ICloud बैकअप कितने सुरक्षित हैं?

17

क्या iCloud बैकअप एन्क्रिप्टेड और स्टोर किए जाने पर दोनों ही एन्क्रिप्टेड हैं? क्या Apple में किसी व्यक्ति के लिए डेटा दर्ज किए गए किसी भी बैकअप का उपयोग करना संभव है?

मैंने सुना है कि जब ऐप को ऐप स्टोर से खींच लिया गया है तो उन्हें आईक्लाउड बैकअप भी हटा दिया गया है, इसलिए यदि उन्हें ऐप्पल द्वारा संशोधित किया जा सकता है, तो निश्चित रूप से उन्हें सुरक्षित रूप से संग्रहीत नहीं किया जाता है?

मेरे पास सहेजे गए वेबसाइटों और एप्लिकेशन के लिए मेरे बहुत सारे पासवर्ड हैं, इसलिए मुझे लगता है कि ये बैकअप में भी संग्रहीत हैं?

— जोनाथन।
स्रोत

मामले में यह उत्तर स्पष्ट नहीं था - आपके ऐप्स iCloud में संग्रहीत नहीं हैं, लेकिन ऐप्स के लिए iCloud डेटा को पुनर्स्थापित करने के बाद स्टोर से डाउनलोड किया गया है। इसलिए यदि कोई ऐप स्टोर से हटा दिया गया है (और सिर्फ बिक्री से नहीं हटाया गया है) - डेटा वहां बैठता है क्योंकि वह कुछ भी नहीं कर पा रहा है क्योंकि यह सब गायब है। कोई संकेत नहीं है कि Apple एक बैकअप से फ़ाइलों को प्रून कर रहा है, जब आप इसे बैकअप फ़्रू को एक विशिष्ट ऐप को बंद करने के लिए कहते हैं। मुझे पता है कि अगर आप चाहते हैं कि स्पष्ट रूप से नीचे दिए ...

— bmike

क्या आपके पास आईक्लाउड बैकअप के अंदर ऐप्पल को हटाने के बारे में एक स्रोत है?

— निकोलस बारबुल्स्को

@bmike - यह दिलचस्प है ... और थोड़ा चिंताजनक है। क्या पुनर्स्थापना ऐप स्टोर से सही संस्करण डाउनलोड करता है? या अंतिम (संगत) संस्करण?

— निकोलस बारबुल्स्को

1

@NicolasBarbulesco आप संगत संस्करणों को पुनः लोड करना सुनिश्चित करने के लिए iTunes के साथ सिंक, बैकअप और फिर से बहाल करना चाहते हैं। मुझे आईक्लाउड के साथ एक संगत ऐप नहीं मिलने की समस्या नहीं है - लेकिन मेरी अंतर्ज्ञान यह है कि आप एक गिरा हुआ ऐप प्राप्त कर सकते हैं यदि ऐप को डेवलपर द्वारा स्टोर में ठीक से टैग नहीं किया गया था (विरासत डाउनलोड की अनुमति देने के लिए, आदि ... )

— bmike

6

ArsTechnica ने सिर्फ इस पर एक शानदार कृति लिखी ।

एक त्वरित ओवरटेक:

इसका सरल उत्तर यह है कि आपका डेटा कम से कम उतना ही सुरक्षित है जितना किसी दूरस्थ सर्वर पर संग्रहीत होने पर, यदि ऐसा नहीं है। WebDAV, IMAP या HTTP के माध्यम से सुरक्षित सॉकेट लेयर का उपयोग करके सभी डेटा को कंप्यूटर और मोबाइल उपकरणों पर स्थानांतरित कर दिया जाता है। ई-मेल और नोटों को छोड़कर सभी डेटा - उस पर और बाद में - ऐप्पल के सर्वर पर डिस्क पर संग्रहीत और एन्क्रिप्ट किए गए हैं। और पासवर्ड को लगातार प्रसारित किए बिना जानकारी प्राप्त करने के लिए मोबाइल उपकरणों पर सुरक्षित प्रमाणीकरण टोकन बनाए जाते हैं।

और बैकअप संग्रहीत और हस्तांतरित एन्क्रिप्टेड हैं। एक कर्मचारी के लिए एक बैकअप का उपयोग करने में सक्षम होने के कारण, केवल एक Apple कर्मचारी ही इसका सही उत्तर दे पाएगा।

यदि किसी ऐप को स्टोर से खींचा गया था, तो उसे हटाने के लिए उन्हें वास्तव में आपके बैकअप में जाने की आवश्यकता नहीं हो सकती है। सभी ऐप में एक विशिष्ट पहचानकर्ता होता है, और यदि कुछ भी वे बस सभी के लिए उस बैकअप को हटा सकते हैं (यदि आपके पास एक बड़ी ज़िप फ़ाइल के बजाय व्यक्तिगत रूप से संग्रहीत किए जा रहे बैकअप के बारे में सोचें)। फिर, यह Apple का आंतरिक हिस्सा है, इसलिए कोई भी पूरी तरह से उस हिस्से का जवाब नहीं दे सकता है।

अंत में, बैकअप में चाबी का गुच्छा शामिल होता है, लेकिन यह भी एन्क्रिप्ट किया गया है और कुंजी उस डिवाइस से बंधा है जिसने बैकअप किया था।

विभिन्न स्थानों से मैंने ऑनलाइन पढ़ा है, Apple इस संबंध में मानक सुरक्षा प्रक्रियाओं को पूरा करता है या अधिक (अधिक बार मामला)।

— jmlumpkin
स्रोत

13

अच्छी खबर। एसएसएल का उपयोग करते हुए डेटा एन्क्रिप्ट किया गया है जबकि यह आपके कंप्यूटर और आईक्लाउड सर्वर के बीच स्थानांतरित किया गया है। इसके अलावा, डेटा को एन्क्रिप्ट किया गया है जबकि यह "बाकी पर" है, iCloud सर्वर पर संग्रहीत है (कुछ अपवादों के साथ, नीचे देखें)। एन्क्रिप्शन अदृश्य, उपयोग करने में आसान और स्वचालित (डिफ़ॉल्ट रूप से) है।

कम-अच्छी खबर।iCloud सर्वर-साइड एन्क्रिप्शन का उपयोग करता है, क्लाइंट-साइड एन्क्रिप्शन का नहीं। क्लाउड पर डेटा भेजते समय, यह एसएसएल के साथ आपकी मशीन पर एन्क्रिप्ट हो जाता है, फिर आईक्लाउड सर्वर पर डिक्रिप्ट किया जाता है, फिर एक एन्क्रिप्शन कुंजी का उपयोग करके फिर से एन्क्रिप्ट किया जाता है जिसे ऐपल स्टोरेज के लिए जानता है। इसका मतलब है कि Apple कर्मचारियों में आपके डेटा को पढ़ने की तकनीकी क्षमता है। इसे असंभाव्य बनाने के लिए प्रक्रियात्मक, तकनीकी या नीतिगत नियंत्रण हो सकते हैं, लेकिन क्षमता है। इसका मतलब है कि अगर एप्पल के बादल कभी एक परिष्कृत हमलावर से समझौता कर लेते हैं, तो हमलावर संभावित रूप से आपके सभी डेटा तक पहुंच सकता है। दूसरे शब्दों में, Apple के हिस्से पर कोई भी डेटा उल्लंघन या दुर्घटना संभावित रूप से आपके डेटा को उजागर कर सकता है। यह बहुत अधिक संभावना नहीं हो सकती है, लेकिन यह देखते हुए कि Google जैसी सम्मानित कंपनियां भी भंग हो गई हैं, आईक्लाउड सर्वर का उल्लंघन या अन्य जोखिम अकल्पनीय नहीं है।

ईमेल और नोट्स एन्क्रिप्टेड रूप में संग्रहीत नहीं हैं, जबकि एप्पल के सर्वर पर। ईमेल में अक्सर संवेदनशील जानकारी होती है - जैसे, खाता पासवर्ड, लिंक रीसेट करना - इसलिए यह थोड़ा खतरनाक है।

यदि कानून प्रवर्तन Apple से आपके डेटा की एक प्रति मांगता है, तो Apple इसे उनके साथ साझा करेगा। Apple को वारंट की आवश्यकता नहीं होगी। EFF अपनी रिपोर्ट में उपयोगकर्ता डेटा की सुरक्षा के लिए Apple को चार में से केवल एक स्टार देता है, जब गवर्नमेंट कमिंग नॉकिंग, हू इज योर बैक? , और आपके डेटा तक पहुँच के लिए सरकार के अनुरोधों के बारे में पारदर्शी नहीं होने के लिए Apple को डांस करता है और उपयोगकर्ताओं को यह नहीं बताता है कि उनके डेटा का खुलासा सरकार ने कब किया है।

जोखिम सरकारी अनुरोधों तक सीमित नहीं हैं। यदि आप मुकदमा करते हैं, या एक विवादास्पद तलाक में समाप्त होते हैं, तो विरोधी पक्ष के वकील आपके डेटा को ऐप्पल से हटा सकते हैं, और एप्पल को उन्हें प्रकट करना आवश्यक होगा। ध्यान दें कि एक सबपोना के लिए सीमा अपेक्षाकृत कम है: मुख्य रूप से, डेटा के मामले के लिए प्रासंगिक होने की संभावना है।

ICloud पर आपके डेटा की सुरक्षा केवल आपकी Apple ID पर पासफ़्रेज़ जितनी ही अच्छी है। इसलिए, यदि आप चाहते हैं कि आपका डेटा सुरक्षित रहे, तो आपको एक लंबा और मजबूत पासफ़्रेज़ चुनने की आवश्यकता है। दुर्भाग्य से, मौजूदा प्रणालियों के कुछ पहलू हैं जो उपयोगकर्ताओं को लघु, कमजोर पासफ़्रेज़ चुनने की ओर झुकाते हैं। OS इस किचेन को किचेन में स्टोर करने से मना करता है, इसके लिए आपको इसे अक्सर टाइप करना पड़ता है। यदि आप एक आईओएस डिवाइस का उपयोग करते हैं, तो आपको अक्सर अपने ऐप्पल आईडी पासफ़्रेज़ में टाइप करना होगा (उदाहरण के लिए, हर बार जब आप ऐप इंस्टॉल या अपडेट करते हैं)। क्योंकि एक लंबे और मजबूत पासफ़्रेज़ में प्रवेश करना एक iPhone पर एक बड़ी पीड़ा है, कई उपयोगकर्ता केवल सुविधा के लिए एक छोटा, खराब पासफ़्रेज़ चुन सकते हैं - जो दुर्भाग्य से अपने iCloud डेटा को खराब सुरक्षित रूप से छोड़ देता है। इसलिए, मौजूदा डिज़ाइन कई उपयोगकर्ताओं को कमजोर पासवर्ड का उपयोग करने के लिए प्रोत्साहित कर सकता है,

आगे की पढाई। अर्थशास्त्री के पास क्लाउड पर आपके डेटा को संग्रहीत करने के सुरक्षा निहितार्थ और विभिन्न प्रदाताओं द्वारा वहन की जाने वाली सुरक्षा के विभिन्न स्तरों को संक्षेप में प्रस्तुत करने का एक उत्कृष्ट तर्क है ; तुलना के लिए, iCloud अपने सुरक्षा गुणों में ड्रॉपबॉक्स के समान है, और स्पाइडरऑक की तुलना में कमजोर है। यह समझने में मदद करने के लिए कि Apple ने विशेष वास्तुकला को क्यों चुना होगा, आप बेन एडिडा के ब्लॉग लेख का आनंद ले सकते हैं: एन्क्रिप्शन ग्रेवी नहीं है; यह प्रयोज्य के लिए महत्वपूर्ण निहितार्थ है। ।

सारांश। iCloud की सुरक्षा प्रथाएं इस क्षेत्र में मुख्य रूप से मुख्यधारा के अभ्यास के अनुरूप हैं। आईक्लाउड प्रतीत होता है कि एक उचित और पेशेवर रूप से डिजाइन की गई वास्तुकला है। जबकि कुछ सुरक्षा जोखिम हैं, ज्यादातर लोगों के लिए, iCloud की सुरक्षा काफी अच्छी होने की संभावना है, और iCloud की सुविधा लाभों की संभावना ज्यादातर लोगों के लिए किसी भी जोखिम से आगे निकल जाएगी।

हालांकि, क्लाउड में आपके डेटा को संग्रहीत करने से जोखिम बढ़ जाता है। कुछ विशेष रूप से संवेदनशील उपयोगकर्ताओं के लिए - जैसे, स्वास्थ्य रिकॉर्ड, वित्तीय संस्थान या संवेदनशील डेटा वाली अन्य कंपनियां - यह क्लाउड में सबसे संवेदनशील डेटा को संग्रहीत करने से बचने के लिए विवेकपूर्ण हो सकता है।

— DW
स्रोत

बहुत बढ़िया जवाब। लेकिन टच आईडी के आगमन के बाद से, जिस आवृत्ति पर आपको अपने ऐप्पल आईडी पासवर्ड को फिर से दर्ज करने की आवश्यकता होती है, यदि आप ऐसा चुनते हैं, तो यह बहुत कम हो गया है।

— माइक चेम्बरलेन

"मैं सर्वर-साइड एन्क्रिप्शन का उपयोग करता हूं, क्लाइंट-साइड एन्क्रिप्शन का नहीं।" क्या यह कथन अभी भी सटीक है? Apple.com/business/docs/iOS_Security_Guide.pdf (दिनांक मार्च, 2017) का कहना है कि "फाइलें अपने मूल, एन्क्रिप्टेड राज्य में iCloud तक समर्थित हैं।" ("डेटा ... डेटा सुरक्षा क्लासेस जो डिवाइस लॉक होने पर सुलभ नहीं हैं" के संदर्भ में यद्यपि)।

— १२:२५ बजे झफ्ज़

1

@ झांझ्ज़, जहाँ तक मुझे पता है, हाँ। यह डिजाइन द्वारा है। कीचड़ पोखर परीक्षण की कोशिश करें: blog.cryptographyengineering.com/2012/04/05/… ।

— DW

ठीक है, धन्यवाद - मुझे नहीं पता था कि एक "iForgot" सेवा थी (और इस तरह मैंने यह माना कि iCloud पासवर्ड को स्थानीय रूप से [i] क्लाउड पर प्रसारित करने से पहले एन्क्रिप्ट करने के लिए उपयोग किया गया था।

— झांझ १३'१

2

दस्तावेज़ीकरण इस विषय को कवर करता है। ध्यान दें:

iCloud Security
iCloud इंटरनेट पर भेजे जाने पर इसे एन्क्रिप्ट करके, एन्क्रिप्टेड प्रारूप में संग्रहीत करके और प्रमाणीकरण के लिए सुरक्षित टोकन का उपयोग करके आपकी सामग्री को सुरक्षित करता है।

आप और अधिक जानकारी प्राप्त कर सकते हैं:

http://support.apple.com/kb/HT4865

आपको संभवतः अपने पासवर्ड को क्लाउड सर्वर पर नहीं भेजना चाहिए , हालांकि। किसी भी मामले में यह एक खराब विकल्प है जहां तक आपकी सुरक्षा और जानकारी का संबंध है।

— soxman
स्रोत