Gola resnica o varnosti iCloud
Foto: Jim Merithew/Kult Maca
Doslej ste verjetno že slišali za plaz slavnih golih fotografij, ki je na praznik dela zatrl splet. Toda sredi kaosa v preiskavah FBI, zanikanja zvezdnikov in Appleovih objav za javnost, ki v bistvu ne povedo ničesar, razumeti, kako so napadalci izvedli kramp - in kako preprečiti, da bi se to zgodilo vam - ni bilo tako jasno.
Apple je vsem uporabnikom priporočil omogočite preverjanje v dveh korakih "Za zaščito pred tovrstnimi napadi", resnica o dvostopenjski varnosti iClouda pa je nekoliko bolj zapletena kot Apple vklopi in vklop najbrž ne bi preprečil, da bi slike slavnih prišle v prvi vdor mesto.
Za lažje reševanje zmedene zmešnjave smo razčlenili vse, kar morate vedeti o varnosti iClouda in o tem, kako lahko z uporabo dvofaktorskega preverjanja pristnosti in drugimi varnostnimi koraki ohranite neki perv z imenom 4chan od tega, da si po celem internetu razstreliš bradavice.
Naj vklopim dvofaktorsko preverjanje pristnosti iCloud?
Da. Če v svoj račun Apple ID dodate dvostopenjsko preverjanje pristnosti, boste dobili dodatno mero zaščite pred preprosto krajo gesla. To bo zahtevalo, da vnesete kodo, poslano na vaš iPhone ali iPad, ki potrjuje, da, ja, v celoti se poskušate prijaviti.
Kako ga vklopim?
Naš mož Joshua Smith vas bo v samo 90 sekundah popeljal skozi celoten postopek nastavitve dvofaktorske avtentikacije v tem videu z navodili:
Ali bodo škandalozne slike v mojem Photo Streamu varne, ko aktiviram dva faktorja?
Ne. Dve faktorji resnično zagotavljajo samo tri stvari: 1) Prijava v My Apple ID. 2) Nakupovanje iTunes iz nove naprave. 3) Prejemanje podpore Apple, povezane z Apple ID. Govorile so se, da se bo dvofaktorska varnost iClouda razširila na druge storitve, vendar za zdaj ne ščiti varnostnih kopij iClouda, podatkov ali dokumentov Find My iPhone, shranjenih v iCloudu.
Torej bi lahko napadalec prenesel celoten moj Photo Stream in iCloud ne bo dvakrat preveril, ali sem to res jaz?
Ne. To je ena največjih pomanjkljivosti Appleove nepopolne dvofaktorske pristnosti. Varnostne kopije iCloud niso zaščitene, zato mora napadalec le pridobiti vaš Apple ID, vdreti v geslo in nato z vsemi podatki popolnoma odkriti vse vaše podatke forenzična orodja kot policija.
Samo zato, ker so bile nekatere zvezdnice vlomljene, to ne pomeni, da sem tudi jaz v nevarnosti, kajne?
Napačno. Jennifer Lawrence morda dobiva vse naslove, a le malo jih je omenilo, da se ti napadi vsak dan dogajajo navadnim ljudem. Celotna 4chan podružnica obstaja za duševni namen kraje ponudbenih slik z uporabo kogar koli Apple ID -ja, ki ga lahko dobijo v roke. Perverznjaki so proces izpopolnili do znanosti, tako enostavno, da bi to lahko storil vsak pohoten 14-letnik.
Je potem za vse to kriv Apple?
Ne, ampak nekako. Apple pustil vrata odprta, največjemu krampu zvezdnikov vseh časov pa so poleg nepopolne dvofaktorske pristnosti iCloud pomagali tudi drugi dejavniki. Ripatorji AnonIB so lažje prišli do gesel zahvaljujoč iBrute, aplikacija, ki je izkoristila napako Find My iPhone in omogočila neomejene poskuse gesla. Napadalci so za prenos celotnih varnostnih kopij uporabili tudi orodja, kot je Elcomsoft Phone Password Breaker, kar jim je omogočilo, da potegnejo stare fotografije, ki so jih zvezdniki morda izbrisali iz fotoaparata že pred meseci.
Kaj bi lahko Apple storil, da se to ne bi ponovilo?
Enostavno e -poštno obvestilo vsakič, ko je računalnik prenesel varnostno kopijo iPhone, bi bil lep začetek. Pomagalo bi tudi, če bi morali uporabniki pri obnavljanju naprave ali prijavi v račun iCloud iz nove naprave ali lokacije vnesti drugo ID kodo. Objavljanje izjave, da zvezdniki preprosto ne uporabljajo svojih iPhonov, ni dovolj. Apple mora pripraviti rešitve, ki uporabnikom omogočajo, da igrajo aktivnejšo vlogo s svojimi podatki in dolgoročnim upravljanjem.
Kaj lahko še naredim za zaščito svojih podatkov?
Ustvarite zapleteno geslo za iCloud (in razmislite o uporabi močnega orodja, kot je 1Geslo ki bo upravljal vsa vaša močna gesla). Za zasebne e -poštne naslove se prijavite za storitve v oblaku. Šifrirajte svoje slike. Sestavite naključne odgovore na vprašanja o ponastavitvi gesla. Ne delite osebnih podatkov v internetu. In če se res želite prepričati, da svet ne bo pokukal na vaše gole samoportrete, upoštevajte nasvet RZA in ne postavljajte svojih porednih delcev na zaslon.