iCloud je siguran koliko i njegova lozinka

Piše: Sead Fadilpašić

Posljednjeg dana augusta 2014. godine dvije stotine fotografija poznatih ličnosti, uglavnom žena, osvanule su na ozloglašenom anonimnom forumu 4Chan.

To i ne bi bila tako velika stvar da te fotografije nisu bile privatne, čuvane ‘pod ključem’ online servisa za pohranu, te da među njima nisu fotografije golih filmskih i muzičkih zvijezda.

Fotografije su se, što i nije začuđujuće, munjevitom brzinom proširile internetom, a prenesene su na mnogim forumima i bloggerskim platformama poput Reddita, Anon-iba i Tumblra.

Žrtve hakerskog napada prozvanog „The Fappening“ su, između ostalih, Jennifer Lawrence, Jenny McCarthy, Rihanna, Kate Upton, Mary Elizabeth Winstead, Kirsten Dunst, Ariana Grande i Victoria Justice, a mnogi su izjavili kako fotografije nisu autentične.

“Ove navodno moje fotografije su LAŽNE”, kaže Victoria Justice

Sve fotografije su bile pohranjene na Appleovom servisu iCloud, zbog čega je pitanje sigurnosti pohrane informacija na internetu ponovo postalo aktuelno.

Apple je 2011. godine pokrenuo servis iCloud za bežično arhiviranje korisničkih podataka. Kada je uključen informacije poput fotografija, e-maila, aplikacija i kontakata sa iPhone i iPad uređaja automatski se pohranjuju u sistem kojem se može pristupiti sa bilo kojeg uređaja spojenog na internet. Potreban je samo identifikacioni broj – Apple ID.

Nadam se da se dobro osjećate vi koji gledate moje fotografije, kaže
Mary E. Winstead

U prvi mah Apple nije imao komentar, osim da privatnost svojih korisnika shvataju „veoma ozbiljno“, te da „aktivno istražuju ovaj slučaj“.

Ubrzo nakon toga, uslijedila je i veća izjava, u kojoj tvrde da njihov sistem „nije provaljen“, te da su napadači koristili „standardne phishing tehnike pogađanja imena i lozinki“.

„Kada smo saznali za krađu bili smo bijesni i odmah smo angažirali naše inžinjere da otkrijemo izvor“, piše u saopćenju. „Privatnost naših korisnika nam je veoma bitna. Nakon više od 40 sati istrage otkrili smo da su nalozi probijeni ciljanim napadom na korisnička imena, lozinke i sigurnosna pitanja, što je standardna praksa na internetu. Nijedan slučaj koji smo istražili ne odaje znakove proboja Appleovih sistema, uključujući iCloud i Find my iPhone.“

Ojačati lozinke

Apple jednostavno govori da su njihovi sistemi sigurni, te da korisnici ne znaju napraviti „snažnu“ lozinku.

Loša i prejednostavna lozinka, koju je lako pogoditi, može biti krivac za ovu krađu, smatra i Stilgherrian, stručnjak za internetsku sigurnost.

Stilgherrian kaže da je postojala poznata rupa u sistemu iClouda koja bi mogla objasniti krađu podataka.

„U trenutku kada su se ove fotografije pojavile, otkrivena je i mana u iCloudu“, kaže on.

„Inače, kada imate servis koji je zaštićen lozinkom, postoji mehanizam koji, ako pogriješite lozinku više puta, ne dozvoljava više pokušaja“, kaže on.

„Ali ako koristite servis Find my iPhone i uvežete ga sa iCloudom, ta zaštita se gubi. Znači neko je mogao napraviti alatku koja automatski pokušava ući koristeći cijelu listu ‘običnih’, čestih lozinki i jednostavno nagađanjem upasti u nalog.

Korisnikov iCloud je jak koliko je jaka i njegova lozinka, slažu se i Apple i sigurnosna firma McAfee.

Kako se zaštititi?

Apple od svojih korisnika zahtijeva lozinku od najmanje osam simbola, uključujući jedno veliko i malo slovo, te najmanje jedan broj.

Međutim, agencija za internetsku sigurnost McAfee predlaže da prilikom biranja lozinke „budemo kreativniji“.

Ono što se nekada smatralo pametnim potezima – upotreba velikog slova na početku lozinke, broj 3 umjesto slova E i 0 umjesto O – sada su stari trikovi koji su hakerima već poznati.

Oni predlažu i izbjegavanje lozinki koje uključuju lične informacije.

„Nemojte koristiti lozinke sa ličnim podacima, poput rođendana, imena kućnog ljubimca ili omiljene boje, jer hakeri to lako pogađaju. Lozinke bi trebale biti najmanje 14 simbola dugačke, a simbole i različite znakove nemojte gurati na kraj lozinke, raspršite ih na sve strane“, kažu u McAfeeju.

„Najbolji prijedlog je koristiti kombinaciju riječi koje nemaju mnogo međusobne veze, kao ‘mačkafasciklasvemirskibrod'“, koja se jako teško može pogoditi.

Apple napominje da korisnici često koriste iste lozinke za različite servise, čime svaki od njih gubi na sigurnosti, te predlažu kreiranje više različitih lozinki.

Ugasiti iCloud

Mnogi korisnici iPhonea i ne znaju kako su Appleu rekli da sve svoje fotografije pohrani i na servis iCloud već na početku korištenja njihovog mobitela.

U izborniku za fotoalbume postoje dvije rubrike: Camera Roll i My Photo Stream. U Camera Roll se pohranjuju sve fotografije koje se naprave tim aparatom, dok My Photo Stream služi za pohranu fotografija na iCloud servis.

Na taj način hakeri mogu doći do fotografija bez da imaju fizički kontakt sa iPhone uređajem.

Brisanjem fotografija iz rubrike My Photo Stream one nestaju sa iClouda, ali ostaju na uređaju sa kojeg su napravljene, a provjerom opcije My Photo Stream (Settings>iCloud>Photos) može biti potpuno ugašena.

Izvor: Al Jazeera