De naakte waarheid over iCloud-veiligheid

Inmiddels heb je waarschijnlijk gehoord van de lawine van naaktfoto's van beroemdheden die het web op Labor Day sloeg. Maar te midden van de chaos van FBI-onderzoeken, ontkenningen van beroemdheden en Apple PR-releases die eigenlijk niets zeggen, begrijpen hoe de aanvallers de hack hebben uitgevoerd - en hoe je kunt voorkomen dat het jou overkomt - was niet zo Doorzichtig.

Apple heeft aanbevolen dat alle gebruikers tweestapsverificatie inschakelen "ter bescherming tegen dit soort aanvallen", maar de waarheid over de tweestapsbeveiliging van iCloud is iets gecompliceerder dan: Apple's toelaten, en inschakelen zou waarschijnlijk niet hebben voorkomen dat de foto's van beroemdheden in de eerste plaats werden gehackt plaats.

Om de verwarrende puinhoop te helpen oplossen, hebben we alles opgesplitst wat u moet weten over de beveiliging van iCloud en hoe u tweefactorauthenticatie en andere beveiligingsstappen kunt gebruiken om

Moet ik iCloud-tweefactorauthenticatie inschakelen?

Ja. Door tweefactorauthenticatie aan uw Apple ID-account toe te voegen, krijgt u een extra mate van bescherming tegen eenvoudige wachtwoorddiefstal. Hiervoor moet u een code invoeren die naar uw iPhone of iPad is verzonden en die bevestigt dat, ja, u probeert in te loggen.

Hoe zet ik het aan?

Onze man Joshua Smith leidt je in slechts 90 seconden door het hele proces van tweestapsverificatie in deze instructievideo:

Zijn de schandalige foto's in mijn fotostream veilig als ik twee-factor geactiveerd heb?

Nee. Er zijn slechts drie dingen die twee-factor echt beveiligt: ​​1) Aanmelden bij Mijn Apple ID. 2) iTunes-aankopen doen vanaf een nieuw apparaat. 3) Het ontvangen van Apple ID-gerelateerde ondersteuning van Apple. Er gaan geruchten dat de tweeledige beveiliging van iCloud zal worden uitgebreid naar andere diensten, maar voorlopig beschermt het geen iCloud-back-ups, Zoek mijn iPhone-gegevens of documenten die zijn opgeslagen op iCloud.

Dus een aanvaller kan mijn hele fotostream downloaden en iCloud controleert niet of ik het echt ben?

Nee. Dit is een van de grootste tekortkomingen in de onvolledige tweefactorauthenticatie van Apple. iCloud-back-ups zijn niet beveiligd, dus het enige wat een aanvaller hoeft te doen is uw Apple ID te krijgen, uw wachtwoord te hacken en vervolgens al uw gegevens volledig onopgemerkt met hetzelfde over te hevelen forensische instrumenten als de politie.

Alleen omdat sommige beroemdheden zijn gehackt, wil dat nog niet zeggen dat ik ook risico loop, toch?

Mis. Jennifer Lawrence haalt misschien alle krantenkoppen, maar weinigen hebben gezegd dat deze aanvallen elke dag gebeuren bij gewone mensen. Er bestaat een hele 4chan-uitloper voor de zielsdoel van het stelen van naaktfoto's met ieders Apple ID die ze kunnen bemachtigen. De pervers hebben het proces verfijnd tot een wetenschap die zo gemakkelijk is dat elke geile 14-jarige het zou kunnen doen.

Is dit dan allemaal de schuld van Apple?

Nee, maar een beetje. appel liet de deur open, maar de grootste beroemdheidshack aller tijden werd geholpen door andere factoren dan de onvolledige tweefactorauthenticatie van iCloud. De AnonIB-rippers konden wachtwoorden gemakkelijker krijgen met dank aan iBrute, een app die gebruikmaakte van een Find My iPhone-bug om onbeperkte wachtwoordpogingen toe te staan. De aanvallers gebruikten ook tools zoals Elcomsoft Phone Password Breaker om volledige back-ups te downloaden, zodat ze oude foto's konden vegen die beroemdheden mogelijk maanden eerder van hun camerarol hadden verwijderd.

Wat kan Apple doen om te voorkomen dat dit opnieuw gebeurt?

Een eenvoudige e-mailmelding wanneer uw iPhone-back-up door een computer is gedownload, zou een goed begin zijn. Het zou ook helpen om gebruikers te verplichten een andere ID-code in te voeren wanneer ze een apparaat herstellen of inloggen op een iCloud-account vanaf een nieuw apparaat of een nieuwe locatie. Een verklaring vrijgeven dat celebs hun iPhones gewoon niet goed gebruiken, is niet genoeg. Apple moet oplossingen maken waarmee gebruikers een actievere rol kunnen spelen met hun gegevens en hoe deze op de lange termijn worden beheerd.

Wat kan ik nog meer doen om mijn gegevens te beschermen?

Maak een complex wachtwoord voor iCloud (en overweeg het gebruik van een krachtige tool zoals 1Wachtwoord waarmee u al uw sterke wachtwoorden kunt beheren). Gebruik een privé-e-mailadres om u aan te melden voor cloudservices. Versleutel uw foto's. Verzin willekeurige antwoorden op uw vragen over het opnieuw instellen van uw wachtwoord. Deel geen persoonlijke informatie op internet. En als je er echt voor wilt zorgen dat de wereld geen blik werpt op je naakte selfies, neem dan het advies van RZA en zet je stoute dingen niet op een scherm.