Хранить данные в Apple iCloud безопасно

10

iCloud

По данным нового анализа, если вы не обмениваетесь и не храните информацию государственной важности и национальной безопасности, и имеете потребности среднего пользователя, то надежности серверов Apple и iCloud вам будет вполне достаточно.

Крис Форсман (Chris Foresman) из Ars Technica решил более внимательно изучить сервис Apple iCloud, чтобы ответить на вопрос «насколько надежно хранить свои данные в iCloud?». В результате он пришел к выводу, что сервис Apple настолько же надежен, как и любой другой удаленный сервер в принципе, при этом, возможно, более надежен большинства из существующих.

«Все данные передаются на компьютеры и мобильные устройства с использованием протокола безопасных соединений через WebDAV, IMAP, или HTTP»

— пишет Форсман, пояснив, что все данные, за исключением заметок и электронных писем, шифруются на удаленных серверах Apple.

Исследуя возможность получения адреса электронной почты и пароля, связанного с учетной записью пользователя в iCloud, он обнаружил, что сервис является безопасным и защищенным от хакерских атак, и обычные пользователи могут спокойно обмениваться данными с его помощью.

Одна потенциальная проблема может быть связана с вмешательством сотрудника Apple, который имеет прямой доступ к файлам и данным на серверах компании. Однако в политике конфиденциальности компании прямо говорится, что она берет на себя «административные, технические и физические» предосторожности для защиты пользовательских данных.

Apple не раскрывает, как она шифрует данные пользователей, хранящиеся на удаленных серверах, но источники, с которыми беседовал Форсман, указали, что компания полагается на платформу Microsoft Azure для iCloud, что соответствует слухам, которые появились в сентябре прошлого года.

«Используя WebDAV клиент, мы смогли получить доступ к некоторым нашим данным в iCloud, угадав имя сервера и путь; после проверки подлинности эти данные можно было прочитать. Так как мы знаем, что Apple расшифровывает этот тип данных, мы можем предположить, что компания, скорее всего, пользуется некоторым типом шифрования файловой системы, которая «на лету» дешифрует запросы с устройства или компьютера, на котором идет проверка подлинности»

— пишет он.

Электронная почта не шифруется через iCloud, потому что никто из ведущих провайдеров IMAP не шифрует сообщения на диск. Вместо этого сообщения, как правило, шифруются клиентом электронной почты, а затем дешифруются при получении посредством ключа коллективного пользования.

Что касается заметок, то при обмене ими используется протокол IMAP, который позволяет синхронизироваться с приложением Mail в OS X 10.7 Lion. Форсман предполагает, что ситуация может измениться с грядущим релизом новой OS X 10.8 Mountain Lion, в которой появится собственное специальное приложение Notes.

Облачный сервис iCloud начал работать в октябре прошлого года, заменив собой предыдущее облачное решение Apple под названием MobileMe. В него вошли сервисы, которые также были в MobileMe (такие, как Find My iPhone, Mail и Contacts), а также новые – Documents in the Cloud, iTunes in the Cloud и многие другие.

Источник: appleinsider.com

10 комментариев

  1. 0
    Игорь Соловьев

    Я отключу это глюкало! Опять у меня заметки на всех устройствах в двух экземплярах!
    🙁

    • 0

      Игорь, Во всех случаях в приложение есть такой переключатель:
      с моего Мак
      из iCloud
      Весь

      по умолчанию стоит весь и показывают ОБЕ заметки (карточки, письма, фотки), та что синхронизирована с мака и та, что прилетела из iCloud

  2. 0
    Сирожа

    «или HTTP» о_О это с каких-таких пор HTTP является протоколом безопасных соединений?

  3. 0
    Сирожа

    «All data is transferred to computers and mobile devices using secure sockets layer via WebDAV, IMAP, or HTTP»
    Автор, secure sockets layer = SSL.
    http://ru.wikipedia.org/wiki/SSL
    Спасибо, Крису. Можно ему присвоить звание КЭП. Передача данных через SSL сама по себе защищена. и нет необходимости в прочих протоколах. Но это все равно не дает никакой гарантии. Можно, например, украсть и подменить сертификат 🙂 Если злоумышленник поставит цель украсть Ваши данные, то он добьется цели.

  4. 0
    Кто надо

    iCloud работает на платформе Microsoft Azure…

  5. 0

    Хотел сказать, что безопасного ни чего не бывает…но не стал капитанить 🙂

Авторизуйтесь Чтобы оставить комментарий