Potřebujeme rozšířené zabezpečení iCloudu nebo je to jen zbytečná paranoia? (Alisczech vol. 698)
Vložit
- čas přidán 14. 01. 2023
- Apple začal uživatelům nabízet možnost rozšířeného zabezpečení dat na iCloudu. V jednoduchosti se dá říct, že jde o zašifrování všech vašich dat klíčem, který je uložen pouze u vás a tudíž se k datům nedostanou hackeři, Apple ani stát. Má to však svoje úskalí. Takže otázka není jen jak na to, ale pro koho má tato funkce reálně smysl?
Pokročilá ochrana dat na iCloudu: support.apple.com/cs-cz/HT202303
Začínáte s Mackem? Stáhněte si naší knihu či video kurz Jak na Mac: www.alisczech.cz/kategorie-pr...
Chcete podpořit můj kanál a získat exkluzivní odměny? Připojte se na:
/ @alisczech
Další skvělá videa na www.alisczech.cz
Sledujte mě na sociálních sítích:
Facebook: / alisczech
Twitter: / alisczech
Instagram: / alisczech
Ještě víc Apple informací?
www.ipure.cz
www.digit.cz
www.macforum.cz
www.appliste.cz
www.applenovinky.cz - Zábava
Super video. Velmi poucne. Dakujem pan Brezina !!!
Díky za pochvalu
Skvělé, určitě využiji, když už se to nabízí. Položku na Macu už mám, ale zatím nejde zapnout ..ve vaši zemi zatím není funkce k dispozici. Ale určitě využiji až to půjde. Díky za video 👍🏻
Supr
Díky!
Diky
Ahoj Honzo. Tak osobně budu důvěřovat Applu, ale je hezké že to nabízí a možná do budoucna o tom budu uvažovat 😉
Jop
Ahoj Honzo, Video na jedničku, je hezké vidět, že ti security není cizí a díky. Zmiňuješ šifrování záloh Time machine. Když uživatel nešifruje a vesele zálohuje a pak šifrování zapne, jak to funguje? Zašifrují se ty zálohy zpětně nebo až ta nová po zapnutém šifrování? Moc díky a krásný den na ty ostrovy. J.
Zpětně se nešifruji
Dobrý den, Honzo, mohu se zeptat, jak šifrování funguje u sdílené knihovny? Děkuji.
Předpokládám, že se použije speciální sdíleny klíč jen pro ni. Různé části iCloudu mají různé klíče
Dobrý den. Ráb bych se zeptal pokud aktuvuji rozšířené zabezpečení a mám pouze jedno zařízení tedy IPHONE, tak budu následně při výměně zařízení např. při přechodu na nový IPHONE potřebovat heslo - bezpečnostní klíč pro přenos dat do nového zařízení? Nebo tento dlouhý kod nebude vyžadován? Děkuji Honza
Ahoj Honzo, pokud mám rozšířené šifrování, a budu přeinstalovat Mac nebo iPhone jak to bude s klíči, automaticky použije z jiného mého zařízení (nebo delegovaného přítele) ?
Ano. Po ověření AppleID
Ahoj Honzo. Pokud tedy teoreticky používám pouze iPhone a ten se rozbije, tak se už nedá data nikdy obnovit i když heslo k icloud účtu znám? Pochopil jsem tě správně?
S recovery klíčem nebo s nastavenou kontaktní osobou ano
Zdravím, rád bych se zeptal na šifrování externího disku, např. pro TimeMachine. Za předpokladu, že nemám aktivované toto rozšířené zabezpečení, tak se uloží k Applu i šifrovací klíče od tohoto externího disku? A tedy tento disk odemknu potom na jakémkoliv zařízení, kde se přihlásím mým Apple ID?
Ptám se proto, že si matně vybavuji, že když jsem si šifroval hdd na zařízení s Windowsem, tak mi to zároveň vygenerovalo klíč k vytištění (pro ten konkrétní disk) + jsem si mohl zvolit (ale nemusel) uložení klíče do Microsoft účtu ... A při šifrování na Macu jsem právě nic takového nezaregistroval. Je možné že si to jen nepamatuji (už je to nějaká doba, co jsem si formátoval hdd pro TM) a nebo Apple o tom záměrně neinformuje, aby uživatelům zbytečně nezamotával hlavu a celý proces byl co nejvíce jednoduchý?
Ano chová se to stejně jako interní
Bude funfovat v tomto pripade zabezpecenia iCloud disk na Windows?
Nemám vyzkoušeno, ale předpokládám, že ano
Zdravím. Chtěl bych se zeptat jak se s touhle novinkou dá spojit očekávané zapojení technologie Passkey na úrovni OS kde spolupracují všichni. A jestli by nešlo nějak okomentovat v dalším videu kde nyní jsme také s touto novinkou a kam bychom mohli jít. Viděl jsem že už se to někde dá, ale je o tom málo slyšet…. Dík za komentář.
To je technologie, která je super, ale řeší jiný problém - autorizaci uživatelů v systémech 3. stran
Jo 3. stran, jasně. Díky.
Pokud se klíč jen přesouvá, tak u Applu bude stále uložen ve starších zalohach úložiště klicu. Takže po přesunuti je nutné klíč změnit. Jde to pregenorovat? Jak?
To je dobra otázka. Bohužel takové detaily Apple nezveřejnil nebo jsem je minimálně nenašel. Apple se tímto kromě jiného zbavit možnosti předat data třetí straně, takže vyřešené to být musí
Pokud ten klíč Apple vygeneroval, tak se musí považovat za potenciálně kompromitováný Applem a všemi co k tomu měli bu Apple přístup. Bez přegenerovábí i všech derivovaných klíčů (což nutně zabere nějaký čas) to tedy je celkem k ničemu.
@@HonzaPoboril Přesně identická věc mne hned napadla a bohužel ve videu je to pominuto. Bez nových klíčů je to takové zvýšení bezpečnosti "na oko", hezky se to poslouchá, ale...
@@HonzaPoboril SOUHLAS!
Honzo, diky za super naucne video - perfektne jsi to vysvetlil..... Nyni si pokladam otazku, zda tohle nebude vadit statnim uradum, resp. zda to neni pro Apple minimalne v nekterych zemich protizakonne?!?
Sic se v některých obdobích řadily pokročilé šifrovací algoritmy pod národní bezpečnost a jejich export byl regulován v současnosti již se takto nepostupuje. Šifrovat můžete dle libosti. Silové složky vás ale mohou nutit k předání klíčů/zpřístupnění zařízení. V některých státech pak je k takovémuto postupu potřeba soudní rozhodnutí. Pokud cestujete do takovéhoto státu tak se doporučuje použít mobilní zařízení "na jedno použití". Zde se bavíme o tom, kdy kryptografie je přímo v operačním systému. Ano, v minulosti byl tlak některých států na prolomení takovéto ochrany (do budoucna jistě bude pokračovat)
a tedy v některých státech se může stát, že volba pro zapnutí bude nedostupná (mimochodem - to je pak obdobná situace jako u žádosti některých vlád na odstranění např. programů typu VPN z aplikačního obchodu pro smartphone).
Mimochodem v iOS 16.3 (a návazných aktualizacích pro další Apple zařízení) by měla být k dispozici podpora pro vybrané HW bezpečnostní tokeny pro MFA. A dále indikace toho, že v iMessage jsou zprávy posílány z jiného zařízení než doposud.
👍👍
12:20 a když již budete nastavovat tyto volby tak jen připomenu starší video o nastaveních v Apple ID-Hesla a zabezpečení-Obnovení účtu a Kontaktní osoba pro pozůstalost
Souhlas, diky
Zdravím, líbí se mi svět kde si sám ručím za svůj majetek, data, peníze. Stejně jako u btc, takže sem rad, ze se Apple vydal tímhle směrem.
Ale mám dotaz, má to vlastně celý smysl, když si pak stahnu aplikaci napr. Messenger v appstoru kde stažením aplikace udělením souhlas k mým finančním informacím, uživatelskému obsahu, historie hledání atd.? Nebo to špatně chápu? Děkuji komukoliv za vysvětlení. LK
Špatně to chápete. Tyto informace neposkytuje system, ale aplikace 3. stran
Chápu, ale otázka zůstává pořad dost podobná.
Mám tedy zabezpečený systém jako takový, ale společnost Facebook díky aplikaci má vlastně přístup skoro ke všemu. Tak mě zajímá smysl zabezpečení systému, když stažením různých aplikaci dávám souhlas 3. stranám kterým nevěřim, nebo můžou bejt samy hackrem napadnuty. Potom šifrovaný icloud ztrácí přeci smysl. Děkuji za vysvětlení. LK
Dobrá otázka Lukáši. Také bych rád věděl více informací o sdílení citlivých dat třetím stranám. Snažím se mít vše dokonale zabezpečené a tímto mám pocit, že to celé ztrácí smysl. Děkuji.
A čo ak má apple zadné dvierka (back door) k dátam? Čiže má generálny kľúč.
Pak by cele zabezpečení bylo k ničemu a Apple riskoval veškerou svou reputaci
@@Alisczech Musím povedať, že má táto funkcionalita zaujala ale po zahliadnutí cien apple zariadení a keď som si porovnal výkon vs cena, tak ma nadšenie prešlo :D
@@pavolstelmach5637 to by mě zajímalo, s čím jste porovnával?
@@Alisczech Ahoj, pre mňa je dôležitý jednojadrový výkon keďže používam software ktorý nevie využiť viacjadrové procesory. Porovnal som Mac Studio M1 max vs Lenovo ThinkStation P350 Tower (oba sú v cene cca.2500€, čo som ochotný dať za PC) (porovnal som to narýchlo, väčšinou si nechávam vyskladať PC na mieru)
Pokud ty klíče nejsou nově vygenerovány na mém zařízení - jakože zřejmě nejsou - tak jsou kompromitovány a Apple stále může mít jejich kopie = "zesílená" ochrana pro zasmání...
Za mě:
Žádná citlivá data - stejně jako obligátní cimrmanovské razítko ;) nesmí za žádných okolností opustit "kancelář" - jsou možné jen 2 výjimky: požár (živly obecně) a mobilizace :o)
Cokoli takového jen v reálu zrcadlit na min. 2 vlastní fyzická šifrovaná úložiště - pole (v zájmu rozumné ceny klidně i kvalitní rychlá QLC), přičemž skryté umístění znám pouze já plus samo nejsou na stejném místě pro případ katastrofy a zároveň jsou maximálně zabezpečena jak energeticky, tak proti živlům všeho druhu - lidské nevyjímaje. Pro sichr doporučuji mít vše opravdu důležité zálohováno ještě alespoň na jedno šifrované klasické HDD (pole) - pozor, zde berte pouze kvalitní CMR disky pro co možná nej dlouhodobou stabilitu záznamu. Pro rozsáhlou - byť pomalou, zato na TB levnou - archivaci co možná nejodolnější zubu času jsou tu stále LTO pásky :)
6:52 tak to je pěkně blbý. To není u Applu heslem šifrovaná záloha?
Šifrování záloha je, ale klíče má jen uživatel ve svém zařízení.
@@Alisczech já myslel zálohu těch klíčů od cloudu.
@@vaclavzeleny5717 pokud by měl Apple zálohu klíčů, tak to nebude end-to-end šifrování a bude ty klíče moci použit Apple 🤷♂️ To by pak ztratilo smysl. Odpovědnost je na uživateli, ten muže mít recovery heslo, ale musí ho vytvořit s nesmí ho ztratit, což bohužel ne vždy vyjde
@@Alisczech tak když by byla šifrovaná, tak by přístup neměl.
Já to pochopil tak, že když má uživatel jen iPhone a používá klíčenku, tak když se mu rozbije, tak hesla v ní ztratí, protože u Applu není zálohá.
(Ten minulý komentář byl trochu mimo, za půl den jsem zapomněl, že jsem komentoval klíčenku a cloud 😄)
Pozor na Apple aby ti to video nesebral a nedal ho tam jako povinné před tím než to uživatel zapne 😅 20 minut Honza z Čech
Z toho snad ani Stach nemám
Zdravím vás pane březnu já to využiji na 100%procent a moje přítelkyně a její sestra a rodiče mají Apple iPhone 14 pro max 512 GB Apple Mac pro a já Apple Air M1 Chip pronas je výhoda velká
Paráda
8:25 IMHO irelevantní argument - to, že firma má k dispozici specialisty a procesy není zárukou, že nedojde k incidentu. O tom by mohli vyprávět úspěšné útoky na Uber, Twitter a pěkný příklad z poslední doby je chybná konfigurace Azure Blob Storage u Microsoft. A asi na domácí půdě nemusím připomínat ŘDS.
Jo jo
V realitě to funguje skoro opačně většina útočníků se zajímá právě o ty data co jsou zašifrovaná . Jediná data , která vám nikdo nebude schopen sledovat jsou ty data co neexistují . Tak že pokud chcete nejvyšší stupeň ochrany pořiďte si zařízení , které není připojené k internetu nemá nainstalované žádné periferie nebo ty co má nainstalované mají fyzický zámek a současně ještě uvnitř toho zařízení použijte ochranu šifrou 1024 bit nejméně . Neříkám že ani toto nejde prolomit , ale je to poměrně OK. Dalším řešením je nic netajit nic nešifrovat nedělat nic co by vám mohlo uškodit i to je ochrana . Jsou i lidé co používají klasický psací stroj a papír nebo tužku a papír i to je řešení spolu s trezorem . Možností je mnoho . Pokud jde o nějaké šifrování Apple nevěřím tomu že pokud státní správa nebo někdo vlivný bude mít o ty data zájem že by zrovna to řešení od Apple něčemu výrazně pomohlo .
To je hrozný overkill. Dneska je furt bezpečné 126bitové symetrické šifrování. Takže 256bitivé je i s rezervou.
Hmm, psací stroj? Co mi to připomíná? Aha 90. léta a odposlech psacích strojů IBM Selectric na americkém velvyslanectví. To je jen drobná poznámka na okraj diskuze :)
A co na zařízení snepripojenem k internetu budete delat?
@@Alisczech To je ta otázka co by si měl položit každý kdo chce tu super bezpečnost . Protože pokud nemám co skrývat nepotřebuji ani to vaše šifrování .
Apple měl tohle udělat od začátku a nemusel by řešit, ze chcou po nich bezpečnostní složky odemykat icloud.
Let by to bylo tak jednoduché
NASku (synology -DS220+) nebo dal lit peníze do iCloudu? 5 lidem v rodině už nestačí jejich iCloud. Upgradovat iCloud nebo koupit NAS (nastavení teď neresme, to se vyřeší)? Nebo nechat stávající kapacitu iCloud, platit jej dal a fotky a videa zálohovat na NAS a jen iPhony/iPady - kontakty, hesla, kalendáře do iCloudu? Věčné téma.
To je věcné téma. Ideální je cloud a NAS kombinovat. Cloud je super pro synchronizaci. NAS je výhodný na zálohování