შიშველი სიმართლე iCloud უსაფრთხოების შესახებ
ფოტო: ჯიმ Merithew/Cult of Mac
აქამდე თქვენ ალბათ გსმენიათ ცნობილი ადამიანების შიშველი ფოტოების ზვავის შესახებ, რომლებმაც ინტერნეტი გააფუჭეს შრომის დღეს. მაგრამ FBI– ის გამოძიების ქაოსის ფონზე, ცნობილი ადამიანების უარყოფა და Apple– ის პიარ რელიზები, რომლებიც ძირითადად არაფერს ამბობენ, იმის გაგება, თუ როგორ განახორციელეს თავდამსხმელებმა ჰაკ - და როგორ ავიცილოთ თავიდან ეს თქვენთან - ასე არ ყოფილა ნათელი
Apple– მა ყველა მომხმარებელს ურჩია ჩართეთ ორეტაპიანი გადამოწმება "ამ ტიპის თავდასხმისგან დასაცავად", მაგრამ სიმართლე iCloud– ის ორსაფეხურიანი უსაფრთხოების შესახებ ცოტა უფრო რთულია ვიდრე Apple- ის დანებება და მისი ჩართვა ალბათ ხელს არ შეუშლიდა ცნობილი ადამიანების სურათების გატეხვას პირველ რიგში ადგილი.
დამაბნეველი არეულობის დასალაგებლად, ჩვენ დავანგრიეთ ყველაფერი რაც თქვენ უნდა იცოდეთ iCloud– ის უსაფრთხოების შესახებ და როგორ შეგიძლიათ გამოიყენოთ ორ – ფაქტორიანი ავტორიზაცია და უსაფრთხოების სხვა ნაბიჯები ზოგიერთი perv დაასახელა 4chan აფეთქების თქვენი nips მთელ ინტერნეტში.
უნდა ჩართო iCloud ორფაქტორიანი ავტორიზაცია?
დიახ თქვენს Apple ID ანგარიშზე ორფაქტორიანი ავტორიზაციის დამატება მოგცემთ დამატებით დაცვას პაროლის მარტივი ქურდობისგან. ეს მოითხოვს თქვენ შეიყვანოთ თქვენი iPhone ან iPad– ზე გაგზავნილი კოდი, რომელიც ადასტურებს, რომ დიახ, თქვენ მთლიანად ცდილობთ შესვლას.
როგორ ჩავრთო?
ჩვენი მამაკაცი ჯოშუა სმიტი გადაგიყვანთ ორფაქტორიანი ავტორიზაციის შექმნის მთელ პროცესზე სულ რაღაც 90 წამში ამ ვიდეოში როგორ:
მას შემდეგ რაც გავააქტიურებ ორ ფაქტორს, იქნება თუ არა სკანდალური ფოტოები ჩემს ფოტო ნაკადში უსაფრთხო?
არა არსებობს მხოლოდ სამი რამ, რასაც ორი ფაქტორი ნამდვილად უზრუნველყოფს: 1) შესვლა ჩემს Apple ID– ში. 2) iTunes– ის შესყიდვების გაკეთება ახალი მოწყობილობიდან. 3) Apple– ისგან Apple ID– თან დაკავშირებული მხარდაჭერის მიღება. იყო ჭორები, რომ iCloud– ის ორფაქტორიანი უსაფრთხოება გაფართოვდება სხვა სერვისებზეც, მაგრამ ჯერჯერობით ის არ იცავს iCloud– ის სარეზერვო ასლებს, Find My iPhone– ის მონაცემებს ან iCloud– ზე შენახულ დოკუმენტებს.
ამრიგად, თავდამსხმელს შეუძლია გადმოწეროს მთელი ჩემი ფოტო ნაკადი და iCloud არ ორმაგად შეამოწმოს, რომ ეს ნამდვილად მე ვარ?
არა ეს არის Apple– ის არასრული ორფაქტორიანი ავტორიზაციის ერთ-ერთი ყველაზე დიდი ნაკლი. iCloud– ის სარეზერვო ასლები არ არის დაცული, ასე რომ, თავდამსხმელს მხოლოდ ის სჭირდება, მიიღოს თქვენი Apple ID, გატეხოს თქვენი პაროლი და შემდეგ ამოიღოს ყველა თქვენი მონაცემი სრულიად დაუდგენელი იმავე პროგრამის გამოყენებით. პოლიციის სასამართლო ექსპერტიზა.
მხოლოდ იმიტომ, რომ ზოგიერთი ცნობილი ადამიანი გატეხეს, ეს არ ნიშნავს რომ მეც რისკის ქვეშ ვარ, არა?
არასწორია. ჯენიფერ ლოურენსი შესაძლოა ყველა სათაურს იღებს, მაგრამ ცოტამ თუ აღნიშნა, რომ ეს თავდასხმები ყოველდღიურად ხდება ჩვეულებრივი ადამიანების მიმართ. მთელი 4chan offshoot არსებობს ამისთვის სულის მიზანია შიშველი ფოტოების მოპარვა ვინმეს Apple ID– ს გამოყენებით მათ შეუძლიათ ხელში აიყვანონ. პერვერებმა დახვეწეს პროცესი მეცნიერებამდე ისე მარტივად, რომ ნებისმიერ 14 წლის მოზარდს შეეძლო ამის გაკეთება.
ეს ყველაფერი Apple– ის ბრალია?
არა, მაგრამ რაღაცნაირად. ვაშლი კარი ღია დატოვა, მაგრამ ყველა დროის ყველაზე დიდ სახელგანთქმულ გარჩევას ხელი შეუწყო ფაქტორებმა iCloud– ის არასრული ორფაქტორიანი ავტორიზაციის გარდა. AnonIB გამანადგურებლებმა შეძლეს პაროლების გაადვილება მადლობა iBrute- ს, აპლიკაცია, რომელმაც ისარგებლა Find My iPhone– ის ხარვეზით, პაროლის შეუზღუდავი მცდელობების დასაშვებად. თავდამსხმელებმა ასევე გამოიყენეს ისეთი ინსტრუმენტები, როგორიცაა Elcomsoft Phone Password Breaker, რომ გადმოწეროთ მთლიანი სარეზერვო ასლები, რაც მათ საშუალებას მისცემს გადაფურცლონ ძველი ფოტოები, რომლებიც ვარსკვლავებმა შესაძლოა წაშალონ კამერის რულებიდან რამდენიმე თვით ადრე.
რისი გაკეთება შეეძლო Apple- ს, რომ ეს აღარ განმეორდეს?
მარტივი შეტყობინების ელფოსტა ნებისმიერ დროს, როდესაც თქვენი iPhone სარეზერვო ასლი გადმოწერილი იქნება კომპიუტერის მიერ, კარგი დასაწყისი იქნება. ასევე დაეხმარება მომხმარებლებს შეიყვანონ სხვა ID კოდი მოწყობილობის აღდგენისას ან ახალი მოწყობილობიდან ან მდებარეობიდან iCloud ანგარიშში შესვლისას. განცხადების გავრცელება იმის შესახებ, რომ ვარსკვლავები უბრალოდ არ იყენებენ თავიანთ iPhone– ს, საკმარისი არ არის. Apple– მა უნდა მიიღოს გადაწყვეტილებები, რომლებიც მომხმარებლებს საშუალებას მისცემს უფრო აქტიური როლი შეასრულონ თავიანთ მონაცემებთან და მისი მართვის გრძელვადიან პერსპექტივაში.
კიდევ რა შემიძლია გავაკეთო ჩემი მონაცემების დასაცავად?
შექმენით რთული პაროლი iCloud– ისთვის (და განიხილეთ ისეთი ძლიერი ინსტრუმენტის გამოყენება, როგორიცაა 1 პაროლი რომელიც მართავს თქვენს ყველა ძლიერ პაროლს). ღრუბლოვან სერვისებზე დარეგისტრირებისთვის გამოიყენეთ პირადი ელ.ფოსტის მისამართი. დაშიფრეთ თქვენი სურათები. შექმენით შემთხვევითი პასუხები თქვენი პაროლის აღდგენის კითხვებზე. არ გააზიაროთ პირადი ინფორმაცია ინტერნეტში. და თუ თქვენ ნამდვილად გინდათ დარწმუნდეთ, რომ სამყარო არ შეხედავს თქვენს შიშველ სელფებს, გაითვალისწინეთ RZA- ს რჩევა და ნუ დააყენებთ თქვენს უხეშ ნაწილებს ეკრანზე.