Всем известны критические высказывания Павла Дурова в адрес Apple и ее «облачного» хранилища iCloud. Бизнесмен открыто говорил о том, что iCloud и все его приложения (всеми используемый WhatsApp в том числе) стали инструментами слежки за пользователями.
А все потому что компания Apple в 2020 году заявила об отказе от использования сквозного шифрования данных, хранящихся в облачных хранилищах. Сейчас все объясним на простом зыке!
Вся информация при создании, скачивании и сохранении (фото, видео в том числе) переходит по умолчанию в Apple. На физическом уровне данные находятся на огромном колличестве серверов, принадлежащих сторонним компаниям. Хранятся они в зашифрованном виде. Ключи шифрования находятся на серверах самой Apple, в Купертино.
В Apple не отрицают, что сканируют все данные на предмет выявления опасного контента. Т.е. все ваши "тайны" таковыми уже не являются. Также они обязаны предоставить ваши данные по запросу правоохранительных органов. Потенциальную угрозу представляют также пользователи Elcomsoft Phone Breaker, если они имеют ваш логин, пароль и второй фактор аутентификации.
Этот тип шифрования никуда не исчезает. Речь идет о другом шифровании: сквозном. Оно обеспечивает дополнительную защиту, которую обойти гораздо сложнее. Формируется это шифрование на основе кода блокировки экрана iPhone или iPad. У пользователей компьютеров Mac в таком качестве выступает системный пароль.
Если кто-либо не знает этого кода или пароля, данные расшифровать практически невозможно. В чистом виде эта информация нигде не хранится. Подобрать код путем машинного подбора можно. Но в Apple это делать никогда не будут (по их заявлениям).
Пока компания настаивает на этой позиции - такие данные будут под очень сильной защитой, даже от злоумышленников и спецслужб. Ведь по запросу последних эти данные им также представятся в зашифрованном виде. При этом Apple принципиально не создаёт и не выдаёт программного обеспечения, которое могло бы использоваться для подбора пароля.
Но что теперь делать, если "облака" уже являются стопроцентной частью большинства людей? Давайте вспомним нашумевшие скандалы, а затем мы подскажем вам основные правила по максимально безопасной работе с ними.
Все ушли в "облака"...?
Да, ведь контента стало очень много. Каждый день мы делаем десятки и сотни сообщений, фотографий и видео. Создаем документы. И мы очень не любим все это чистить. Вспомните, когда вы в последний раз проводили уборку в своем телефоне или облаке?
Информация копится, с ней надо что-то делать, где-то хранить. Облачные хранилища стоят копейки и к ним доступ будет вам открыт с любого устройства, поддерживающего Интернет.
Есть три минуса работы с облачными хранениями:
- Без Интернета вы ничего не сможете скачать или посмотреть.
- Когда скачиваете информацию для работы в офф-лайн - это будет занимать место у вас на устройстве.
- Безопасность такого хранилища под большим вопросом.
По третьему пункту - для некоторых украденные данные обошлись им слишком дорогой ценой, как, например, вот в этих скандалах:
________ 👇
2010 год - аналитики нашли серьезную брешь в защите "облачного" решения Microsoft BPOS: закрытая информация была видна с других аккаунтов. В огромным скандал это вылезти не успело - в программу внесли правки максимально быстро.
2012 год - одна из первый массовых утечек данных Dropbox. О ней, кстати, изначально ничего не рассказали. Узнали об этом только 4 года спустя. В интернет попали доступы к аккаунтам порядка 68 миллионов пользователей. Компания оперативно сработала: разом сбросила все пароли, затем принялась "допиливать" алгоритмы шифрования.
2014 год - хакеры взломали хранилища Apple и Google, после чего слили общественности личные фотографии знаменитостей, многие из которых было очень откровенного характера. Снимки пытались продать за биткоины, но покупателей не нашлось. Издания и сайты просто побоялись иметь дело с таким "добром". Ведь за публикацией подобного материала последовали бы многомиллионные судебные иски. Поэтому злоумышленники выложили фотографии в общественный открытый доступ. А использовали они очень простой способ - писали письма жертвам якобы от техподдержки Apple и Google с просьбой указать пароли для подтверждения безопасности. Многие из них не задумываясь их и сообщили.
2016 год - в сеть утекли личные данные 87 миллионов проголосовавших из Национального избирательного института Мексики. Причиной стал выбор места хранения для столь важной информации - "облачное" решение Amazon, которое было не готово обеспечить надежную защиту.
________
Как же максимально обезопасить свои данные в «облаке»?
- Всегда четко понимайте - какие данные можно отправить в облако, а какие нет. Во втором случае лучше завести для них выносной накопитель (жесткий диск).
- Максимально сложный пароль в данном случае всегда сыграет вам на руку. Также включайте двухфакторную аутентификацию. Обычно это пара логин и пароль, а затем к вам на телефон приходит код в SMS. Часто это используют банки. Иногда это раздражает, но это действительно серьезный барьер для преступников.
- Если есть немного желания разобраться в этой теме и защитить свои файлы лучше - используйте специальные программы для шифрования информации для хранения в "облаках". Эти программы часто использую юридические лица, есть версии и для обычных физических лиц, например pCloud.
- Заведите правило менять все пароли раз в 2-3 месяца. Знаю тех, кто годами набивает свой день рождения и имя. Будьте уверены, что в данном случае ваша пара логин и пароль уже где-то гуляет на просторах сети.
Стопроцентной защиты от проникновения не существует. Многие специалисты об этом говорят так: хотите точно не потерять свои данные - не пользуйтесь смартфоном и не храните свои данные в "облачных" решениях.
Но мы отталкиваемся от того, что без этих двух опций жизнь в нашем мире будет иной, зачастую неудобной и некомфортной.
___________________________________
Загляните на уникальный проект, единственный в России - Nasledie.digital . Бережно оцифровываем все события и жизненный опыт на специальной созданной цифровой капсуле!🌎
Ждем от Вас обратную связь!
С глубоким уважением, команда Nasledie.digital
