Den nakne sannheten om iCloud -sikkerhet
Foto: Jim Merithew/Cult of Mac
Nå har du sikkert hørt om skredet av kjendis -nakenbilder som slo nettet på Labor Day. Men midt i kaoset i FBI -undersøkelser, fornektelser av kjendiser og Apple PR -utgivelser som i utgangspunktet ikke sier noe, å forstå hvordan angriperne utførte hackingen - og hvordan du kan forhindre at det skjer med deg - har ikke vært slik klar.
Apple anbefalte alle brukere aktiver to-trinns bekreftelse "For å beskytte mot denne typen angrep," men sannheten om iClouds totrinnssikkerhet er litt mer komplisert enn Apples slipp på og slått på ville sannsynligvis ikke ha forhindret kjendisenes bilder fra å bli hacket i den første plass.
For å hjelpe deg med å løse det forvirrende rotet, har vi brutt ned alt du trenger å vite om iClouds sikkerhet og hvordan du kan bruke tofaktorautentisering og andre sikkerhetstrinn for å beholde noen perv som heter 4chan fra å sprenge nappene dine over hele Internett.
Bør jeg slå på iCloud-tofaktorautentisering?
Ja. Hvis du legger til tofaktorautentisering til Apple ID-kontoen din, får du et ekstra tiltak mot enkelt passordtyveri. Dette krever at du skriver inn en kode sendt til iPhone eller iPad som bekrefter at, ja, det er helt deg som prøver å logge inn.
Hvordan slår jeg den på?
Vår mann Joshua Smith tar deg gjennom hele prosessen med å sette opp tofaktorautentisering på bare 90 sekunder i denne veiledningsvideoen:
Når jeg har aktivert tofaktorer, vil de skandaløse bildene i fotostrømmen min være trygge?
Nei. Det er bare tre ting som tofaktorer virkelig sikrer: 1) Logg på My Apple ID. 2) Gjør iTunes -kjøp fra en ny enhet. 3) Motta Apple ID-relatert støtte fra Apple. Det har gått rykter om at iClouds tofaktorsikkerhet vil utvide seg til andre tjenester, men foreløpig beskytter den ikke iCloud-sikkerhetskopier, Find My iPhone-data eller dokumenter lagret på iCloud.
Så en angriper kan laste ned hele min fotostrøm, og iCloud vil ikke dobbeltsjekke at det virkelig er meg?
Nei. Dette er en av de største feilene i Apples ufullstendige tofaktorautentisering. iCloud -sikkerhetskopier er ikke beskyttet, så alt en angriper trenger å gjøre er å skaffe Apple -ID -en din, hacke passordet ditt og deretter suge opp alle dataene dine helt uten å oppdage det samme rettsmedisinske verktøy som politiet.
Bare fordi noen kjendiser ble hacket, betyr det ikke at jeg også er i fare, ikke sant?
Feil. Jennifer Lawrence får kanskje alle overskriftene, men få har nevnt at disse angrepene skjer hver dag for vanlige mennesker. En hel 4chan offshoot eksisterer for sjelens formål å stjele nakenbilder ved å bruke noens Apple -ID kan de få tak i. Pervene har raffinert prosessen ned til en vitenskap så lett at enhver kåt 14-åring kan gjøre det.
Er dette alt Apples skyld da?
Nei, men litt. eple forlot døren åpen, men tidenes største kjendis-hack ble hjulpet av faktorer bortsett fra iClouds ufullstendige tofaktorautentisering. AnonIB -ripperne klarte å få passord enklere takk til iBrute, en app som utnyttet en Find My iPhone -feil for å tillate ubegrensede passordforsøk. Angriperne brukte også verktøy som Elcomsoft Phone Password Breaker for å laste ned hele sikkerhetskopier, slik at de kunne sveipe gamle bilder som kjendiser kan ha slettet fra kamerarullen måneder før.
Hva kan Apple gjøre for å forhindre at dette skjer igjen?
En enkel varslings -e -post hver gang iPhone -sikkerhetskopien din er lastet ned av en datamaskin, ville være en fin start. Å kreve at brukerne angir en annen ID -kode når de gjenoppretter en enhet eller logger på en iCloud -konto fra en ny enhet eller et nytt sted, vil også hjelpe. Det er ikke nok å gi ut en uttalelse om at kjendiser bare ikke bruker iPhonen sin riktig. Apple må lage løsninger som lar brukerne spille en mer aktiv rolle med dataene sine og hvordan de håndteres på lang sikt.
Hva annet kan jeg gjøre for å beskytte dataene mine?
Lag et komplekst passord for iCloud (og vurder å bruke et kraftig verktøy som 1Passord som vil administrere alle dine sterke passord). Bruk en privat e -postadresse for å registrere deg for skytjenester. Krypter bildene dine. Lag tilfeldige svar på spørsmålene om tilbakestilling av passord. Ikke del personlig informasjon på Internett. Og hvis du virkelig vil sørge for at verden ikke får en titt på dine nakne selfies, ta RZAs råd og ikke legg de slemme bitene dine på en skjerm.
