Триколор 

Как хранятся данные пользователей в iCloud. Все, что следует знать о безопасности ваших данных

Связка ключей iCloud — незаменимый помощник в хранении важной и секретной информации. Все пароли сохраняться из приложения Safari в облачном хранилище. Не надо самими записывать или запоминать сложные пароли, связка ключей поможет все вспомнить и открыть.

При использовании приложения » связка ключей iCloud » введите код безопасности iCloud. Код может быть: шестизначный, численный или буквенно-цифровой, либо созданный автоматически. Этот код позволяет восстановить данные при потере устройства, а также выполнять определенные действия при идентификации пользователя. Это дополнительная защита, но код должен быть таким, чтобы вы его не забыли и запомнили. Если неправильно указать код, да ещё несколько раз, то произойдёт блокировка связки ключей на этом устройстве. Для возобновления работы обращайтесь в техническую службу Apple для установления личности и разблокировки.

При активации ключей можно не вводить код безопасности и пропустить этот шаг, тогда информация не будет храниться в облаке.

Настройка связки

При невозможности подтверждения входа из другого устройства в приложение на новом устройстве используйте код безопасности, после ввода которого, подтвердите по SMS подключение. На любом устройстве Apple для настройки приложения зайдите в меню «Настройка», выберете «iCloud», ищите приложение с ключами. При нажатии на иконку приложения появится переключатель, передвиньте его на включение. Введите пароль ID и продолжайте дальнейшие действия по инструкции. Теперь Вам доступна самая главная функция — автоматизация вводы любых паролей и кодов. Легко оплачивайте покупки, заходите на сайты, на почту не задумываясь.

Безопасность кредитных карт

В хранилище содержатся номера кредитных карт и сроки их действия. Цифры безопасности не остаются в памяти. При отключении приложения данные не стираются.

Некоторые проблемы при использовании приложения и пути их решения

Не получен код по SMS

  • Убедитесь, что к учетной записи прикреплен именно этот номер телефона.
  • Проверьте тарифный план, узнайте нет ли запрета SMS оповещения.

Проверить номер, который привязан к учетной записи зайдите в «Настройка» , выберите «связка ключей iCloud», зайдите во вкладку «Дополнительно» . В разделе «Проверочный номер» вписан телефонный номер.

Пароли от социальных сетей не отображаются на устройствах

В разделе «Настройки» откройте «Safari» и зайдите в «Автозаполнение». Проверьте работоспособность учетной записи «Имена и пароли». При выключении этой функции пароли не запоминаются. Затем нажмите «Домой» и проверьте «Safari». Если окно программы черное, то отключите режим «Частный доступ».

Иногда популярные веб — сайты не дают разрешение на сохранение пароля их посетителям, поэтому от них пароли не сохранятся.

При потере доступа к одному из устройств

При потере доступа к одному из устройств необходимо создать другой код безопасности. Зайдите в «Настройка», выберите приложение, зайдите во вкладку «Дополнительно». Выберите «Подтвердить с кодом безопасности» и выберите вкладку «Забыли код». Активируйте «Сбросить связку ключей». Подтверждайте свои действия и создавайте новый пароль.

Сообщение о смене кода

При появлении сообщения о смене кода безопасности, не игнорируйте его. Обновлять код безопасности не обязательно, но систему обновить надо. Если не выполнить этих действий, сообщение появится вновь. Если игнорировать это сообщение и не реагировать, отмечая «не сейчас», то после третьего отказа связка ключей будет выключена. Не будет происходить синхронизация на других устройствах, и восстановить через сайт работу приложения будет невозможно.

При появлении этого сообщения возможно провести обновление. Нажмите «создать» и выполняйте предложенные действия.

Введен неправильный код много раз

При введении несколько раз неправильного кода, связка будет отключена. Связка ключей в облаке просто удалится. Подтвердите это устройство через другое или сбросьте приложение.

Выключение службы на всех устройствах

Если выключить эту службу со всех устройств, то Ваша связка будет удалена из облака. Для возобновления работы, настройте службу заново.

При обновлении программного обеспечения любого устройства Apple необходимо перенастроить и программу связки. Для этого войдите в настройки iCloud и включите ключи, переместив бегунок. После этого следуйте инструкции и настройте своё устройство заново.

Безопасность

Компания Apple выполняет условие конфиденциальности и информация, полученная от пользователей их продукции не разглашается. Информация передается в зашифрованном виде, ключи не могут быть переданы кому-то другому. Информация о месте нахождения гаджета будет храниться не более суток в облаке, а потом безвозвратно удалится.

При возникновении проблем со связкой, проверьте настройки в устройстве.

Почти каждый день в Сети появляются новости про очередную хакерскую атаку, либо про утечки информации из iCloud пользователей. Большинство из них попросту недостаточно защищают свой профиль, а потому и подвержены легкому взлому.

Тогда каким образом можно себя надёжно защитить? Расскажем как.

Ставим динамический пароль

Это не какая-то особенная комбинация, сама себя меняющая. Это пароль, который придумываете вы. Просто его нужно менять с определённой периодичностью. И желательно, не добавляя по одной цифре или букве.

Хороший пароль должен состоять минимум из 8 символов, включающих прописные и строчные буквы, цифры, различные символы. Пример - hJil5&%GAf.

Включаем двухфакторную аутентификацию

Этот метод считается наиболее надежным из-за того, что требует подтверждение входа с другого устройства или посредством СМС, либо пуш-сообщения.

Шаг 1 . Переходим в Настройки -> iCloud. Тапаем по Apple ID.

Шаг 2 . Нажимаем Пароль и безопасность.

Шаг 3 . Тапаем по Включить двухфакторную аутентификацию.

Используем менеджер паролей

Использовать сложные пароли - тяжелая задача, поскольку их нужно все хранить в голове. Safari имеет встроенную функцию управления паролями, она достаточно хороша, если вы используете браузер на всех ваших устройствах.

Тем не менее, автономные программы предлагают дополнительные функции. Мы можем порекомендовать 1Password . Master-пароль, необходимый для входа в приложение, не хранится в связке ключей iOS. Защита от атак перебором гарантируется алгоритмом SHA512 и PBKDF2, а каждый элемент базы ваших данных шифруется 256-битным ключом (AES).

Медиатека iCloud позволяет удобно перемещать фото и видео между устройствами. Это означает, что наши медиаданные хранятся где-то на серверах, а также постоянно в онлайн-режиме перемещаются между нами и серверами. Но находятся ли в безопасности эти данные?

Как Apple защищает фотографии?

Все данные, которые передаются в медиатеку iCloud, на лету защищаются как минимум AES шифрованием с длиной ключа не менее 128 бит. Защита осуществляется как при передаче, так и при хранении данных.

Ключи шифрования ни при каких условиях не передаются третьим лицам.

Этой фразой, взятой с официального сайта поддержки Apple , подчёркивается, что вы можете быть спокойны за свои данные.

При передаче данных на сервера или при загрузке данных с iCloud используется сквозное шифрование . Это означает, что даже если кто-то перехватит эти данные (ну а вдруг!), он не сможет посмотреть фото или видео.

Apple использует AES и SHA для надёжного шифрования и хэширования данных. Такие стандарты используют многие финансовые учреждения.

В своём документе по безопасности Apple пишет:

Каждый файл разбит на фрагменты и зашифрован iCloud с использованием AES-128 и ключа, полученного из содержимого каждого фрагмента, использующего SHA-256. Ключи и метаданные файла хранятся Apple в учётной записи iCloud. Зашифрованные фрагменты файла хранятся без какой либо информации, идентифицирующей пользователя, с использованием служб хранения данных, таких как Amazon S3 и Windows Azure.

Такие меры предосторожности достаточно хороши для хранения фотографий миллионов пользователей всего мира.

Apple щепетильно относится к вопросам конфиденциальности. Поэтому в системных настройках целый раздел посвящён ей. Там можно разрешить/запретить доступ к вашим фотографиям различным приложениям.

Также каждая программа, которой необходимо доступ к фото, при первом использовании обязательно спрашивает пользователя про это. Это сделано, чтобы к Apple не было вопросов, каким образом тот или иной снимок оказался, например, в Инстаграмм.

Откуда периодически берутся приватные фотографий знаменитостей из iCloud? Почему изредка появляются статьи: «Очередная утечка в iCloud»? К сожалению, никакое шифрование не спасает от человеческой глупости. В 100 процентах случаях так называемые хакеры просто подбирали пароль к iCloud. А ведь Apple сделала всё возможное, чтобы этого никогда не произошло.

в) Обязательно устанавливайте сложный пароль на свои iOS устройства и компьютеры. Пример: Ваш компьютер попадает в чужие руки. Там простой пароль. А пароль от компьютера открывает не только доступ к нему, но и доступ к связке ключей.

Которая позволяет сохранять информацию об учетных записях и номера кредитных карт.

Вконтакте

Вследствие, все данные можно синхронизировать с доверенными устройствами Mac , iPhone , iPad и iPod Touch , которые связаны одним .

Такое развитие событий еще раз доказывает зависимость Apple от iCloud , и повышает ответственность администраторов облачного сервиса компании, которые обязаны предоставить сохранность личных данных пользователей.

Apple опубликовала специальный материал об осуществлении безопасности и приватности пользователей в сервисе iCloud . С выходом OS X Mavericks правила были несколько обновлены.

Рассмотрим работу в iCloud более подробно. Если пользователь заходит в свою учетную запись на сайте iCloud.com через браузер, то все его сессии защищены SSL-сертификатом, включая трафик, циркулирующий между устройствами и сервисами iCloud . Любые данные в web-приложениях iCloud , доступ к которым осуществляется через web-интерфейс или другие базовые приложения iOS / OS X , шифруются на сервере. Единственным исключением являются почтовые серверы IMAP. Для того чтобы зашифровать данные, хранящиеся на IMAP серверах, следует использовать дополнительное S/MIME-шифрование, которое поддерживается всеми почтовыми клиентами Apple .

В Apple также заявляют, что доступ к таким базовым приложениям, как Почта, Контакты и Календарь, осуществляется через безопасные токены, которые не предусматривают хранения паролей от iCloud на гаджетах и компьютерах.

«Даже если вы решили использовать сторонние приложения для получения доступа к iCloud , ваши логин и пароль пересылаются через зашифрованное SSL-соединение», — говорится в уведомлении от Apple .

По поводу функций и Найти моих друзей в яблочной компании уверяют, что координаты местоположения фиксируются только по запросу пользователя. Эти функции используют как минимум 128-битное шифрование AES. Последние зафиксированные данные о местоположении хранятся на серверах Apple : для Найти моих друзей период хранения составляет 2 часа, а для – 24 часа. Затем вся информация удаляется.

Для хранения паролей и номеров кредитных карт на серверах iCloud Apple использует 256-битное AES шифрование и «асимметричную криптографию на эллиптических кривых и симметричные ключи» для обеспечения безопасности личных данных. Эти стандартные методы шифрования используются как при передаче, так и при хранении данных в облаке.

Что касается номеров кредитных карт, сохраняющихся при помощи Связки ключей , то в iCloud хранятся только номера и сроки действия карт, но не коды безопасности (cvv), которые вручную вводятся в web-формах. Помимо этого, данные из Связки ключей не являются частью резервного копирования в iCloud .

Если вы хотите избежать резервного копирования данных в Связке ключей , то вам следует пропустить шаг создания кода безопасности при настройке Связки ключей . Это позволит гарантировать, что ваши данные из Связки ключей хранятся локально и синхронизируются только с теми устройствами, которые использует пользователь. Нужно помнить, что в этом случае (без использования кода безопасности) Apple не сможет восстановить ваши данные из Связки ключей .

В компании подчеркивают, что они не могут получить доступ к ключам шифрования для Связки ключей , так как они создаются локально на устройствах пользователей.

Для того чтобы использовать Связку ключей на iPhone , iPod touch и iPad , все устройства должны работать на базе , а на компьютерах Mac должна быть установлена OS X Mavericks . Использование функции зависит от региона, в котором проживает пользователь.

Думаю, всем уже известно о том, что в ночь на 1 сентября в интернете начали появляться интимные фотографии со взломанных аккаунтов знаменитостей . Шумиха поднялась, конечно, достаточно большая, и все новостные ленты пестрили яркими заголовками и фотографиями обнаженных девушек. Нам же, со своей стороны, хотелось бы донести до наших читателей несколько простых советов, которые помогут защитить вашу учетную запись от взлома. Об этих способах и пойдет речь ниже.

Что такое «облако»?

Для начала давайте разберемся в том, что же представляет из себя iCloud . Ведь, скорее всего, многие даже не задумывались о его предназначении (а некоторые — даже о существовании). iCloud – это 5 ГБ свободного места для хранения ваших фотографий, видео, документов, различных данных приложений и резервных копий, которое находится на серверах Apple. Именно посредством этого “облака” синхронизируются ваши заметки, настройки приложений и многое другое между вашими Apple-устройствами. В данном случае iCloud – это ваш личных кусочек на жестком диске в дата-центре компании из Купертино. Работает сервис на всех продуктах Apple (iOS, OS X) и Windows (ограничено). iCloud несколько отличается от других облачных решений тем, что не позволяет напрямую копировать информацию в определенную папку для синхронизации файлов на устройствах, однако уже через пару недель, с выходом OS X Yosemite, ситуация немного изменится, так как система будет поддерживать iCloud Drive – логичное и усовершенствованное продолжение сервиса iCloud.

Безопасность

Конечно, многие могут начать язвить по этому поводу, однако,если оглянуться немного назад и посмотреть на развитие облачных технологий (да и вообще развитие сетевой безопасности и личных данных пользователей), то сервис от Apple выстоял достаточно долго, учитывая его давнишнее появление. Если смотреть в целом, взлому подвергалось подавляющее количество различных сервисов и проектов. Вспомнить хотя бы недавнюю историю с Твиттер-аккаунтом премьер-министра России. А на той неделе взлому подверглась компания Sony (сегмент PlayStation Network). К счастью, ничего серьезного не произошло, но пользователи еще помнят крупную проделку хакеров в 2011 году, когда после взлома серверов компании из Японии было украдено огромное количество не только данных аккаунтов пользователей, но и информации о кредитных картах. Из чего можно сделать простой вывод: взломать можно абсолютно все.

Защита аккаунта iCloud

Сначала стоит еще раз повторить основные способы защиты аккаунта iCloud (да и любого другого):
– придумывайте длинные и сложные пароли;
– в паролях обязательно используйте буквы разного регистра, цифры и символы;
– не используйте один и тот же пароль для разных сайтов. Один сайт – один пароль. В качестве помощника может выступить популярное приложение 1Password , если вы не сможете запомнить все свои пароли. (Или не выступить)
– используйте двухфакторную авторизацию .
– время от времени меняйте свои пароли от сайтов и сервисов.

Настройка двухфакторной авторизации iCloud

Итак, мы закончили с теорией и переходим непосредственно к настройке аккаунта для его более надежной защиты. Весь процесс состоит всего из нескольких простых шагов:
1. Перейдите на сайт “Moй Apple ID” по ссылке https://appleid.apple.com/ru/account/home
2. В правой части экрана нажмите на кнопку “Управлять Apple ID”.
3. Введите ваш логин и пароль, которые соответствуют вашему Apple ID.
4. Выберите пункт “Пароль и безопасность” в левой части экрана и, щелкнув по кнопке “Приступить”, следуйте подсказкам сайта. Добавьте резервный электронный адрес и ответьте на вопросы системы.
5. Ждите. Настройка двухфакторной авторизации будет доступна только через 3 дня.

Что делать, если вас взломали?

Если ваш аккаунт подвергнется хакерской атаке, при изменении пароля вам на почту придет об этом сообщение. Немедленно смените пароль к аккаунту вашей электронной почты, восстановите прежний пароль от учетной записи, проверьте Windows и Android-смартфон на наличие вирусов (можете даже Mac) и при возникновении проблем обратитесь в службу поддержки Apple.

Итог

В любом случае, нужно понимать главное: от взлома аккаунта не застрахован абсолютно никто. Даже если вы соблюдаете все необходимые меры предосторожности, лазейку для взлома можно отыскать если не у вас лично, так на серверах компаний. От хакерских атак не защищен на 100% никто. Тем не менее, придумывайте сложные пароли, используйте двухфакторную авторизацию и не синхронизируйте свои интимные фото с облаками. И это касается не только iCloud.

Если вам есть что добавить, не стесняйтесь, пишите свои советы в комментариях!