Seberapa amankah cadangan iCloud?

17

Apakah cadangan iCloud terenkripsi, baik ketika dikirim dan disimpan? Apakah mungkin bagi seseorang di Apple untuk mengakses cadangan yang dibuat untuk memasukkan data?

Saya pernah mendengar bahwa ketika aplikasi telah ditarik dari app store, mereka juga telah menghapus cadangan iCloud, jadi jika mereka dapat dimodifikasi oleh apel maka pasti mereka tidak disimpan dengan aman?

Saya memiliki banyak kata sandi untuk situs web dan aplikasi yang disimpan, jadi saya menganggap ini juga disimpan dalam cadangan?

ios icloud backup security privacy Jonathan.
sumber
Jika jawabannya tidak jelas - aplikasi Anda tidak disimpan di iCloud tetapi diunduh dari toko setelah data iCloud untuk aplikasi dipulihkan. Jadi jika suatu Aplikasi dihapus dari toko (dan tidak hanya dihapus dari penjualan) - data yang ada di sana tidak dapat melakukan apa-apa karena semuanya hilang. Tidak ada indikasi Apple memangkas file dari cadangan kecuali ketika Anda memintanya untuk mematikan cadangan dari aplikasi tertentu. Beri tahu saya jika Anda ingin yang menjawab secara eksplisit di bawah ini ...
bmike
Apakah Anda memiliki sumber tentang Apple menghapus aplikasi di dalam cadangan iCloud?
Nicolas Barbulesco
@ sepeda - Ini menarik ... dan agak mengkhawatirkan. Apakah pemulihan mengunduh versi yang benar dari app store? Atau versi (kompatibel) terakhir?
Nicolas Barbulesco
1
@NicolasBarbulesco Anda ingin menyelaraskan, mencadangkan, lalu memulihkan dengan iTunes untuk memastikan versi yang kompatibel dimuat ulang. Saya tidak punya masalah dengan iCloud tidak menemukan aplikasi yang kompatibel - tetapi intuisi saya adalah bahwa Anda bisa mendapatkan aplikasi yang jatuh jika aplikasi tidak ditandai dengan benar di toko oleh pengembang (untuk memungkinkan unduhan lama, dll ... )
bmike

Jawaban:

6

ArsTechnica baru saja menulis bagian yang bagus tentang ini .

Pengambilan cepat:

Jawaban sederhananya adalah bahwa data Anda setidaknya seaman ketika disimpan di server jauh, jika tidak lebih. Semua data ditransfer ke komputer dan perangkat seluler menggunakan lapisan soket aman melalui WebDAV, IMAP, atau HTTP. Semua data kecuali email dan catatan — lebih lanjut tentang itu nanti — disimpan dan dienkripsi dalam disk di server Apple. Dan token otentikasi aman dibuat pada perangkat seluler untuk mengambil informasi tanpa terus-menerus mengirimkan kata sandi.

Dan cadangan disimpan dan ditransfer terenkripsi. Sedangkan untuk karyawan yang dapat mengakses cadangan, hanya karyawan Apple yang dapat menjawab dengan benar.

Jika suatu Aplikasi ditarik dari toko, mereka mungkin tidak perlu benar-benar masuk ke cadangan Anda untuk menghapusnya. Semua aplikasi memiliki pengidentifikasi unik, dan jika ada, mereka dapat menghapus cadangan itu untuk semua orang (pikirkan cadangan yang disimpan secara individual daripada file ZIP besar jika Anda mau). Sekali lagi, ini internal Apple sehingga tidak ada yang bisa menjawab bagian itu sepenuhnya.

Akhirnya, cadangan memang menyertakan Keychain, tetapi ini juga dienkripsi dan kunci terkait dengan perangkat yang melakukan pencadangan.

Dari berbagai tempat yang saya baca online, Apple memenuhi atau melampaui (lebih sering terjadi) prosedur keamanan standar dalam hal ini.

jmlumpkin
sumber
13

Berita bagus. Data dienkripsi menggunakan SSL saat ditransfer antara komputer Anda dan server iCloud. Selain itu, data dienkripsi ketika sedang "diam", disimpan di server iCloud (dengan beberapa pengecualian; lihat di bawah). Enkripsi tidak terlihat, mudah digunakan, dan otomatis (diaktifkan secara default).

Berita buruknya.iCloud menggunakan enkripsi sisi server, bukan enkripsi sisi klien. Saat mengirim data ke cloud, itu akan dienkripsi di mesin Anda dengan SSL, lalu didekripsi di server iCloud, kemudian dienkripsi ulang menggunakan kunci enkripsi yang diketahui Apple untuk penyimpanan. Ini berarti bahwa karyawan Apple memiliki kemampuan teknis untuk membaca data Anda. Mungkin ada kontrol prosedural, teknis, atau kebijakan untuk membuat ini tidak mungkin, tetapi kemampuan ada di sana. Itu berarti bahwa jika cloud Apple pernah dikompromikan oleh penyerang canggih, penyerang berpotensi mengakses semua data Anda. Dengan kata lain, setiap pelanggaran data atau kecelakaan di pihak Apple berpotensi mengekspos data Anda. Ini mungkin tidak terlalu mungkin, tetapi mengingat bahwa bahkan perusahaan yang dihormati seperti Google telah dilanggar, pelanggaran atau paparan lain dari server iCloud tidak terpikirkan.

Email dan catatan tidak disimpan dalam bentuk terenkripsi, sementara di server Apple. Email sering berisi informasi sensitif - misalnya, kata sandi akun, tautan setel ulang - jadi ini agak berbahaya.

Jika penegak hukum meminta Apple salinan data Anda, Apple akan membagikannya kepada mereka. Apple tidak perlu meminta surat perintah. EFF memberi Apple hanya satu dari empat bintang untuk melindungi data pengguna dalam laporannya, Ketika Pemerintah Datang Mengetuk, Siapa Punggung Anda? , dan banting Apple karena tidak transparan tentang permintaan pemerintah untuk akses ke data Anda dan tidak memberi tahu pengguna ketika data mereka telah diungkapkan kepada pemerintah.

Risiko tidak terbatas pada permintaan pemerintah. Jika Anda dituntut, atau berakhir dengan perceraian yang kontroversial, pengacara pihak lawan dapat memanggil data Anda dari Apple, dan Apple akan diminta untuk mengungkapkannya kepada mereka. Perhatikan bahwa ambang untuk panggilan pengadilan relatif rendah: terutama, bahwa data memiliki kemungkinan relevan dengan kasus tersebut.

Keamanan data Anda di iCloud hanya sebagus frasa sandi pada ID Apple Anda. Karena itu, jika Anda ingin data Anda aman, Anda harus memilih frasa sandi yang panjang dan kuat. Sayangnya, ada beberapa aspek dari sistem saat ini yang cenderung mendorong pengguna untuk memilih kata sandi yang pendek dan lemah. OS menolak untuk menyimpan frasa sandi ini di gantungan kunci, mengharuskan Anda untuk sering mengetiknya. Jika Anda menggunakan perangkat iOS, Anda harus sering mengetikkan frasa sandi Apple ID Anda (mis., Setiap kali Anda memasang atau memperbarui aplikasi). Karena memasukkan frasa sandi yang panjang dan kuat merupakan masalah besar pada iPhone, banyak pengguna akhirnya memilih frasa sandi yang pendek dan buruk hanya demi kenyamanan - yang sayangnya membuat data iCloud mereka tidak diamankan dengan baik. Jadi, desain saat ini cenderung mendorong banyak pengguna untuk menggunakan kata sandi yang lemah,

Bacaan lebih lanjut. The Economist memiliki argumen yang sangat baik merangkum implikasi keamanan menyimpan data Anda di cloud, dan berbagai tingkat keamanan yang diberikan oleh penyedia yang berbeda ; untuk perbandingan, iCloud mirip dengan DropBox di properti keamanannya, dan lebih lemah daripada SpiderOak. Untuk membantu memahami mengapa Apple mungkin memilih arsitektur tertentu, Anda dapat menikmati artikel blog Ben Adida: Enkripsi bukan saus; ini memiliki implikasi yang signifikan bagi kegunaan. .

Ringkasan. Praktik keamanan iCloud sebagian besar sejalan dengan praktik utama di bidang ini. iCloud tampaknya memiliki arsitektur keamanan yang wajar dan dirancang secara profesional. Meskipun ada beberapa risiko keamanan, bagi kebanyakan orang, keamanan iCloud cenderung cukup baik, dan manfaat kenyamanan iCloud kemungkinan akan lebih besar daripada risiko apa pun bagi kebanyakan orang.

Namun, menyimpan data Anda di cloud memang meningkatkan risiko. Untuk beberapa pengguna yang sangat sensitif - misalnya, catatan kesehatan, lembaga keuangan, atau perusahaan lain dengan data sensitif - mungkin lebih bijaksana untuk menghindari menyimpan data yang paling sensitif di cloud.

DW
sumber
Jawaban yang bagus Tetapi sejak munculnya Touch ID, frekuensi di mana Anda perlu memasukkan kembali kata sandi Apple ID Anda telah berkurang secara signifikan, jika Anda memilihnya.
Mike Chamberlain
"iCloud menggunakan enkripsi sisi server, bukan enkripsi sisi klien." Apakah pernyataan ini masih akurat? apple.com/business/docs/iOS_Security_Guide.pdf (tanggal Maret, 2017) mengatakan "File dicadangkan ke iCloud dalam kondisi asli dan terenkripsi." (meskipun dalam konteks "file ... dibuat di kelas Perlindungan Data yang tidak dapat diakses ketika perangkat terkunci").
jhfrontz
1
@jhfrontz, Sejauh yang saya tahu, ya. Ini dengan desain. Coba tes genangan lumpur: blog.cryptographyengineering.com/2012/04/05/… .
DW
OK, terima kasih - Saya tidak tahu ada layanan "iForgot" (dan dengan demikian saya berasumsi bahwa kata sandi iCloud digunakan secara lokal untuk mengenkripsi sebelum transmisi ke cloud [i]).
jhfrontz
2

Dokumentasi ada yang mencakup topik ini. catatan:

Keamanan
iCloud iCloud mengamankan konten Anda dengan mengenkripsi ketika dikirim melalui Internet, menyimpannya dalam format terenkripsi, dan menggunakan token aman untuk otentikasi.

Anda dapat menemukan lebih banyak di:

http://support.apple.com/kb/HT4865

Anda mungkin tidak boleh mengirim kata sandi ke server cloud. Bagaimanapun, ini adalah pilihan yang buruk sejauh menyangkut keamanan dan informasi Anda.

soxman
sumber