iCloud 백업은 얼마나 안전합니까?


17

전송 및 저장시 iCloud 백업이 암호화됩니까? Apple 직원이 데이터 입력에 대한 백업에 액세스 할 수 있습니까?

앱을 앱 스토어에서 가져 왔을 때 iCloud 백업도 제거되었으므로 애플에서 수정할 수 있다면 확실하게 저장되지 않는다고 들었습니다.

웹 사이트 및 앱에 대한 많은 암호가 저장되어 있으므로 백업에도 저장되어 있다고 가정합니까?


답변이 명확하지 않은 경우-앱 의 iCloud 데이터가 복원되면 앱이 iCloud에 저장 되지 않고 스토어에서 다운로드됩니다. 따라서 앱이 스토어에서 삭제되고 판매에서 제거되지 않은 경우 데이터가 모두 누락되어 아무것도 할 수 없습니다. 특정 앱에서 백업을 끄도록 요청한 경우를 제외하고 Apple이 백업에서 파일을 정리하고 있다는 표시는 없습니다. 당신이 아래에 명시 적으로 대답하고 싶은지 알려주세요 ...
bmike

iCloud 백업 내에서 Apple이 앱을 제거하는 것에 대한 소스가 있습니까?
Nicolas Barbulesco

@bmike-이것은 흥미롭고 조금 걱정입니다. 복원이 앱 스토어에서 올바른 버전을 다운로드합니까? 아니면 마지막 (호환) 버전?
Nicolas Barbulesco

1
@NicolasBarbulesco 호환 버전을 다시로드하기 위해 iTunes와 동기화, 백업 및 복원을 원할 것입니다. 호환 가능한 앱을 찾지 못하는 iCloud에 문제가 없었지만 내 직감은 개발자가 앱에서 상점에서 태그를 올바르게 태그하지 않으면 앱이 떨어질 수 있다는 것입니다 (레거시 다운로드 등을 허용하기 위해 ... )
bmike

답변:


6

ArsTechnica는 이것에 대한 훌륭한 글을 썼습니다 .

빠른 배출 :

간단한 대답은 데이터가 원격 서버에 저장 될 때의 데이터만큼 안전하다는 것입니다. 모든 데이터는 WebDAV, IMAP 또는 HTTP를 통해 보안 소켓 계층을 사용하여 컴퓨터와 모바일 장치로 전송됩니다. 이메일과 메모를 제외한 모든 데이터는 나중에 Apple 서버의 디스크에 저장되고 암호화됩니다. 그리고 비밀번호를 지속적으로 전송하지 않고 정보를 검색하기 위해 모바일 장치에 보안 인증 토큰이 생성됩니다.

백업은 저장 및 암호화되어 전송됩니다. 백업에 액세스 할 수있는 직원의 경우 Apple 직원 만 정확하게 대답 할 수 있습니다.

앱을 스토어에서 가져온 경우 실제로 앱을 제거하기 위해 백업으로 이동하지 않아도됩니다. 모든 앱에는 고유 한 식별자가 있으며 모든 경우 모든 사용자를 위해 해당 백업을 삭제할 수 있습니다 (원하는 경우 큰 ZIP 파일이 아니라 개별적으로 백업이 저장된다고 생각하십시오). 다시 말하지만, 이것은 Apple 내부에 있으므로 아무도 그 부분에 완전히 대답 할 수 없습니다.

마지막으로 백업에는 키 체인이 포함되지만이 또한 암호화되며 키는 백업을 수행 한 장치에 연결됩니다.

온라인에서 읽은 다양한 장소에서 Apple은 이와 관련하여 표준 보안 절차를 충족하거나 능가합니다.


13

좋은 뉴스. 데이터는 컴퓨터와 iCloud 서버간에 전송되는 동안 SSL을 사용하여 암호화됩니다. 또한 데이터는 iCloud 서버에 저장되어 있으며 "휴면 상태"인 동안 암호화됩니다 (일부 예외는 있지만 아래 참조). 암호화는 보이지 않으며 사용하기 쉽고 자동입니다 (기본적으로 설정되어 있음).

덜 좋은 소식.iCloud는 클라이언트 측 암호화가 아닌 서버 측 암호화를 사용합니다. 클라우드로 데이터를 전송할 때 SSL을 사용하여 컴퓨터에서 암호화 된 다음 iCloud 서버에서 암호 해독 된 다음 Apple이 저장 공간에 대해 알고있는 암호화 키를 사용하여 다시 암호화됩니다. 이는 Apple 직원이 귀하의 데이터를 읽을 수있는 기술적 능력을 가지고 있음을 의미합니다. 이를 불가능하게하는 절차 적, 기술적 또는 정책적 통제가있을 수 있지만 그 기능이 있습니다. 즉, 정교한 공격자가 Apple의 클라우드를 손상 시키면 공격자가 모든 데이터에 액세스 할 수 있습니다. 즉, Apple 측의 데이터 유출 또는 사고로 인해 데이터가 노출 될 수 있습니다. 이것은 가능성이 높지는 않지만 Google과 같은 존경받는 회사조차도 위반을 당했다고해도 iCloud 서버의 위반 또는 기타 노출은 생각할 수 없습니다.

이메일과 메모는 Apple 서버에있는 동안 암호화 된 형태로 저장되지 않습니다. 이메일에는 종종 민감한 정보 (예 : 계정 비밀번호, 재설정 링크)가 포함되어 있으므로 약간 위험합니다.

법 집행 기관에서 Apple에게 귀하의 데이터 사본을 요청하면 Apple은이를 귀하와 공유합니다. 애플은 반드시 영장을 요구하지는 않습니다. EFF는 애플이 보고서에서 사용자 데이터를 보호 할 수 있도록 별 4 개 중 1 개만 제공합니다 . 및 데이터에 대한 정부 액세스 요청에 대해 투명하지 않고 데이터가 정부에 공개 된 시점을 사용자에게 알리지 않은 것에 대해 Apple에게 감사합니다.

위험은 정부 요청에 국한되지 않습니다. 소송을 제기하거나 논쟁적인 이혼을당한 경우, 상대방의 변호사가 귀하의 데이터를 Apple로부터 소환 할 수 있으며 Apple은이를 공개해야합니다. 소환장에 대한 임계치는 상대적으로 낮습니다. 주로 데이터는 사건과 관련 될 가능성이 있습니다.

iCloud의 데이터 보안은 Apple ID의 암호만큼 좋습니다. 따라서 데이터를 안전하게 보호하려면 길고 강력한 암호를 선택해야합니다. 불행하게도, 현재 시스템에는 짧고 약한 암호 구를 선택하도록 사용자를 자극하는 경향이 있습니다. OS는이 암호를 키 체인에 저장하지 않기 때문에 자주 입력해야합니다. iOS 기기를 사용하는 경우 Apple ID 암호를 입력해야합니다 (예 : 앱을 설치하거나 업데이트 할 때마다). 길고 강력한 암호 문구를 입력하는 것은 iPhone의 주요 고통이기 때문에 많은 사용자는 편의상 짧고 열악한 암호 문구를 선택하게 될 수 있습니다. 불행히도 iCloud 데이터의 보안이 취약합니다. 따라서 현재 디자인은 많은 사용자가 취약한 비밀번호를 사용하도록 권장하는 경향이 있습니다.

더 읽을 거리. 이코노미스트는 클라우드에 데이터를 저장하는 데 따른 보안 영향과 다른 제공 업체가 제공하는 다양한 보안 수준을 요약 한 훌륭한 주장을 가지고 있습니다 . 비교하자면, iCloud는 보안 속성면에서 DropBox와 유사하며 SpiderOak보다 약합니다. Apple이 특정 아키텍처를 선택한 이유를 이해하려면 Ben Adida의 블로그 기사를 참조하십시오. 암호화는 그레이비가 아닙니다. 유용성에 중요한 영향을 미칩니다. .

요약. iCloud의 보안 관행은이 분야의 주요 관행과 거의 일치합니다. iCloud는 합리적이고 전문적으로 설계된 보안 아키텍처를 가지고있는 것으로 보입니다. 대부분의 사람들에게는 보안 위험이 있지만, iCloud의 보안은 충분할 것 같으며, iCloud의 편의 혜택은 대부분의 사람들의 위험보다 훨씬 클 것입니다.

그러나 클라우드에 데이터를 저장하면 위험이 증가합니다. 건강 기록, 금융 기관 또는 민감한 데이터가있는 다른 회사와 같이 특히 민감한 사용자의 경우 클라우드에 가장 민감한 데이터를 저장하지 않는 것이 좋습니다.


좋은 대답입니다. 그러나 Touch ID가 출현 한 이래로 Apple ID 암호를 다시 입력해야하는 빈도를 줄였습니다.
Mike Chamberlain

"iCloud는 클라이언트 측 암호화가 아닌 서버 측 암호화를 사용합니다." 이 진술은 여전히 ​​정확합니까? apple.com/business/docs/iOS_Security_Guide.pdf(2017 년 3 월 발표)는 "파일은 원래의 암호화 된 상태로 iCloud에 백업됩니다." ( "장치가 잠겨있을 때 액세스 할 수없는 데이터 보호 클래스에서 생성 된 파일 ..."의 맥락에서).
jhfrontz

1
@jhfrontz, 내가 아는 한, 네. 의도적으로 설계된 것입니다. 진흙 웅덩이 테스트 ( blog.cryptographyengineering.com/2012/04/05/…)를 사용해보십시오 .
DW

감사합니다. "iForgot"서비스가있을 줄은 몰랐습니다. 따라서 iCloud 암호를 [i] cloud로 전송하기 전에 로컬에서 암호화하는 데 사용했다고 가정했습니다.
jhfrontz

2

이 주제를 다루는 문서가 존재합니다. 노트 :

iCloud 보안
iCloud는 인터넷을 통해 전송 될 때 컨텐츠를 암호화하고 암호화 된 형식으로 저장하며 인증을 위해 보안 토큰을 사용하여 컨텐츠를 보호합니다.

자세한 내용은 다음을 참조하십시오.

http://support.apple.com/kb/HT4865

그래도 암호를 클라우드 서버로 보내서 는 안됩니다 . 어쨌든 보안과 정보에 관한 한 이것은 좋지 않은 선택입니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.