Werden iCloud-Backups sowohl bei der Übertragung als auch bei der Speicherung verschlüsselt? Ist es möglich, dass jemand bei Apple auf eine Sicherungskopie der eingegebenen Daten zugreift?
Ich habe gehört, dass, wenn Apps aus dem App Store gezogen wurden, sie auch aus iCloud-Backups entfernt wurden. Wenn sie also von Apple geändert werden können, werden sie sicherlich nicht sicher gespeichert?
Ich habe viele meiner Passwörter für Websites und Apps gespeichert, also nehme ich an, dass diese auch in den Backups gespeichert sind?
ArsTechnica hat gerade einen großartigen Artikel darüber geschrieben .
Ein kurzer Auszug:
Die einfache Antwort ist, dass Ihre Daten mindestens so sicher sind wie auf einem Remote-Server, wenn nicht noch mehr. Alle Daten werden mithilfe von Secure Sockets Layer über WebDAV, IMAP oder HTTP auf Computer und Mobilgeräte übertragen. Alle Daten außer E-Mails und Notizen – dazu später mehr – werden auf Apples Servern gespeichert und verschlüsselt. Und sichere Authentifizierungstoken werden auf Mobilgeräten erstellt, um Informationen abzurufen, ohne ständig ein Passwort zu übertragen.
Und Backups werden verschlüsselt gespeichert und übertragen. Dass ein Mitarbeiter auf ein Backup zugreifen kann, kann nur ein Apple-Mitarbeiter richtig beantworten.
Wenn eine App aus dem Store gezogen wurde, müssen sie möglicherweise nicht wirklich in Ihr Backup gehen, um sie zu entfernen. Alle Apps haben eine eindeutige Kennung, und wenn überhaupt, können sie dieses Backup einfach für alle löschen (denken Sie daran, dass die Backups einzeln gespeichert werden und nicht an eine große ZIP-Datei, wenn Sie so wollen). Auch dies ist Apple-intern, sodass niemand diesen Teil vollständig beantworten kann.
Schließlich enthalten Sicherungen den Schlüsselbund, aber dieser ist ebenfalls verschlüsselt und der Schlüssel ist an das Gerät gebunden, das die Sicherung durchgeführt hat.
An verschiedenen Stellen, die ich online gelesen habe, erfüllt oder übertrifft Apple (häufiger) die Standardsicherheitsverfahren in dieser Hinsicht.
Die guten Nachrichten. Daten werden mit SSL verschlüsselt, während sie zwischen Ihrem Computer und den iCloud-Servern übertragen werden. Außerdem werden Daten verschlüsselt, während sie „im Ruhezustand“ sind, und auf den iCloud-Servern gespeichert (mit einigen Ausnahmen; siehe unten). Die Verschlüsselung ist unsichtbar, einfach zu verwenden und automatisch (standardmäßig aktiviert).
Die weniger gute Nachricht.iCloud verwendet eine serverseitige Verschlüsselung, keine clientseitige Verschlüsselung. Beim Senden von Daten an die Cloud werden diese auf Ihrem Computer mit SSL verschlüsselt, dann auf den iCloud-Servern entschlüsselt und dann mit einem Verschlüsselungsschlüssel, den Apple für die Speicherung kennt, erneut verschlüsselt. Dies bedeutet, dass Apple-Mitarbeiter die technische Möglichkeit haben, Ihre Daten zu lesen. Möglicherweise gibt es prozedurale, technische oder politische Kontrollen, die dies unwahrscheinlich machen, aber die Möglichkeiten sind vorhanden. Das bedeutet, dass, wenn Apples Cloud jemals von einem raffinierten Angreifer kompromittiert wird, der Angreifer möglicherweise auf alle Ihre Daten zugreifen könnte. Mit anderen Worten, jede Datenschutzverletzung oder jeder Unfall seitens Apple könnte Ihre Daten potenziell preisgeben. Dies mag nicht allzu wahrscheinlich sein, aber angesichts der Tatsache, dass sogar angesehene Unternehmen wie Google verletzt wurden, ist ein Verstoß oder eine andere Offenlegung der iCloud-Server nicht undenkbar.
E-Mails und Notizen werden nicht in verschlüsselter Form auf den Servern von Apple gespeichert. E-Mails enthalten oft vertrauliche Informationen – z. B. Kontopasswörter, Links zum Zurücksetzen – daher ist dies etwas gefährlich.
Wenn die Strafverfolgungsbehörden Apple um eine Kopie Ihrer Daten bitten, wird Apple diese mit ihnen teilen. Apple wird nicht unbedingt einen Durchsuchungsbefehl verlangen. EFF gibt Apple in seinem Bericht „ When Government Comes Knocking, Who Has Your Back? “ nur einen von vier Sternen für den Schutz von Benutzerdaten. , und wirft Apple vor, dass es bei behördlichen Anfragen nach Zugriff auf Ihre Daten nicht transparent ist und Benutzern nicht mitteilt, wenn ihre Daten an die Regierung weitergegeben wurden.
Die Risiken beschränken sich nicht auf behördliche Anfragen. Wenn Sie verklagt werden oder in einer umstrittenen Scheidung enden, könnten die Anwälte der Gegenpartei Ihre Daten von Apple vorladen, und Apple müsste sie ihnen offenlegen. Beachten Sie, dass die Schwelle für eine Vorladung relativ niedrig ist: in erster Linie, dass die Daten wahrscheinlich für den Fall relevant sind.
Die Sicherheit Ihrer Daten auf iCloud ist nur so gut wie die Passphrase Ihrer Apple-ID. Wenn Sie also möchten, dass Ihre Daten sicher sind, müssen Sie eine lange und starke Passphrase wählen. Leider gibt es einige Aspekte der aktuellen Systeme, die dazu neigen, Benutzer dazu zu bringen, kurze, schwache Passphrasen zu wählen. Das Betriebssystem weigert sich, diese Passphrase im Schlüsselbund zu speichern, sodass Sie sie häufig eingeben müssen. Wenn Sie ein iOS-Gerät verwenden, müssen Sie häufig Ihre Apple-ID-Passphrase eingeben (z. B. jedes Mal, wenn Sie eine App installieren oder aktualisieren). Da die Eingabe einer langen und starken Passphrase auf einem iPhone sehr mühsam ist, wählen viele Benutzer möglicherweise nur aus Bequemlichkeitsgründen eine kurze, schlechte Passphrase – was ihre iCloud-Daten leider schlecht sichert. Das aktuelle Design kann also dazu neigen, viele Benutzer dazu zu ermutigen, ein schwaches Passwort zu verwenden.
Weiterlesen. The Economist hat ein ausgezeichnetes Argument, das die Sicherheitsauswirkungen der Speicherung Ihrer Daten in der Cloud und die unterschiedlichen Sicherheitsniveaus, die von verschiedenen Anbietern geboten werden, zusammenfasst ; Zum Vergleich: iCloud ähnelt DropBox in seinen Sicherheitseigenschaften und ist schwächer als SpiderOak. Um zu verstehen, warum Apple möglicherweise diese besondere Architektur gewählt hat, könnte Ihnen der Blog-Artikel von Ben Adidas gefallen: Verschlüsselung ist keine Soße; es hat erhebliche Auswirkungen auf die Benutzerfreundlichkeit. .
Zusammenfassung. Die Sicherheitspraktiken von iCloud entsprechen weitgehend der gängigen Praxis in diesem Bereich. iCloud scheint eine vernünftige und professionell gestaltete Sicherheitsarchitektur zu haben. Obwohl es einige Sicherheitsrisiken gibt, ist die Sicherheit von iCloud für die meisten Menschen wahrscheinlich gut genug, und die Komfortvorteile von iCloud werden wahrscheinlich alle Risiken für die meisten Menschen überwiegen.
Das Speichern Ihrer Daten in der Cloud erhöht jedoch das Risiko. Für einige besonders sensible Benutzer – z. B. Gesundheitsakten, Finanzinstitute oder andere Unternehmen mit sensiblen Daten – könnte es ratsam sein, die Speicherung der sensibelsten Daten in der Cloud zu vermeiden.
Es existiert eine Dokumentation zu diesem Thema. Notiz:
iCloud-Sicherheit
iCloud sichert Ihre Inhalte, indem sie beim Senden über das Internet verschlüsselt, in einem verschlüsselten Format gespeichert und zur Authentifizierung sichere Token verwendet werden.
Mehr finden Sie unter:
http://support.apple.com/kb/HT4865
Sie sollten Ihre Passwörter jedoch wahrscheinlich nicht an einen Cloud-Server senden. In jedem Fall ist dies eine schlechte Wahl, was Ihre Sicherheit und Informationen betrifft.
Fahrrad
Nikolaus Barbulesco
Nikolaus Barbulesco
Fahrrad