iCloud: защита превыше всего

Леонид Клюев avatar | 13
FavoriteLoading В закладки
iCloud: защита превыше всего

Несмотря на более чем значимую роль iCloud в экосистеме Apple, сервису ещё даже полугода не исполнилось, и, как следствие, мы мало что о нём знаем. Копнуть чуть глубже и разобраться в системе безопасности iCloud решился автор сайта Ars Technica Крис Форсмен.

Непосредственно на серверах iCloud размещены такие ваши данные, как фотографии из Фотопотока, документы, резервные копии, почта @me.com и т.д. — всё, чего нет в виртуальных магазинах Apple.

Все данные передаются на компьютеры и мобильные устройства по протоколам WebDAV, IMAP или HTTP с использованием SSL. Все данные, за исключением почты и заметок (о которых ниже), размещены и зашифрованы на серверах Apple.

Если вас удивляет, что процессоры для iOS-устройств производит главный конкурент Apple на мобильном рынке, то сейчас вы удивитесь ещё больше. По весьма правдоподобным данным, для хранения данных в дата-центрах Apple использует платформу Windows Azure. Ничего сверхъестественного в этом нет: Microsoft не только имеет пользовательские облачные сервисы, но и выступает в роли провайдера облачных решений, тогда как Apple провайдером быть не желает.

Угадав имя сервера и путь, мы смогли получить доступ к некоторым нашим данным в iCloud через клиент WebDAV (данные, конечно, были зашифрованы — прим.ред.). Как только мы аутентифицировались, эти данные стало возможно прочесть. Поскольку мы знаем наверняка, что Apple расшифровывает такие виды данных, она, вероятно, использует некий тип шифрования файловой системы, когда дешифровка происходит «на лету» — по запросу с аутентифицированного устройства или компьютера.

Возвращаясь к упомянутой почте — она шифруются только при передаче (IMAP через SSL), но не при хранении. Опять-таки, ничего криминального — только малый процент платных сервисов предлагает услуги по шифрованию писем во время хранения. В большинстве случаев достаточно шифрования при передаче, когда ваш почтовый клиент шифрует сообщение, а клиент получателя — дешифрует с использованием специального ключа. Для заметок действует ровно та же схема, поскольку сейчас они попадают прямиком в стандартный клиент Mail системы OS X. Другой вопрос, что в Mountain Lion появляется отдельное приложение Заметки, и с релизом новой системы ситуация может измениться.

Пожалуй, единственная «слабость» iCloud состоит в том, что к вашим данным теоретически могут получить доступ сотрудники Apple. На это Форсман замечает, что внутри компании действуют строгие политики конфиденциальности. Едва ли какой-нибудь работник станет разглядывать ваши фотографии из Фотопотока.

В остальном iCloud защищён на самом высоком уровне — что не может не радовать. [ars technica]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Проголосуйте первым за статью!)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Несмотря на более чем значимую роль iCloud в экосистеме Apple, сервису ещё даже полугода не исполнилось, и, как следствие, мы мало что о нём знаем. Копнуть чуть глубже и разобраться в системе безопасности iCloud решился автор сайта Ars Technica Крис Форсмен. Непосредственно на серверах iCloud размещены такие ваши данные, как фотографии из Фотопотока, документы, резервные...
Прокомментировать

🙈 Комментарии 13

  1. rulsky avatar
    rulsky23 марта 2012
    0

    Да, азура мощная платформа, что-что, а серверное п.о. MS умеет делать.

    zurba avatar
    zurba23 марта 2012
    0

    @rulsky, тем не менее почитайте прессу, MS все ещё не торопится или не может перевести собственные сервисы на эту платформу, что какбэ намекает на недостаточную подготовленность к масштабному enterprise использованию.

  2. Zeelony avatar
    Zeelony23 марта 2012
    0

    Нестыковочка: Windows Azure не может работать в датацентрах, отличных от майкрософтовских. Да и принцип работы Азура основан на виртуальных машинах, которые как раз и работают на мощностях объединенных датацентров Майкрософт, расположенных в разных частях мира. Разработка ведется с истользованием платформы .NET, как ни странно в Visual Studio. Выводы делайте сами.

    Артур Малосиев avatar
    Артур Малосиев23 марта 2012
    0

    @Zeelony, и какие выводы получаются?

    mr_G avatar
    mr_G23 марта 2012
    0

    @Артур Малосиев, а вывод такой, что мсьё Зелёный знает много умных слов, но всё равно зелёный :)

    Zeelony avatar
    Zeelony23 марта 2012
    0

    @Артур Малосиев, а выводы такие, что зачем Apple строила датацентр (уже второй даже вроде)? Как когда-то было сказано, он был построен именно для iCloud. И зачем же тогда Apple использовать майкросовтовские датацентры с их азуром? Я еще раз повторюсь, Azure не работает вне датацентров Майкрософт. Говорю это как разработчик для данной платформы.

    Entze avatar
    Entze24 марта 2012
    0

    @Zeelony, А разве серверные потребности apple ограничиваются только iCloud? Упомянутые ЦОД вполне могли строиться для решения иных задач. Делайте выводы ;)

    Entze avatar
    Entze23 марта 2012
    0

    @Zeelony, ровно так же амазоновский aws работает на своих плащадках. Все пользуются и ничего страшного, за исключением довольно серьезного факапа амазона в прошлом(?) году.
    Эппл разумные – выбирают тех, кто предлагает лучшие условия по цене и качеству.

  3. iPhoner avatar
    iPhoner23 марта 2012
    0

    Т. e. дата-центр от Эппл работает на Виндах?
    ЗЫ: MacOSX server оказался не в удел? Лет 5-7 назад, писали и показывали, что сервера Эппл это: либо MacOSX, либо Линукс, либо Солярис. А сервера М$ – только Линукс.

    f4llens avatar
    f4llens24 марта 2012
    0

    @iPhoner, ЦОД под управлением Макоси, вы шутите?

    Art-Roman avatar
    Art-Roman24 марта 2012
    0

    @iPhoner, сейчас сервера MS — это только WinServer. Хотя, с виртуализацией не важно, на чём работать: например, этот самый Азур собирается добавить поддержку Linux для разворачивания на своих виртуальных машинах.

  4. Mr_Jy avatar
    Mr_Jy23 марта 2012
    0

    Люди,кто знает,как войти на сайте в облако??? Ввожу все данные,как в аппсторе,но пишет неверные данные. менял пароль – вводил его,всеравно не то. ЧТО ТУДА вводить надо!? или система защиты считает меня опасным?хД

  5. kr1k avatar
    kr1k25 марта 2012
    0

    Я где-то читал, что они используют решение на Java.

    Вот, кстати, когда был рекрутинг
    http://www.iphones.ru/iNotes/148678

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь