Med anledning av att ett 70-tal kändisar påstås ha “hackats” och fått sina privata nakenbilder från iCloud så tål det att påminnas om att den sannolikaste källan är någon Apple-anställd systemoperatör. Kom ihåg att Apple kan läsa allt du (automatiskt) laddar upp till iCloud.
Risken för att någon godtycklig Svensson ska få sina privata, mycket intima, bilder upplagda publikt på Internet är förstås mycket låg. De som löper en risk för det är främst kändisar. Men allt du laddar upp till molntjänster, vid frånvaro av klientsidekryptering, kan läsas av systemadministratörer med tillräckliga rättigheter – systemadministratörer som också har åtkomst till eventuella loggfiler och kan radera sin egen aktivitet.
I det förekommande fallet ska det röra sig om iCloud, dit dina foton tagna med en iPryl automatiskt laddas upp. Att Apple har tillgång till dina foton och annan information uppladdat till iCloud framgår av användaravtalet (som du förstås läst innan du började använda tjänsten):
“It may be necessary − by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence − for Apple to disclose your personal information. We may also disclose information about you if we determine that for purposes of national security, law enforcement, or other issues of public importance, disclosure is necessary or appropriate.”
Detta stycke kan inte Apple uppfylla om allt innehåll skulle krypteras på klientsidan. Alltså sker inte klientsidekryptering. Ett annat sätt att bekräfta att klientsidekryptering inte sker är att dina iCloudbilder strömmas över till alla dina iPrylar och iPhoto på din Mac, dvs delas på flera olika enheter, som inte har tillgång till samma klientkrypto.
När ett 70-tal kändisar hackats så är det bara att luta sig mot Occams rakblad. Har en hacker listat ut lösenorden för 70-talet kändisar, eller är vederbörande en Apple-anställd systemadministratör (kanske en tillfällig sommarjobbare, med tanke på tidpunkten) med tillgång till hela iClouds bildbank?
Så kom ihåg att allt du gör med din iPhone bara är halvprivat. Som vanlig Svensson är det antagligen ointressant att läcka dina bilder, men samma bilder kan alltså tittas på för systemadministratörernas låga nöjens skull. Och spektakulära bilder kan förstås läckas även om du är okänd.
Dessutom begränsas inte iCloud till bilder, utan till i princip allt du har på din iPhone, inklusive kontaktuppgifter, kalender, fingeravtryck om du kör iPhone 5S mm. Kontakter, kalender mm kan man komma åt via iClouds webtjänst, vilket också bevisar att dessa inte klientsidekrypteras, då de i så fall inte hade kunnat användas för att presenteras via en webtjänst. Tagna foton är också geotaggade och går att hänvisa till både en plats och en tidpunkt.
I vår digitala värld är det viktigt att komma ihåg – tag inga digitala foton eller filmer, om du inte är beredd på att dessa kan komma att spridas. Om inte annat kan din dator hackas eller rent av stjälas, med samma konsekvenser. Använd alltid klientsidekryptering av hårddisken för att åtminstone minska riskerna vid stöld. Och molntjänster utan klientsidekryptering innebär att tjänstens systemoperatörer har fri tillgång till ditt data, även om företaget påstår att de inte tittar på kundernas data.
Relaterat till detta är min krönika från i vintras i FAR:s tidning Resultat. Det samma gäller de populära molntjänster för bokföring, fakturering och offerter – systemoperatörerna har full tillgång till ditt företags kunddatabas, vilka priser du ger dina kunder och vilka offerter du ställer ut… Värt att tänka på för den egna företagaren innan man väljer att använda molntjänster för företagets mest affärskritiska data.
Tillägg: Här är en artikel som bekräftar att Apple kan läsa ditt iCloud-data. Den kryptering man har av datat sker på serversidan och nycklarna sparas tillsammans med datat.
16 kommentarer
Som miljöpartist är man ju givetvis emot dessa konstgjorda moln.
Finns det något fulare än en lätt sommarregn från konstgjorda moln, vattnandes den konstgödslade zuccinin?
Usch, det skulle i alla fall inte jag kunna äta!
http://kkuriren.se/nyheter/1.2595064
Det förefaller mig högst osmart att använda molntjänster om man inte är en grupp som behöver arbeta med samma material. Snacka om att det ger Big Brother möjlighet att hålla totalkoll på en om allt man sysslar med hamnar i molnet.
Eller så är det ett säkerhetshål. Det är ju inte första gången: http://www.theverge.com/2013/3/22/4136242/major-security-hole-allows-apple-id-passwords-reset-with-email-date-of-birth
Sysadmins skall inte kunna radera loggfiler/audit trails. Det är ett standardtest vid vanlig it-revision.
Det finns alltid ngn mbehörighet.
Väl värt att notera också är att ett avtal om att någon skall avstå från att göra något inte är en garanti för att denna någon verkligen skall göra det.
Det finns alltså inget i avtalet som implicerar att apple verkligen håller så hög säkerhet som man påstår sig göra. Vad sysadmin/ekonomiassistenten/städerskan faktiskt kan komma åt och ändra på är med nödvändighet inte samma som vad som en "vanlig" it-revision skulle indikera.
En annan skillnad mot förr är väl att det går mycket snabbare nu, så att man i ett svagt, kanske intoxikerat, ögonblick gör något dumt t.ex. lägger ut någon olämplig bild någonstans. Förr i tiden fick man gå med rullen till fotoaffären, med vetskap att någon där tittade på alla bilder. Man hade då gott om tid att ändra sig. (Jobbade en sommar på en fotoaffär i min ungdom och fick då se det mesta. Amatörporr på bild fanns redan då)
Man kan väl betrakta de här kändisarnas nakenbilder som nåt slags skadestånd för alla gånger man exponerats för dem vid mataffärernas tidningsstånd.
Man kan köpa ett eget litet moln att ha hemma i stället. (utvecklat i Sverige)
https://www.openproducts.com/
(ingen ersättning har tyvärr utgått till mig för den här länken, tycker bara det är en cool pryl)
Det går ett rykte om att attacken genomfördes via ett MiM-Wifi på Emmy-galan.
Vet inte om ett Wifi-nät som hackaren har tillgång till kan ge den typ av information. Hackaren kan ju stänga av kryptering och då skickas väl informationen om inloggning osv helt öppet?
Nja, hackaren kan inte stänga av kryptering hur som helst, men via ett "falskt" WiFi-nät, där man kapar iCloud-adressen är det en fullt realistisk metod för att komma över lösenord. Offret tror sig (omedvetet) koppla upp sig mot Apple eller iCloud och man fiskar enkelt lösenordet.
Samma sätt jag blev hackad i våras, fast då var det på SJ:s WiFi.
@Wofser
Det beror på vilken kryptering du avser. Tänker du på den kryptering som finns i själva WiFi't så kan man givetvis stänga av det så alla andra kan lyssna, men till vilken nytta? Har man satt upp wifi't så har man ju tråden ut mot internet som är okrypterad även om WiFi't i sig är krypterat – så varför man skulle stänga av krypteringen på WiFi (och därmed varna användaren) ser jag inte.
Om du däremot avser krypteringen i kommunikationen klient-server så är det lite vanskligare då den kontrolleras av klienten och servern och inte WiFi't eller någon annan MiM.
Man kan iofs tänka sig en MiM som fejkar servern och inte upprättar en krypterad kommunikation, men det skiter sig ifall man har en klient som insisterar på krypterad trafik (eller att användaren ser att det är något fel).
Normala försvaret mot MiM är att man verifierar serverns certifikat och då blir det tämligen svårt att göra en MiM-attack under förutsättning att användaren inte ignorerar varningar eller på annat sätt sätter den mekanismen ur spel.
Tycker synd om de drabbade. Och folk undrar varför jag är negativt inställd till molntjänsterna…
Men jag är samtidigt inte förvånad. Var det inte Snowden som avslöjade att NSA-anställda såg på andra människors privata bilder och tyckte det var en "löneförmån"?
Kort sagt, bör man vara mycket försiktig med känsligt material…
"Kort sagt, bör man vara mycket försiktig med känsligt material…"
Skulle kunna kompletteras/korrigeras:
* Man skall vara försiktig med känsligt material.
* Man skall vara mycket försiktig med mycket känsligt material.
* Dito, med känsligt ersatt med viktig.
När man förlitar sig på annan part för att hindra tillgången till känsligt material eller säkra beständigheten i viktigt material så mister man samtidigt kontrollen över den i sammanhanget viktiga säkerheten. Deras skenheliga löften kan vara noll/lite värda när skadan väl är skedd.
Att dela med sig av hemlig information till tredje part låter som hål i huvudet (om den är krypterad så att endast du kan dekryptera den så delar du inte med dig av informationen även om lagringen sker hos tredje part) – den är ju trots allt inte hemlig ifall du delar ut den.
Verkar som att man bara hade lösenord som inte var tillräckligt avancerade. Det, i kombination med att Apple inte hade någon begränsning på antal försök per sekund vid inloggningar, gjorde att man kunde prova sig fram.
http://thenextweb.com/apple/2014/09/01/this-could-be-the-apple-icloud-flaw-that-led-to-celebrity-photos-being-leaked/
Jag såg ett ganska fascinerande påstående cirkulera på internet. Detta gjorde gällande att det inte rör sig om en hackare utan ett flertal individer, i och kring en darknet-ring som byteshandlar stulna kändisbilder och videos med varann. För att överhuvudaget bli inbjuden måste du ha skaffat dig någon form av nytt material att "sälja".
Detta skulle i sådana fall betyda att det bara är en liten del av bottenskrapet som läckts (då publicering innebär en devaluering) och att problemet därmed är avsevärt större än vad som nu framgår. Jag vet inte hur sannolikt detta scenario är, men jag finner det inte helt otroligt. Det vore inte första gången en bytesekonomi spontangenereras över data. Jag har själv upplevt liknande scenarier och då dessutom med lagliga och betydligt mer lättillgängliga saker, nämligen invites till tjänster.
Jag är i vart fall än mer stärkt i min övertygelse att molntjänster är bra och praktiska för saker du inte skulle tveka att lämna obevakade på offentlig plats.