Как хранятся данные пользователей в iCloud

28 октября 2013 |

С выходом iOS 7 и OS X Mavericks компания Apple обеспечила еще большую интеграцию iCloud со своими операционными системами. Хорошим примером является новая функция под названием Связка ключей, которая позволяет сохранять информацию об учетных записях и номера кредитных карт.

Дизайн iCloud iOS 7

Вследствие, все данные можно синхронизировать с доверенными устройствами Mac, iPhone, iPad и iPod Touch, которые связаны одним Apple ID.

Такое развитие событий еще раз доказывает зависимость Apple от iCloud, и повышает ответственность администраторов облачного сервиса компании, которые обязаны предоставить сохранность личных данных пользователей.

Apple опубликовала специальный материал об осуществлении безопасности и приватности пользователей в сервисе iCloud. С выходом OS X Mavericks правила были несколько обновлены.

Рассмотрим работу в iCloud более подробно. Если пользователь заходит в свою учетную запись на сайте iCloud.com через браузер, то все его сессии защищены SSL-сертификатом, включая трафик, циркулирующий между устройствами и сервисами iCloud. Любые данные в web-приложениях iCloud, доступ к которым осуществляется через web-интерфейс или другие базовые приложения iOS / OS X, шифруются на сервере. Единственным исключением являются почтовые серверы IMAP. Для того чтобы зашифровать данные, хранящиеся на IMAP серверах, следует использовать дополнительное S/MIME-шифрование, которое поддерживается всеми почтовыми клиентами Apple.

хранение данных в icloudВ Apple также заявляют, что доступ к таким базовым приложениям, как Почта, Контакты и Календарь, осуществляется через безопасные токены, которые не предусматривают хранения паролей от iCloud на гаджетах и компьютерах.

«Даже если вы решили использовать сторонние приложения для получения доступа к iCloud, ваши логин и пароль пересылаются через зашифрованное SSL-соединение», – говорится в уведомлении от Apple.

По поводу функций Найти iPhone и Найти моих друзей в яблочной компании уверяют, что координаты местоположения фиксируются только по запросу пользователя. Эти функции используют как минимум 128-битное шифрование AES. Последние зафиксированные данные о местоположении хранятся на серверах Apple: для Найти моих друзей период хранения составляет 2 часа, а для Найти iPhone – 24 часа. Затем вся информация удаляется.

Найти iPhoneДля хранения паролей и номеров кредитных карт на серверах iCloud Apple использует 256-битное AES шифрование и «асимметричную криптографию на эллиптических кривых и симметричные ключи» для обеспечения безопасности личных данных. Эти стандартные методы шифрования используются как при передаче, так и при хранении данных в облаке.

Что касается номеров кредитных карт, сохраняющихся при помощи Связки ключей, то в iCloud хранятся только номера и сроки действия карт, но не коды безопасности (cvv), которые вручную вводятся в web-формах. Помимо этого, данные из Связки ключей не являются частью резервного копирования в iCloud.

Если вы хотите избежать резервного копирования данных в Связке ключей, то вам следует пропустить шаг создания кода безопасности при настройке Связки ключей. Это позволит гарантировать, что ваши данные из Связки ключей хранятся локально и синхронизируются только с теми устройствами, которые использует пользователь. Нужно помнить, что в этом случае (без использования кода безопасности) Apple не сможет восстановить ваши данные из Связки ключей.

icloudkeychain_setup_8В компании подчеркивают, что они не могут получить доступ к ключам шифрования для Связки ключей, так как они создаются локально на устройствах пользователей.

Для того чтобы использовать Связку ключей на iPhone, iPod touch и iPad, все устройства должны работать на базе iOS 7.0.3, а на компьютерах Mac должна быть установлена OS X Mavericks. Использование функции зависит от региона, в котором проживает пользователь.

Смотрите также: