Несмотря на более чем значимую роль iCloud в экосистеме Apple, сервису ещё даже полугода не исполнилось, и, как следствие, мы мало что о нём знаем. Копнуть чуть глубже и разобраться в системе безопасности iCloud решился автор сайта Ars Technica Крис Форсмен.
Непосредственно на серверах iCloud размещены такие ваши данные, как фотографии из Фотопотока, документы, резервные копии, почта @me.com и т.д. — всё, чего нет в виртуальных магазинах Apple.
Все данные передаются на компьютеры и мобильные устройства по протоколам WebDAV, IMAP или HTTP с использованием SSL. Все данные, за исключением почты и заметок (о которых ниже), размещены и зашифрованы на серверах Apple.
Если вас удивляет, что процессоры для iOS-устройств производит главный конкурент Apple на мобильном рынке, то сейчас вы удивитесь ещё больше. По весьма правдоподобным данным, для хранения данных в дата-центрах Apple использует платформу Windows Azure. Ничего сверхъестественного в этом нет: Microsoft не только имеет пользовательские облачные сервисы, но и выступает в роли провайдера облачных решений, тогда как Apple провайдером быть не желает.
Угадав имя сервера и путь, мы смогли получить доступ к некоторым нашим данным в iCloud через клиент WebDAV (данные, конечно, были зашифрованы — прим.ред.). Как только мы аутентифицировались, эти данные стало возможно прочесть. Поскольку мы знаем наверняка, что Apple расшифровывает такие виды данных, она, вероятно, использует некий тип шифрования файловой системы, когда дешифровка происходит «на лету» — по запросу с аутентифицированного устройства или компьютера.
Возвращаясь к упомянутой почте — она шифруются только при передаче (IMAP через SSL), но не при хранении. Опять-таки, ничего криминального — только малый процент платных сервисов предлагает услуги по шифрованию писем во время хранения. В большинстве случаев достаточно шифрования при передаче, когда ваш почтовый клиент шифрует сообщение, а клиент получателя — дешифрует с использованием специального ключа. Для заметок действует ровно та же схема, поскольку сейчас они попадают прямиком в стандартный клиент Mail системы OS X. Другой вопрос, что в Mountain Lion появляется отдельное приложение Заметки, и с релизом новой системы ситуация может измениться.
Пожалуй, единственная «слабость» iCloud состоит в том, что к вашим данным теоретически могут получить доступ сотрудники Apple. На это Форсман замечает, что внутри компании действуют строгие политики конфиденциальности. Едва ли какой-нибудь работник станет разглядывать ваши фотографии из Фотопотока.
В остальном iCloud защищён на самом высоком уровне — что не может не радовать. [ars technica]
13 комментариев