###
  • Интернет
  • Программы
  • Игры
  • Проблемы
  • Windows
  • Социальные сети
  • Android
  • Ios

    • Все, что следует знать о безопасности ваших данных. При потере доступа к одному из устройств

    23.04.2019 Социальные сети

    Которая позволяет сохранять информацию об учетных записях и номера кредитных карт.

    Вконтакте

    Вследствие, все данные можно синхронизировать с доверенными устройствами Mac , iPhone , iPad и iPod Touch , которые связаны одним .

    Такое развитие событий еще раз доказывает зависимость Apple от iCloud , и повышает ответственность администраторов облачного сервиса компании, которые обязаны предоставить сохранность личных данных пользователей.

    Apple опубликовала специальный материал об осуществлении безопасности и приватности пользователей в сервисе iCloud . С выходом OS X Mavericks правила были несколько обновлены.

    Рассмотрим работу в iCloud более подробно. Если пользователь заходит в свою учетную запись на сайте iCloud.com через браузер, то все его сессии защищены SSL-сертификатом, включая трафик, циркулирующий между устройствами и сервисами iCloud . Любые данные в web-приложениях iCloud , доступ к которым осуществляется через web-интерфейс или другие базовые приложения iOS / OS X , шифруются на сервере. Единственным исключением являются почтовые серверы IMAP. Для того чтобы зашифровать данные, хранящиеся на IMAP серверах, следует использовать дополнительное S/MIME-шифрование, которое поддерживается всеми почтовыми клиентами Apple .

    В Apple также заявляют, что доступ к таким базовым приложениям, как Почта, Контакты и Календарь, осуществляется через безопасные токены, которые не предусматривают хранения паролей от iCloud на гаджетах и компьютерах.

    «Даже если вы решили использовать сторонние приложения для получения доступа к iCloud , ваши логин и пароль пересылаются через зашифрованное SSL-соединение», — говорится в уведомлении от Apple .

    По поводу функций и Найти моих друзей в яблочной компании уверяют, что координаты местоположения фиксируются только по запросу пользователя. Эти функции используют как минимум 128-битное шифрование AES. Последние зафиксированные данные о местоположении хранятся на серверах Apple : для Найти моих друзей период хранения составляет 2 часа, а для – 24 часа. Затем вся информация удаляется.

    Для хранения паролей и номеров кредитных карт на серверах iCloud Apple использует 256-битное AES шифрование и «асимметричную криптографию на эллиптических кривых и симметричные ключи» для обеспечения безопасности личных данных. Эти стандартные методы шифрования используются как при передаче, так и при хранении данных в облаке.

    Что касается номеров кредитных карт, сохраняющихся при помощи Связки ключей , то в iCloud хранятся только номера и сроки действия карт, но не коды безопасности (cvv), которые вручную вводятся в web-формах. Помимо этого, данные из Связки ключей не являются частью резервного копирования в iCloud .

    Если вы хотите избежать резервного копирования данных в Связке ключей , то вам следует пропустить шаг создания кода безопасности при настройке Связки ключей . Это позволит гарантировать, что ваши данные из Связки ключей хранятся локально и синхронизируются только с теми устройствами, которые использует пользователь. Нужно помнить, что в этом случае (без использования кода безопасности) Apple не сможет восстановить ваши данные из Связки ключей .

    В компании подчеркивают, что они не могут получить доступ к ключам шифрования для Связки ключей , так как они создаются локально на устройствах пользователей.

    Для того чтобы использовать Связку ключей на iPhone , iPod touch и iPad , все устройства должны работать на базе , а на компьютерах Mac должна быть установлена OS X Mavericks . Использование функции зависит от региона, в котором проживает пользователь.

    Apple начинает новую компанию по уговариванию пользователей о частичном отказе от конфиденциальности. В частности, службы такие как Siri работают куда лучше, если компания может проанализировать реальные данные.
    И все же речи об отказе от конфиденциальности всё-таки нет. По крайней мере так декларируется. Данные (якобы) анонимно собираются. Подробнее http://www.apple.com/ru/privacy/
    Но конечно, никто не знает, как на самом деле собираются данные, как и сколько хранятся, как зашифрованы и прочее. В принципе, о том, что хранится в самом iCloud и что/как зашифровано, специалисты Apple описывают относительно подробно: https://support.apple.com/ru-ru/HT202303
    Но, во-первых, тут явно не всё -- вот недавно специалисты российской компании Elcomsoft раскопали, что хранится (среди прочего) журнал звонков, а он тут не упомянут (хотя возможно, скрывается под "iCloud Drive").
    Во-вторых, уже давно известно, что ключи шифрования (ко всему кроме "связки ключей") хранятся вместе с данными, и соответственно доступ к ним (и возможность расшифровки) есть у всех, у кого есть физический доступ.
    Наконец, нет чёткого описания, что именно они будут делать в плане улучшения Siri. Сами обрабатывать? А может, сторонними сервисами? Какими? Можно ли им доверять?
    Да, ну и ещё один вопрос -- а спецслужбам по запросу будут эти данные выдавать? Скорее всего да (тут можно вспомнить недавний случай с Amazon Alexa).
    Второй важный момент. Apple не первый, кто наши данные читает Google давно это делает -- например, сканируя почту. Да и поисковые запросы анализирует, чтобы потом нужную рекламу подсунуть.
    Apple долго спорил, что необходимо отстаивать конфиденциальность клиента, однако компания хочет сделать такие службы как Siri более умными. Как?
    Новая опция в ее программном обеспечении iOS 10.3, выпущенной для тестирования, просит чтобы пользователи iPhone и iPad совместно использовали учетные данные iCloud. Службы iCloud включают хранилище файлов, электронную почту, календари, фото управление, синхронизацию пароля, музыку и видео.
    Конфиденциальность – щекотливый и весьма технически сложный вопрос для технологических компаний.
    По утверждению Apple, можно иметь и хорошие службы, и приемлемый уровень конфиденциальности. Ведь Apple рекламировало конфиденциальность даже с более ранними версиями iOS, которые уже собирали данные по использованию пользователями iPad и iPhone.
    Конфиденциальность всегда была темой для гордости Apple и попыткой выделить его продукты.
    В 2015 году исполнительный директор Тим Кук подверг критике компанию Google, заявив что она «пожирает все, что может узнать о вас и пытается превратить в деньги личные данные пользователей».,
    Но ведь сегодня, в эру искусственного интеллекта, службы виртуальных помощников, все более и более важны, а раз так, то следует приучить пользователей к мысли, что все это делается для их пользы, что их конфиденциальность - значит куда меньше, чем новые возможности и новые удобства.
    Таким образом, пользователей постепенно приучают к мысли, что для удобства необходимо пожертвовать конфиденциальностью.
    "Сервисы типа Apple iCloud плотно вошли в нашу жизнь ", - отмечает Владимир Каталов, генеральный директор компании "Элкомсофт", занимающейся криминалистической экспертизой мобильных устройств и облачных сервисов. "Трудно себе представить современные бизнес-процессы без использования "облаков", они действительно предоставляют новый уровень удобства, недоступный ранее. Однако, за это приходится платить. Вендоры уверяют нас в строгом соблюдении конфиденциальности и использовании сильного шифрования, но достаточно ли у вас квалификации, чтобы в этом убедиться? Впрочем, это и не всегда возможно. Мы не говорим, что безопасность ваших данных теперь под угрозой. Но риски безусловно надо осознавать. Безопасность -- это постоянный процесс, и вам придётся не только внимательно изучать соглашения о конфиденциальности (которые, кстати, не всегда просты и требуют определённой квалификации для понимания), но и оценивать, насколько вы доверяете компании, предоставляющей тот или иной сервис. Но и в этом случае гарантий вам никто не даст."

    Почти каждый день в Сети появляются новости про очередную хакерскую атаку, либо про утечки информации из iCloud пользователей. Большинство из них попросту недостаточно защищают свой профиль, а потому и подвержены легкому взлому.

    Тогда каким образом можно себя надёжно защитить? Расскажем как.

    Ставим динамический пароль

    Это не какая-то особенная комбинация, сама себя меняющая. Это пароль, который придумываете вы. Просто его нужно менять с определённой периодичностью. И желательно, не добавляя по одной цифре или букве.

    Хороший пароль должен состоять минимум из 8 символов, включающих прописные и строчные буквы, цифры, различные символы. Пример - hJil5&%GAf.

    Включаем двухфакторную аутентификацию

    Этот метод считается наиболее надежным из-за того, что требует подтверждение входа с другого устройства или посредством СМС, либо пуш-сообщения.

    Шаг 1 . Переходим в Настройки -> iCloud. Тапаем по Apple ID.

    Шаг 2 . Нажимаем Пароль и безопасность.

    Шаг 3 . Тапаем по Включить двухфакторную аутентификацию.

    Используем менеджер паролей

    Использовать сложные пароли - тяжелая задача, поскольку их нужно все хранить в голове. Safari имеет встроенную функцию управления паролями, она достаточно хороша, если вы используете браузер на всех ваших устройствах.

    Тем не менее, автономные программы предлагают дополнительные функции. Мы можем порекомендовать 1Password . Master-пароль, необходимый для входа в приложение, не хранится в связке ключей iOS. Защита от атак перебором гарантируется алгоритмом SHA512 и PBKDF2, а каждый элемент базы ваших данных шифруется 256-битным ключом (AES).

    Медиатека iCloud позволяет удобно перемещать фото и видео между устройствами. Это означает, что наши медиаданные хранятся где-то на серверах, а также постоянно в онлайн-режиме перемещаются между нами и серверами. Но находятся ли в безопасности эти данные?

    Как Apple защищает фотографии?

    Все данные, которые передаются в медиатеку iCloud, на лету защищаются как минимум AES шифрованием с длиной ключа не менее 128 бит. Защита осуществляется как при передаче, так и при хранении данных.

    Ключи шифрования ни при каких условиях не передаются третьим лицам.

    Этой фразой, взятой с официального сайта поддержки Apple , подчёркивается, что вы можете быть спокойны за свои данные.

    При передаче данных на сервера или при загрузке данных с iCloud используется сквозное шифрование . Это означает, что даже если кто-то перехватит эти данные (ну а вдруг!), он не сможет посмотреть фото или видео.

    Apple использует AES и SHA для надёжного шифрования и хэширования данных. Такие стандарты используют многие финансовые учреждения.

    В своём документе по безопасности Apple пишет:

    Каждый файл разбит на фрагменты и зашифрован iCloud с использованием AES-128 и ключа, полученного из содержимого каждого фрагмента, использующего SHA-256. Ключи и метаданные файла хранятся Apple в учётной записи iCloud. Зашифрованные фрагменты файла хранятся без какой либо информации, идентифицирующей пользователя, с использованием служб хранения данных, таких как Amazon S3 и Windows Azure.

    Такие меры предосторожности достаточно хороши для хранения фотографий миллионов пользователей всего мира.

    Apple щепетильно относится к вопросам конфиденциальности. Поэтому в системных настройках целый раздел посвящён ей. Там можно разрешить/запретить доступ к вашим фотографиям различным приложениям.

    Также каждая программа, которой необходимо доступ к фото, при первом использовании обязательно спрашивает пользователя про это. Это сделано, чтобы к Apple не было вопросов, каким образом тот или иной снимок оказался, например, в Инстаграмм.

    Откуда периодически берутся приватные фотографий знаменитостей из iCloud? Почему изредка появляются статьи: «Очередная утечка в iCloud»? К сожалению, никакое шифрование не спасает от человеческой глупости. В 100 процентах случаях так называемые хакеры просто подбирали пароль к iCloud. А ведь Apple сделала всё возможное, чтобы этого никогда не произошло.

    в) Обязательно устанавливайте сложный пароль на свои iOS устройства и компьютеры. Пример: Ваш компьютер попадает в чужие руки. Там простой пароль. А пароль от компьютера открывает не только доступ к нему, но и доступ к связке ключей.

    В последнее время вопрос безопасности данных пользователей устройств от Apple, а также устройств и сервисов других компаний очень актуален. Скандал, вызванный разблокировать iPhone и нежеланием подчиниться со стороны Apple, заставил более пристально взглянуть на проблему. В этой статье мы постараемся рассказать все о ваших данных, которые вы доверяете Apple, и их безопасности.

    Что мы пытаемся защитить?

    Безопасность ваших персональных данных — это ваша приватность. Если хромает безопасность, информация о вашей частной жизни может стать достоянием общественности или попасть в руки недоброжелателей. Смартфоны и компьютеры сегодня нам необходимы. Они знают о нас практически все. Вот информация, которую мы доверяем своим устройствам и, скорее всего, не хотели бы доверить кому-то еще:

    Смартфоны и компьютеры также могут стать жертвами атаки хакеров. С их помощью злоумышленники могут:

    • Следить за вами с помощью встроенной камеры
    • Прослушивать вас с помощью встроенного микрофона
    • Отслеживать ваше местоположение с помощью встроенного GPS-приемника
    • Отслеживать вашу активность в Сети
    • Прослушивать ваши телефонные разговоры и многое другое

    Регулярно появляется информация о новых вирусах для операционной системы Android, которые позволяют злоумышленникам следить за пользователями. Насколько защищены от этого владельцы iPhone? Постараемся разобраться.

    Как Apple защищает данные в iCloud

    Мы сами отдаем важную нам информацию с помощью iCloud. На серверах Apple она в безопасности. iCloud использует шифрование AES с длиной ключа не менее 128 бит, и эти ключи не передаются третьим лицам. Для хранение вашей Связки ключей iCloud используется шифрование по 256-разрядному алгоритму AES. Подробнее о безопасности iCloud вы можете прочитать на . Вот ваши данные, которые хранятся в iCloud и надежно зашифрованы:

    • Календари
    • Контакты
    • Закладки
    • Заметки
    • Документы в облаке
    • iCloud Drive
    • Резервные копии
    • Найти iPhone
    • Найти друзей
    • Связка ключей iCloud
    • Почта
    • iCloud.com
    • iTunes в облаке

    Доступ к iCloud.com с вашего компьютера и доступ приложений к iCloud защищен при помощи SSL-соединения.

    Как защищены данные в iPhone

    В iPhone Apple использует 256-битное шифрование AES, которое не позволяет приложениям получить доступ к данным, не предназначенным для их работы. Ключи шифрования хранятся в отдельном участке памяти, как и данные об отпечатках ваших пальцев. У приложений нет доступа к этой информации, к тому же смартфон постоянно обновляет ключи. Другими словами, если ФБР желает получить информацию с iPhone злоумышленника, лучше им нацелить свои усилия на iCloud. iPhone , пока не введен пароль, а после 10 неверных попыток ввести пароль он и вовсе их удалит. iPhone не отдаст ваши данные, если он защищен паролем.

    Как защищены данные в компьютерах Mac

    Компьютеры Mac оснащены программным инструментом шифрования под названием FileVault 2, настроить который вы можете в системных настройках. FileVault 2 использует 128-битное шифрование AES. Есть все необходимые инструменты для того, чтобы все ваши данные и ключи шифрования были в нужный момент удалены. Разумеется, вы заметили, что метод шифрования данных в iPhone значительно более серьезный. Это связано с тем, что ваш Mac не знает ничего об отпечатках пальцев и многом другом.

    Как защищены данные в Apple Watch

    Немногие знают, что данные в Apple Watch защищены не хуже. Apple говорит, что в часах используется метод шифрования, схожий с тем, что используется в iOS. Apple Watch также используют шифрование IDS для обмена данными с iPhone. При попытке соединить Apple Watch с другим iPhone придется помучиться и проститься с данными. Другими словами, о безопасности данных на ваших часах переживать не стоит.

    Вывод

    В общем и целом ваши данные защищены, и, скорее всего, они не попадут в руки злоумышленников. По крайней мере в Apple не знают, как это может случиться.

    По материалам iDownloadBlog