Шифрование
Шифрование ежедневно защищает триллионы онлайн-транзакций. Каждый раз, когда вы что‑то покупаете или оплачиваете счёт, переписываетесь в iMessage или разговариваете по FaceTime, ваше устройство шифрует данные. Они превращаются в закодированный набор символов, который невозможно прочитать без специального ключа. Выпустив FileVault для macOS и средства защиты данных для iOS, мы стали одной из первых компаний, включивших шифрование дисков в базовую поставку нативных операционных систем. Кроме того, мы никогда не станем встраивать в свои продукты средства несанкционированного доступа (backdoor), позволяющие расшифровывать данные без вашего ведома.
iMessage и FaceTime
Ваша переписка в iMessage и разговоры по FaceTime защищены технологией сквозного шифрования. Все сообщения с устройств watchOS и iOS отправляются в закодированном виде, поэтому их невозможно прочитать без вашего пароля. Протоколы iMessage и FaceTime разработаны таким образом, чтобы их нельзя было расшифровать в момент передачи данных между устройствами. Вы можете настроить автоматическое удаление вашей переписки через 30 дней или год, а можете хранить её на устройстве постоянно.
Сторонние приложения, работающие с iMessage, не имеют доступа к контактным данным и переписке пользователей. Система iOS генерирует для каждого пользователя случайный идентификатор, который сбрасывается, когда вы удаляете приложение. Для вашего удобства сообщения iMessage и SMS сохраняются в iCloud, при этом вы можете в любой момент отключить резервное копирование. Кроме того, мы никогда не храним на серверах информацию о звонках по FaceTime.
Здоровье и фитнес
Разработчики всех приложений в App Store обязаны информировать пользователей о своей политике конфиденциальности. Это касается и приложений, работающих с HealthKit. Ваши данные в приложении «Здоровье» и данные активности на Apple Watch зашифрованы специальными ключами, защищёнными вашим паролем.
Если вы решили больше не делиться своими данными с другим пользователем, его устройство автоматически получит команду на удаление всей истории вашей активности. Можно также временно скрыть свою активность - например, когда вы в отпуске.
Аналитика
Ваше устройство iOS может собирать аналитические данные о своей работе и работе Apple Watch и отправлять эти данные в Apple для анализа. Эта информация обезличена и раскрывается только с вашего явно выраженного согласия. Аналитические данные могут включать информацию о спецификациях оборудования и операционной системы, статистику производительности и сведения о том, как вы используете устройства и приложения. При этом личные данные либо не записываются, либо удаляются из отчётов перед отправкой в Apple и защищаются такими технологиями, как Differential Privacy.
Данные Differential Privacy помогают улучшать наши службы, не нарушая конфиденциальность ваших персональных данных. Например, эта технология улучшает работу QuickType и предложения эмодзи, а также подсказки при поиске по Заметкам.
Теперь мы можем выявлять часто используемые виды данных в приложении «Здоровье» и домены в Safari, вызывающие проблемы в работе. Эта информация позволит Apple и разработчикам приложений улучшать наши продукты, не раскрывая при этом каких‑либо сведений о вас.
Если вы явным образом выразите согласие, Apple может анализировать информацию об использовании iCloud и данных вашей учётной записи, чтобы усовершенствовать Siri и другие интеллектуальные функции. Сам анализ происходит только после того, как данные проходят необходимые процедуры, связанные с защитой информации, чтобы их нельзя было связать с вами или вашей учётной записью.
iCloud
Все ваши данные в iCloud - фотографии, контакты, напоминания и многое другое - шифруются во время передачи и при хранении на наших серверах. Мы также шифруем информацию, которая передаётся между вашим почтовым приложением и почтовыми серверами iCloud.
Данные, которые шифруются в iCloud
- Документы
- Календари
- Контакты
- Связка ключей iCloud
- Резервное копирование
- Закладки
- Напоминания
- Найти iPhone
- Мои друзья
- Почта (при передаче)
- Заметки
Когда вы используете общий доступ к документам iCloud, личные данные участников никогда не раскрываются тем, кто не получил или не принял приглашение. Все пользователи, имеющие доступ к ссылке, включая компанию Apple, могут видеть названия соответствующих файлов, а также имя и фамилию, связанные с вашей учётной записью iCloud.
Если мы используем сторонние ресурсы для хранения вашей информации, мы всегда шифруем её и никогда не раскрываем ключей. Apple хранит эти ключи в собственных центрах обработки данных, чтобы вы могли в любой момент копировать, синхронизировать или создавать резервные копии документов в iCloud. В Связке ключей iCloud ваши пароли и данные кредитных карт тоже хранятся зашифрованными - Apple не может прочитать их или получить к ним доступ.
А в iOS 11, macOS High Sierra и более новых системах, благодаря сквозному шифрованию в iCloud, определённые личные данные (например, данные Siri) синхронизируются на всех устройствах таким образом, что Apple не имеет к ним доступа.
CarPlay
Всё, что мы рассказывали о механизмах безопасности, встроенных в iPhone и приложения, относится и к CarPlay. Мы используем только самую необходимую информацию о вашем автомобиле, которая помогает улучшить ваше взаимодействие с CarPlay. Например, данные о геопозиции вашего автомобиля могут помочь iPhone точнее прокладывать маршруты в Картах. А от сторонних приложений мы всегда требуем представлять вам для ознакомления политику конфиденциальности.
Которая позволяет сохранять информацию об учетных записях и номера кредитных карт.
Вследствие, все данные можно синхронизировать с доверенными устройствами Mac , iPhone , iPad и iPod Touch , которые связаны одним .
Такое развитие событий еще раз доказывает зависимость Apple от iCloud , и повышает ответственность администраторов облачного сервиса компании, которые обязаны предоставить сохранность личных данных пользователей.
Apple опубликовала специальный материал об осуществлении безопасности и приватности пользователей в сервисе iCloud . С выходом OS X Mavericks правила были несколько обновлены.
Рассмотрим работу в iCloud более подробно. Если пользователь заходит в свою учетную запись на сайте iCloud.com через браузер, то все его сессии защищены SSL-сертификатом, включая трафик, циркулирующий между устройствами и сервисами iCloud . Любые данные в web-приложениях iCloud , доступ к которым осуществляется через web-интерфейс или другие базовые приложения iOS / OS X , шифруются на сервере. Единственным исключением являются почтовые серверы IMAP. Для того чтобы зашифровать данные, хранящиеся на IMAP серверах, следует использовать дополнительное S/MIME-шифрование, которое поддерживается всеми почтовыми клиентами Apple .
В Apple
также заявляют, что доступ к таким базовым приложениям, как Почта, Контакты и Календарь, осуществляется через безопасные токены, которые не предусматривают хранения паролей от iCloud
на гаджетах и компьютерах.
«Даже если вы решили использовать сторонние приложения для получения доступа к iCloud , ваши логин и пароль пересылаются через зашифрованное SSL-соединение», — говорится в уведомлении от Apple .
По поводу функций и Найти моих друзей в яблочной компании уверяют, что координаты местоположения фиксируются только по запросу пользователя. Эти функции используют как минимум 128-битное шифрование AES. Последние зафиксированные данные о местоположении хранятся на серверах Apple : для Найти моих друзей период хранения составляет 2 часа, а для – 24 часа. Затем вся информация удаляется.
Для хранения паролей и номеров кредитных карт на серверах iCloud
Apple
использует 256-битное AES шифрование и «асимметричную криптографию на эллиптических кривых и симметричные ключи» для обеспечения безопасности личных данных. Эти стандартные методы шифрования используются как при передаче, так и при хранении данных в облаке.
Что касается номеров кредитных карт, сохраняющихся при помощи Связки ключей , то в iCloud хранятся только номера и сроки действия карт, но не коды безопасности (cvv), которые вручную вводятся в web-формах. Помимо этого, данные из Связки ключей не являются частью резервного копирования в iCloud .
Если вы хотите избежать резервного копирования данных в Связке ключей , то вам следует пропустить шаг создания кода безопасности при настройке Связки ключей . Это позволит гарантировать, что ваши данные из Связки ключей хранятся локально и синхронизируются только с теми устройствами, которые использует пользователь. Нужно помнить, что в этом случае (без использования кода безопасности) Apple не сможет восстановить ваши данные из Связки ключей .
В компании подчеркивают, что они не могут получить доступ к ключам шифрования для Связки ключей
, так как они создаются локально на устройствах пользователей.
Для того чтобы использовать Связку ключей на iPhone , iPod touch и iPad , все устройства должны работать на базе , а на компьютерах Mac должна быть установлена OS X Mavericks . Использование функции зависит от региона, в котором проживает пользователь.
Думаю, всем уже известно о том, что в ночь на 1 сентября в интернете начали появляться интимные фотографии со взломанных аккаунтов знаменитостей . Шумиха поднялась, конечно, достаточно большая, и все новостные ленты пестрили яркими заголовками и фотографиями обнаженных девушек. Нам же, со своей стороны, хотелось бы донести до наших читателей несколько простых советов, которые помогут защитить вашу учетную запись от взлома. Об этих способах и пойдет речь ниже.
Что такое «облако»?
Для начала давайте разберемся в том, что же представляет из себя iCloud . Ведь, скорее всего, многие даже не задумывались о его предназначении (а некоторые — даже о существовании). iCloud – это 5 ГБ свободного места для хранения ваших фотографий, видео, документов, различных данных приложений и резервных копий, которое находится на серверах Apple. Именно посредством этого “облака” синхронизируются ваши заметки, настройки приложений и многое другое между вашими Apple-устройствами. В данном случае iCloud – это ваш личных кусочек на жестком диске в дата-центре компании из Купертино. Работает сервис на всех продуктах Apple (iOS, OS X) и Windows (ограничено). iCloud несколько отличается от других облачных решений тем, что не позволяет напрямую копировать информацию в определенную папку для синхронизации файлов на устройствах, однако уже через пару недель, с выходом OS X Yosemite, ситуация немного изменится, так как система будет поддерживать iCloud Drive – логичное и усовершенствованное продолжение сервиса iCloud.
Безопасность
Конечно, многие могут начать язвить по этому поводу, однако,если оглянуться немного назад и посмотреть на развитие облачных технологий (да и вообще развитие сетевой безопасности и личных данных пользователей), то сервис от Apple выстоял достаточно долго, учитывая его давнишнее появление. Если смотреть в целом, взлому подвергалось подавляющее количество различных сервисов и проектов. Вспомнить хотя бы недавнюю историю с Твиттер-аккаунтом премьер-министра России. А на той неделе взлому подверглась компания Sony (сегмент PlayStation Network). К счастью, ничего серьезного не произошло, но пользователи еще помнят крупную проделку хакеров в 2011 году, когда после взлома серверов компании из Японии было украдено огромное количество не только данных аккаунтов пользователей, но и информации о кредитных картах. Из чего можно сделать простой вывод: взломать можно абсолютно все.
Защита аккаунта iCloud
Сначала стоит еще раз повторить основные способы защиты аккаунта iCloud (да и любого другого):
– придумывайте длинные и сложные пароли;
– в паролях обязательно используйте буквы разного регистра, цифры и символы;
– не используйте один и тот же пароль для разных сайтов. Один сайт – один пароль. В качестве помощника может выступить популярное приложение 1Password , если вы не сможете запомнить все свои пароли. (Или не выступить)
– используйте двухфакторную авторизацию .
– время от времени меняйте свои пароли от сайтов и сервисов.
Настройка двухфакторной авторизации iCloud
Итак, мы закончили с теорией и переходим непосредственно к настройке аккаунта для его более надежной защиты. Весь процесс состоит всего из нескольких простых шагов:
1. Перейдите на сайт “Moй Apple ID” по ссылке https://appleid.apple.com/ru/account/home
2. В правой части экрана нажмите на кнопку “Управлять Apple ID”.
3. Введите ваш логин и пароль, которые соответствуют вашему Apple ID.
4. Выберите пункт “Пароль и безопасность” в левой части экрана и, щелкнув по кнопке “Приступить”, следуйте подсказкам сайта. Добавьте резервный электронный адрес и ответьте на вопросы системы.
5. Ждите. Настройка двухфакторной авторизации будет доступна только через 3 дня.
Что делать, если вас взломали?
Если ваш аккаунт подвергнется хакерской атаке, при изменении пароля вам на почту придет об этом сообщение. Немедленно смените пароль к аккаунту вашей электронной почты, восстановите прежний пароль от учетной записи, проверьте Windows и Android-смартфон на наличие вирусов (можете даже Mac) и при возникновении проблем обратитесь в службу поддержки Apple.
Итог
В любом случае, нужно понимать главное: от взлома аккаунта не застрахован абсолютно никто. Даже если вы соблюдаете все необходимые меры предосторожности, лазейку для взлома можно отыскать если не у вас лично, так на серверах компаний. От хакерских атак не защищен на 100% никто. Тем не менее, придумывайте сложные пароли, используйте двухфакторную авторизацию и не синхронизируйте свои интимные фото с облаками. И это касается не только iCloud.
Если вам есть что добавить, не стесняйтесь, пишите свои советы в комментариях!
Позволяет надежно и безопасно синхронизировать важную информацию между iOS-устройствами, компьютерами Mac и PC, поскольку она хранится в зашифрованном виде. Крис Форесман (Chris Foresman) вместе со своими коллегами из Ars Technica решил установить , можно ли доверять Купертино, и провел собственное расследование.
Серверы Apple обеспечивают хранение фотографий из Photo Stream, любых документов от приложений, совместимых с iCloud, резервных копий iOS-устройств, контактов, календарей, закладок , напоминаний, электронной почты домена @me.com и заметок. Все данные передаются на компьютеры и мобильные устройства с использованием Secure Sockets Layer (SSL) через протоколы WebDAV, IMAP или HTTP. Более того, эта информация хранится в зашифрованном виде , а токены для аутентификации, необходимые для доступа к ней без постоянной пересылки пароля, создаются на мобильных гаджетах. Исключение составляют разве что электронная почта и заметки.
Причина, по которой не шифруется электронная почта, может заключаться в проблемах с производительностью некоторых функций, например, поиска сообщений на сервере или частичной загрузки писем с вложениями. Как стало известно редакторам Ars Technica, на данный момент крупнейшие IMAP-провайдеры на своих серверах не шифруют письма для потребительских нужд. Вместо этого они предлагают поддержку стандарта S/MIME, который предполагает расшифровку сообщения почтовым клиентом получателя с помощью ключа, предоставленного отправителем.
Заметки также не шифруются на серверах iCloud, ведь для их синхронизации применяется тот же самый протокол IMAP и, как результат, в Mac OS X они хранятся в почтовом клиенте Mail.app. Этим летом в появится отдельное приложение Notes, и, поскольку в него встроят API для синхронизации данных с iCloud, заметки должны будут шифроваться на серверах Apple, как и вся остальная информация.
Похоже, единственный человек, который сейчас может получить доступ к вашим письмам и заметкам, - это недобросовестный сотрудник дата-центра . Но в своей политике конфиденциальности компания обещает «принимать все меры предосторожности, включая административные, технические и физические, по защите вашей личной информации от потери, кражи и злоупотребления, а также против несанкционированного доступа, раскрытия, изменения и уничтожения». В общем, параноикам и носителям государственной тайны стоит рассмотреть более безопасные альтернативы для хранения электронной почты и заметок.
Однако, Apple не описывает методы, которые применяются для шифрования данных на диске, а только утверждает, что использует индустриальные стандарты, обеспечивающие надежное хранение пользовательской информации. По словам консультантов Ars Technica, для хранилищ данных своего облачного сервиса компания из Купертино может использовать платформу Microsoft Azure. С помощью WebDAV-клиента авторы ресурса получили доступ к некоторым своим данным в iCloud, пройдя проверку подлинности и правильно угадав имя сервера и путь к каталогу. Это позволило предположить, что компания на своих серверах применяет шифрование файловой системы, которая декодируется «на лету» по запросу вашего смартфона или компьютера.
В Mac OS X для создания ключей шифрования для таких продуктов как FileVault и Keychain используется стандарт , рекомендованный Национальным институтом стандартов и технологий (NIST). Это позволяет сделать еще одно предположение: при создании токенов для доступа к iCloud Apple применяет тот же самый «индустриальный стандарт». Стоит отметить, что NIST считает PBKDF2 «достаточно хорошим для нужд правительства», а американские ведомства с его помощью вовсю шифруют свои секретные данные. И если Apple генерирует ключи длинной более 64 бит, то шансы подобрать ключ брут-форсом и расшифровать данные в течение человеческой жизни стремятся к нулю.
В итоге, если вы выбрали для своего Apple ID пароль, который достаточно сложно угадать, ваши данные в находятся в безопасности от хакеров или посторонних. Возможно, электронная переписка и заметки не столь защищены, но аналогичный уровень безопасности обеспечивают и другие популярные почтовые сервисы, предоставляющие доступ к вашему ящику через IMAP.
