iCloud备份的安全性如何？

17

传输和存储时iCloud备份是否已加密？Apple的某人是否可以访问对输入的数据所做的任何备份？

我听说从应用程序商店中拉出应用程序时，它们也已被删除了iCloud备份，因此，如果它们可以被Apple修改，那么肯定不会安全地存储它们吗？

我已经保存了很多网站和应用程序的密码，因此我假设这些密码也存储在备份中吗？

— 乔纳森
source

如果答案不清楚，您的应用程序不会存储在iCloud中，而是会在还原应用程序的iCloud数据后从商店中下载。因此，如果从商店中删除了一个应用程序（而不仅仅是从销售中删除了该应用程序），那么数据就坐在那里无法做任何事情，因为它丢失了所有内容。除非您要求苹果关闭特定应用程序的备份，否则没有迹象表明苹果正在修剪备份中的文件。让我知道是否您想在下面明确回答...

— bmike

您是否有关于Apple删除iCloud备份中的应用程序的资料？

— Nicolas Barbulesco，2015年

@bmike-这很有趣...有点令人担忧。还原是否从App Store下载正确的版本？还是最后一个（兼容）版本？

— Nicolas Barbulesco，2015年

1

@NicolasBarbulesco您需要与iTunes同步，备份然后还原，以确保重新加载兼容版本。我对iCloud找不到兼容的应用程序没有问题-但我的直觉是，如果开发人员在商店中未正确标记该应用程序（以允许旧版下载等），则您可能会删除该应用程序。）

— bmike

6

ArsTechnica对此写了一篇很棒的文章。

快速入门：

简单的答案是，您的数据至少和存储在任何远程服务器上时一样安全，甚至不那么安全。所有数据都使用安全套接字层通过WebDAV，IMAP或HTTP传输到计算机和移动设备。除电子邮件和便笺外的所有数据（稍后会详细介绍）都已存储并加密在Apple服务器上的磁盘上。并且在移动设备上创建安全的身份验证令牌以检索信息，而无需不断发送密码。

备份存储并加密传输。至于能够访问备份的员工，只有Apple员工才能正确回答。

如果某个应用是从商店中撤出的，则他们可能实际上无需进入备份即可将其删除。所有应用程序都有一个唯一的标识符，如果有的话，它们可以为所有人删除该备份（请考虑将备份单独存储，而不是一个大的ZIP文件）。同样，这是Apple的内部功能，因此没有人可以完全回答这一部分。

最后，备份确实包含钥匙串，但是它也已加密，并且密钥与执行备份的设备绑定在一起。

从我在网上阅读过的各个地方来看，Apple在这方面都达到或超过了（通常是这样）标准的安全程序。

— 杰姆鲁普金
source

13

好消息。 在计算机和iCloud服务器之间传输数据时，会使用SSL对数据进行加密。另外，数据在“静止”时被加密，存储在iCloud服务器上（某些例外；请参阅下文）。加密是不可见的，易于使用且是自动的（默认情况下处于启用状态）。

不好的消息。iCloud使用服务器端加密，而不是客户端加密。将数据发送到云时，它会在您的计算机上使用SSL加密，然后在iCloud服务器上解密，然后使用Apple知道用于存储的加密密钥重新加密。这意味着Apple员工具有读取数据的技术能力。可能会有程序，技术或策略上的控制，使这种情况不太可能发生，但确实可以。这意味着，如果苹果的云曾经遭到高级攻击者的入侵，则攻击者可能会访问您的所有数据。换句话说，Apple方面的任何数据泄露或事故都可能会泄露您的数据。这可能不太可能，但是考虑到即使像Google这样受人尊敬的公司也遭到了破坏，因此对iCloud服务器的破坏或其他暴露也不是无法想象的。

电子邮件和便笺不是以加密形式存储在Apple的服务器上。电子邮件通常包含敏感信息，例如帐户密码，重置链接，因此有点危险。

如果执法部门要求Apple提供您的数据副本，Apple将与其共享。苹果不一定需要认股权证。EFF在其报告“ 政府来敲门，谁支持你？”中仅授予苹果四分之一的保护用户数据。，以及苹果公司对政府要求访问您的数据的要求不透明，也没有告诉用户何时将其数据披露给政府的问题。

风险不仅限于政府要求。如果您被起诉或以有争议的离婚告终，对方的律师可能会从苹果那里传唤您的数据，苹果将被要求向他们披露。请注意，传票的阈值相对较低：首先，数据具有与案件相关的可能性。

iCloud上数据的安全性仅与Apple ID上的密码短语一样高。因此，如果您希望数据安全，则需要选择一个长而安全的密码短语。不幸的是，当前系统的某些方面倾向于促使用户选择短而弱的密码短语。操作系统拒绝将此密码存储在钥匙串中，要求您经常输入。如果您使用iOS设备，则经常需要输入Apple ID密码（例如，每次安装或更新应用程序时）。因为输入长而又强的密码短语是iPhone的一大难题，所以许多用户可能只是为了方便起见而最终选择了一个简短而糟糕的密码短语-不幸的是，这使他们的iCloud数据的安全性很差。因此，当前的设计可能会鼓励许多用户使用弱密码，

进一步阅读。《经济学人》有一个很好的论据，总结了将数据存储在云中的安全隐患，以及不同提供商提供的不同安全级别；作为比较，iCloud在安全性方面与DropBox相似，但比SpiderOak弱。为了帮助理解为什么苹果可能会选择它所采用的特定体系结构，您可能会喜欢本·阿迪达（Ben Adida）的博客文章：加密不是肉汁；加密不是肉汁。它对可用性具有重要意义。。

摘要。iCloud的安全实践与该领域的主流实践基本一致。iCloud似乎具有合理且经过专业设计的安全架构。尽管存在一些安全风险，但对于大多数人而言，iCloud的安全性可能足够好，而iCloud的便利性优势可能会超过大多数人的任何风险。

但是，将数据存储在云中确实会增加风险。对于某些特别敏感的用户（例如，健康记录，金融机构或其他拥有敏感数据的公司），最好避免将最敏感的数据存储在云中。

— DW
source

好答案。但是自从Touch ID出现以来，如果您愿意的话，您重新输入Apple ID密码的频率已大大降低。

— Mike Chamberlain

“ iCloud使用服务器端加密，而不是客户端加密。” 这个说法仍然准确吗？ apple.com/business/docs/iOS_Security_Guide.pdf （日期为2017年3月）说：“文件以其原始的加密状态备份到iCloud。” （尽管在“在设备锁定时无法访问的数据保护类中创建的文件...中”）。

— jhfrontz

1

@jhfrontz，据我所知，是的。这是设计使然。尝试泥坑测试：blog.cryptographyengineering.com/2012/04/05/…。

— DW

好的，谢谢-我不知道有“ iForgot”服务（因此，我假定在传输到[i] cloud之前，已在本地使用iCloud密码进行加密）。

— jhfrontz

2

确实存在涉及该主题的文档。注意：

iCloud安全性
iCloud通过在Internet上发送内容时对其进行加密，以加密格式存储它以及使用安全令牌进行身份验证来保护您的内容。

您可以在以下位置找到更多信息：

http://support.apple.com/kb/HT4865

你或许应该不会把你的密码到云服务器，虽然。无论如何，就您的安全性和信息而言，这是一个糟糕的选择。

— 萨克斯曼
source