Existe uma maneira de criptografar dados no iCloud?


6

Atualmente, uso o Backblaze para backup online. Estou pensando em mudar para apenas armazenar todos os meus documentos na minha unidade iCloud.

Com o Backblaze, você pode definir uma chave de criptografia. Sem essa chave, ninguém pode acessar seus dados - nem mesmo o Backblaze.

Eu sei por padrão, o iCloud não faz isso . Mas existe uma solução alternativa para 'configurar e esquecer' para que os arquivos sejam criptografados antes de serem carregados?

Não tenho nada sensível nos meus arquivos. Mas depois de todas as histórias que se ouve na mídia, eu ficaria relutante em colocar meus arquivos em um local onde um funcionário da Apple (ou contratado) desonesto possa simplesmente abri-los.

Respostas:


4

Se você deseja configurá-lo como esquecer o BackBlaze, o iCloud não é para você. Seus dados estão protegidos por um funcionário desonesto da Apple, mas não por uma agência governamental ou alguém com capacidade legal para extraí-los. Quando a Apple pode ajudá-lo a recuperar o acesso aos seus arquivos do iCloud, se você esquecer sua senha, eles também podem ajudar uma agência governamental a fazer isso.

Mas se você criar sua própria imagem de disco criptografada por senha (arquivo .sparsebundle usando o Disk Utility e a criptografia no Finder), a senha será conhecida apenas por você e será armazenada na RAM da sua máquina enquanto a imagem do disco estiver aberta e montada. ; ele é destruído quando você desmonta e fecha a imagem de disco criptografada. Você pode manter cópias dessa imagem de disco criptografada em sua máquina ou em um serviço em nuvem.

Se você nunca armazenar essa senha nos arquivos de chaveiro Keychain iCloud ou localitems, ela nunca será carregada no iCloud. Se você armazenar essa senha em um arquivo Keychain apenas local, ela é segura, mas não necessariamente prova contra a apreensão do seu hardware ou um controle remoto malicioso.

Independentemente de quão bem você proteja a senha da sua imagem de disco criptografada, poderá ser forçado a descriptografá-la enquanto estiver preso. Se você a esquecer, isso poderá ser usado contra você no tribunal. Se você realmente esquecer, seus dados serão completamente excluídos e irrecuperáveis.


0

Aparentemente, o iCloud já faz isso por padrão

O iCloud protege seus dados criptografando-os quando enviados pela Internet, armazenando-os em um formato criptografado quando mantidos no servidor (consulte a tabela abaixo para obter detalhes) e usando tokens seguros para autenticação. Isso significa que seus dados estão protegidos contra acesso não autorizado, enquanto estão sendo transmitidos para seus dispositivos e quando são armazenados na nuvem. O iCloud usa um mínimo de criptografia AES de 128 bits - o mesmo nível de segurança empregado pelas principais instituições financeiras - e nunca fornece chaves de criptografia a terceiros.

Quando você acessa os serviços do iCloud usando os aplicativos integrados da Apple (por exemplo, aplicativos de email, contatos e calendário no iOS ou OS X), a autenticação é gerenciada usando um token seguro. O uso de tokens seguros elimina a necessidade de armazenar sua senha do iCloud em dispositivos e computadores. Mesmo se você optar por usar um aplicativo de terceiros para acessar seus dados do iCloud, seu nome de usuário e senha serão enviados por uma conexão SSL criptografada.

E com relação à privacidade:

A Apple tem um compromisso de toda a empresa com a sua privacidade. Nossa Política de Privacidade cobre como coletamos, usamos, divulgamos, transferimos e armazenamos suas informações. Além de aderir à Política de Privacidade da Apple, a Apple cria recursos do iCloud com a sua privacidade em mente. Por exemplo:


do suporte da Apple | Visão geral de segurança e privacidade do iCloud


3
Mas um funcionário da apple teria acesso à chave de criptografia e, portanto, aos arquivos?
big_smile

@big_smile eu adicionei isso agora
TheBro21

4
Nada do que você escreveu sugere que os dados podem ser criptografados com uma chave que não sai do dispositivo. Não entendo por que isso foi votado, me parece uma não-resposta.
AndreKR

2
-1. Isso é completamente enganador. Sim, um funcionário da Apple pode acessar os arquivos. De fato, é quantas solicitações governamentais de dados do SMS / iMessage são atendidas - backups do iCloud de um dispositivo envolvido. Se você pode "esquecer" sua senha, seus dados não serão criptografados com segurança (o FileVault soluciona isso fornecendo uma chave de recuperação, mas você precisa de pelo menos um dos dois para descriptografar).
0942v8653

2
Criptografado em trânsito - sim. Criptografado em repouso - com a Apple segurando a tecla. Isso não é criptografia com big_smile segurando a chave. Eu também tenho -1.
quer
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.