Облако обнажения

Логотип компании
Облако обнажения
Из iCloud утекли приватные фотоснимки сотни известных людей. О чем заставляет задуматься самый масштабный взлом за всю историю сервиса?

Пока в школах по всему миру звучали первые звонки, селебрити Голливуда в ярости обрывали телефоны своих адвокатов. Первого сентября из альбомов в iCloud утекли приватные фотоснимки примерно сотни известных людей. О чем заставляет задуматься самый масштабный взлом за всю историю сервиса?

Если честно, прочитав об очередной выходке хакеров, я ожидала увидеть банальные селфи из гримерки. Но первые же фото Дженнифер Лоуренс убедили, что на этот раз все серьезнее: звезда позировала на них в чем мать родила. Пресс-секретарь актрисы в сердцах пригрозил, что власти доберутся до любого, кто будет публиковать украденные фото. Но, похоже, вместо ожидаемого трепета это вызвало только ехидные ухмылки.

Помимо Лоуренс, скомпрометированными оказались многие звезды. Кто-то предпочел игнорировать ситуацию, кто-то принялся доказывать, что на фото не он. Как бы там ни было, во всей этой истории пострадали не только сексапильные дивы, но и сама Apple. Во-первых, зная, как фанатично в США относятся к своим правам и приватности, несложно предположить, что компания будет завалена судебными исками. А значит, «яблочники» понесут колоссальные репутационные потери, причем в самый неподходящий момент. «Хотите, чтобы ваши интимные фото рассматривал каждый прыщавый подросток? Покупайте новый iPhone». Что-то подобное обязательно будут тиражировать конкуренты.

В свое оправдание Apple заявила, что на знаменитостей охотились прицельно: находили конкретные имена пользователей (Apple ID), после чего делали свои темные делишки. Таким образом, компания сняла с себя часть ответственности – уязвимостей, затрагивающих все аккаунты, якобы нет, будьте бдительны и используйте в качестве пароля что-то более оригинальное, чем дата рождения. Ну а отыскать злоумышленников пообещало ФБР.

Но как же такое стало возможным? Давайте посмотрим на принцип работы iCloud. Напомню, это облачное хранилище предлагает каждому пользователю iPhone резервную память для копирования фото, видео и документов. Стоит сделать снимок на iPhone, как он тут же появляется в iCloud, если смартфон подключен к Интернету. А оттуда будет доступен на любом устройстве с вашим Apple ID, будь то MacBook или iPad. Таким образом, зная логин и пароль пользователя, теоретически можно получить доступ ко всему, что оказалось перед объективом его iPhone. Более того, даже если наутро вы удалите из памяти смартфона какие-то кадры, в iCloud файлы останутся (звезды народ занятый, ну не пришло им в голову почистить не только iPhone, но и от облачных копий избавиться, а на ловца, как известно, и зверь бежит).

Облако обнажения. Рис. 1

Отсюда первое правило безопасности: следите, чтобы не только в памяти iPhone не было ничего компрометирующего, но и в iCloud. Второй совет еще банальней: установите сложный пароль. Если верить Apple, пароли подбирались методом брутфорсинга. Дата рождения, девичья фамилия матери, кличка любимой собаки – все это просто запоминается и еще проще подбирается. Лучше воспользоваться специальными сервисами, которые сгенерируют для вас ахинею из восьми и более символов с использованием цифр и букв в разном регистре.

Еще одно, казалось бы, очевидное правило, которое многие игнорируют, – не применять единый пароль для разных сайтов и сервисов. Возможно, взломать iCloud намного сложнее, чем учетную запись на каком-нибудь допотопном форуме, но если везде задан один и тот же пароль, это здорово упростит задачу злоумышленника.

Ну а для самых дотошных пользователей многие сервисы, включая и iCloud, предлагают двухэтапную авторизацию. Это означает, что для доступа нужно ввести не только пароль, но и динамический код, который приходит на телефонный номер в виде SMS при каждой попытке авторизации.

И все-таки скандал с голливудскими звездами заставляет кое-что переосмыслить. Во-первых, он не первый и не последний. И виноваты не только хакеры, которые делают свою нехорошую работу, и даже не разработчики, которые свою работу делают не всегда хорошо. Проблема в формате использования облачных сервисов. За последние годы многие стали воспринимать Google Drive или iCloud как личное подсобное хозяйство для хранения всего подряд. Мы позабыли, что облака создавались для максимально быстрого доступа к информации с любого устройства. А быстро – это не всегда безопасно.

И еще. Стали бы злоумышленники охотиться за паролями iCloud, если бы селебрити хранили там лишь невинные пейзажи? Едва ли. Вот и получается, что все они стали жертвой собственной неосторожности. А следовательно, для всех нас это повод достать с пыльной полки внешний жесткий диск, который (при правильном использовании) умеет хранить секреты лучше, чем самые современные сервисы корпораций.

Читайте также
Андрей Крючков, директор по развитию технологических партнерств компании «Киберпротект», — человек уникальный. Несмотря на то, что начинал свою карьеру он, по меркам рынка ИТ, еще при динозаврах, не потерял умения и желания в переменах находить новые возможности. Как он сам утверждает, каждые три-четыре года происходят изменения, которые заставляют менять подход, менять метод, для чего нужно перестраивать в том числе свои взгляды на рабочие процессы. С ним мы поговорили о текущем состоянии ИТ-отрасли в России, импортонезависимости и вызовах, с которыми сталкиваются компании в сфере кибербезопасности.

Опубликовано 15.09.2014

Похожие статьи