Несмотря на более чем значимую роль iCloud в экосистеме Apple, сервису ещё даже полугода не исполнилось, и, как следствие, мы мало что о нём знаем. Копнуть чуть глубже и разобраться в системе безопасности iCloud решился автор сайта Ars Technica Крис Форсмен.
Непосредственно на серверах iCloud размещены такие ваши данные, как фотографии из Фотопотока, документы, резервные копии, почта @me.com и т.д. — всё, чего нет в виртуальных магазинах Apple.
Все данные передаются на компьютеры и мобильные устройства по протоколам WebDAV, IMAP или HTTP с использованием SSL. Все данные, за исключением почты и заметок (о которых ниже), размещены и зашифрованы на серверах Apple.
Если вас удивляет, что процессоры для iOS-устройств производит главный конкурент Apple на мобильном рынке, то сейчас вы удивитесь ещё больше. По весьма правдоподобным данным, для хранения данных в дата-центрах Apple использует платформу Windows Azure. Ничего сверхъестественного в этом нет: Microsoft не только имеет пользовательские облачные сервисы, но и выступает в роли провайдера облачных решений, тогда как Apple провайдером быть не желает.
Угадав имя сервера и путь, мы смогли получить доступ к некоторым нашим данным в iCloud через клиент WebDAV (данные, конечно, были зашифрованы — прим.ред.). Как только мы аутентифицировались, эти данные стало возможно прочесть. Поскольку мы знаем наверняка, что Apple расшифровывает такие виды данных, она, вероятно, использует некий тип шифрования файловой системы, когда дешифровка происходит «на лету» — по запросу с аутентифицированного устройства или компьютера.
Возвращаясь к упомянутой почте — она шифруются только при передаче (IMAP через SSL), но не при хранении. Опять-таки, ничего криминального — только малый процент платных сервисов предлагает услуги по шифрованию писем во время хранения. В большинстве случаев достаточно шифрования при передаче, когда ваш почтовый клиент шифрует сообщение, а клиент получателя — дешифрует с использованием специального ключа. Для заметок действует ровно та же схема, поскольку сейчас они попадают прямиком в стандартный клиент Mail системы OS X. Другой вопрос, что в Mountain Lion появляется отдельное приложение Заметки, и с релизом новой системы ситуация может измениться.
Пожалуй, единственная «слабость» iCloud состоит в том, что к вашим данным теоретически могут получить доступ сотрудники Apple. На это Форсман замечает, что внутри компании действуют строгие политики конфиденциальности. Едва ли какой-нибудь работник станет разглядывать ваши фотографии из Фотопотока.
В остальном iCloud защищён на самом высоком уровне — что не может не радовать. [ars technica]
13 комментариев
Форум →Да, азура мощная платформа, что-что, а серверное п.о. MS умеет делать.
@rulsky, тем не менее почитайте прессу, MS все ещё не торопится или не может перевести собственные сервисы на эту платформу, что какбэ намекает на недостаточную подготовленность к масштабному enterprise использованию.
Нестыковочка: Windows Azure не может работать в датацентрах, отличных от майкрософтовских. Да и принцип работы Азура основан на виртуальных машинах, которые как раз и работают на мощностях объединенных датацентров Майкрософт, расположенных в разных частях мира. Разработка ведется с истользованием платформы .NET, как ни странно в Visual Studio. Выводы делайте сами.
@Zeelony, и какие выводы получаются?
@Артур Малосиев, а вывод такой, что мсьё Зелёный знает много умных слов, но всё равно зелёный :)
@Артур Малосиев, а выводы такие, что зачем Apple строила датацентр (уже второй даже вроде)? Как когда-то было сказано, он был построен именно для iCloud. И зачем же тогда Apple использовать майкросовтовские датацентры с их азуром? Я еще раз повторюсь, Azure не работает вне датацентров Майкрософт. Говорю это как разработчик для данной платформы.
@Zeelony, А разве серверные потребности apple ограничиваются только iCloud? Упомянутые ЦОД вполне могли строиться для решения иных задач. Делайте выводы ;)
@Zeelony, ровно так же амазоновский aws работает на своих плащадках. Все пользуются и ничего страшного, за исключением довольно серьезного факапа амазона в прошлом(?) году.
Эппл разумные – выбирают тех, кто предлагает лучшие условия по цене и качеству.
Т. e. дата-центр от Эппл работает на Виндах?
ЗЫ: MacOSX server оказался не в удел? Лет 5-7 назад, писали и показывали, что сервера Эппл это: либо MacOSX, либо Линукс, либо Солярис. А сервера М$ – только Линукс.
@iPhoner, ЦОД под управлением Макоси, вы шутите?
@iPhoner, сейчас сервера MS — это только WinServer. Хотя, с виртуализацией не важно, на чём работать: например, этот самый Азур собирается добавить поддержку Linux для разворачивания на своих виртуальных машинах.
Люди,кто знает,как войти на сайте в облако??? Ввожу все данные,как в аппсторе,но пишет неверные данные. менял пароль – вводил его,всеравно не то. ЧТО ТУДА вводить надо!? или система защиты считает меня опасным?хД
Я где-то читал, что они используют решение на Java.
Вот, кстати, когда был рекрутинг
http://www.iphones.ru/iNotes/148678
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как делиться паролем Wi-Fi с iPhone на Android-смартфоны
Почему в России не получается включить сквозное шифрование резервных копий iCloud в iOS 16.2
Как отличить обычный iPhone от айфона с двумя SIM-картами
Как быстро зарядить iPhone перед выходом на работу
Как создать заграничный Apple ID без карты?
В iTunes (macOS Sierra) в Музыке пропали иконки. Как вернуть?
Как в iOS 16 изменить виджет аккумулятора. Выбираем нужный гаджет для отображения
Можно ли подключить к iPhone Lightning- и обычные наушники одновременно