Warning: Use of undefined constant ddsg_language - assumed 'ddsg_language' (this will throw an Error in a future version of PHP) in /var/www/applefavorite/data/www/applefavorite.ru/wp-content/plugins/sitemap-generator/sitemap-generator.php on line 45
Icloud security overview - apple support

Icloud security overview

История, которой уже 4 тыс. лет

Само по себе понятие «шифрование» впервые появилось еще около 4 тыс. лет назад. Простейшим способом шифрования пользовались еще с 3-го тысячелетия до н.э.

При написании письма, буквы менялись местами. Скажем, «А» соответствовала букве «Т», «Б» менялась на «У», «В» на «Ф» и так далее.

В результате, сообщение превращалось в, казалось бы, несвязный набор букв, расшифровать который могла лишь получающее сообщение сторона. Именно там знали, какая буква менялась на какую.

Забавно, но именно такой примитивный метод по сути являлся первым ключом шифрования.

В 479 году до н.э. спартанцы получили несколько деревянных табличек, покрытых восков

На них было важное зашифрованное послание о предстоящем нападении персов. Об этом случае упоминает древнегреческие историк Геродот

Передача информации с возможностью сокрытия от посторонних глаз впервые остро понадобилась именно в военной отрасли.

Криптографический цилиндр Томаса Джеферсона

Спустя много веков для криптографии наступит новый период с использованием полиалфавитных шрифтов. Их принцип был подобным, но более запутанным из-за использования нескольких алфавитов.

Печатная машинка с механическим алгоритмом шифрования.

В первой половине XX века стали использовать электромеханический метод шифрования при помощи хитроумных устройств — шифровальщиков. И, наконец, с 70-х годов XX века за шифровку взялись компьютеры.

Что передается в открытом виде и что происходит с вложениями

За доставку сообщений, отправленных в сервисе iMessage, отвечает так называемый сервис push-уведомлений. Его задача заключается в формировании точного времени отправки и дополнительных мета-данных. Но даже при желании восстановить точное содержимое сообщения, используя данные push, невозможно. Все данные надежно шифруются.

При отправке мультимедийного контента (фото, видео) действует несколько иной принцип. Информация зашифровывается при помощи случайного ключа и отправляется на сервер iCloud. После того, как адресат получает push-уведомление, контент автоматически подтягивается с серверов iCloud и дешифруется с использованием приватного ключа устройства.

Вот такой непростой путь шифрования данных проходят десятки миллионов сообщений, которые ежедневно отправляют сотни тысяч пользователей по всему миру, используя сервис iMessage.

iPhones.ru

Доступно о сложном. Apple любит снимать рекламу и подчеркивать свою значимость в определенной сфере. В рамках проекта по использованию «зеленой» энергии, аккурат ко Дню Земли, компания опубликовала очередной ролик. Связь между экологией и сервисом по отправке электронных сообщений очень завуалирована, но Apple напоминает, что все сервера, обслуживающие сервис, работают исключительно на возобновляемой энергии. И работать…

Отправка сообщения

Окончив писать сообщение, вы нажимаете клавишу Отправить. В этот момент создается дубликат вашего сообщения и он проходит процедуру шифрования. Зашифрованная копия привязывается к открытому коду адресата и только потом отправляется на сервер Apple.

Происходит это все очень быстро, и если вы ругаете iMessage за медлительность при нестабильном интернет-подключении, то теперь понимаете какие сложные процессы ваше сообщение проходит перед тем, как будет доставлено.

Самое интересное в том, что если вы используете iMessage сразу с нескольких устройств, своя пара ключей будет для каждого, а количество копий сообщения будет равняться количеству устройств.

Шифрование работает на всех устройствах Apple – и старых, и новых. В том числе на iPhone SE и MacBook 12, вышедшем на днях.

Выходит, что с шифрованием мои сообщения в безопасности?

Если кратко, то ответ будет утвердительным. Перехватить ваши сообщения по сети технически возможно, но без наличия самого устройства, с которого вы проводили отправку, это не имеет смысла.

Публичный ключ создается на основе закрытого, а значит сгенерировать его без устройства отправителя невозможно. Все работает в паре. Публичный ключ шифрует сообщение, а расшифровывается он с помощью закрытого ключа.

То есть в ситуации, когда правительственные органы власти требуют предоставления ключей шифрования, несложно понять, что технически это реализовать невозможно. В противном случае, придется организовать всенародную очередь со сдачей смартфонов на резервное копирование с целью достать приватный ключ каждого устройства.

У каждого мессенджера и сервиса этот ключ свой. Так что, беспокоиться о конфиденциальности при подобном шифровании не стоит. Простая отправка сообщения с точки зрения шифрования на самом деле выглядит не так просто.

iPhones.ru

Рассказываем о процессах, которые мы никогда не увидим.

Как сделать резервную копию текстовых сообщений iPhone / iPad

Самый безопасный способ предотвратить потерю данных — регулярно создавать резервные копии данных iPhone. Это позволяет вам легко восстановить потерянные данные из резервной копии.

Здесь мы представим 3 способы резервного копирования данных iPhone.

Вариант 1. Резервное копирование данных iPhone с iCloud

iCloud — это облачный онлайн-сервис, предоставляемый Apple Inc, который позволяет пользователям загружать данные и получать к ним доступ в любое время. Так что это может быть одним из удобных способов сохранить копию iPhone.

Подключите свой iPhone с помощью стабильного Wi-Fi интернет-соединения.

Идти к Настройки > Backup > iCloud Backup если вы используете iOS 10 и более ранние версии. В противном случае, пожалуйста, перейдите к Настройки > > ICloud.

Прокрутите вниз, чтобы найти ICloud Резервное копирование, а затем нажмите Назад Вверх.

Вариант 2. Резервное копирование данных iPhone с iTunes

iTunes — это еще один способ Apple, который вы можете использовать для управления данными iOS без каких-либо препятствий. Если вам не нравится онлайн-решение, оно может быть лучшим выбором для вас.

Подключите iPhone к компьютеру, на котором запущен iTunes, и нажмите значок устройства > Вывод > Восстановление резервной копии.

Выберите один файл резервной копии и введите пароль, если у вас есть, а затем нажмите восстановление.

Вариант 3. Резервное копирование данных iPhone с FoneLab

Помните, что если вы хотите восстановить данные из вышеупомянутых способов, существующие данные на вашем устройстве будут стерты навсегда. Если тебе это не нравится, FoneLab iOS Резервное копирование и восстановление данных могу помочь тебе резервное копирование и восстановление данных iPhone безопасно и выборочно.

Загрузите и установите программу на компьютер, поддерживаются версии для Windows и Mac.

Выбирайте Резервное копирование и восстановление данных iOS в главном интерфейсе, а затем нажмите Резервное копирование данных iOS.

выберите нужный режим резервного копирования и нажмите Start Кнопка.

Выберите данные, которые вы хотите сделать резервную копию, и нажмите Следующяя.

Пожалуйста, оставьте комментарии ниже, если у вас есть еще вопросы о iPhone.

Как работает шифрование в iMessage

Безопасность уверенно стала во главе производства мобильных устройств. Apple постоянно подчеркивает, что только их компьютеры и смартфоны самые безопасные, говорит о том, что исключает возможность доступа к данным пользователей, а конфиденциальность вообще возводит в сан святых.

Рядовой же владелец iOS-устройства без особого энтузиазма готов разбираться во всех тонкостях шифрования. Ему просто нужно знать, что его сообщения в безопасности.

Apple не имеет доступа к сообщениям и прикрепленным к сообщению вложениям. Она не ведет логи, а для защиты использует ассимметричное шифрование. Весь процесс отправки-получения сообщений в сервисе iMessage можно условно разбить на несколько этапов.

Как работает шифрование на примере iMessage?

Пожалуй, именно Apple можно отнести к категории тех компаний, которые максимально беспокоятся о конфиденциальности данных своих пользователей. Шифрование и защита в продуктах Apple находится на высоком уровне.

Понять это можно, разобравшись в принципах работы одного из сервисов — iMessage.

Итак, вы решили использовать iMessage. Зарегистрировали Apple ID, зашли в настройки и включили сервис.

На iOS-девайсе тут же создаются две пары ключей: публичная и приватная. Да-да, iMessage работает по ассиметричному типу шифрования.

Приватная пара остается в памяти устройства, публичная же отправляется на сервера Apple.

Ну что, iMessage включен. Вы открываете приложение «Сообщения», выбираете адресата и начинаете писать сообщение. Тем временем сервис проверяет наличие публичного ключа адресата, который прикреплен к учетной записи Apple ID. Найдя его, абонент подсвечивается доступным для отправки сообщений через сервис.

Сообщение написано, вы нажимаете Отправить. Сообщение тут же копируется и проходит процедуру шифрования с помощью хранящегося на девайсе приватного ключа, подвязывается к публичному ключу и отправляется адресату.

Зашифрованное сообщение поступает на устройство получателя. Оно привязано к публичному ключу отправителя и требует дешифровки. Тем временем на сервере удаляется та самая зашифрованная копия.

Несмотря на то, что пользователь уже «физически» получил сообщение, он об этом не знает, поскольку никаких уведомлений не получал. Девайс приступает к дешифровке. Включается обратный шифрованию алгоритм. Используя известный публичный ключ и приватный ключ, хранящийся на устройстве, сообщение дешифруется.

Прочесть его без наличия самого устройства невозможно даже в случае перехвата сообщения. Когда расшифровка сообщения окончена, пользователь получает уведомление. А дальше весь процесс повторяется вновь и вновь.

Как включить Сообщения в облаке

Во-первых, вы должны установить бета-версию iOS 11.3. Для этого нужно принять участие в программе открытого бета-тестирования, зарегистрировавшись на сайте Apple. После чего установить профиль тестировщика на iOS-девайс и обновиться до iOS 11.3.

Во-вторых, если ваша учетная запись Apple ID использует двухфакторную аутентификацию, «Сообщения в облаке» включены по умолчанию. Подробнее о настройке двухфакторной аутентификации вы можете прочитать в отдельном материале.

Если такой вариант аутентификации не включен, активировать «Сообщения в облаке» можно так:

Шаг 1. Откройте Настройки —> Apple ID (в самом верху меню настроек).

Шаг 2. Перейдите в пункт iCloud.

Шаг 3. Активируйте переключатель Сообщения.

Теперь вы можете не беспокоиться за сохранность всех SMS и iMessage сообщений. Они надежно будут синхронизироваться с iCloud по мере поступления.

iPhones.ru

Нереально удобная функция.

Нам запрещают изготавливать оружие

Большие и длиннющие пользовательские соглашения в первую очередь призваны обезопасить компанию от всевозможных судебных исков и разбирательств. Составляют такие документы подкованные юристы, в них отражают все нюансы действующего законодательства.

Так пользователи приложений из App Store и Mac App Sore, соглашаясь с пользовательским соглашением, обязуются не разрабатывать и не производить всевозможные виды оружия при помощи ПО.

Условия и положения пользования Мультимедийные сервисы Apple, раздел «Лицензионное соглашение с конечным пользователем»:

Используя Лицензированное приложение, вы … соглашаетесь не допускать использования этих продуктов в каких бы то ни было целях … включая, но не ограничиваясь этим, разработку, проектирование, изготовление или производство ядерного, ракетного, химического или биологического оружия.

Все, ребята, сворачиваемся. Теперь будем вычислять необходимую массу плутония на счетах.

Как Китай заставил Apple хранить ключи шифрования пользователей iCloud на государственных китайских серверах +9

  • 18.07.18 05:07


alizar

#417559

Хабрахабр

6200

Информационная безопасность, Криптография, Законодательство в IT

Россия и Китай требуют от коммерческих компаний хранить персональные данные местных пользователей на своей территории. В Евросоюзе тоже есть ограничение на передачу персональных данных за границу. Это сделано для защиты конфиденциальности граждан. Согласно закону GDPR, в данном случае интернет-компания, оператор связи или другая фирма, что собирает данные пользователей, рассматривается как временный «хранитель» этих данных, действующий в интересах пользователя, с его согласия и по его распоряжению. По прошествии некоторого срока компания обязана автоматически удалять эти данные. Любые движения делаются только с разрешения пользователя — все процедуры прозрачны. В России и Китае дух и буква закона несколько отличаются от GDPR.
Тем не менее, иностранным компаниям приходится выполнять местное законодательство, иначе им грозят серьёзные санкции: от штрафа до полного запрета на коммерческую деятельность в стране. И если российским рынком часто можно пренебречь, то потеря китайского рынка для крупной IT-компании станет катастрофой. Вот почему и Google, и Apple, и остальные вынуждены подчиняться требованиям КНР.
17 июля 2018 года китайский оператор дата-центров Tianyi (подразделение государственного оператора China Telecom) подписал соглашение на хранение данных китайских пользователей сервиса Apple iCloud. Вся информация, включая ключи шифрования пользователей, теперь хранится на государственных серверах.Подписание соглашения между Tianyi и Guizhou-Cloud Big Data (GCBD)
Соглашение подписано с компанией Guizhou-Cloud Big Data (GCBD), которую Apple изначально выбрала для хранения данных в Китае. С ней был подписан договор ранее в этом году, а уже GCBD переуступила такое право Tianyi и China Telecom.
Миграция персональных данных пользователей на китайские серверы вызвала опасения у некоторых наблюдателей. Они опасаются, что теперь властям будет легче получить ключи шифрования тех пользователей, против которых работает государственная машина. До миграции все ключи хранились на серверах в США, так что для доступа к персональным данным нужно было пройти через американскую юридическую систему.
Apple всегда хранила у себя ключи шифрования для пользователей iCloud. В этом случае данные на серверах хранятся в зашифрованном виде, но Apple имеет возможность их расшифровать в случае необходимости (например, по просьбе пользователя, если он забыл пароль). Так оно и происходит от случая к случаю. Apple послушно выполняет распоряжения американских судов и запросы ФБР, выдавая персональные данные пользователей. Вы можете вспомнить историю с телефоном iPhone 5c стрелка из Сан-Бернардино, где Тим Кук жёстко воспротивился расшифровке информации со стороны ФБР (им пришлось прибегнуть к помощи сторонних хакеров), но в том случае речь шла о разлочке самого телефона, а не о данных iCloud. С доступом к облачной информации у американских спецслужб никогда не было проблем, а теперь не будет и у китайских.
Когда решение было принято в феврале нынешнего года, Apple объяснила необходимость переноса данных пользователей iCloud тем, что вынуждена подчиняться местному законодательству. Компания подчеркнула, что нормы законодательства распространяются только на резидентов материкового Китая, которые выбрали Китай как свою основную страну проживания при регистрации аккаунта Apple. Требования не распространяются на жителей Гонконга, Макау или Тайваня, а также на всех остальных китайцев, которые предусмотрительно указали в качестве «основной страны» иную локацию.
Не совсем понятно, можно ли «отказаться» от хранения данных в своей стране, если прямо сейчас изменить настройки аккаунта Apple и указать страной проживания другое государство. TechCrunch рекомендует в такой ситуации создать новый аккаунт с указанием другой страны — это самый безопасный вариант для сохранности своих данных.
Аналогичные требования действуют и в России, хотя у местных властей не так много рычагов давления на американские корпорации. Сложно представить, что в России могут запретить продажу телефонов iPhone или заблокируют доступ к Google или Facebook, так что переговоры с американскими компаниями идут вяло. Американские компании понимают, что закон формально надо выполнять, но заставить их никто не может.

За нами все время следят

Одно дело, когда разработчики получают данные о местоположении гаджета постфактум, чтобы проанализировать их и совсем другое – отслеживание устройств в реальном времени.

Знаете ли вы, что уже давно дали согласие на отслеживание местоположения и не только Apple.

Политика конфиденциальности, раздел «Сервисы, основанные на местоположении»:

Для предоставления сервисов, основанных на местоположении, в своих продуктах компания Apple, а также наши партнеры и лицензиаты могут собирать данные о местоположении, использовать их и обмениваться ими. Такие сведения включают данные о географическом расположении вашего компьютера или устройства Apple, получаемые в режиме реального времени.

Apple, партнеры и лицензиаты могут в любой момент отслеживать наши перемещения и использовать все это в своих целях. Разумеется, так компания облегчает работу маркетологам, но выглядит это уж очень неприятно.

Нас и наших друзей знают по именам

Мы уже давно привыкли к тому, что компании обрабатывают наши данные, параметры компьютера, сведения о программном обеспечении и другую техническую информацию. Это всегда подкрепляется уточнением, что полученные данные не позволяют идентифицировать конечного пользователя.

Немного иная ситуация с распознаванием голоса, здесь Apple собирает все данные о пользователе и его отношениях с другими контактами.

Голосовой ввод текста на компьютере Mac, раздел «О функции «Диктовка» и конфиденциальности»:

Если использовать серверный вариант функции «Диктовка», продиктованные данные записываются и отправляются на сервер Apple для их преобразования в текст. При этом компьютер отправляет на сервер Apple и другую информацию, в частности ваши пользовательские данные: ваше имя и прозвище, имена и прозвища контактов из вашей адресной книги, а также ваши отношения с ними (например, «папа»).

Интересно, а генеалогическое дерево iPhone скоро рисовать будет?

Какие бывают виды шифрования?

С появлением ЭВМ стали создаваться и более сложные алгоритмы шифрования. Вместо деревянных табличек и механических машин человечество перешло на шифрование посредством двоичного кода.

Так появилось два основных типа шифрования: симметричное и ассиметричное.

При симметричном шифровании используется лишь один пароль или ключ. Работает он следующим образом.

В системе шифрования предусмотрен некий математический алгоритм. На его цифровой «вход» подается исходный пароль и текст отправления (фото, видео и т.д.). Далее информация шифруется и отправляется.

При получении срабатывает обратный алгоритм и проходит процедура дешифровки с использованием того самого пароля.

Проще говоря, если знать пароль, то безопасность симметричного шифрования резко стремится к нулю. Поэтому пароль должен быть максимально сложным и запутанным. Несмотря на определенные ограничения, симметричное шифрование очень распространено из-за простоты и быстродействия.

Второй вид шифрования — ассиметричное. В нем используются два пароля: открытый или публичный и закрытый или секретный. Открытый пароль получают все участники сети, а вот закрытый всегда остается на стороне либо сервера, либо другого приемника.

Суть в том, что при ассиметричном шифровании расшифровать сообщение можно лишь с помощью двух ключей. Именно на этом принципе основан популярный протокол SSL, который мы часто встречаем в браузере.

Сталкиваться с таким шифрованием вы могли, когда получали сообщение при открытии страницы «Небезопасное соединение». Означает это лишь одно: закрытый ключ уже мог быть вскрыт и известен хакерам. А значит вся введенная вами информация, по сути, не шифруется.

Преимущество ассиметричного шифрования в том, что один из ключей всегда остается на устройстве и не передается. Но оно считается «более тяжелым» и требует больше ресурсов компьютера.

Ссылка на основную публикацию