- 1
- 2
Pumunta sa pahina
Pumunta kaGreyOS
- Abr 12, 2012
- Hul 22, 2018
onepoint said: Tinamaan ka ng pako sa ulo. Maaaring ma-access ng Apple ang data na nakaimbak sa mga server ng Apple. Kung gusto mong hindi ma-access ang iyong data kailangan mong i-disable ang iCloud backup at huwag gumamit ng anumang mga serbisyong nauugnay sa iCloud (hal., Notes only stored on-device at hindi naa-access sa pamamagitan ng iCloud mula sa iba pang device), bilang karagdagan sa wastong pag-secure ng device mismo ( Pindutin ang ID, password, atbp.).Hmm, baka mali lang ang pagkabasa ko sa iyo ngunit sa palagay ko may isang bagay na dapat linawin tungkol sa Mga Mensahe sa iCloud. Gumagamit iyon ng end-to-end na pag-encrypt ngunit kung naka-back up ang iCloud, iimbak doon ang iyong susi. Kung hindi mo pinagana ang iCloud backup, ngunit gumagamit pa rin ng Mga Mensahe sa iCloud, ang iyong mga mensahe ay end to end na naka-encrypt at ikaw lang ang may susi, kaya secure ito. (Tingnan ang attachment)
Ang partikular na kaugnayan ay ang pagpapagana ng iMessage iCloud backup ay nag-iimbak na ngayon ng kopya ng lahat ng iMessage sa mga server ng Apple, hindi alintana kung end-to-end na naka-encrypt ang mga ito sa panahon ng paghahatid/pagtanggap.
[doublepost=1532293560][/doublepost]
Hawak ng Apple ang mga susi sa pag-encrypt sa data na nakaimbak sa mga server ng Apple, kaya naman malaking bagay ang pagbibigay ng Apple ng mga tungkulin sa pag-iimbak sa isang kumpanyang kontrolado ng estado sa China para sa mga gumagamit ng iCloud sa bansa - hawak na nila ngayon ang mga susi sa pag-encrypt.
Gayundin, tungkol sa pag-iimbak ng data sa outsourcing ng Apple- nilinaw nila sa dokumentong na-link ko kanina na palagi pa rin silang nag-iimbak ng mga encryption key sa mga server na pagmamay-ari ng Apple, kahit na ang data ay nasa ibang lugar.
Mga kalakip
- Tingnan ang media item ' href='tmp/attachments/df55fc40-9289-4510-a7c0-4fd4ad49b12e-jpeg.772204/' >
DF55FC40-9289-4510-A7C0-4FD4AD49B12E.jpeg'file-meta'> 182 KB · Views: 321
MBAir2010
- Mayo 30, 2018
- maaraw florida
- Hul 22, 2018
NoBoMac
Moderator
Miyembro ng tauhan- Hul 1, 2014
- Hul 22, 2018
https://www.apple.com/business/docs/iOS_Security_Guide.pdf (pahina 34)
Naka-encrypt ang mga secure na tala gamit ang passphrase na ibinigay ng user na kinakailangan upang tingnan ang mga tala sa iOS, macOS, at sa iCloud website.
Kapag na-secure ng user ang isang tala, kinukuha ang 16-byte na key mula sa passphrase ng user gamit ang PBKDF2 at SHA256. Ang mga nilalaman ng tala ay naka-encrypt gamit ang AES-GCM. Ang mga bagong tala ay nilikha sa Core Data at CloudKit upang iimbak ang naka-encrypt na tala, tag, at vector ng pagsisimula, at ang mga orihinal na tala ng tala ay tatanggalin
applelover4u
- Nob 6, 2012
- Hul 23, 2018
onepoint said: Tinamaan ka ng pako sa ulo. Maaaring ma-access ng Apple ang data na nakaimbak sa mga server ng Apple. Kung gusto mong hindi ma-access ang iyong data kailangan mong i-disable ang iCloud backup at huwag gumamit ng anumang mga serbisyong nauugnay sa iCloud (hal., Notes only stored on-device at hindi naa-access sa pamamagitan ng iCloud mula sa iba pang device), bilang karagdagan sa wastong pag-secure ng device mismo ( Pindutin ang ID, password, atbp.).
Ang partikular na kaugnayan ay ang pagpapagana ng iMessage iCloud backup ay nag-iimbak na ngayon ng kopya ng lahat ng iMessage sa mga server ng Apple, hindi alintana kung end-to-end na naka-encrypt ang mga ito sa panahon ng paghahatid/pagtanggap.
[doublepost=1532293560][/doublepost]
Hawak ng Apple ang mga susi sa pag-encrypt sa data na nakaimbak sa mga server ng Apple, kaya naman malaking bagay ang pagbibigay ng Apple ng mga tungkulin sa pag-iimbak sa isang kumpanyang kontrolado ng estado sa China para sa mga gumagamit ng iCloud sa bansa - hawak na nila ngayon ang mga susi sa pag-encrypt.
Sinabi ng GreyOS: Hindi iyon ang sinasabi ng kanilang pahina. Paano naka-encrypt ang data? Gamit ang mga susi na hawak ng Apple. Naka-encrypt ang mga ito bilang isang hakbang sa kaligtasan laban sa mga paglabag at iba pa. Ngunit maaaring basahin ng Apple ang data, at gawin ito sa mga bihirang pagkakataon kapag hinihiling ito ng mga ahensya ng gobyerno.
Seryoso, basahin ang pahina, ito ay gumagawa ng isang punto tungkol sa kung paano kahit na ang apple ay hindi makakabasa ng end-to-end na naka-encrypt na data. Ang implikasyon ay nababasa nila ang iba pang naka-encrypt na data.
Walang kinalaman ang dalawang salik sa paraan ng pag-encrypt, kailangan mo lang i-enable iyon para sa end-to-end na pag-encrypt
[doublepost=1532170009][/doublepost] https://www.apple.com/legal/privacy/law-enforcement-guidelines-us.pdf
Nilinaw ng dokumentong ito
a) iniimbak nila ang mga susi sa pag-encrypt. (Ito ang mahalagang bagay na hindi nangyayari sa dulo hanggang dulo at kung bakit ikaw lang ang makakabasa nito
b) ibibigay nila ang data ng iCloud kung mayroong warrant
Nakakaloka! Tama ka! Ang Apple at ang privacy at seguridad na ito ay nag-uusap lol kung gaano kahirap gamitin ang mga susi lamang. Ino-off ko ang icloud dahil pinapahalagahan ko ang aking privacy
[doublepost=1532331966][/doublepost]
Sinabi ni rafark: Tama... Ang pag-restore mula sa isang bagong device ay dapat na isang produkto ng magic noon, pati na rin ang pag-access sa iyong data mula sa isa pang device o mula sa isang browser. Nagkamali ka ng cloud concept.
Tama ka . ako ay nagkamali
winrock
- Nob 15, 2017
- Hul 23, 2018
applelover4u
- Nob 6, 2012
- Hul 23, 2018
Sinabi ni Expobill: mas mabuting huwag na sila!
Oo, sa kasamaang palad, hawak nila ang mga susi.
[doublepost=1532332094][/doublepost]
Sinabi ni NoBoMac: Well, ayon sa iOS Security white paper, ang Secure Notes ay lokal na naka-encrypt at gumagamit ng iyong key, hindi ng Apple.Oo kung i-on mo ang password ng mga tala. Kung naka-on ang icloud, hawak ng Apple ang mga key at maaaring kunin ang hindi naka-encrypt na data kung kinakailangan Huling na-edit: Hul 23, 2018 SA
https://www.apple.com/business/docs/iOS_Security_Guide.pdf (pahina 34)
aristobrat
- Oktubre 14, 2005
- Hul 23, 2018
Sumulat ang Apple ng napakaikli, hindi teknikal na artikulo ng Apple Support (IMO) tungkol sa seguridad ng iCloud:
https://support.apple.com/en-us/HT202303
Nabanggit ang artikulong ito sa pinakaunang tugon sa thread na ito, gayundin sa ilang iba pang beses...
Alam kong may mga taong ayaw magbasa ng mga artikulo ng suporta, ngunit mabuting panginoon, kailangan mo lang tumawid sa PANGATLO at IKAAPAT na mga pangungusap upang makita na hindi ma-decrypt ng Apple ilang data ng iCloud:
Para sa ilang partikular na sensitibong impormasyon, gumagamit ang Apple ng end-to-end na pag-encrypt. Ibig sabihin, ikaw lang ang makaka-access sa iyong impormasyon, at sa mga device lang kung saan ka naka-sign in sa iCloud. Walang sinuman, kahit ang Apple, ang makaka-access ng end-to-end na naka-encrypt na impormasyon.
At pagkatapos ay ang Apple ay may isang buong sub-section ng dokumento na naglilista ng End-to-end na naka-encrypt na data (na walang ibang makakapag-decrypt):
Ang mga feature na ito at ang kanilang data ay ipinapadala at iniimbak sa iCloud gamit ang end-to-end encryption:
Upang gumamit ng end-to-end na pag-encrypt, dapat ay naka-on ang two-factor authentication para sa iyong Apple ID. Upang ma-access ang iyong data sa isang bagong device, maaaring kailanganin mong ilagay ang passcode para sa isang umiiral o dating device.
- Data ng tahanan
- Data ng kalusugan
- iCloud Keychain (kasama ang lahat ng iyong naka-save na account at password)
- Impormasyon sa Pagbabayad
- Impormasyon ng Siri
- Impormasyon sa Wi-Fi network
Gumagamit din ang mga mensahe sa iCloud ng end-to-end na pag-encrypt. Kung na-on mo ang iCloud Backup, kasama sa iyong backup ang isang kopya ng key na nagpoprotekta sa iyong Mga Mensahe. Tinitiyak nito na mababawi mo ang iyong Mga Mensahe kung mawawalan ka ng access sa iCloud Keychain at sa iyong mga pinagkakatiwalaang device. Kapag na-off mo ang iCloud Backup, isang bagong key ang bubuo sa iyong device upang protektahan ang mga mensahe sa hinaharap at hindi iniimbak ng Apple.
Tila malinaw kung aling data ng iCloud ang maaaring i-decrypt ng iba at kung aling data ng iCloud ang hindi.
LoveToEeternal
Orihinal na poster- Peb 15, 2015
- Canada
- Hul 23, 2018
sabi ni aristobrat: Ang ilan sa mga tugon sa thread na ito ay nakalilito sa akin.Shyt, ibig sabihin ay kayang i-decrypt ng Apple ang mga hubad na inilagay ko sa mga tala, na ni-lock ko Mga Reaksyon:applelover4u SA
Sumulat ang Apple ng napakaikli, hindi teknikal na artikulo ng Apple Support (IMO) tungkol sa seguridad ng iCloud:
https://support.apple.com/en-us/HT202303
Nabanggit ang artikulong ito sa pinakaunang tugon sa thread na ito, gayundin sa ilang iba pang beses...
Alam kong may mga taong ayaw magbasa ng mga artikulo ng suporta, ngunit mabuting panginoon, kailangan mo lang tumawid sa PANGATLO at IKAAPAT na mga pangungusap upang makita na hindi ma-decrypt ng Apple ilang data ng iCloud:
At pagkatapos ay ang Apple ay may isang buong sub-section ng dokumento na naglilista ng End-to-end na naka-encrypt na data (na walang ibang makakapag-decrypt):
Tila malinaw kung aling data ng iCloud ang maaaring i-decrypt ng iba at kung aling data ng iCloud ang hindi.
applelover4u
- Nob 6, 2012
- Hul 23, 2018
Sinabi ni jonblatho: Ang mga mensahe sa iCloud ay end-to-end na naka-encrypt at nag-iimbak ng parehong mga iMessage at SMS/MMS na mensahe. Maa-access lang ng Apple o ng isang third party ang mga mensahe kung mayroon silang access sa isang backup ng device—lokal na backup o iCloud—na naglalaman ng mga iMessage encryption key.
Ibig sabihin, kung:
pagkatapos ang Mga Mensahe sa iCloud ay nananatiling tunay na end-to-end na naka-encrypt.
- Naka-on ang Mga Mensahe sa iCloud, at
- Naka-off ang iCloud Backup mo, at
- Ini-encrypt mo ang mga lokal na pag-backup ng iOS gamit ang isang malakas na password, o hindi ka nagba-back up,
Paano sila magkakaroon ng access sa iyong lokal na backup? J
jonblatho
- Ene 20, 2014
- Oklahoma
- Hul 23, 2018
applelover4u said: Paano sila magkakaroon ng access sa iyong lokal na backup?Kung, halimbawa, ang tagapagpatupad ng batas ay makakakuha ng access upang maghanap sa iyong computer bilang bahagi ng isang pagsisiyasat. Na-post ko iyon bilang paglilinaw sa isa pang komento, na tumutukoy sa mga alalahanin sa pag-access ng Apple o, sa pamamagitan ng extension, mga third party gaya ng tagapagpatupad ng batas o mga pamahalaan.
Ang Apple mismo ay hindi interesado sa mga backup ng lokal na iOS device.
ravark
- Setyembre 1, 2017
- Hul 24, 2018
applelover4u said: Nakakatawa! Tama ka! Ang Apple at ang privacy at seguridad na ito ay nag-uusap lol kung gaano kahirap gamitin ang mga susi lamang. Ino-off ko ang icloud dahil pinapahalagahan ko ang aking privacy
[doublepost=1532331966][/doublepost]
Tama ka . ako ay nagkamali
Ang punto ko ay, huwag masyadong mag-alala tungkol dito. Maliban kung mayroon kang napakasensitibong data, kadalasan ay mas mahusay ka sa pamamagitan ng paggamit ng mga pakinabang na iniaalok ng teknolohiya.
[doublepost=1532495300][/doublepost]
Sinabi ni jonblatho: Ang Apple mismo ay hindi interesado sa mga lokal na backup ng iOS device.Masyadong interesado ang mga. Ang ganitong uri ng data ay ginto sa mga kumpanya dahil binibigyan sila nito ng larawan kung paano ginagamit ang kanilang mga produkto at ang mga desisyong magagawa nila batay sa pagsusuri sa pag-uugali. Ang mas maraming feedback na maaari nilang makuha ang mas mahusay. Huling na-edit: Hul 24, 2018 J
jonblatho
- Ene 20, 2014
- Oklahoma
- Hul 25, 2018
sabi ni rafark: The are very much interested. Ang ganitong uri ng data ay ginto sa mga kumpanya dahil binibigyan sila nito ng larawan kung paano ginagamit ang kanilang mga produkto at ang mga desisyong magagawa nila batay sa pagsusuri sa pag-uugali. Ang mas maraming feedback na maaari nilang makuha ang mas mahusay.Oo naman, ngunit hindi iyon ginagamit ng Apple. Bilang default, ang iOS ay nangongolekta at nagpapadala ng data ng analytics nang mag-isa na may opsyong mag-opt out sa app na Mga Setting at habang sine-set up ang iOS.
Kahit noon pa man, karamihan kung hindi lahat ng data ng analytics ay ginagawang hindi matukoy—isang pangunahing punto para sa Apple—sa pamamagitan ng differential privacy at iba pang mga pamamaraan. Hindi kaya kung sumilip sila sa mga backup.
applelover4u
- Nob 6, 2012
- Hul 25, 2018
rafark said: My point is, wag mo masyadong alalahanin yan. Maliban kung mayroon kang napakasensitibong data, kadalasan ay mas mahusay ka sa pamamagitan ng paggamit ng mga pakinabang na iniaalok ng teknolohiya.
[doublepost=1532495300][/doublepost]
O mag-aalala na ako. Hindi ko talaga gusto ang aking data doon kung saan maaaring ma-access ng mga tao kung kinakailangan at hindi namin alam kung ano mismo ang ginagawa ng Apple sa aming data. Ilang beses na tayong nagtiwala sa isang kumpanya at ginawa nila tayong mali. Halimbawa ng facebook
[doublepost=1532560107][/doublepost]Kaya sa palagay ko mayroon din silang mga susi sa aming apple mail?
isang puntos
- Agosto 3, 2010
- GAMITIN
- Hul 26, 2018
Sinabi ni jonblatho: Ang mga mensahe sa iCloud ay end-to-end na naka-encrypt at nag-iimbak ng parehong mga iMessage at SMS/MMS na mensahe. Maa-access lang ng Apple o ng isang third party ang mga mensahe kung mayroon silang access sa isang backup ng device—lokal na backup o iCloud—na naglalaman ng mga iMessage encryption key...oo. Iyan ang sinabi ko - ang pagpapagana ng iMessage iCloud backup ang nagbubukas ng pinto. Nagkaroon ba ng kalituhan?
Ibig sabihin, kung:
pagkatapos ang Mga Mensahe sa iCloud ay nananatiling tunay na end-to-end na naka-encrypt.
- Naka-on ang Mga Mensahe sa iCloud, at
- Naka-off ang iCloud Backup mo, at
- Ini-encrypt mo ang mga lokal na pag-backup ng iOS gamit ang isang malakas na password, o hindi ka nagba-back up,
I-edit: Nakikita kong mayroong (at mayroon) pagkalito at nilinaw mo ang aking mga komento, naiintindihan
- 1
- 2
Patok Na Mga Post