Alaston totuus iCloud -turvallisuudesta
Kuva: Jim Merithew/Cult of Mac
Tähän mennessä olet luultavasti kuullut julkkisten alastonkuvien lumivyörystä, joka osui verkkoon työpäivänä. Mutta keskellä FBI: n tutkimusten kaaosta, julkkisten kieltämistä ja Apple PR -julkaisuja, jotka eivät sano käytännössä mitään, Ymmärtäminen, kuinka hyökkääjät suorittivat hakkeroinnin - ja kuinka estää sen tapahtuvan sinulle - ei ole ollut niin asia selvä.
Apple suositteli kaikille käyttäjille ottaa käyttöön kaksivaiheisen vahvistuksen "Suojautua tällaiselta hyökkäykseltä", mutta totuus iCloudin kaksivaiheisesta turvallisuudesta on hieman monimutkaisempi Applen ottaminen käyttöön ja sen käynnistäminen ei todennäköisesti olisi estänyt julkkisten kuvia hakkeroimasta ensimmäistä kertaa paikka.
Hämmentävän sotkun selvittämiseksi olemme jakaneet kaiken, mitä sinun tarvitsee tietää iCloudin turvallisuudesta ja siitä, miten voit käyttää kaksivaiheista todennusta ja muita suojausvaiheita jotkut perv nimeltä 4chan räjäyttämästä nippusi ympäri Internetiä.
Pitäisikö minun ottaa kaksivaiheinen iCloud-todennus käyttöön?
Joo. Kaksivaiheisen todennuksen lisääminen Apple ID -tilillesi antaa sinulle lisäsuojaa yksinkertaisia salasanavarkauksia vastaan. Tämä edellyttää, että annat iPhonelle tai iPadille lähetetyn koodin, joka vahvistaa, että kyllä, yrität kirjautua sisään.
Miten otan sen käyttöön?
Miehemme Joshua Smith vie sinut läpi kaksivaiheisen todennuksen määrittämisen vain 90 sekunnissa tässä ohjevideossa:
Kun olen ottanut kaksi tekijää käyttöön, ovatko Photo Streamin skandaaliset kuvat turvassa?
Ei. Kaksi tekijää todella turvaa vain kolme asiaa: 1) Kirjautuminen Apple ID: hen. 2) iTunes -ostosten tekeminen uudelta laitteelta. 3) Apple ID: hen liittyvän tuen saaminen Applelta. On ollut huhuja, että iCloudin kaksivaiheinen turvallisuus laajenee muihin palveluihin, mutta toistaiseksi se ei suojaa iCloud-varmuuskopioita, Find My iPhone -tietoja tai iCloudiin tallennettuja asiakirjoja.
Joten hyökkääjä voi ladata koko valokuvavirrani, eikä iCloud tarkista, että se olen todella minä?
Ei. Tämä on yksi suurimmista puutteista Applen epätäydellisessä kaksivaiheisessa todennuksessa. iCloud -varmuuskopiot eivät ole suojattuja, joten hyökkääjän on vain hankittava Apple -tunnuksesi, hakkeroitava salasanasi ja sifonoitava kaikki tietosi täysin huomaamatta käyttämällä samaa rikostekniset työkalut kuin poliisi.
Vain siksi, että jotkut julkkikset hakkeroitiin, se ei tarkoita, että olen myös vaarassa, eikö?
Väärä. Jennifer Lawrence saattaa saada kaikki otsikot, mutta harvat ovat maininneet, että näitä hyökkäyksiä tapahtuu päivittäin tavallisille ihmisille. Koko 4chan -sivuvirta on olemassa sielun tarkoitus varastaa alastonkuvia käyttämällä kenen tahansa Apple ID: tä, jonka he voivat saada käsiinsä. Pervot ovat jalostaneet prosessin tieteeksi niin helpoksi, että kaikki kiimaiset 14-vuotiaat voivat tehdä sen.
Onko tämä sitten kaikki Applen vika?
Ei, mutta jotenkin. Omena jätti oven auki, mutta kaikkien aikojen suurinta julkkishakkia auttoivat muut tekijät kuin iCloudin epätäydellinen kaksivaiheinen todennus. AnonIB -rippaajat pystyivät saamaan salasanat helpommin kiitos iBrute, sovellus, joka hyödynsi Find My iPhone -vian ja salli rajoittamattomat salasanayritykset. Hyökkääjät käyttivät myös työkaluja, kuten Elcomsoft Phone Password Breaker, ladatakseen kokonaisia varmuuskopioita, jolloin he voivat pyyhkäistä vanhoja valokuvia, joita julkkikset olivat saattaneet poistaa kameran rullasta kuukausia sitten.
Mitä Apple voisi tehdä estääkseen tämän toistumisen?
Yksinkertainen ilmoitussähköposti aina, kun tietokoneesi on ladannut iPhonen varmuuskopion, olisi hyvä alku. Myös käyttäjien vaatiminen antamaan toinen tunnuskoodi, kun ne palauttavat laitteen tai kirjautuvat iCloud -tilille uudelta laitteelta tai sijainnista, auttaisi myös. Julkaisu, jonka mukaan julkkikset eivät vain käytä iPhoniaan oikein, ei riitä. Applen on tehtävä ratkaisuja, joiden avulla käyttäjät voivat osallistua aktiivisemmin tietoihinsa ja sen hallintaan pitkällä aikavälillä.
Mitä muuta voin tehdä tietojeni suojaamiseksi?
Luo monimutkainen salasana iCloudille (ja harkitse tehokkaan työkalun, kuten 1 Salasana joka hallitsee kaikkia vahvoja salasanoja). Rekisteröidy pilvipalveluihin yksityisellä sähköpostiosoitteella. Salaa kuvasi. Anna satunnaisia vastauksia salasanan vaihtamiseen liittyviin kysymyksiin. Älä jaa henkilökohtaisia tietoja Internetissä. Ja jos haluat todella varmistaa, että maailma ei kurkista alaston selfieihisi, ota RZA: n neuvot ja älä laita tuhmia palasiasi näytölle.
