यदि आपको लगता है कि पिछले हफ़्ते विशाल सुरक्षा छेद जिसने आपके ऐप्पल आईडी ईमेल पते और जन्म तिथि वाले किसी भी व्यक्ति को आपका पासवर्ड रीसेट करने की अनुमति दी थी, वह सिर्फ एक अस्थायी था, यह हानिकारक रिपोर्ट टिम कार्मोडी द्वारा द वर्ज पर शायद आपका विचार बदल जाए।
यह एक सम्मोहक तर्क है जो कहता है कि जब आपके iCloud डेटा की सुरक्षा की बात आती है तो Apple बेहद लापरवाह और मैला हो रहा है।
पूरी तरह से संक्षेप में प्रस्तुत करने के लिए यह टुकड़ा बहुत लंबा और विस्तृत है, लेकिन यह इस टुकड़े का प्रमुख बिंदु है:
उपभोक्ताओं को अपने डेटा के लिए सुरक्षा सत्यापन और पारदर्शिता के समान स्तर की मांग करनी चाहिए, जिसकी अपेक्षा उद्यम ग्राहक क्लाउड थोक विक्रेताओं से करते हैं। यह सिर्फ Apple के लिए एक समस्या नहीं है; Google ड्राइव, माइक्रोसॉफ्ट के स्काईड्राइव और ड्रॉपबॉक्स सभी समान मुद्दों का सामना करते हैं। लेकिन इनमें से, Apple के क्लाउड स्टोरेज के डिफ़ॉल्ट रूप से स्विच होने की सबसे अधिक संभावना है और यह सबसे कम समझ में आता है।
यह इतनी बड़ी बात क्यों है? क्योंकि कोई नहीं जानता कि Apple अपने iCloud डेटा की सुरक्षा कैसे कर रहा है, इसलिए Apple पर अपने पिछले इतिहास से परे भरोसा करने का कोई कारण नहीं है... और क्लाउड और सुरक्षा दोनों के साथ Apple का पिछला इतिहास अच्छा नहीं है। पिछले हफ्ते का पासवर्ड रीसेट SNAFU इतना गूंगा और स्पष्ट था कि यह आपकी खिड़की को खुला छोड़ने के बाद लूटे जाने के बराबर है। इस तरह के और कितने कारनामे मौजूद हैं, बस मिलने का इंतज़ार है?
दांव बहुत वास्तविक हैं, क्योंकि Apple एक हाई-प्रोफाइल लक्ष्य है जो अपने सर्वर पर अपने प्रत्येक ग्राहक पर भारी मात्रा में व्यक्तिगत और वित्तीय डेटा संग्रहीत करता है, डिफ़ॉल्ट रूप से:
अनलॉक किए गए Apple ID के साथ, डेटा को ईमेल या iMessage जैसी सेवाओं के माध्यम से या उपयोगकर्ताओं के उपकरणों के खुले क्लाउड बैकअप को क्रैक करके अधिक संभावना के माध्यम से काटा जा सकता है। इन बैकअप में ऐप डेटा, ऐप और सिस्टम सेटिंग्स (लेकिन पासवर्ड नहीं), साथ ही फोटो और वीडियो, टेक्स्ट मैसेज, वॉयस मेल और अन्य डेटा शामिल हैं ...
क्लाउड से डिवाइस बैकअप, दस्तावेज़, संपर्क, मेल और संदेशों की प्रतियां पुनर्प्राप्त करना आसान होगा, लेकिन अन्यथा उपयोगकर्ता की प्रोफ़ाइल को बरकरार रखें; जब तक कोई उपयोगकर्ता जानता है कि कुछ गड़बड़ है, उसे केवल यह पता होगा कि उसका पुराना पासवर्ड अब काम नहीं कर रहा है। अपराधियों को उपयोगकर्ताओं की डिजिटल पहचान तक निरंतर पहुंच की आवश्यकता नहीं है यदि वे खाली समय में अपने क्लाउड डेटा की पूरी प्रतियां ब्राउज़ कर सकते हैं। यहां तक कि मजबूत एन्क्रिप्शन को भी तोड़ा जा सकता है जब समय कोई कारक नहीं रह जाता है।
द वर्ज एक मजबूत तर्क देता है कि Apple की सुरक्षा के लिए सार्वजनिक रूप से जवाबदेह होने की आवश्यकता है iCloud, और Google, Amazon, Microsoft और अन्य क्लाउड सेवा की तरह ही तृतीय-पक्ष ऑडिट में सबमिट करें प्रदाता। Apple के लिए गुप्त होने के लिए यहाँ दांव बहुत महत्वपूर्ण हैं?
तुम क्या सोचते हो? क्या आप सहमत हैं? हमें टिप्पणियों में बताएं।
स्रोत: कगार
