Apple Craps

סיכום:

1. אפל הודיעה כי היא מרחיבה את הגנות ההצפנה מקצה לקצה ב- iCloud, כולל גיבויים של iCloud.

2. מהלך זה מגיע ככל שהאיומים על נתוני המשתמשים הופכים להיות מתוחכמים ומורכבים יותר.

3. אפל שואפת להציע הגנה מתקדמת של נתונים למשתמשים ב- iCloud, כאשר התכונה הופעת היום למשתמשי בטא ולהתגלגל ברחבי העולם בתחילת 2023.

4. בנוסף להצפנה מקצה לקצה, אפל תתמוך בקרוב בשימוש במקשי חומרה לאימות דו-גורמי של Apple ID ID.

5. אפל מציגה גם אימות מפתח ליצירת קשר עם IMessage כדי לשפר את אבטחת תקשורת המשתמשים.

6. ההחלטה להרחיב את הגנות ההצפנה עוקבת אחר עלייה בהפרות הנתונים ברחבי העולם.

7. נכון לעכשיו, גיבויים של iCloud אינם מוצפנים מקצה לקצה, ומאפשרים לאפל לגשת ולשתף את הנתונים במידת הצורך.

8. אפל מתכננת להמשיך לתמוך בגיבויים מקומיים עבור iOS ו- MacOS תוך שהיא מציעה הצפנה מורחבת לקצה לקצה עבור iCloud.

9. הגנת המידע המתקדמת עבור תכונת iCloud היא אופציונלית ומחייבת הגדרת אנשי קשר או מפתחות לשחזור.

10. שינוי זה עשוי להשפיע מעט על השימוש החלק ב- iCloud אך מספק למשתמשים אבטחה נוספת.

שאלות ותשובות:

1. מדוע אפל הודיעה על הגנות הצפנה מורחבות מקצה לקצה עבור iCloud?

אפל הודיעה על הצפנה מקצה לקצה כדי לטפל באיומים מתוחכמים יותר ויותר על נתוני משתמשים המאוחסנים בענן, כפי שניתן לראות במספר העולה של הפרות נתונים ברחבי העולם.

2. מתי תהיה הגנת המידע המתקדמת עבור תכונת iCloud זמינה לכל משתמשי ארצות הברית?

התכונה זמינה כרגע למשתמשים הרשומים לתוכנת בטא של אפל והיא תופעל לכל משתמשי ארצות הברית עד סוף השנה זו. לאחר מכן זה יתחיל להתגלגל ברחבי העולם בתחילת 2023.

3. איזו תכונת אבטחה נוספת תהיה תמיכה של אפל לאימות דו-גורמי של Apple ID?

החל מהשנה הבאה בתחילת השנה, אפל תתמוך בשימוש במפתחות חומרה לאימות דו-גורמי של Apple ID, ותשפר את האבטחה הכוללת של חשבונות משתמש.

4. מה המטרה של אימות מפתח ליצירת קשר עם IMessage?

אימות מפתח ליצירת קשר של iMessage הוא תכונה שתוצג על ידי אפל כדי לאפשר למשתמשים לאשר את האותנטיות של שותפי התקשורת שלהם ולקבל אזהרות אם תשתית iMessage נפגעת על ידי ישות חיצונית.

5. האם אפל חווה אי פעם הפרה של נתוני משתמשים המאוחסנים בשרתי iCloud?

על פי נציג אפל, לא היו מצבים ידועים שבהם נגנבו נתוני ה- iCloud של המשתמש בגלל הפרה של שרתי iCloud. עם זאת, התשתית של אפל נמצאת כל הזמן תחת התקפה, בדומה לחברות ענן מרכזיות אחרות.

6. מדוע לא היו גיבויים של iCloud בעבר מוצפנים מקצה לקצה?

אפל לא הטמיעה הצפנה מקצה לקצה לגיבויים של iCloud, ומאפשרת לחברה לגשת ולשתף את הנתונים במידת הצורך, כגון בתיקי אכיפת החוק. זו הייתה השמטה בולטת בהשוואה להצפנה מקצה לקצה המיושמת באזורים אחרים במערכת האקולוגית של אפל.

7. אילו אלטרנטיבות היו למשתמשים להגן על הנתונים שלהם לפני שהורחבה הצפנה מקצה לקצה לגיבויים של iCloud?

משתמשים שרצו להימנע מפגיעות פגיעויות בגיבויי iCloud הסתמכו על אפשרויות הגיבוי המקומיות של אפל עבור iOS ו- MacOS, שכבר היו מוצפנות מקצה לקצה. על ידי שימוש בגיבויים מקומיים, המשתמשים יכולים להבטיח שליטה ישירה על הנתונים שלהם.

8. הצפנה מקצה לקצה תגן על נתוני המשתמשים גם אם אפל חווה הפרה?

כן, הצפנה מורחבת מקצה לקצה תגנו על נתוני המשתמשים המאוחסנים ב- iCloud, אפילו במקרה של הפרה. עם זאת, אפל קובעת כי היא אינה מודעת למקרים בהם נגנבו נתוני iCloud של המשתמש בגלל הפרה של השרתים.

9. מה המטרה של הגנת המידע המתקדמת עבור תכונת iCloud?

התכונה המתקדמת להגנת נתונים מספקת למשתמשים אפשרות לאפשר הצפנה מקצה לקצה עבור נתוני ה- iCloud שלהם. זה דורש הגדרת אנשי קשר או מפתחות לשחזור כדי להבטיח גישה לנתונים במקרה של מכשירים שאבדו.

10. מאפשרת תכונת הגנת נתונים מתקדמת הדומה לגיבוי נתונים על כוננים קשיחים חיצוניים?

הפעלת תכונת הגנת המידע המתקדמת עבור iCloud אכן מציגה חוויה מעט פחותה, מכיוון שהיא מחייבת את המשתמשים להגדיר אנשי קשר או מפתחות לשחזור. מבחינה רעיונית, זה דומה לגיבוי נתונים על כונן קשיח חיצוני, כאשר גישה לנתונים מוגבלת ללא שיטות השחזור הנדרשות.

11. במה הגישה של אפל להצפנת נתונים שונה מזו של גוגל?

ההחלטה של ​​אפל להרחיב את הצפנה מקצה לקצה לגיבוי iCloud מנוגדת לאסטרטגיה של גוגל. גוגל מצפיפה גיבויים אנדרואיד מזה מספר שנים, ומבטיחה כי נתוני המשתמשים המאוחסנים במכשירי אנדרואיד וגיבוי ענן נלווה למגנים.

12. איזה סוג נתונים יוגן על ידי ההצפנה המורחבת מקצה לקצה ב- iCloud?

ההצפנה המורחבת מקצה לקצה ב- iCloud תגן על מידע רגיש כגון תמונות, הערות וגיבויים של iCloud, בנוסף להצפנה קיימת עבור סיסמאות, נתוני כרטיסי אשראי ונתוני בריאות.

13. מה ההשלכות של ההחלטה של ​​אפל לגרוט הצפנה מקצה לקצה של גיבויים של iCloud?

ההחלטה עשויה לגרום לסערה ויש לה מספר השלכות, מה שעשוי להעלות חששות מפני פרטיות נתונים ואבטחה עבור משתמשי iCloud.

14. כיצד משווים גיבויים של iCloud מוצפנים מקצה לקצה להשוות לגיבויים שאינם מוצפנים?

גיבויים מוצפנים מקצה לקצה מספקים אבטחה משופרת, במיוחד במקרה של הפרה. ניתן לגשת לגיבויים שאינם מוצפנים על ידי אפל או גורמים אחרים, ואילו גיבויים מוצפנים מבטיחים שרק המשתמש והמשתתפים המורשים יוכלו לגשת לנתונים.

15. האם אפל תמשיך לתמוך בגיבויים מקומיים עבור iOS ו- MacOS?

כן, אפל מתכננת להמשיך לתמוך בגיבויים מקומיים עבור iOS ו- MacOS, לצד ההצפנה המורחבת לקצה עבור iCloud. האפשרות למשתמשים לבחור בין גיבויים מקומיים לגיבויי ענן צפויה להישאר זמינה.

Apple Craps

על פי הדיווחים, אפל הפילה את התוכנית לצורך הצפנת גיבויים לאחר שהתלוננה ה- FBI. תפוח עץ’ההחלטה ללא ספק תגרום לסערה ותהיה לה מספר השלכות. במאמר זה אני רוצה לדבר על הסיבות הטכניות להצפנה או לא להצפנת גיבוי ענן, ולהשוות בין אפל’גישה עם אסטרטגיות הצפנת הנתונים המשמשות את גוגל, שהצפנת גיבויים אנדרואיד מזה מספר שנים.

אפל מרחיבה את הצפנה מקצה לקצה לגיבויים של iCloud

החברה תתמוך בקרוב גם בשימוש במקשי אימות פיזיים עם מזהה Apple, והיא מוסיפה אימות יצירת קשר ל- iMessage בשנת 2023.

שמור סיפור

שמור סיפור

אפל הודיעה היום כי היא משיקה הגנות הצפנה מורחבות מקצה לקצה בשירות ה- iCloud שלה. החברה כבר מציעה את תכונת האבטחה החיונית עבור נתונים מסוימים בפלטפורמת הענן שלה – כולל סיסמאות, כרטיס אשראי ונתוני תשלום אחרים ונתוני בריאות – אך היא תציע אפשרות להרחיב את ההגנה למידע רגיש אחר כולל תמונות, הערות, ובאופן חיוני, גיבויים של iCloud. התכונה, המכונה הגנה על נתונים מתקדמת עבור iCloud, הופכת היום לראשונה למשתמשים הרשומים ל- Apple’S תוכנת בטא. זה יהיה זמין לכל משתמשי ארצות הברית עד סוף השנה ויתחיל להתגלגל ברחבי העולם בתחילת 2023.

המהלך מגיע כחלק מצפחה רחבה יותר של הכרזות הקשורות לאבטחה מהחברה. החל מהשנה הבאה בתחיל. ובהמשך השנה, החברה גם תפעל תכונה בשם אימות מפתח ליצירת קשר של iMessage שתאפשר למשתמשים לאשר שהם מתקשרים עם האדם שהם מתכוונים ומזהירים אותם אם ישות תפגע בתשתית iMessage.

אפל אמרה היום כי המהדורות החדשות מגיעות “ככל שהאיומים על נתוני המשתמשים הופכים להיות מתוחכמים ומורכבים יותר ויותר.” היו 1.8 מיליארד מכשירי אפל בשימוש פעיל ברחבי העולם החל משיחת רווחים בינואר. נציג אפל אמר ל- Wired כי האיומים על נתונים המאוחסנים בענן הם בעלי עלייה ברוב הענף, וכי באופן כללי ברור כי נתונים המאוחסנים בענן נמצאים בסיכון גבוה יותר לפשרה מאשר נתונים המאוחסנים באופן מקומי. מחקר שהוזמן על ידי אפל מצא כי 1.מיליארד רשומות נחשפו בהפרות נתונים ברחבי העולם בשנת 2021. מוקדם יותר השנה הודיעה אפל על תכונה עבור iOS ו- MacOS המכונה Modeddow. הצעד היה יציאה עבור אפל, שלפני נקטה בגישה כי הגנות האבטחה שלה צריכות להיות חזקות מספיק כדי להגן על כל המשתמשים ללא תוספות מיוחדות.

גיבויים של iCloud מוצפנים מקצה לקצה-למעט חריגים

כשמדובר בהצפנה מקצה לקצה, אפל הייתה מוקדם לפרוס את ההגנה עם השקת iMessage בשנת 2011. בינתיים, ענקי טק כמו מטא וגוגל עדיין פועלים להתייצב מחדש בכמה מפלטפורמות ההודעות הפופולריות שלהם כדי לתמוך בתכונה. הצפנה מקצה לקצה ננעל את הנתונים שלך כך שרק אתה וכל בעלים אחרים (כמו משתתפים אחרים בצ’אט קבוצתי) יוכלו לגשת אליהם ללא קשר למקום בו הם מאוחסנים. ההגנה היא’עם זאת, לא בשימוש בכל מקום ברחבי המערכת האקולוגית של אפל, ומשמטה בולטת במיוחד הייתה גיבויים של iCloud. מאז הגיבויים האלה’לא מוצפן מקצה לקצה, אפל יכולה לגשת לנתונים-למעשה עותק שלם של כל דבר במכשיר שלך-ולשתף אותם עם ישויות אחרות, כמו אכיפת החוק.

אפל הוסיפה דרכים לעקיפות ספציפיות, כמו אחת המכונה הודעות ב- iCloud, כדי להגן על נתונים מוצפנים מקצה לקצה, אך היה קל למשתמשים לטעות או להבין את האפשרויות ובסופו של דבר לחשוף נתונים שהם לא עשו’לא מתכוון לגיבויים של iCloud. משתמשים שרצו להימנע ממלכודות פוטנציאליות אלה הסתמכו על אפל’אפשרויות הגיבוי המקומיות במשך שנים. החברה אמרה ל- Wired כי היא מתכננת להמשיך ולתמוך בגיבויים מקומיים עבור iOS ו- MacOS ומאמינה באומץ במושג, אך היא מקווה שההצפנה המורחבת מקצה לקצה ב- iCloud תרד את המשתמשים שחיכו לעשות את המהלך.

הצפנה מורחבת מקצה לקצה תגן על משתמש’נתוני S גם אם אפל עצמה נפרצה. נציג אפל אמר ל- Wired כי החברה אינה מודעת לשום מצבים בהם משתמש’נתוני i iCloud נגנבו אי פעם בגלל הפרה של iCloud’שרתים. עם זאת, הוא הוסיף את התפוח ההוא’תשתית S נמצאת כל הזמן תחת התקפה, כמו שקורה לכל חברות הענן הגדולות.

הגנה על נתונים מתקדמת עבור iCloud היא תכונה אופציונלית שמשתמשים יכולים לבחור כדי לאפשר. כשאתה מדליק אותו, התכונה תדריך אותך בתהליך להגדרת איש קשר או מפתח שחזור או תוכל לגשת לנתוני ה- iCloud שלך אם תאבד את המכשירים שהמפתחות מאוחסנים עליהם. השינוי יכול לגרום ל- iCloud מעט פחות חלק בתרחישים מסוימים, אך הוא דומה רעיונית לתהליך המוכר של גיבוי המכשיר שלך בכונן קשיח חיצוני. אם אתה מאבד או שובר את הכונן הקשיח או תשכח מהסיסמה שהגנת עליה, אתה יכול’לא גישה לגיבויים שנמצאים עליו.

Apple Craps

על פי הדיווחים, אפל הפילה את התוכנית לצורך הצפנת גיבויים לאחר שהתלוננה ה- FBI. תפוח עץ’ההחלטה ללא ספק תגרום לסערה ותהיה לה מספר השלכות. במאמר זה אני רוצה לדבר על הסיבות הטכניות להצפנה או לא להצפנת גיבוי ענן, ולהשוות בין אפל’גישה עם אסטרטגיות הצפנת הנתונים המשמשות את גוגל, שהצפנת גיבויים אנדרואיד מזה מספר שנים.

הצפנת iCloud

אפל מצפינה את כל מה שמאוחסן ב- iCloud עד הקטע האחרון. כל המידע שהמשתמש או חנות ה- iPhone שלהם ב- iCloud מוצפנים היטב במעבר ובאחסון. בשכבה פיזית, הנתונים נחתכים למספר נתחים קטנים. הנתחים מופצים (באופן אקראי או ביותר) על שרתים שונים השייכים לחברות כמו אמזון, מיקרוסופט, AT&T, או נשלטים על ידי הממשלה הסינית אם המשתמש מתגורר בסין היבשתית. לאף אחת מהחברות הללו (וגם לא ממשלת סין) אין גישה לנתונים בפועל מכיוון שהם מוצפנים לחלוטין. מפתחות ההצפנה מאוחסנים על אפל’שרתים משלהם בקופרטינו. ללא מפתחות ההצפנה הללו, אף אחד לא יכול לפענח כלום.

העניין הוא שמקשי ההצפנה נגישים בקלות אם יש גישה למשתמש’S Apple ID ID (כמו בידיעת הכניסה והסיסמה והיכולת להעביר אימות דו-גורמי). אם צד שלישי מקבל שליטה על המשתמש’S Apple ID/iCloud חשבון, הם יכולים להוריד ולפענוח מידע.

חשוב מכך, ממשלות ואכיפת החוק יכולות בַּקָשָׁה מידע מאפל. מכיוון שלפל יש שליטה מלאה על מפתחות ההצפנה, החברה תשמש בקשות ממשלתיות על ידי מתן עותק של המשתמש’נתוני iCloud יחד עם מפתחות ההצפנה. זה הסטטוס קוו, וזה בדיוק מה שה- FBI רוצה להגן.

כך אפל מצפינה את ספריית התמונות של iCloud. זו גם הדרך בה הגיבויים שלך ב- iCloud מוגנים כעת, וזה לֹא סוג זה של הצפנה שאפל עומדת לגרוט.

קידום מקצה לקצה

ישנה שכבה נוספת של הצפנה משתמשת בה. החברה משתמשת בשיטת הגנה שהיא מכנה “הצפנה מקצה לקצה”. הצפנה מקצה לקצה מצפינה בנוסף סוגים מסוימים של נתונים עם סיסמה הידועה רק למשתמש הקצה. ללא סיסמה זו, אף אחד, אפילו לא אפל, לא יכול לפענח את הנתונים.

איזה סוג של סיסמה? זה’המשתמש’S מסך נעילת קוד סיסמה, קוד ה- PIN שאתה מקליד כדי לבטל את נעילת ה- iPhone או iPad שלך, או את סיסמת המערכת בה אתה משתמש כדי להיכנס למחשב MacOS שלך. מבחינה טכנית, קוד סיסמה טיפוסי של אייפון מורכב מ 6 ספרות בלבד. אם אפל הייתה רוצה, זה יכול לבלוט בכוח “הצפנה מקצה לקצה” תוך דקות ספורות (אם לא שניות). עם זאת, החברה מסרבת לעשות זאת באופן רשמי.

חשוב לציין כי בעוד שממשלות ואכיפת החוק עדיין יכולות לבקש מידע שהוא מוצפן מקצה לקצה מאפל, הם לא יקבלו אלא נתונים מוצפנים למראה אקראי בתמורה. כאשר אפל מסרבת לשבור את ההצפנה ולא לספק לממשלות את הכלים הנכונים, סוגים מסוימים של נתונים נשארים מחוץ להישג ידם של אכיפת החוק – אלא אם כן הם מכירים את המשתמש’S מסך נעילת קוד סיסמה והשתמש ב- Alcomsoft Thone Breaker, כלומר. עם זאת, הצפנה מקצה לקצה מוסיפה מכשול לנוהל הכללי של בקשות הממשלה.

אילו סוגים של נתונים מוגנים כרגע באמצעות הצפנה מקצה לקצה? והכי חשוב, מחזיק המפתחות של iCloud המכיל את כל המשתמש’S סיסמאות מאוחסנות לאתרי אינטרנט, אפליקציות, רשתות חברתיות, חשבונות ושליחים מיידיים.

הצפנה מקצה לקצה מגנה גם על הודעות (SMS ו- iMessage), נתוני בריאות, זמן מסך, נתוני בית, תזכירים קוליים, מפות אפל (חיפושים, נתיבים, מיקומים תכופים) ומאז IOS 14, היסטוריה של גלישה בספארי.

מה שאפל תכננה לעשות

ללא גורם בחברה, אנו יכולים רק לשער מה בדיוק אפל תכננה לעשות לצורך הצפנת גיבויים של iCloud. הניחוש המשכיל שלנו הוא שהחברה תכננה להשתמש בתכנית ההצפנה המוכרת כבר מקצה לקצה, בנוסף להצפין גיבויים של iCloud עם מפתח הנגזר מהמשתמש’S מסך נעילה קוד סיסמה.

זה לא היה’לא משנה הרבה עבור משתמש הקצה. בעת שחזור מגיבוי בענן, הם יצטרכו רק להקליד את קוד הסיסמה הישן של המסך שלהם (אפילו לא שאם הם היו משתמשים מחדש בסיסמה הישנה שלהם במכשיר החדש שלהם). מכיוון שאפל עשתה את קודי הסיסום כמעט בלתי אפשריים לשכוח (המשתמשים צריכים לפתוח את המכשירים שלהם עם קוד סיסמה כדי לקבל חוזרים של מזהה מגע/פנים כל 72 שעות לפחות), הפחד של יותר משתמשים יהיה “ננעל בחוץ” הנתונים שלהם אינם מבוססים למעט כמה מקרים שוליים.

השימוש בהצפנה מקצה לקצה יקשה על הממשלות ואכיפת החוק לבקש נתונים. נכון לעכשיו, אפל אינה מספקת נתונים מוצפנים מקצה לקצה בעת משרת בקשות ממשלתיות. הוספת גיבויים של iCloud לרשימת מקורות הנתונים הבלתי זמינים הייתה ככל הנראה הקש האחרון שגרם ל- FBI להתלונן.

מה עם גוגל?

מאז שחרורו של אנדרואיד 9 באוגוסט 2018, גוגל מצפנת גיבויים בענן המיוצרים על ידי אנדרואיד טלפונים המריצים אנדרואיד 9 או חדשים יותר. הגיבויים מוצפנים במפתח הנגזר מהמשתמש’S מסך נעילת קוד סיסמה, ואף אחד לא התלונן. מדוע נראה כי ה- FBI לא אכפת מגיבויי אנדרואיד, ומטפל כל כך הרבה על אפל? התוכן הוא התשובה.

גיבויי אנדרואיד מכילים רק כמות שולית של מידע. לדברי גוגל’סקירה כללית על גיבוי נתונים, “נתוני הגיבוי מאוחסנים בשירות גיבוי אנדרואיד ומוגבלים ל- 5MB לאפליקציה. גוגל מתייחסת לנתונים אלה כמידע אישי בהתאם לגוגל’מדיניות פרטיות. נתוני הגיבוי מאוחסנים במשתמש’S Google Drive מוגבלת ל 25MB לאפליקציה.” זה רק החלק של 5MB המוצפן עם המשתמש’S מסך נעילה קוד סיסמה. הנתונים האחרים של 25MB האפליקציות מותרות לאחסן במשתמש’כונן Google אינו מוצפן עם המשתמש’S Passcode (הצפנת אחסון עדיין חל), ויועבר בעת שירות בקשות ממשלתיות.

מה לגבי “רָגִישׁ” נתונים כמו סיסמאות, בריאות או היסטוריית מיקום? בעוד שגוגל אוספת כמויות אדירות של נתונים (משמעותית יותר מאשר אפל), הנתונים מוגנים … לא. ממשלות ואכיפת החוק יכולות לבקש ולקבל את המשתמש’S סיסמאות, נתוני מיקום, מידע בריאותי (Google Fit), היסטוריית הגלישה וההיסטוריה של בקשות חיפוש בגחמה. ניתן להצפין את הגיבוי הקטן והלא חשוב אנדרואיד.

לעומת זאת, מכשירי אפל מייצרים גיבויים עננים גדולים ומקיפים שניתן להשתמש בהם כדי לשחזר מכשיר חדש. גיבויים של iCloud יכולים להיות מספר ג’יגה -בייט בגודל, ומכילים כמעט הכל.

סיכום

אנו מצרים על אפל’ההחלטה לגרוט הצפנה מקצה לקצה של גיבויים של iCloud, גם אם התכונה החדשה תגרום לנו לבלות אינספור שעות בעקבות ההצפנה.

ה- iCloud המקצה לקצה של אפל יכול להיות מחליף משחק אבטחה

סוף סוף הצפנה מקצה לקצה מגיעה ל- iCloud. המערכת יכולה להיות מעט באגי, אך מבטיחה שדרוג אבטחה משמעותי.

6 בפברואר 2023, 14:00

תמונה: Drew Angerer/Staff

פריצה. מֵידָע מַטעֶה. הַשׁגָחָה. Cyber ​​הוא הפודקאסט של Motherboard ודיווח על הבטן האפלה של האינטרנט.

הענן תמיד היה מקום נוח לאחסן את הקבצים שלך, אך מקום עוין לאבטחה. כאשר הקבצים שלך מגובים בחברה’שרתים איפשהו, הם נמצאים בסיכון לדרישות מהרשויות לגשת אליהם, או להאקרים שעלולים לפרוץ לחברה’תשתית S.

תפוח עץ’S הושק לאחרונה “הגנה על נתונים מתקדמת” מציע להעלות את הרעיון הזה על ידי שימוש בהצפנה מקצה לקצה עבור שירות ה- iCloud שלו. המשמעות היא שמכשירים והודעות גיבויים, הערות, תמונות, תזכירי קול ועוד צריכים להיות מוגנים הרבה יותר מפני צדדים שלישיים כאשר הם מאוחסנים או מסונכרנים על פני iCloud. ההבטחה היא שאפילו אפילו אפל תוכל לגשת לנתונים שלך המאוחסנים בענן, ובהרחבה, צדדים שלישיים. הסיבה לכך היא שהמפתחות לפענוח התוכן מאוחסנים על המשתמש’מכשירים. זהו שינוי בולט ומבורך; במשך שנים, אפל הציפנה נתונים המאוחסנים במכשירים בודדים, אך לעיתים קרובות גיבויים המסונכרנים לענן לא היו רמה דומה של הגנה.

פרסומת

“במשך שנים אנחנו’היה צריך להתמודד עם העובדה שעותק שלם של הטלפון שלנו חי בשרת’זה מחוץ לשליטתנו. כעת הנתונים בשרת זה נמצאים בשליטתנו. זֶה’זה באמת כל זה’s השתנה כאן,” מתיו גרין, פרופסור חבר באוניברסיטת ג’ונס הופקינס, אמר ל- Motherboard בצ’אט מקוון. “אני חושב שזה’התפתחות חשובה ביותר.”

האם אתה עובד על אבטחה באפל? נשמח לשמוע ממך. בעזרת טלפון או מחשב שאינו בעבודה, באפשרותך ליצור קשר עם ג’וזף קוקס בצורה מאובטחת על אות בטלפון +44 20 8133 5190, WICKR ב- Josephcox או בדוא”ל Joseph.COX@סגן.com.

בבדיקות שלי, תהליך הגדרת ההגנה על נתונים מתקדמת היה מעט באגי, אבל אם המערכת מספקת את מה שהיא מבטיחה, iCloud’תוסף אבטחה חדש יכול להיות מחליף משחק עבור אנשים שנמנעו מכלי גיבוי בענן בגלל היעדר הצפנה מקצה לקצה.

“היכולת לקבל הצפנה מקצה לקצה לאחסון ענן כך שהיא קמרון אישי שרק אתה מחזיק את המפתחות הוא צעד גדול עבור אפל,” אלן וודוורד, פרופסור לאבטחת סייבר באוניברסיטת סורי, אמר ל- Motherboard בצ’אט מקוון. “זה היה קצת מסלול חלופי לאכיפת החוק בעבר כדי להשיג נתונים שאוחסנו במכשירים כאשר המשתמשים לא היו’T די הבין שזה מסונכרן ל- iCloud. סוגר את ‘פִּרְצָה’ אין ספק שתחזיר דחיפה מאכיפת החוק, אך ברור שאפל מאמינה שזה משהו שהלקוחות רוצים.”

פרסומת

אפל השיקה הגנת נתונים מתקדמת למשתמשי Mac, iPhone ו- iPad במהלך כל דצמבר וינואר . כדי להפעיל את זה, המשתמשים צריכים להיכנס להגדרות iCloud שלהם בהן תיבה תקרא “הגנה על נתונים מתקדמת.” לאחר לחיצה על כך, המכשיר יפעל את המשתמש בתהליך. ההתקנה אורכת כמה דקות. יש לעדכן מכשירים לגירסה האחרונה של מערכות ההפעלה הזמינות.

שחזור נתונים חשוב במיוחד בעת הגדרת הגנה מתקדמת של נתונים מכיוון שאפל לא תוכל לעזור אם תאבד את הגישה שלך. כדי להקל על זה, אפל מבקשת מכם לרשום קוד שחזור של 28 תווים ולשמור עליו במקום אחר. אפל גם שואלת את המשתמשים אם הם רוצים להגדיר א “קשר התאוששות,” מישהו אמון שמשתמש גם במוצרי אפל שיכולים לתת לך קוד שיעזור לך להחזיר גישה לחשבונך.

רשימת הנתונים המלאה שנמצאת תחת הגנה מתקדמת של נתונים על פי תיבת המסביר בהגדרות iCloud היא גיבוי מכשירים, גיבוי הודעות, כונן iCloud, הערות, תמונות, תזכורות, סימניות ספארי, קיצורי דרך, תזכירי קול ומעברי ארנק. (המסביר מוסיף כי נתוני סיסמאות, בריאות ומפה כבר מוגנים באמצעות הצפנה מקצה לקצה).

כשבדקתי הגנה מתקדמת של נתונים, הפעלתי אותו מאייפד. אך כאשר בודקים אם הוא הופעל גם מ- Mac שנחתם לאותו מזהה Apple, הגדרות ה- MAC אמרו כי הגנת נתונים מתקדמת הייתה לֹא מופעל. נראה שזה באג. לאחר מכן הפעלתי גם הגנה על נתונים מתקדמת מפני ה- Mac. אפל סירבה לספק הצהרה בנושא זה.

בשנת 2020 דיווחה רויטרס כי אפל הפילה בעבר תוכניות להצפנת גיבויים במכשירים ב- iCloud לאחר תלונות של ה- FBI. נראה כי הגנת נתונים מתקדמת ביקרה את התלונות הללו. ירוק הוסיף, “זה’זה ממש מדהים בעיניי שזה היה שנוי במחלוקת, אבל אם לשפוט על פי התגובה של גורמי אכיפת החוק: אני מניח שזה עדיין עבור אנשים מסוימים.”

וודוורד אמר “זה’מעניין שההגנה המתקדמת היא אופציונלית ולא סטנדרטית. זה’זה כמעט כאילו אפל טוללת את אצבעותיהם במים כדי לראות אם באמת יש ביקוש לזה.”.

עבור חלק, הצפנה מקצה לקצה עדיין לא מספיקה. וודוורד הוסיף “בסופו של יום כל דבר בענן הוא מישהו אחר’S מחשב. אני יכול להיות שאני’M ציניקה ישנה אבל אני’D מעדיף לשלוט בנתונים שלי בעצמי אפילו עם תכונות הכספת האישיות המוצעות כעת. יכול להיות שאני’לא יוכל לעשות זאת [בתוך ה] עתיד.”

הירשם לפודקאסט שלנו בנושא אבטחת סייבר, סייבר. הירשם לערוץ הטוויץ ‘החדש שלנו.

דיווח מקורי על כל מה שחשוב בתיבת הדואר הנכנס שלך.

על ידי ההרשמה, אתה מסכים לתנאי השימוש ומדיניות הפרטיות ולקבל תקשורת אלקטרונית מ- Vice Media Group, שעשויה לכלול קידומי שיווק, פרסומות ותוכן ממומן.

כיצד להפעיל הצפנה מקצה לקצה לגיבויי iMessage, iCloud, iPhone ב- iOS 16.2

אפל השיקה שיפור אבטחה גדול עם iOS 16.2 שמביא את המאפיין המבוקש ארוך של הצפנה מלאה ל- iMessage ב- iCloud, גיבויי iPhone ושמונה אפליקציות/קטגוריות אחרות. כחלק מהתהליך, אתה’אני צריך להגדיר איש קשר/מפתח לשחזור – כאן’S כיצד להפעיל את הצפנה מקצה לקצה של אייפון עבור iMessage, iCloud, גיבוי מכשירים, הערות, ספארי, תמונות ועוד.

בעוד שהצפנה מקצה לקצה (E2E) כבר קיימת עבור אפל’S הודעות, מחזיק מפתחות של iCloud, נתוני בריאות ועוד, העדכון מביא את E2E לגיבוי ההודעות שלך (הודעות ב- iCloud) הגיבוי של iPhoot iCloud שלך, כונן iCloud, הערות, תמונות, תזכורות, סימניות ספארי, קיצורי דרך, תזכירי קול, וכיסאות פירות.

קרא עוד על הפרטים המשובחים בכיסוי המלא שלנו ובתפוח’מסמך תמיכה.

כיצד להפעיל את האייפון מקצה להצפנה לגיבוי imessage, iCloud

אפל מציינת שהתכונה היא בלבד זמין בארה”ב בזמן הזה “ויתחיל להתגלגל לשאר העולם בתחילת 2023.”

1. תהיה בטוח ש’מִחָדָשׁ הפעלת iOS 16.2
   • אתה’גם צריך עדכן את ה- Mac, iPad, HomePods וכו ‘שלך. לעדכון האחרון כדי להשתמש בתכונה – שעשויה לקחת זמן לעשות קצת
2. פתח את ה אפליקציית הגדרות באייפון שלך
3. הקש על שמך בחלקו העליון
4. עכשיו בחר iCloud
5. החלק לתחתית והקש הגנה על נתונים מתקדמת
6. בֶּרֶז הפעל הגנה על נתונים מתקדמת
   • אם אתה לא’לא להגיש איש קשר או מפתח שחזור התאוששות, אתה’תתבקש לעשות זאת קודם
7. אם בדיוק סיימת להגדיר איש קשר/מקש שחזור, חזור אל הגדרות אפליקציית> icloud>הגנה על נתונים מתקדמת והברזים הפעל הגנה על נתונים מתקדמת
8. עקוב אחר ההנחיות
9. יתכן שתתבקש לעדכן את המכשירים האחרים שלך שנחתמו בחשבון ה- iCloud שלך לפני שתוכל לאפשר את ההצפנה מקצה לקצה (E2E)
   • לחלופין, באפשרותך להסיר מכשירים שנמצאים בתוכנה ישנה כדי להתקדם עם התהליך
10. למטרות אבטחה, זה’S אפל אפשרי תגרום לך לחכות כדי לאפשר את התכונה אם אתה’VE קיבל לאחרונה מכשיר חדש – מסגרת הזמן שתופיע על המסך שלך במהלך ההתקנה

כאן’S כיצד נראה התהליך להפעיל הצפנה מקצה לקצה של אייפון עם הגנת נתונים מתקדמת:

אם אתה לא’יש לי איש קשר לשחזור או מפתח מפתח כבר, אתה’אני אעשה זאת קודם:

התגובה העליונה של בלוג Podycust

אהבו 13 אנשים

שוב שוכח את זה זמין רק בארה”ב כרגע ומדינות מחוץ לארה”ב! הלוואי שהם ישימו את זה בהתחלה!

לאחר סיום הגדרת איש הקשר/מקשים לשחזור, חזרו למסך הגנת המידע המתקדם והקיש “הפעל הגנה על נתונים מתקדמת”. דבר נוסף שכדאי לזכור, ייתכן שתצטרך לעדכן את מכשירי Apple האחרים שלך לשחרור החדש ביותר כדי לאפשר הצפנה מקצה לקצה-או שתצטרך להסיר אותם ממסך ה- Apple ID הראשי באפליקציית ההגדרות. מה אתה חושב על הצפנה מקצה לקצה שמגיעה להודעות ב- iCloud, גיבויים ועוד? האם תדליק את התכונה? שתף את המחשבות שלך בתגובות! תודה שקראת את המדריך שלנו כיצד להפעיל הצפנה מקצה לקצה!

מדריכים נוספים של 9TO5MAC:

• כיצד להתאים אישית את ה- iPhone 14 Pro תמיד תצוגה ב- iOS 16.2
• ידנית: כיצד להשתמש בתכונה של Apple Music Sing Sing Karaoke ב- iOS 16.2
• כיצד לשפר את חיי הסוללה של אייפון 14: מדוע הסוללה שלך מתנקזת ו -7 טיפים כדי לשפר אותה
• כיצד להסיר מייד רקע מתמונות עם MacOS Ventura

FTC: אנו משתמשים בקישורי שותפים רכב הרווחים בהכנסה. יותר.

אתה’קריאה מחדש של 9to5mac – מומחים שמפרצים חדשות על אפל ועל המערכת האקולוגית הסובבת אותה, יום אחר יום. הקפד לבדוק את דף הבית שלנו לכל החדשות האחרונות, ולעקוב אחר 9TO5MAC בטוויטר, בפייסבוק ולינקדאין להישאר בלולאה. דוֹן’לא יודע מאיפה להתחיל? עיין בסיפורים הבלעדיים שלנו, ביקורות, How-tos והירשם לערוץ היוטיוב שלנו

כיצד לאפשר הצפנה מקצה לקצה לגיבויים של iCloud

עם שחרורו של iOS 16.3 ומקוס 13.2, אפל מציגה הגנה מתקדמת עבור iCloud, המשתמשת בהצפנה מקצה לקצה כדי לספק את רמת האבטחה הגבוהה ביותר של אפל עד כה. הנה כל מה שאתה צריך לדעת על הפעלתו במכשירים שלך.

תכונת האבטחה החדשה מבטיחה למשתמשים תהיה הבחירה להגן עוד יותר על נתוני ה- iCloud החשובים שלהם, כולל גיבוי iCloud, תמונות, הערות ועוד.

השימוש של אפל בהצפנה מקצה לקצה פירושו שהרוב המכריע של נתוני ה- iCloud הרגישים ביותר שלך ניתן לפענח רק במכשירי Apple המהימנים שלך, שם אתה נחתם עם חשבון ה- Apple ID שלך, מה שמבטיח שהנתונים יישארו מאובטחים אפילו במקרה של הפרת נתונים בענן. במילים אחרות, אף אחד-אפילו לא אפל-לא יכול לגשת לנתונים שלך מלבדך.

iCloud כבר מגן על 14 קטגוריות נתונים רגישות באמצעות הצפנה מקצה לקצה כברירת מחדל, כולל סיסמאות במחזיק מפתחות ICloud ונתוני בריאות. למשתמשים המאפשרים הגנה מתקדמת של נתונים, המספר הכולל של קטגוריות הנתונים המוגנות באמצעות הצפנה מקצה לקצה עולה ל 23, כולל גיבוי של iCloud, הערות ותמונות.

הגנה על נתונים מתקדמת מספקת הצפנה מקצה לקצה עבור קטגוריות ה- iCloud הנוספות הבאות:

• גיבויי מכשירים וגיבוי הודעות
• כונן iCloud
• הערות
• תמונות
• תזכורות
• הודעה קולית
• סימניות ספארי
• קיצורי דרך של סירי
• ארנק עובר

קטגוריות הנתונים העיקריות היחידות של iCloud שאינן מכוסות הן דואר, אנשי קשר ולוח של iCloud בגלל הצורך להשתלב עם המערכות הדוא”ל, אנשי הקשר והמערכות העולמיות העולמיות.

באופן חיוני, הגנת נתונים מתקדמת עבור iCloud היא תכונת הצטרפות, לכן עליך לאפשר זאת בעצמך באמצעות השלבים שלהלן. שים לב שאם אתה מאבד גישה לחשבונך, אתה יכול רק לשחזר את הנתונים שלך באמצעות קוד סיסמה או סיסמא של המכשיר שלך, איש קשר לשחזור או מקש שחזור. (תונחה לך להגדיר לפחות איש קשר לשחזור אחד או מפתח שחזור לפני מופעלת הגנת נתונים מתקדמת.)

כדאי גם לזכור שכאשר מופעלת הגנת נתונים מתקדמת, גישה לנתונים שלך באמצעות iCloud.COM מושבת כברירת מחדל, אם כי תהיה לך אפשרות להפעיל גישה לנתונים ב- iCloud.COM, המאפשר לדפדפן האינטרנט ולאפל גישה זמנית למקשי הצפנה ספציפיים לנתונים.

לפני שתאפשר הגנה על נתונים מתקדמת, תחילה תצטרך לעדכן את כל המכשירים שלך לגרסאות התוכנה העדכניות ביותר, אחרת תצטרך להסיר מכשירים אלה מחשבונך מכיוון שהם לא יתמכו בהצפנה מקצה לקצה. הגנה על נתונים מתקדמת תהיה זמינה ברחבי העולם באייפון, אייפד וב- Mac החל מ- iOS 16.3, iPados 16.3, ומקוס 13.2, שכולם צפויים להשתחרר בינואר 2023.

כיצד לאפשר שחזור חשבונות באייפון, iPad ו- Mac

לפני שתפעל הגנה מתקדמת של נתונים, תצטרך להגדיר שחזור חשבון. זה מבטיח שתוכל לשחזר את הנתונים שלך אם תשכח את הסיסמה שלך.

1. לִפְתוֹחַ הגדרות ב- iPhone או iPad שלך (או הגדרות מערכת ב- Mac) ואז בחר את באנר ה- Apple ID שלך בראש התפריט.
2. בחר iCloud.
3. בחר הגנה על נתונים מתקדמת.
4. בחר שחזור חשבון ועקוב אחר ההוראות שעל המסך להגדרתו.

במהלך הגדרת התאוששות חשבונות, תוכל לבחור איש קשר בשחזור – אדם מהימן כמו בן משפחה או חבר שבבעלותו גם מכשיר אפל. הם יקבלו קודי שחזור אם תשכח אי פעם את הסיסמה שלך.

תהיה לך גם אפשרות להגדיר מפתח התאוששות בן 28 תווים, אותו תצטרך להדפיס ולהשאיר איפשהו בטוח, או לאחסן במנהל סיסמאות.

כיצד לאפשר הגנה על נתונים מתקדמת ב- iPhone, iPad ו- Mac

לאחר הגדרת התאוששות החשבון, באפשרותך לאפשר הגנה על נתונים מתקדמת לגיבויים של iCloud.

1. לִפְתוֹחַ הגדרות ב- iPhone או iPad (הגדרות מערכת ב- Mac) ואז בחר את באנר ה- Apple ID שלך בראש התפריט.
2. בחר iCloud.
3. בחר הגנה על נתונים מתקדמת.
4. החלף על המתג להגנת נתונים מתקדמת כדי להפעיל אותו.

זהו זה. גיבויי iCloud שלך מוגנים כעת עם הצפנה מקצה לקצה.

אתה יכול לכבות הגנה על נתונים מתקדמת בכל עת. לאחר מכן, המכשיר שלך יעלה בבטחה את מפתחות ההצפנה הנדרשים לשרתי אפל, וחשבונך יחזור לרמת הגנה סטנדרטית.