Разработчики: | Apple |
Дата последнего релиза: | 2014/09/18 |
Отрасли: | Интернет-сервисы |
Технологии: | SaaS - Программное обеспечение как услуга |
Содержание |
2020: Apple отказалась от функции шифрования резервных копий в iCloud после жалобы ФБР
Apple отказалась от планов разрешить пользователям осуществлять сквозное шифрование резервных копий своих данных в облачном сервисе iCloud. Компания приняла такое решение из-за недовольства Федерального бюро расследований (ФБР).
Как сообщает Reuters, отдел ФБР по борьбе с киберпреступностью не одобрил планы Apple, так как они лишило бы их одного из наиболее эффективных способов получения доказательств против подозреваемых. Один из собеседников агентства сказал, что Apple не хотела обвинений в защите преступников, и потому решила отказаться от сквозного шифрования данных iCloud.
Они решили, что больше не будут тыкать палкой в медведя, — сказал источник. |
Споры о том, обязаны или нет компании предоставлять ключи шифрования судам и ФБР продолжаются с 2016 года. Тогда министерство юстиции пыталось добиться доступа к расшифрованным данным у Apple. Они хотели проверить телефон одного из нападавших в Сан-Бернардино (штат Калифорния).
В Apple опасались. что если механизм для обхода системы безопасности будет создан, власти пойдут дальше и потребуют разработки кода для записи разговоров, доступа к камере и отслеживания местонахождения владельца.CommuniGate Pro: итоги первого года работы законного правообладателя
Основатель Telegram Павел Дуров в январе 2020 года назвал iCloud «орудием слежки». По его словам, «приложения, которые полагаются на него для хранения ваших личных сообщений (такие как WhatsApp), являются частью проблемы».
Дуров выражал готовность защищать тайну переписки пользователей Telegram, даже если для этого потребуется пойти против законодательства США.
Ранее в январе 2020 года Apple подтвердила, что изучает все фото и видео пользователей. Оказалось, что компания сканирует весь медиаконтент, который проходит через онлайн-хранилище iCloud. Делается это якобы с целью борьбы с детской порнографией и насилием.[1]
2019
Преступники научились обходить блокировку iCloud в краденых iPhone
7 февраля 2019 года стало известно, что преступники используют несколько способов разблокировки краденых iPhone, заблокированных через iCloud. Подробнее здесь.
Киберпреступник приговорен к тюремному сроку за шантаж Apple
Киберпреступнику, который пытался в 2017 году шантажировать компанию Apple, приговорен к тюремному сроку с отсрочкой на 2 года[2][3].
12 марта 2017 года 22-летний Керем Альбайрак (Kerem Albayrak) из Северного Лондона отправил электронное письмо в службу безопасности Apple, утверждая, что у него есть доступ к огромному архиву данных учетных записей iCloud и других сервисов Apple, которые он планировал продать с помощью своих «интернет-друзей». Злоумышленник потребовал от Apple предоставить ему $75 тыс. в криптовалюте или $1000 в виде подарочных карт iTunes в обмен на удаление базы данных. Альбайрак пригрозил, что сбросит настройки 319 млн учетных записей iCloud и опубликует базы данных в Сети, если его требования не будут выполнены.
Неделю спустя Альбайрак снял на видео, как он получает доступ к двум учетным записям iCloud, а затем разместил видео на YouTube, отправив ссылку в службу безопасности Apple и несколько СМИ. Спустя два дня преступник потребовал уже $100 тыс. угрожал сбросить настройки каждого аккаунта iCloud в его распоряжении.
Apple связалась с правоохранительными органами Великобритании и США, а Национальное криминальное агентство (НКА) возглавило расследование в Великобритании. 28 марта 2017 года сотрудники Национального подразделения по борьбе с киберпреступностью НКА арестовали Албайрака по месту жительства в северной части Лондона. В ходе обыска были изъяты цифровые устройства, в том числе телефон, компьютеры и жесткий диск.
Следователи также обнаружили телефонные записи, показывающие, что Албайрак был представителем киберпреступной группировки «Turkish Crime Family».
Албайрак приговорен в 2019 году к тюремному сроку с отсрочкой на 2 года и 300 часам исправительных работ.
2018
Данными клиентов Apple в Китае начала управлять местная госкомпания
18 июля 2018 года стало известно о том, что данными клиентов Apple в Китае начала управлять местная государственная компания — China Telecom. Соглашение было подписано на фоне растущего беспокойства властей США по поводу того, что Пекин может иметь доступ к американским технологиям и конфиденциальной информации.
Apple пошла на открытие доступа к iCloud, чтобы выполнить китайский закон об облачных сервисах. Согласно местным нормам, данные китайских пользователей необходимо хранить на территории КНР. На аккаунты, которые зарегистрированы за пределами Китая, правила не распространяются.
В январе 2018 года Apple заявила, что сервисы iCloud на материковом Китае будут контролироваться местным партнером — компанией Guizhou-Cloud Big Data (GCBD). Последняя управляет дата-центром Apple, который за $1 млрд был построен в 2017 году.
Apple критиковали за сотрудничество с GCBD, и американская корпорация предлагала закрыть учетные записи iCloud до того, как они перешли под управление китайской компании. При этом Apple заявляла, что нововведение позволит «улучшить скорость и надежность» сервиса.
18 июля 2018 года China Telecom в своем аккаунте WeChat написала, что GCBD перенесет данные всех китайских пользователей iCloud на серверы облачной компании Tianyi, принадлежащей китайскому национальному оператору связи. Apple подтвердила эту миграцию изданию TechCrunch. В iCloud хранятся электронные письма, текстовые сообщения и ключи шифрования, которые защищают данные пользователей.
По мнению критиков решения Apple, перемещение данных части пользователей iCloud в Китай упростит процесс слежки за владельцами устройств компании. Власти КНР могут в рамках своего законодательства запрашивать данные пользователей у Apple, тогда как прежде приходилось получать разрешения у американских властей.[4]
Использование облачной инфраструтуры Google
В феврале 2018 года Apple впервые подтвердила использование облачной инфраструктуры Google в работе своего сервиса iCloud.
В публичном доступе появился отчет о безопасности Apple iOS Security Guide, в котором стало известно, что компания использует Google Cloud Platform, а также Amazon Web Services (AWS) для хранения данных iCloud. Ссылка на сам документ.
Зашифрованные фрагменты файлов хранятся без информации, которая может идентифицировать пользователей. Используются сторонние сервисы хранения данных, такие как Amazon S3 и Google Cloud, — говорится в материале. |
В прежней версии документа, как обратил внимание телеканал CNBC, вместо Google Cloud Platform фигурировала платформа Microsoft Azure. Издание CRN, ссылаясь на свои источники, ранее сообщало, что Apple все меньше пользуется AWS и в качестве сторонних сервисов больше полагается на облако Google.
При этом неизвестно, когда Apple начала пользоваться инфраструктурой Google и какие именно данные хранит там. В Apple, Google и Microsoft на запросы журналистов не ответили.
В марте 2016 года на сайте CRN появилась публикация, в которой говорилось, что Apple стала клиентом Google Cloud Platform.
Технический директор компании-поставщика ИТ-решений TSP Майкл О (Michael Oh) считает примечательным желание Apple пользоваться услугами крупных облачных провайдеров вместо того, чтобы наращивать собственную облачную инфраструктуру для iCloud и других сервисов. Хотя это означает, что Apple помогает заработать конкурентам.
У Apple вроде есть ресурсы для создания своих дата-центров. Наверное, хорошо, что они используют площадки других. Я помню, когда iCloud часто критиковали за сбои и другие проблемы, но прошло немало времени с тех пор, когда я слышал эти критические замечания. Возможно, это потому, что они используют ту же инфраструктуру, на которую полагаются другие, — сообщил О.[5] |
2016
Apple сохраняет в iCloud удаленные пользователем фотографии
Фотографии пользователей устройств под управлением iOS 8.1 и более поздних версий невозможно удалить физически, и еще некоторое время они остаются в iCloud. Об этом в четверг, 25 августа, сообщает портал d-russia.ru со ссылкой на экспертов российской компании Elcomsoft. Как долго «удаленное» изображение еще хранится в облаке, неизвестно, однако наиболее старая фотография, обнаруженная специалистами Elcomsoft, пролежала в iCloud более полугода.
Как поясняют эксперты, начиная с версии 8.1 в iOS появилась функция iCloud Photo Library, позволяющая не сразу удалять снимки навсегда. После удаления фотографии попадают в альбом «Недавно удаленные», и в течение 30 дней пользователь может их восстановить. Через 30 дней снимки удаляются навсегда или по крайней мере так выглядит. Тем не менее, по словам экспертов Elcomsoft, на самом деле фотографии не исчезают, а остаются в облаке, откуда их может получить ограниченный круг лиц (за исключением самого владельца фотографий).
Согласно Каталову, данные российских пользователей хранятся на территории США в арендованных компанией Apple дата-центрах Amazon, Microsoft, Google и AT&T. Ключи шифрования хранятся вместе с информацией, поэтому получить доступ к «удаленным» фотографиям может как Apple, так и вышеупомянутые компании. Кроме того, согласно документу, описывающему взаимодействие Apple с правительственными спецслужбами, компания обязана передавать по их запросу хранящиеся на ее серверах данные.
По мнению экспертов Elcomsoft, обнаруженная ими уязвимость является ошибкой в ПО, а не преднамеренно оставленным бэкдором.
Apple увеличила объём iCloud до 2 Тбайт
Увеличить объём облачного хранилища пользователь может за $19,99 (около 1300 рублей) в месяц. Стоимость хранения практически совпадает с ценами на хранение в облаке Google ($9,99 в месяц за 1 Тбайт) и немного выше, чем у Microsoft ($6,99 в месяц за 1 Тбайт).
При этом прежние тарифные планы компания сохранила, замечает The Verge[6]. Пользователям, как и раньше, доступны тарифы $0,99 в месяц за 50 Гбайт, $2,99 — за 200 Гбайт и $9,99 — за 1 Тбайт. Пользователи также по умолчанию продолжат получать 5 Гбайт в iCloud бесплатно.
2015: Apple снизила цены облачного хранилища iCloud в России
Apple снизила цены на хранение данных в облачном сервисе iCloud для российских пользователей. С 25 сентября 2015 г. начинают действовать следующие тарифные планы: 50 ГБ — p59 в месяц, 200 ГБ — p149 в месяц и 1 ТБ — p599 в месяц. Скидок при годовой оплате больше не предусмотрено. 5 ГБ предоставляются по-прежнему бесплатно[7].
Если до 16 сентября 2015 г. пользователь приобрел тарифный план с оплатой за год, он сможет продолжить пользоваться приобретенным тарифным планом по истечении года по той же цене. Если пользователь приобрел тарифный план с оплатой за месяц, после 16 сентября 2015 г. он будет автоматически переведен на новый тарифный план. При переходе с тарифного плана с годовой оплатой на любой тарифный план новой линейки возможность возврата пропадает.
Старые тарифы
Ранее действовали следующие тарифы: 5 ГБ бесплатно, 20 ГБ — p39 в месяц, 200 ГБ — p149 в месяц, 500 ГБ — p379 в месяц, 1 ГБ — p749 в месяц.
Таким образом, два тарифных плана (20 ГБ и 500 ГБ) упразднены, и появился один новый — 50 ГБ. Стоимость 1 ТБ в месяц снизилась на 20%. Стоимость 200 ГБ осталась на прежнем уровне.
Сравнение с конкурентами
Для сравнения, Google предлагает 15 ГБ бесплатного пространства (в три раза больше, чем Apple). Стоимость 100 ГБ составляет $1,99 в месяц (p131), а 1 ТБ — $9,99 (p659). При этом максимальный объем в Google Drive в 30 больше, чем у Apple, и составляет 30 ТБ.
У Microsoft бесплатно 15 ГБ, как и у Google. 100 ГБ стоят p72 в месяц, 200 ГБ — p144, 1 ТБ — p199.
Сервис Dropbox, в свою очередь, предлагает бесплатно 2 ГБ. 1 ТБ стоит $9,99 в месяц (p659), то есть как и у Google.
2014
iCloud усиливает безопасность
18 сентября 2014 года стало известно, что корпорация Apple усилила безопасность облачного сервиса iCloud.
В сервис включена функция двухфакторной аутентификации и злоумышленники не могут получить доступ к данным пользователей iOS-устройств, резервные копии которых хранятся на iCloud.
Теперь для входа в систему iCloud, подписчику сервиса необходимо ввести код, присланный на iOS-устройство, без которого пользователь не сможет получить доступ к своей учетной записи. Вслед за тем на электронную почту приходит сообщение о том, что вход в систему успешно произведен. Исключением является сервис Find My Phone для доступа к которому понадобится только идентификатор Apple ID.
Функция двухфакторной аутентификации обеспечивает дополнительную защиту учетной записи пользователя. Для этого при входе в систему запрашиваются не только имя пользователя и пароль, но и уникальные коды подтверждения. Таким образом, даже если мошенник и узнает пароль, получить доступ к учетной записи ему не удастся. Данная функция реализована на многих онлайн-сервисах, в том числе Google, Twitter и Facebook.
По материалам Security Lab.
Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов
Специалисты Apple призывают пользователей сервиса iCloud.com, заходящих на него через браузеры, обращать внимание на сообщения о ненадежных цифровых сертификатах — в связи с поступившими на днях сообщениями об атаках против iCloud в Китае[8].
Через браузер можно управлять пространством хранения iCloud, пользоваться офисным пакетом Apple iWork, добавлять контакты и задачи календаря, просматривать снимки, загруженные с iOS-устройств.
В публикации на сайте GreatFire.org высказываются подозрения, что за атаками на iCloud в Китае стоят властные структуры: правительство страны пристально следит за использованием Интернета и подвергает Сеть цензуре, а взлом iCloud якобы нужен для контроля над пользователями новых моделей iPhone.
В Apple подтвердили факт атак на iCloud, совершаемых по принципу «человек посередине», — путем перехвата трафика между сервисом и пользователем с применением ненадежных сертификатов.
Примечательно, что в документе Apple с рекомендациями по защите упоминаются Chrome, Firefox и Safari, но нет Internet Explorer, самого популярного в Китае браузера, по данным компаний Statcounter и NetApp. В Apple подчеркивают, что если при попытке зайти на iCloud через браузер вы получили сообщение о ненадежном сертификате, соглашаться на его использование нельзя.
2012: Apple ищет гениев для развития облачных сервисов
Apple активно ищет топ-менеджеров, которые помогут ей совершить прорыв на облачный рынок. Компания построила огромный ЦОД в США и, по всей видимости, готовит вывод на рынок новых услуг.
Apple хочет стать лидером на рынке облачных услуг. На данный момент компания занимается поиском топ-менеджеров, которые бы обладали солидным опытом развития веб-сервисов. Об этом сообщает Wall Street Journal.
По данным издания, Apple уже договорилась о трудоустройстве с одним известным веб-предпринимателем, имя которого не называется. Кроме того, о потребностях компании извещены все ключевые рекрутинговые агентства.
Сейчас Apple готовит целый ряд новых облачных сервисов. Так, уже запущен iTunes Match, сервис хранения музыкальных композиций, посредством которого они становятся доступны для любых устройств, на которых установлена программа iTunes. Годовая подписка на сервис стоит $25.
Apple построила в Майдене ЦОД стоимостью миллиард долларов, но назначение его не раскрывает. Предположительно он будет задействован под облачные сервисы
Другой новый сервис от Apple, ICloud, представляет собой облачное хранилище и одновременно службу синхронизации, в которой пользователи могут хранить и менять контакты, списки событий, календарь и хранить документы.
По всей видимости, Apple настроена на решительный прорыв на рынке облачных услуг. Так, в октябре она наняла Скотта Ноутбума (Scott Noteboom), ранее директора Yahoo по дата-центрам и инфраструктуре.
Также Apple потратила уже около $1 млрд на строительство огромного ЦОДа в США, городе Майден, штат Северная Каролина. Площадь центра составляет 500 тыс. кв футов. И хотя компания пока не сообщила, для чего ей эта серверная ферма, большинство источников считают, что на ее базе будут строиться и оказываться все облачные услуги Apple.
2011: Запуск iCloud
Глава компании Apple Стив Джобс объявил в июне 2011 года о запуске бесплатного веб-сервиса iCloud для хранения музыки, фотографий и другого контента. iCloud будет хранить контент в облаке и автоматически распространять его на различные устройства пользователя.
iCloud будет синхронизировать электронную почту, список контактов, календарь, фотографии, приложения, электронные книги, музыку и другие файлы на различных устрйоства. Через сервис "iTunes in the Cloud" на устройства Apple будет распространяться музыка, приобретенная в магазине "iTunes". То же самое будет происходить с фотографиями при помощи сервиса Photo Stream.
Для музыки, не приобретенной через ITunes, Apple предлагает сервис "iTunes Match" за 24,99 долл в год. Он собирает музыкальные файлы из личных коллекций пользователей и размещает их онлайн. Тем не менее, по мнению, Джобса, велика вероятность, что эта музыка и так окажется среди 18 млн музыкальных файлов, уже доступных через iTunes.
В Apple сообщили в апреле 2012 года, что число пользователей облачного сервиса iCloud превысило 125 млн человек. Сервис, позволяющий синхронизировать данные между устройствами Apple и «облаком», был запущен вместе с выходом прошивки iOS 5 в октябре 2011 г.
Примечания
- ↑ Exclusive: Apple dropped plan for encrypting backups after FBI complained - sources
- ↑ Личные данные 319 млн пользователей iCloud оказались под угрозой из-за жадного программиста
- ↑ Киберпреступник приговорен к тюремному сроку за шантаж Apple
- ↑ Apple’s iCloud user data in China is now handled by a state-owned mobile operator
- ↑ Apple Confirms Using Google Cloud Platform For iCloud Service
- ↑ LIFE: Apple увеличила объём iCloud до 2 Тбайт
- ↑ CNews: Apple снизила цены облачного хранилища iCloud в России
- ↑ Apple: аккаунты iCloud могут взламывать с помощью фальшивых сертификатов
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
Apple Private Relay | Apple | 0 | VPN - Виртуальные частные сети |
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8640)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (760)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2828)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1939, 7501)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 57)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (65, 160)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8503
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299