Nahá pravda o bezpečnosti iCloudu
Foto: Jim Merithew/Kult Maca
Teraz ste už pravdepodobne počuli o lavíne nahých fotografií celebrít, ktoré v deň pracovného pokoja spustili web. Ale uprostred chaosu vyšetrovania FBI, odmietania celebrít a vydaní Apple PR, ktoré v podstate nič nehovoria, porozumenie tomu, ako útočníci hack vykonali - a ako zabrániť tomu, aby sa to stalo vám - tak nebolo jasný.
Spoločnosť Apple odporučila všetkým používateľom povoliť dvojstupňové overenie „Chrániť pred týmto typom útoku“, ale pravda o dvojstupňovom zabezpečení iCloud je o niečo komplikovanejšia než Apple to necháva zapnuté a zapnutie by pravdepodobne nezabránilo tomu, aby boli fotky celebrít v prvom rade hacknuté miesto.
Aby sme pomohli vyriešiť tento mätúci neporiadok, rozobrali sme všetko, čo potrebujete vedieť o zabezpečení iCloudu a o tom, ako môžete pomocou dvojfaktorového overovania a ďalších bezpečnostných opatrení zachovať nejaký perv menom 4chan z otryskávania vašich bradaviek po celom internete.
Mám zapnúť dvojfaktorové overenie iCloud?
Áno. Pridanie dvojfaktorovej autentifikácie k vášmu účtu Apple ID vám poskytne ďalšiu mieru ochrany pred jednoduchým krádežou hesla. Bude to vyžadovať zadanie kódu odoslaného na váš iPhone alebo iPad, ktorý potvrdí, že áno, pokúšate sa prihlásiť úplne vy.
Ako to zapnem?
Náš muž Joshua Smith vás prevedie celým procesom nastavenia dvojfaktorovej autentifikácie za pouhých 90 sekúnd v tomto videu s návodom:
Keď budem mať aktivovaný dvojfaktor, budú škandalózne obrázky v mojom Photo Streame bezpečné?
Nie. Existujú iba tri veci, ktoré dvojfaktorové skutočne zaisťujú: 1) Prihlásenie sa do My Apple ID. 2) Nákupy v iTunes z nového zariadenia. 3) Prijímanie podpory súvisiacej s Apple ID od spoločnosti Apple. Hovorilo sa, že dvojfaktorové zabezpečenie iCloudu sa rozšíri o ďalšie služby, ale zatiaľ nechráni zálohy iCloud, údaje Find My iPhone ani dokumenty uložené na iCloud.
Útočník si teda môže stiahnuť celý môj Photo Stream a iCloud nekontroluje, či som to naozaj ja?
Nie. Toto je jedna z najväčších chýb neúplnej dvojfaktorovej autentifikácie spoločnosti Apple. Zálohy na iCloud nie sú chránené, takže útočníkovi stačí získať vaše Apple ID, hacknúť vaše heslo a potom všetky údaje úplne neodhalené úplne vyprázdniť pomocou rovnakého forenzné nástroje ako polícia.
Len preto, že boli hacknuté niektoré celebrity, to neznamená, že som ohrozený aj ja, nie?
Omyl. Jennifer Lawrence sa možno bude dostávať na všetky titulky, ale málokto spomenul, že tieto útoky sa dejú každý deň bežným ľuďom. Pre. Existuje celá 4chanová odnož účelom duše je kradnúť fotky nudie pomocou Apple ID kohokoľvek sa im môže dostať do rúk. Pervs zušľachtili proces až na vedu tak jednoduchú, že by to dokázal každý nadržaný 14-ročný.
Je to všetko vina Apple?
Nie, ale tak nejako. Apple nechal dvere otvorené, ale k najväčšiemu hacku celebrít všetkých čias prispeli faktory okrem neúplnej dvojfaktorovej autentifikácie iCloudu. Rozrývače AnonIB dokázali jednoduchšie získať heslá vďaka iBrute, aplikácia, ktorá využívala chybu Find My iPhone a umožňovala neobmedzené pokusy o heslo. Útočníci tiež používali nástroje, ako napríklad Elcomsoft Phone Password Breaker, na sťahovanie celých záloh, ktoré im umožňovali prechádzať staré celebrity z fotografií, ktoré mohli byť z priečinka Camera Roll odstránené mesiace predtým.
Čo by spoločnosť Apple mohla urobiť, aby zabránila tomu, aby sa to opakovalo?
Jednoduchý e -mail s upozornením zakaždým, keď si počítač stiahne zálohu vášho iPhone, by bol dobrý začiatok. Pomohlo by tiež požiadať používateľov, aby pri obnovení zariadenia alebo prihlásení do účtu iCloud z nového zariadenia alebo umiestnenia zadali iný identifikačný kód. Vydanie vyhlásenia, že celebrity jednoducho nepoužívajú svoje telefóny iPhone, nestačí. Spoločnosť Apple musí vytvárať riešenia, ktoré používateľom umožnia hrať aktívnejšiu úlohu so svojimi údajmi a ich dlhodobým riadením.
Čo iného môžem urobiť pre ochranu svojich údajov?
Vytvorte si komplexné heslo pre iCloud (a zvážte použitie výkonného nástroja, akým je 1Heslo ktorý bude spravovať všetky vaše silné heslá). Na registráciu do cloudových služieb použite súkromnú e -mailovú adresu. Zašifrujte svoje obrázky. Vymyslite náhodné odpovede na otázky súvisiace s obnovením hesla. Nezdieľajte osobné informácie na internete. A ak sa naozaj chcete uistiť, že svet nehľadí na vaše nahé selfie, dajte na rady RZA a nedávajte svoje nezbedné kúsky na obrazovku.
