¿Qué tan seguras son las copys de security de iCloud?

¿Las copys de security de iCloud están encriptadas, tanto cuando se transmiten como se almacenan? ¿Es posible que alguien en Apple acceda a cualquier copy de security realizada en la input de datos?

He oído que cuando las aplicaciones se han extraído de la tienda de aplicaciones, también se han eliminado las copys de security de iCloud, por lo que si se pueden modificar por Apple, ¿entonces seguramente no se almacenan de forma segura?

  • Cambio de iMessage de número de teléfono a iCloud con configuration NORMAL
  • Escritorio y documentos en Finder
  • ¿Se puede usar la unidad iCloud para compartir documentos producidos por aplicaciones de terceros?
  • ¿Con qué frecuencia se sincroniza Photo Stream con Aperture?
  • iCloud en Mountain Lion: ¿una count por Mac o una por usuario?
  • iCloud drive sharing en Sierra (Agregar personas)
  • Tengo muchas de mis passwords para sitios web y aplicaciones guardadas, así que supongo que también están almacenadas en las copys de security.

  • Espejo dos dispositivos diferentes a través de usb
  • ¿Qué significan los diversos íconos de iTunes Match en iTunes?
  • ¿Cuánto historial de Safari se guarda en el iPad?
  • Patrón de vibración personalizado para una aplicación arbitraria
  • ¿Puedo save documentos de iCloud en la carpeta Documentos así como en iCloud?
  • jailbreak causará daño al dispositivo
  • 3 Solutions collect form web for “¿Qué tan seguras son las copys de security de iCloud?”

    ArsTechnica acaba de escribir una gran pieza sobre esto .

    Una salida rápida:

    La respuesta simple es que sus datos son al less tan seguros como lo son cuando se almacenan en cualquier server remoto, si no más. Todos los datos se transfieren a computadoras y dispositivos mobilees usando la capa de sockets seguros a través de WebDAV, IMAP o HTTP. Todos los datos, excepto el correo electrónico y las notas, más sobre eso más adelante, se almacenan y cifran en el disco en los serveres de Apple. Y se crean tokens de authentication seguros en dispositivos mobilees para recuperar información sin transmitir constantemente una contraseña.

    Y las copys de security se almacenan y transfieren encriptadas. En cuanto a que un empleado pueda acceder a una copy de security, solo un empleado de Apple podrá responderla correctamente.

    Si se sacó una aplicación de la tienda, es posible que no necesiten acceder a la copy de security para eliminarla. Todas las aplicaciones tienen un identificador único y, en todo caso, pueden simplemente eliminar esa copy de security para todos (piense en las copys de security que se almacenan individualmente en lugar de en un gran file ZIP, si así lo desea). De nuevo, esto es interno para Apple, por lo que nadie puede responder completamente esa parte.

    Por último, las copys de security incluyen Keychain, pero esto también está encriptado y la key está vinculada al dispositivo que realizó la copy de security.

    Desde varios lugares que he leído en línea, Apple cumple o excede (más a menudo el caso) los procedimientos de security estándar a este respecto.

    Las buenas noticias. Los datos se cifran mediante SSL mientras se transfieren entre su computadora y los serveres de iCloud. Además, los datos se cifran mientras están "en reposo", almacenados en los serveres de iCloud (con algunas excepciones, ver a continuación). La encriptación es invisible, fácil de usar y automática (activada por defecto).

    Las noticias less buenas. iCloud usa encriptación del lado del server, no encriptación del lado del cliente. Al enviar datos a la nube, se cifra en su máquina con SSL, luego se descifran en los serveres de iCloud y luego se vuelven a cifrar utilizando una key de encryption que Apple conoce para el almacenamiento. Esto significa que los empleados de Apple tienen la capacidad técnica para leer sus datos. Puede haber controles de procedimientos, técnicos o de políticas para que esto sea poco probable, pero la capacidad está ahí. Eso significa que si un atacante sofisticado llega a comprometer la nube de Apple, el atacante podría acceder a todos sus datos. En otras palabras, cualquier violación de datos o crash por parte de Apple podría exponer sus datos. Esto puede no ser muy probable, pero dado que incluso compañías respetadas como Google han sido violadas, una violación u otra exposition de los serveres de iCloud no es impensable.

    El correo electrónico y las notas no se almacenan en forma cifrada, mientras están en los serveres de Apple. El correo electrónico a menudo contiene información confidencial, por ejemplo, passwords de count, restablecer enlaces, por lo que es un poco peligroso.

    Si las autoridades le piden a Apple una copy de sus datos, Apple se los compartirá. Apple no necesariamente requerirá una garantía. EFF le da a Apple solo una de cuatro estrellas para proteger los datos de los usuarios en su informe, When Government Comes Knocking, Who Has Your Back? , y aduce a Apple por no ser transparente con respecto a las requestes del gobierno para acceder a sus datos y no decirle a los usuarios cuando sus datos han sido revelados al gobierno.

    Los riesgos no están limitados a las requestes del gobierno. Si lo demandan, o terminan en un divorcio contencioso, los abogados de la parte contraria podrían citar sus datos de Apple, y Apple deberá divulgarlos. Tenga en count que el umbral para una citación es relativamente bajo: principalmente, que los datos tienen una probabilidad de ser relevante para el caso.

    La security de sus datos en iCloud es tan buena como la contraseña en su ID de Apple. Por lo tanto, si desea que sus datos sean seguros, debe elegir una frase de contraseña larga y fuerte. Desafortunadamente, hay algunos aspectos de los sistemas actuales que tienden a empujar a los usuarios hacia la elección de passwords cortas y débiles. El sistema operativo se niega a almacenar esta frase de contraseña en el llavero, lo que requiere que la ingrese con frecuencia. Si usa un dispositivo con iOS, con frecuencia tendrá que escribir su contraseña de ID de Apple (por ejemplo, cada vez que instale o actualice una aplicación). Debido a que ingresar una frase de contraseña larga y fuerte es un gran dolor en un iPhone, muchos usuarios pueden terminar eligiendo una frase de contraseña corta y pobre solo por conveniencia, lo que desafortunadamente deja sus datos de iCloud escasamente asegurados. Entonces, el layout actual puede tender a alentar a muchos usuarios a usar una contraseña débil, dejando sus datos en riesgo.

    Otras lecturas. The Economist tiene un argumento excelente que resume las implicaciones de security de almacenar sus datos en la nube, y los diferentes niveles de security ofrecidos por diferentes proveedores ; para comparar, iCloud es similar a DropBox en sus properties de security y más débil que SpiderOak. Para ayudar a entender por qué Apple pudo haber elegido la architecture particular que tenía, es posible que disfrute el artículo de blog de Ben Adida: El encryption no es gravy; tiene implicaciones significativas para la usabilidad. .

    Resumen. Las prácticas de security de iCloud están en gran medida en línea con la práctica general en esta área. iCloud parece tener una architecture de security razonable y diseñada profesionalmente. Si bien existen algunos riesgos de security, para la mayoría de las personas, la security de iCloud probablemente sea lo suficientemente buena, y los beneficios de conveniencia de iCloud probablemente superen cualquier riesgo para la mayoría de las personas.

    Sin embargo, almacenar sus datos en la nube aumenta el riesgo. Para algunos usuarios particularmente sensibles, por ejemplo, loggings de salud, instituciones financieras u otras compañías con datos confidenciales, podría ser prudente evitar almacenar los datos más confidenciales en la nube.

    La documentation existe que cubre este tema. Nota:

    iCloud Security
    iCloud protege su contenido cifrándolo cuando se envía a través de Internet, almacenándolo en un formatting encriptado y utilizando tokens seguros para la authentication.

    Puedes encontrar más en:

    http://support.apple.com/kb/HT4865

    Sin embargo, probablemente no debas enviar tus passwords a un server en la nube. En cualquier caso, esta es una mala elección en lo que respecta a su security e información.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).