Хранить данные в Apple iCloud безопасно
По данным нового анализа, если вы не обмениваетесь и не храните информацию государственной важности и национальной безопасности, и имеете потребности среднего пользователя, то надежности серверов Apple и iCloud вам будет вполне достаточно.
Крис Форсман (Chris Foresman) из Ars Technica решил более внимательно изучить сервис Apple iCloud, чтобы ответить на вопрос «насколько надежно хранить свои данные в iCloud?». В результате он пришел к выводу, что сервис Apple настолько же надежен, как и любой другой удаленный сервер в принципе, при этом, возможно, более надежен большинства из существующих.
«Все данные передаются на компьютеры и мобильные устройства с использованием протокола безопасных соединений через WebDAV, IMAP, или HTTP»
— пишет Форсман, пояснив, что все данные, за исключением заметок и электронных писем, шифруются на удаленных серверах Apple.
Исследуя возможность получения адреса электронной почты и пароля, связанного с учетной записью пользователя в iCloud, он обнаружил, что сервис является безопасным и защищенным от хакерских атак, и обычные пользователи могут спокойно обмениваться данными с его помощью.
Одна потенциальная проблема может быть связана с вмешательством сотрудника Apple, который имеет прямой доступ к файлам и данным на серверах компании. Однако в политике конфиденциальности компании прямо говорится, что она берет на себя «административные, технические и физические» предосторожности для защиты пользовательских данных.
Apple не раскрывает, как она шифрует данные пользователей, хранящиеся на удаленных серверах, но источники, с которыми беседовал Форсман, указали, что компания полагается на платформу Microsoft Azure для iCloud, что соответствует слухам, которые появились в сентябре прошлого года.
«Используя WebDAV клиент, мы смогли получить доступ к некоторым нашим данным в iCloud, угадав имя сервера и путь; после проверки подлинности эти данные можно было прочитать. Так как мы знаем, что Apple расшифровывает этот тип данных, мы можем предположить, что компания, скорее всего, пользуется некоторым типом шифрования файловой системы, которая «на лету» дешифрует запросы с устройства или компьютера, на котором идет проверка подлинности»
— пишет он.
Электронная почта не шифруется через iCloud, потому что никто из ведущих провайдеров IMAP не шифрует сообщения на диск. Вместо этого сообщения, как правило, шифруются клиентом электронной почты, а затем дешифруются при получении посредством ключа коллективного пользования.
Что касается заметок, то при обмене ими используется протокол IMAP, который позволяет синхронизироваться с приложением Mail в OS X 10.7 Lion. Форсман предполагает, что ситуация может измениться с грядущим релизом новой OS X 10.8 Mountain Lion, в которой появится собственное специальное приложение Notes.
Облачный сервис iCloud начал работать в октябре прошлого года, заменив собой предыдущее облачное решение Apple под названием MobileMe. В него вошли сервисы, которые также были в MobileMe (такие, как Find My iPhone, Mail и Contacts), а также новые – Documents in the Cloud, iTunes in the Cloud и многие другие.
Источник: appleinsider.com
