Защищенные данные icloud что к ним относится. На страже вашей информации. Выключение службы на всех устройствах

Думаю, всем уже известно о том, что в ночь на 1 сентября в интернете начали появляться интимные фотографии со взломанных аккаунтов знаменитостей . Шумиха поднялась, конечно, достаточно большая, и все новостные ленты пестрили яркими заголовками и фотографиями обнаженных девушек. Нам же, со своей стороны, хотелось бы донести до наших читателей несколько простых советов, которые помогут защитить вашу учетную запись от взлома. Об этих способах и пойдет речь ниже.

Что такое «облако»?

Для начала давайте разберемся в том, что же представляет из себя iCloud . Ведь, скорее всего, многие даже не задумывались о его предназначении (а некоторые — даже о существовании). iCloud – это 5 ГБ свободного места для хранения ваших фотографий, видео, документов, различных данных приложений и резервных копий, которое находится на серверах Apple. Именно посредством этого “облака” синхронизируются ваши заметки, настройки приложений и многое другое между вашими Apple-устройствами. В данном случае iCloud – это ваш личных кусочек на жестком диске в дата-центре компании из Купертино. Работает сервис на всех продуктах Apple (iOS, OS X) и Windows (ограничено). iCloud несколько отличается от других облачных решений тем, что не позволяет напрямую копировать информацию в определенную папку для синхронизации файлов на устройствах, однако уже через пару недель, с выходом OS X Yosemite, ситуация немного изменится, так как система будет поддерживать iCloud Drive – логичное и усовершенствованное продолжение сервиса iCloud.

Безопасность

Конечно, многие могут начать язвить по этому поводу, однако,если оглянуться немного назад и посмотреть на развитие облачных технологий (да и вообще развитие сетевой безопасности и личных данных пользователей), то сервис от Apple выстоял достаточно долго, учитывая его давнишнее появление. Если смотреть в целом, взлому подвергалось подавляющее количество различных сервисов и проектов. Вспомнить хотя бы недавнюю историю с Твиттер-аккаунтом премьер-министра России. А на той неделе взлому подверглась компания Sony (сегмент PlayStation Network). К счастью, ничего серьезного не произошло, но пользователи еще помнят крупную проделку хакеров в 2011 году, когда после взлома серверов компании из Японии было украдено огромное количество не только данных аккаунтов пользователей, но и информации о кредитных картах. Из чего можно сделать простой вывод: взломать можно абсолютно все.

Защита аккаунта iCloud

Сначала стоит еще раз повторить основные способы защиты аккаунта iCloud (да и любого другого):
– придумывайте длинные и сложные пароли;
– в паролях обязательно используйте буквы разного регистра, цифры и символы;
– не используйте один и тот же пароль для разных сайтов. Один сайт – один пароль. В качестве помощника может выступить популярное приложение 1Password , если вы не сможете запомнить все свои пароли. (Или не выступить)
– используйте двухфакторную авторизацию .
– время от времени меняйте свои пароли от сайтов и сервисов.

Настройка двухфакторной авторизации iCloud

Итак, мы закончили с теорией и переходим непосредственно к настройке аккаунта для его более надежной защиты. Весь процесс состоит всего из нескольких простых шагов:
1. Перейдите на сайт “Moй Apple ID” по ссылке https://appleid.apple.com/ru/account/home
2. В правой части экрана нажмите на кнопку “Управлять Apple ID”.
3. Введите ваш логин и пароль, которые соответствуют вашему Apple ID.
4. Выберите пункт “Пароль и безопасность” в левой части экрана и, щелкнув по кнопке “Приступить”, следуйте подсказкам сайта. Добавьте резервный электронный адрес и ответьте на вопросы системы.
5. Ждите. Настройка двухфакторной авторизации будет доступна только через 3 дня.

Что делать, если вас взломали?

Если ваш аккаунт подвергнется хакерской атаке, при изменении пароля вам на почту придет об этом сообщение. Немедленно смените пароль к аккаунту вашей электронной почты, восстановите прежний пароль от учетной записи, проверьте Windows и Android-смартфон на наличие вирусов (можете даже Mac) и при возникновении проблем обратитесь в службу поддержки Apple.

Итог

В любом случае, нужно понимать главное: от взлома аккаунта не застрахован абсолютно никто. Даже если вы соблюдаете все необходимые меры предосторожности, лазейку для взлома можно отыскать если не у вас лично, так на серверах компаний. От хакерских атак не защищен на 100% никто. Тем не менее, придумывайте сложные пароли, используйте двухфакторную авторизацию и не синхронизируйте свои интимные фото с облаками. И это касается не только iCloud.

Если вам есть что добавить, не стесняйтесь, пишите свои советы в комментариях!

Apple начинает новую компанию по уговариванию пользователей о частичном отказе от конфиденциальности. В частности, службы такие как Siri работают куда лучше, если компания может проанализировать реальные данные.
И все же речи об отказе от конфиденциальности всё-таки нет. По крайней мере так декларируется. Данные (якобы) анонимно собираются. Подробнее http://www.apple.com/ru/privacy/
Но конечно, никто не знает, как на самом деле собираются данные, как и сколько хранятся, как зашифрованы и прочее. В принципе, о том, что хранится в самом iCloud и что/как зашифровано, специалисты Apple описывают относительно подробно: https://support.apple.com/ru-ru/HT202303
Но, во-первых, тут явно не всё -- вот недавно специалисты российской компании Elcomsoft раскопали, что хранится (среди прочего) журнал звонков, а он тут не упомянут (хотя возможно, скрывается под "iCloud Drive").
Во-вторых, уже давно известно, что ключи шифрования (ко всему кроме "связки ключей") хранятся вместе с данными, и соответственно доступ к ним (и возможность расшифровки) есть у всех, у кого есть физический доступ.
Наконец, нет чёткого описания, что именно они будут делать в плане улучшения Siri. Сами обрабатывать? А может, сторонними сервисами? Какими? Можно ли им доверять?
Да, ну и ещё один вопрос -- а спецслужбам по запросу будут эти данные выдавать? Скорее всего да (тут можно вспомнить недавний случай с Amazon Alexa).
Второй важный момент. Apple не первый, кто наши данные читает Google давно это делает -- например, сканируя почту. Да и поисковые запросы анализирует, чтобы потом нужную рекламу подсунуть.
Apple долго спорил, что необходимо отстаивать конфиденциальность клиента, однако компания хочет сделать такие службы как Siri более умными. Как?
Новая опция в ее программном обеспечении iOS 10.3, выпущенной для тестирования, просит чтобы пользователи iPhone и iPad совместно использовали учетные данные iCloud. Службы iCloud включают хранилище файлов, электронную почту, календари, фото управление, синхронизацию пароля, музыку и видео.
Конфиденциальность – щекотливый и весьма технически сложный вопрос для технологических компаний.
По утверждению Apple, можно иметь и хорошие службы, и приемлемый уровень конфиденциальности. Ведь Apple рекламировало конфиденциальность даже с более ранними версиями iOS, которые уже собирали данные по использованию пользователями iPad и iPhone.
Конфиденциальность всегда была темой для гордости Apple и попыткой выделить его продукты.
В 2015 году исполнительный директор Тим Кук подверг критике компанию Google, заявив что она «пожирает все, что может узнать о вас и пытается превратить в деньги личные данные пользователей».,
Но ведь сегодня, в эру искусственного интеллекта, службы виртуальных помощников, все более и более важны, а раз так, то следует приучить пользователей к мысли, что все это делается для их пользы, что их конфиденциальность - значит куда меньше, чем новые возможности и новые удобства.
Таким образом, пользователей постепенно приучают к мысли, что для удобства необходимо пожертвовать конфиденциальностью.
"Сервисы типа Apple iCloud плотно вошли в нашу жизнь ", - отмечает Владимир Каталов, генеральный директор компании "Элкомсофт", занимающейся криминалистической экспертизой мобильных устройств и облачных сервисов. "Трудно себе представить современные бизнес-процессы без использования "облаков", они действительно предоставляют новый уровень удобства, недоступный ранее. Однако, за это приходится платить. Вендоры уверяют нас в строгом соблюдении конфиденциальности и использовании сильного шифрования, но достаточно ли у вас квалификации, чтобы в этом убедиться? Впрочем, это и не всегда возможно. Мы не говорим, что безопасность ваших данных теперь под угрозой. Но риски безусловно надо осознавать. Безопасность -- это постоянный процесс, и вам придётся не только внимательно изучать соглашения о конфиденциальности (которые, кстати, не всегда просты и требуют определённой квалификации для понимания), но и оценивать, насколько вы доверяете компании, предоставляющей тот или иной сервис. Но и в этом случае гарантий вам никто не даст."

Связка ключей iCloud — незаменимый помощник в хранении важной и секретной информации. Все пароли сохраняться из приложения Safari в облачном хранилище. Не надо самими записывать или запоминать сложные пароли, связка ключей поможет все вспомнить и открыть.

При использовании приложения » связка ключей iCloud » введите код безопасности iCloud. Код может быть: шестизначный, численный или буквенно-цифровой, либо созданный автоматически. Этот код позволяет восстановить данные при потере устройства, а также выполнять определенные действия при идентификации пользователя. Это дополнительная защита, но код должен быть таким, чтобы вы его не забыли и запомнили. Если неправильно указать код, да ещё несколько раз, то произойдёт блокировка связки ключей на этом устройстве. Для возобновления работы обращайтесь в техническую службу Apple для установления личности и разблокировки.

При активации ключей можно не вводить код безопасности и пропустить этот шаг, тогда информация не будет храниться в облаке.

Настройка связки

При невозможности подтверждения входа из другого устройства в приложение на новом устройстве используйте код безопасности, после ввода которого, подтвердите по SMS подключение. На любом устройстве Apple для настройки приложения зайдите в меню «Настройка», выберете «iCloud», ищите приложение с ключами. При нажатии на иконку приложения появится переключатель, передвиньте его на включение. Введите пароль ID и продолжайте дальнейшие действия по инструкции. Теперь Вам доступна самая главная функция — автоматизация вводы любых паролей и кодов. Легко оплачивайте покупки, заходите на сайты, на почту не задумываясь.

Безопасность кредитных карт

В хранилище содержатся номера кредитных карт и сроки их действия. Цифры безопасности не остаются в памяти. При отключении приложения данные не стираются.

Некоторые проблемы при использовании приложения и пути их решения

Не получен код по SMS

• Убедитесь, что к учетной записи прикреплен именно этот номер телефона.
• Проверьте тарифный план, узнайте нет ли запрета SMS оповещения.

Проверить номер, который привязан к учетной записи зайдите в «Настройка» , выберите «связка ключей iCloud», зайдите во вкладку «Дополнительно» . В разделе «Проверочный номер» вписан телефонный номер.

Пароли от социальных сетей не отображаются на устройствах

В разделе «Настройки» откройте «Safari» и зайдите в «Автозаполнение». Проверьте работоспособность учетной записи «Имена и пароли». При выключении этой функции пароли не запоминаются. Затем нажмите «Домой» и проверьте «Safari». Если окно программы черное, то отключите режим «Частный доступ».

Иногда популярные веб — сайты не дают разрешение на сохранение пароля их посетителям, поэтому от них пароли не сохранятся.

При потере доступа к одному из устройств

При потере доступа к одному из устройств необходимо создать другой код безопасности. Зайдите в «Настройка», выберите приложение, зайдите во вкладку «Дополнительно». Выберите «Подтвердить с кодом безопасности» и выберите вкладку «Забыли код». Активируйте «Сбросить связку ключей». Подтверждайте свои действия и создавайте новый пароль.

Сообщение о смене кода

При появлении сообщения о смене кода безопасности, не игнорируйте его. Обновлять код безопасности не обязательно, но систему обновить надо. Если не выполнить этих действий, сообщение появится вновь. Если игнорировать это сообщение и не реагировать, отмечая «не сейчас», то после третьего отказа связка ключей будет выключена. Не будет происходить синхронизация на других устройствах, и восстановить через сайт работу приложения будет невозможно.

При появлении этого сообщения возможно провести обновление. Нажмите «создать» и выполняйте предложенные действия.

Введен неправильный код много раз

При введении несколько раз неправильного кода, связка будет отключена. Связка ключей в облаке просто удалится. Подтвердите это устройство через другое или сбросьте приложение.

Выключение службы на всех устройствах

Если выключить эту службу со всех устройств, то Ваша связка будет удалена из облака. Для возобновления работы, настройте службу заново.

При обновлении программного обеспечения любого устройства Apple необходимо перенастроить и программу связки. Для этого войдите в настройки iCloud и включите ключи, переместив бегунок. После этого следуйте инструкции и настройте своё устройство заново.

Безопасность

Компания Apple выполняет условие конфиденциальности и информация, полученная от пользователей их продукции не разглашается. Информация передается в зашифрованном виде, ключи не могут быть переданы кому-то другому. Информация о месте нахождения гаджета будет храниться не более суток в облаке, а потом безвозвратно удалится.

При возникновении проблем со связкой, проверьте настройки в устройстве.

Шифрование

Шифрование ежедневно защищает триллионы онлайн-транзакций. Каждый раз, когда вы что‑то покупаете или оплачиваете счёт, переписываетесь в iMessage или разговариваете по FaceTime, ваше устройство шифрует данные. Они превращаются в закодированный набор символов, который невозможно прочитать без специального ключа. Выпустив FileVault для macOS и средства защиты данных для iOS, мы стали одной из первых компаний, включивших шифрование дисков в базовую поставку нативных операционных систем. Кроме того, мы никогда не станем встраивать в свои продукты средства несанкционированного доступа (backdoor), позволяющие расшифровывать данные без вашего ведома.

iMessage и FaceTime

Ваша переписка в iMessage и разговоры по FaceTime защищены технологией сквозного шифрования. Все сообщения с устройств watchOS и iOS отправляются в закодированном виде, поэтому их невозможно прочитать без вашего пароля. Протоколы iMessage и FaceTime разработаны таким образом, чтобы их нельзя было расшифровать в момент передачи данных между устройствами. Вы можете настроить автоматическое удаление вашей переписки через 30 дней или год, а можете хранить её на устройстве постоянно.

Сторонние приложения, работающие с iMessage, не имеют доступа к контактным данным и переписке пользователей. Система iOS генерирует для каждого пользователя случайный идентификатор, который сбрасывается, когда вы удаляете приложение. Для вашего удобства сообщения iMessage и SMS сохраняются в iCloud, при этом вы можете в любой момент отключить резервное копирование. Кроме того, мы никогда не храним на серверах информацию о звонках по FaceTime.

Здоровье и фитнес

Разработчики всех приложений в App Store обязаны информировать пользователей о своей политике конфиденциальности. Это касается и приложений, работающих с HealthKit. Ваши данные в приложении «Здоровье» и данные активности на Apple Watch зашифрованы специальными ключами, защищёнными вашим паролем.

Если вы решили больше не делиться своими данными с другим пользователем, его устройство автоматически получит команду на удаление всей истории вашей активности. Можно также временно скрыть свою активность - например, когда вы в отпуске.

Аналитика

Ваше устройство iOS может собирать аналитические данные о своей работе и работе Apple Watch и отправлять эти данные в Apple для анализа. Эта информация обезличена и раскрывается только с вашего явно выраженного согласия. Аналитические данные могут включать информацию о спецификациях оборудования и операционной системы, статистику производительности и сведения о том, как вы используете устройства и приложения. При этом личные данные либо не записываются, либо удаляются из отчётов перед отправкой в Apple и защищаются такими технологиями, как Differential Privacy.

Данные Differential Privacy помогают улучшать наши службы, не нарушая конфиденциальность ваших персональных данных. Например, эта технология улучшает работу QuickType и предложения эмодзи, а также подсказки при поиске по Заметкам.

Теперь мы можем выявлять часто используемые виды данных в приложении «Здоровье» и домены в Safari, вызывающие проблемы в работе. Эта информация позволит Apple и разработчикам приложений улучшать наши продукты, не раскрывая при этом каких‑либо сведений о вас.

Если вы явным образом выразите согласие, Apple может анализировать информацию об использовании iCloud и данных вашей учётной записи, чтобы усовершенствовать Siri и другие интеллектуальные функции. Сам анализ происходит только после того, как данные проходят необходимые процедуры, связанные с защитой информации, чтобы их нельзя было связать с вами или вашей учётной записью.

iCloud

Все ваши данные в iCloud - фотографии, контакты, напоминания и многое другое - шифруются во время передачи и при хранении на наших серверах. Мы также шифруем информацию, которая передаётся между вашим почтовым приложением и почтовыми серверами iCloud.

Данные, которые шифруются в iCloud

• Документы
• Календари
• Контакты
• Связка ключей iCloud
• Резервное копирование
• Закладки
• Напоминания
• Найти iPhone
• Мои друзья
• Почта (при передаче)
• Заметки

Когда вы используете общий доступ к документам iCloud, личные данные участников никогда не раскрываются тем, кто не получил или не принял приглашение. Все пользователи, имеющие доступ к ссылке, включая компанию Apple, могут видеть названия соответствующих файлов, а также имя и фамилию, связанные с вашей учётной записью iCloud.

Если мы используем сторонние ресурсы для хранения вашей информации, мы всегда шифруем её и никогда не раскрываем ключей. Apple хранит эти ключи в собственных центрах обработки данных, чтобы вы могли в любой момент копировать, синхронизировать или создавать резервные копии документов в iCloud. В Связке ключей iCloud ваши пароли и данные кредитных карт тоже хранятся зашифрованными - Apple не может прочитать их или получить к ним доступ.

А в iOS 11, macOS High Sierra и более новых системах, благодаря сквозному шифрованию в iCloud, определённые личные данные (например, данные Siri) синхронизируются на всех устройствах таким образом, что Apple не имеет к ним доступа.

CarPlay

Всё, что мы рассказывали о механизмах безопасности, встроенных в iPhone и приложения, относится и к CarPlay. Мы используем только самую необходимую информацию о вашем автомобиле, которая помогает улучшить ваше взаимодействие с CarPlay. Например, данные о геопозиции вашего автомобиля могут помочь iPhone точнее прокладывать маршруты в Картах. А от сторонних приложений мы всегда требуем представлять вам для ознакомления политику конфиденциальности.

Позволяет надежно и безопасно синхронизировать важную информацию между iOS-устройствами, компьютерами Mac и PC, поскольку она хранится в зашифрованном виде. Крис Форесман (Chris Foresman) вместе со своими коллегами из Ars Technica решил установить , можно ли доверять Купертино, и провел собственное расследование.

Серверы Apple обеспечивают хранение фотографий из Photo Stream, любых документов от приложений, совместимых с iCloud, резервных копий iOS-устройств, контактов, календарей, закладок , напоминаний, электронной почты домена @me.com и заметок. Все данные передаются на компьютеры и мобильные устройства с использованием Secure Sockets Layer (SSL) через протоколы WebDAV, IMAP или HTTP. Более того, эта информация хранится в зашифрованном виде , а токены для аутентификации, необходимые для доступа к ней без постоянной пересылки пароля, создаются на мобильных гаджетах. Исключение составляют разве что электронная почта и заметки.

Причина, по которой не шифруется электронная почта, может заключаться в проблемах с производительностью некоторых функций, например, поиска сообщений на сервере или частичной загрузки писем с вложениями. Как стало известно редакторам Ars Technica, на данный момент крупнейшие IMAP-провайдеры на своих серверах не шифруют письма для потребительских нужд. Вместо этого они предлагают поддержку стандарта S/MIME, который предполагает расшифровку сообщения почтовым клиентом получателя с помощью ключа, предоставленного отправителем.

Заметки также не шифруются на серверах iCloud, ведь для их синхронизации применяется тот же самый протокол IMAP и, как результат, в Mac OS X они хранятся в почтовом клиенте Mail.app. Этим летом в появится отдельное приложение Notes, и, поскольку в него встроят API для синхронизации данных с iCloud, заметки должны будут шифроваться на серверах Apple, как и вся остальная информация.

Похоже, единственный человек, который сейчас может получить доступ к вашим письмам и заметкам, - это недобросовестный сотрудник дата-центра . Но в своей политике конфиденциальности компания обещает «принимать все меры предосторожности, включая административные, технические и физические, по защите вашей личной информации от потери, кражи и злоупотребления, а также против несанкционированного доступа, раскрытия, изменения и уничтожения». В общем, параноикам и носителям государственной тайны стоит рассмотреть более безопасные альтернативы для хранения электронной почты и заметок.

Однако, Apple не описывает методы, которые применяются для шифрования данных на диске, а только утверждает, что использует индустриальные стандарты, обеспечивающие надежное хранение пользовательской информации. По словам консультантов Ars Technica, для хранилищ данных своего облачного сервиса компания из Купертино может использовать платформу Microsoft Azure. С помощью WebDAV-клиента авторы ресурса получили доступ к некоторым своим данным в iCloud, пройдя проверку подлинности и правильно угадав имя сервера и путь к каталогу. Это позволило предположить, что компания на своих серверах применяет шифрование файловой системы, которая декодируется «на лету» по запросу вашего смартфона или компьютера.

В Mac OS X для создания ключей шифрования для таких продуктов как FileVault и Keychain используется стандарт , рекомендованный Национальным институтом стандартов и технологий (NIST). Это позволяет сделать еще одно предположение: при создании токенов для доступа к iCloud Apple применяет тот же самый «индустриальный стандарт». Стоит отметить, что NIST считает PBKDF2 «достаточно хорошим для нужд правительства», а американские ведомства с его помощью вовсю шифруют свои секретные данные. И если Apple генерирует ключи длинной более 64 бит, то шансы подобрать ключ брут-форсом и расшифровать данные в течение человеческой жизни стремятся к нулю.

В итоге, если вы выбрали для своего Apple ID пароль, который достаточно сложно угадать, ваши данные в находятся в безопасности от хакеров или посторонних. Возможно, электронная переписка и заметки не столь защищены, но аналогичный уровень безопасности обеспечивают и другие популярные почтовые сервисы, предоставляющие доступ к вашему ящику через IMAP.