nchatz Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 Πιο δύσκολη γίνεται η δουλειά των hackers που θέλουν να έχουν πρόσβαση σε δεδομένα του iCloud, με την Apple να επανεξετάζει γενικότερα την πρόσβασή της σε ευαίσθητο περιεχόμενο και να προσφέρει μεγαλύτερη ασφάλεια στα δεδομένα ενός χρήστη που χρησιμοποιεί συσκευή της. Η εταιρεία ανακοίνωσε μια σειρά από μέτρα ασφαλείας που αφορούν την εκτεταμένη κρυπτογράφηση από άκρο σε άκρο (end to end) δεδομένων του iCloud. Το λανσάρισμα έχει ως επικεφαλής τη λειτουργία “Προηγμένη Προστασία Δεδομένων (Advanced Data Protection)", μια προαιρετική λειτουργία που εφαρμόζει κρυπτογράφηση από άκρο σε άκρο σε περισσότερα δεδομένα του iCloud. Ενώ η Apple προστάτευε ήδη 14 κατηγορίες δεδομένων της cloud υπηρεσίας της, με τη νέα εξέλιξη προστατεύει 23 - συμπεριλαμβανομένων των iCloud backup, των φωτογραφιών (Photos) και των σημειώσεων (Notes). Το ημερολόγιο, οι επαφές και το iCloud Mail εξακολουθούν να μην είναι κρυπτογραφημένα για την υποστήριξη παγκόσμιων συστημάτων. Η "Προηγμένη Προστασία Δεδομένων" είναι διαθέσιμη για δοκιμή στις ΗΠΑ ως μέρος του προγράμματος Apple Beta. Οι Αμερικανοί θα έχουν ευρύτερη πρόσβαση μέχρι το τέλος του 2022 ενώ άλλες χώρες θα έχουν πρόσβαση κάποια στιγμή στις αρχές του 2023. Συγκεκριμένα η λειτουργία θα είναι διαθέσιμη στο iPhone, το iPad και τον Mac από το iOS 16.2, το iPadOS 16.2 και το macOS 13.1 αργότερα αυτό το μήνα και παρέχει κρυπτογράφηση end-to-end για τις ακόλουθες πρόσθετες iCloud υπηρεσίες: Device Backups και Messages Backups iCloud Drive Notes Photos Reminders Voice Memos Safari Bookmarks Siri Shortcuts Wallet Passes Αν προχωρήσετε στην ενεργοποίηση της λειτουργίας, θα πρέπει να ρυθμίσετε μια εναλλακτική μέθοδο ανάκτησης καθώς η Apple δεν θα έχει τα κλειδιά που απαιτούνται για τη διάσωση των δεδομένων σας. Οι δύο επιπλέον διασφαλίσεις αποσκοπούν περισσότερο στην αποτροπή κακόβουλης χρήσης ενός λογαριασμού και μιας συσκευής. Η επαλήθευση του iMessage Contact Key θα βοηθήσει όσους αντιμετωπίζουν "έκτακτες" απειλές (όπως ακτιβιστές, κυβερνητικοί αξιωματούχοι και δημοσιογράφοι) να διασφαλίσουν ότι τα άτομα με τα οποία συνομιλούν, είναι όντως αυτοί που πρέπει. Ακόμα ο χρήστης του iPhone θα λαμβάνει αυτόματη ειδοποίηση αν ένας κρατικά υποστηριζόμενος hacker ή παρόμοιος εισβολέας καταφέρει να προσθέσει μια αθέμιτη συσκευή σε έναν iCloud λογαριασμό. Οι χρήστες του iCloud θα έχουν επίσης τη δυνατότητα να χρησιμοποιούν hardware security keys ως μέρος του ελέγχου ταυτότητας δύο παραγόντων (2fa). Αυτό περιλαμβάνει τόσο τα plug-in κλειδιά όσο και τα NFC κλειδιά που αρκεί να βρίσκονται κοντά στο iPhone σας. Τόσο η προστασία του iMessage όσο και των security keys θα είναι διαθέσιμα παγκοσμίως το 2023. Την ίδια στιγμή, η Apple κάνει πίσω στις αμφιλεγόμενες προσπάθειές της να ελέγχει δεδομένα και συγκεκριμένα φωτογραφίες, για υλικό σεξουαλικής κακοποίησης παιδιών (CSAM). Η εταιρεία δηλώνει στο Wired ότι έχει βάλει στο ράφι μια τεχνολογία που θα εντόπιζε γνωστές φωτογραφίες CSAM στο iCloud και θα σημείωνε λογαριασμούς για επανεξέταση, αν είχαν έναν ορισμένο αριθμό από τις τοξικές εικόνες. Η στροφή 180 μοιρών έρχεται μετά από "εκτεταμένες διαβουλεύσεις" με ειδικούς αφού σύμφωνα με την Apple πιστεύει ότι μπορεί να προστατεύσει τα παιδιά χωρίς να αναζητήσει αυτά τα δεδομένα. Αντ' αυτού, εστιάζει σε opt-in Communication Safety χαρακτηριστικά που προειδοποιούν τους γονείς για ύπαρξη γυμνού σε φωτογραφίες iMessage, καθώς και σε προσπάθειες αναζήτησης CSAM χρησιμοποιώντας το Safari, το Siri και το Spotlight. Ο τεχνολογικός γίγαντας προωθεί τις νέες λειτουργίες ασφαλείας ως χρήσιμα εργαλεία για τους πιο συνειδητοποιημένους χρήστες του που έχουν ευαισθησία στην ιδιωτικότητα και την ασφάλεια, είτε πρόκειται για στόχους υψηλού προφίλ είτε απλώς για ανθρώπους που είναι πρόθυμοι να ανταλλάξουν κάποια ευκολία με την ηρεμία του μυαλού τους. Ωστόσο οι αλλαγές θα μπορούσαν επίσης να δημιουργήσουν περαιτέρω συγκρούσεις μεταξύ της Apple και των αρχών επιβολής του νόμου. Το FBI και άλλες υπηρεσίες έχουν συχνά επιτεθεί στην Apple επειδή δυσκολεύει την πρόσβαση σε iPhones υπόπτων εξαιτίας της κρυπτογράφησης από άκρο σε άκρο του iOS. Τώρα, η αστυνομία μπορεί επίσης να αποκλειστεί από τα δεδομένα iCloud που θα μπορούσε προηγουμένως να αποκτήσει μέσω επίσημων αιτημάτων αφού τεχνολογικά, η Apple δεν θα μπορούσε να συμμορφωθεί με τις εντολές ακόμη και αν το ήθελε. Η νέα προσέγγιση μπορεί να ενοχλήσει και κάποιους στην αμερικανική κυβέρνηση. Τα τελευταία χρόνια, πολιτικοί έχουν υποβάλει νομοσχέδια που θα απαιτούσαν τη συνεργασία με δικαστικές εντολές για κρυπτογραφημένα δεδομένα και θα επέβαλλαν ή θα ενθάρρυναν τη δημιουργία ενός backdoor κρυπτογράφησης. Αν και τα μέτρα αυτά δεν έχουν επιτύχει, οι υποστηρικτές τους θα μπορούσαν εύκολα να απογοητευτούν από την παρουσία ισχυρότερων ψηφιακών κλειδαριών. Το ενδεχόμενο πάντως να υποχωρήσει η Apple είναι πολύ μικρό. Όπως και η Meta και άλλα μεγάλα ονόματα του κλάδου, η Apple έχει υποστηρίξει ότι τα backdoors εκθέτουν τα δεδομένα σε κάθε επίδοξο εισβολέα και όχι μόνο στην αστυνομία που υποβάλλει νόμιμα αιτήματα. Διαβάστε ολόκληρο το άρθρο
bill_viper Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 Η πιο δυνατή κίνηση της Apple τα τελευταία χρόνια μετά το transparency tracking (ή και πριν)!! Kudos και πάλι kudos!! 4 1
angelob7 Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 Εγώ γενικότερα δεν εμπιστεύομαι κανένα σύννεφο και δεν ανεβάζω τίποτα. Είναι δεδομένο ότι κάποια στιγμή θα χαθούν ή θα παραβιαστεί το σύστημα. Όλα back up εκεί που θέλω εγώ. 5
spectaculator Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 26 λεπτά πριν, bill_viper είπε Η πιο δυνατή κίνηση της Apple τα τελευταία χρόνια μετά το transparency tracking (ή και πριν)!! Kudos και πάλι kudos!! Σιγά τα οα! Και στο android υπάρχει εδώ και χρόνια (βλέπε Titan Security Key). Το αγοράζεις έξτρα στο μεν αλλά και στο δε. 3
dieksodo Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 Quote Το ενδεχόμενο πάντως να υποχωρήσει η Apple είναι πολύ μικρό οπως εκανε μεσα σε δευτερολεπτα ζητησε η κινα με το airdrop?
m_zaxarias Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 γιατι δεν το ονόμασε "Data Protection Plus" ?
randomcat Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 2 λεπτά πριν, m_zaxarias είπε γιατι δεν το ονόμασε "Data Protection Plus" ? Magic Data Protection
CyanBlue Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 Ότι θεωρώ σημαντικό, το θέλω πρώτα αποθηκευμένο τοπικά. Με αντίγραφα. Αν είναι αποθηκευμένο μόνο κάπου εκεί έξω, σήμερα είναι - αύριο μπορεί να μην είναι. Φυσικά, νόμος: ότι κλειδώνει, ξεκλειδώνει. Πιο εξελιγμένες κλειδαριές, ακόμη πιο εξελιγμένοι διαρρήκτες. Το έχουμε δει ξανά και ξανά και ξανά... 3 1
Just_travel_everywhere Δημοσ. 9 Δεκεμβρίου 2022 Δημοσ. 9 Δεκεμβρίου 2022 3 ώρες πριν, m_zaxarias είπε γιατι δεν το ονόμασε "Data Protection Plus" ? Γιατί μετά θα πρέπει να το χρεώνει 😂😂
Vasilisxd Δημοσ. 10 Δεκεμβρίου 2022 Δημοσ. 10 Δεκεμβρίου 2022 (επεξεργασμένο) 17 ώρες πριν, CyanBlue είπε Ότι θεωρώ σημαντικό, το θέλω πρώτα αποθηκευμένο τοπικά. Με αντίγραφα. Αν είναι αποθηκευμένο μόνο κάπου εκεί έξω, σήμερα είναι - αύριο μπορεί να μην είναι. Φυσικά, νόμος: ότι κλειδώνει, ξεκλειδώνει. Πιο εξελιγμένες κλειδαριές, ακόμη πιο εξελιγμένοι διαρρήκτες. Το έχουμε δει ξανά και ξανά και ξανά... Δηλαδή εμπιστεύεσαι πιο πολύ τα δικά σου συστήματα backup από της Apple\MS\Amazon\Google κλπ. Ότι έχεις ρίξει εσύ ας πούμε πιο πολύ χρήμα και έρευνα στο πως πρέπει να αποθηκεύεται κάτι με ασφάλεια και θα κρατήσει καλύτερα το δικό σου σύστημα τα σημαντικά σου αρχεία. Γενικά θεωρώ ερασιτεχνισμό ακόμα και να έχεις στον υπολογιστή σου τα Windows, από το να τα έχεις στο Windows 365 με συνδρομή, πόσο μάλλον να έχεις σε δικά σου μέσα αποθήκευσης τα αρχεία σου. Επεξ/σία 10 Δεκεμβρίου 2022 από Vasilisxd 5
geoluc Δημοσ. 11 Δεκεμβρίου 2022 Δημοσ. 11 Δεκεμβρίου 2022 Αυτοί που λένε ότι δεν είναι ασφαλές 100% γι'αυτό θα τα κρατήσουν σε "δικό τους" , δεν ξέρουν τι λένε. Δεν υπάρχει 100% ασφάλεια. Πάντα παίζεις με πιθανότητες. Φυσικά είναι πιο ασφαλές το cloud της apple παρά το δικό σου. Τι θα κάνεις για να έχεις πρόσβαση από έξω? Κάνα νατ κάνα τοπικό πράγμα που θα πρέπει να έχει ρεύμα ίντερνετ και να αλλάζεις σκληρούς και να μη μπουν κλέφτες και χακερρς κτλ και νομίζετε ότι έτσι θα έχετε καλύτερα σύστημα από το cloud της πιο πλούσιας εταιρείας στον κόσμο που έχει σημαία και focus στο security and private και τα κινητά τα της τα έχουν οι πιο πλούσιοι διάσημοι και ανώτατοι αξιωματούχοι πολιτικοί κτλ. Τίποτα δεν είναι 100% αλλά η πατάτα 🥔 που έχεις στο υπόγειο/ντουλάπι/πατάρι με το 0.01% σε λειτουργικότητα, δεν είναι συνολικά ανώτερο από τη λύση αυτή. Ίσως για κάποιες συγκεκριμένες περιπτώσεις μόνο (όπως κόστος αν πχ χρειάζεσαι 100ΤΒ backups κτλ.) 1
CyanBlue Δημοσ. 11 Δεκεμβρίου 2022 Δημοσ. 11 Δεκεμβρίου 2022 Στις 10/12/2022 στις 8:03 ΠΜ, Vasilisxd είπε Δηλαδή εμπιστεύεσαι πιο πολύ τα δικά σου συστήματα backup από της Apple\MS\Amazon\Google κλπ. Ότι έχεις ρίξει εσύ ας πούμε πιο πολύ χρήμα και έρευνα στο πως πρέπει να αποθηκεύεται κάτι με ασφάλεια και θα κρατήσει καλύτερα το δικό σου σύστημα τα σημαντικά σου αρχεία. Γενικά θεωρώ ερασιτεχνισμό ακόμα και να έχεις στον υπολογιστή σου τα Windows, από το να τα έχεις στο Windows 365 με συνδρομή, πόσο μάλλον να έχεις σε δικά σου μέσα αποθήκευσης τα αρχεία σου. Ναι, εμπιστεύομαι περισσότερο ένα 3πλο backup σε διαφορετικούς δίσκους και χώρους, από ότι να έχω πολλά giga κάπου εκεί εξω σε κάποιο cloud που μπορεί όχι μόνο κάποιος να μπει αλλά και να μη λειτουργήσει η υπηρεσία και συχαίνομαι τις συνδρομές. Επίσης προτιμώ να αγοράζω το software και να το χρησιμοποιώ όσα χρόνια και όποτε θέλω εγώ, ακόμα και σε παλαιότερα συστήματα ακόμα και χωρίς πρόσβαση στο διαδίκτυο, αντί να πληρώνω ετήσιες συνδρομές και να πρέπει να είμαι συνεχώς online (με ότι σημαίνει αυτό). Το πως αξιολογείται κάποιος ως επαγγελματίας είναι το αποτέλεσμα της δουλειάς του για εμένα - και όχι πως την παράγει.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα