​​trúc bảo mật được thiết kế hợp lý và chuyên nghiệp. Mặc dù có một số rủi ro bảo mật, nhưng đối với hầu hết mọi người, bảo mật của iCloud có thể đủ tốt và lợi ích tiện lợi của iCloud có thể sẽ lớn hơn bất kỳ rủi ro nào đối với hầu hết mọi người.

Tuy nhiên, lưu trữ dữ liệu của bạn trên đám mây sẽ làm tăng rủi ro. Đối với một số người dùng đặc biệt nhạy cảm - ví dụ: hồ sơ sức khỏe, tổ chức tài chính hoặc các công ty khác có dữ liệu nhạy cảm - có thể nên thận trọng để tránh lưu trữ dữ liệu nhạy cảm nhất trên đám mây.

DW
nguồn
Câu trả lời chính xác. Nhưng kể từ khi Touch ID ra đời, tần suất bạn cần nhập lại mật khẩu Apple ID đã giảm đáng kể, nếu bạn chọn sử dụng nó.
Mike Chamberlain
"iCloud sử dụng mã hóa phía máy chủ, không phải mã hóa phía máy khách." Là tuyên bố này vẫn chính xác? apple.com/business/docs/iOS_Security_Guide.pdf (ngày tháng 3 năm 2017) cho biết "Các tệp được sao lưu vào iCloud ở trạng thái được mã hóa ban đầu." (mặc dù trong ngữ cảnh "các tệp ... được tạo trong các lớp Bảo vệ dữ liệu không thể truy cập khi thiết bị bị khóa").
jhfrontz
1
@jhfrontz, Theo tôi biết thì có. Đó là do thiết kế. Hãy thử kiểm tra vũng bùn: blog.cryptographyengineering.com/2012/04/05/ .
DW
OK, cảm ơn - Tôi không biết có dịch vụ "iForgot" (và do đó tôi cho rằng mật khẩu iCloud đã được sử dụng cục bộ để mã hóa trước khi truyền sang đám mây [i]).
jhfrontz
2

Tài liệu không tồn tại bao gồm chủ đề này. Ghi chú:

Bảo mật iCloud iCloud bảo mật
nội dung của bạn bằng cách mã hóa nội dung đó khi được gửi qua Internet, lưu trữ ở định dạng được mã hóa và sử dụng mã thông báo bảo mật để xác thực.

Bạn có thể tìm thêm tại:

http://support.apple.com/kb/HT4865

Bạn có lẽ không nên gửi mật khẩu của mình đến một máy chủ đám mây. Trong mọi trường hợp, đây là một lựa chọn kém về bảo mật và thông tin của bạn.

soxman
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.