| 3 сен 2014 — 7:39 am PT
Вокруг слитых фотографий обнаженных знаменитостей до сих пор много неизвестного. Хотя Apple, похоже, исключила версию о том, что уязвимость Find My iPhone позволила легко подбирать пароли методом перебора, некоторые комментаторы предполагают, что формулировка была достаточно расплывчатой, чтобы это действительно могло быть одним из путей проникновения. (Apple может утверждать, что это не взлом, если требовался правильный пароль.)
Но одно теперь кажется ясным: вместо того, чтобы один хакер получил широкий доступ к iCloud, фотографии были собраны со временем рядом различных лиц, вероятно, использовавших несколько разных подходов. Фишинг, несомненно, был одним из них — некоторые из предполагаемых электронных писем от Apple достаточно убедительны для нетехнического человека — но другой почти наверняка заключался в использовании одной из самых больших слабостей, присутствующих практически во всех онлайн-сервисах, включая iCloud: секретных вопросов.
[Обновление: Тим Кук подтвердил, что использовались именно эти два метода]…
Секретные вопросы, когда они были впервые введены, были достаточно очевидным решением распространенной проблемы: люди забывали свои пароли. Типичный читатель 9to5Mac, вероятно, использует менеджер паролей для создания надежных, уникальных паролей для каждого сайта, но обычный человек на улице этого не делает. Они либо используют один и тот же пароль почти для всего, либо стараются использовать разные пароли и в итоге забывают половину из них.
Почему секретные вопросы бесполезны
Проблема, конечно, в том, что если законный владелец учетной записи может использовать секретные вопросы для раскрытия или сброса своего пароля, то это может сделать и любой другой. Что не было бы проблемой, если бы мы могли выбирать свои собственные вопросы и устанавливать их для настолько малоизвестных вещей, что даже лучший друг не смог бы угадать ответ, но это, как правило, не так.
iCloud — яркий тому пример. iCloud требует, чтобы вы выбрали три секретных вопроса, но каждый из них должен быть выбран из шести предложенных вопросов (я объединил все три набора в одно изображение для удобства):
Теперь я не собираюсь вдаваться в подробности, раскрывая личную информацию, поэтому я буду использовать вымышленные примеры, но я уверен, что большинство людей не смогут ответить на половину этих вопросов. Например, был ли у вас только один любимый певец или группа в старшей школе, или он менялся много раз? Можете ли вы вспомнить первый фильм, который вы когда-либо смотрели в кинотеатре? Есть ли у вас малейшее представление, куда вы летели в первый раз, когда отправились на самолете?
Так что на самом деле выбор вопросов, доступных нам, даже меньше, чем кажется на первый взгляд.
Из оставшихся вопросов, сколько из них известно нескольким людям? Если у вас есть работа мечты, скорее всего, вы упомянули о ней нескольким друзьям. Ваш никнейм из детства известен всем, кто учился с вами, а возможно, и всем вашим друзьям сегодня, если вас до сих пор называют тем же прозвищем.
Из тех, которые не известны, сколько можно найти в Google тем, кто вас знает? Сколько из них, по сути, можно найти на вашей странице в Facebook?
Если вы знаменитость, ситуация в тысячу раз хуже, потому что вы дали бесчисленное количество интервью, где, вероятно, раскрыли всевозможные мелочи о себе, такие как ваше первое домашнее животное или модель вашего первого автомобиля или… Ну, в сущности, большинство этих вопросов. Даже если вы сами не ответили на вопрос, существует множество фан-сайтов, где люди публикуют интересные факты, которые они раскопали.
Таким образом, секретные вопросы — это ужасная форма защиты для большинства из нас и абсолютно бесполезная для знаменитостей.
Двухфакторная аутентификация
Хорошо, вы можете возразить, но iCloud — как и многие другие онлайн-сервисы в наши дни — предлагает альтернативу в виде двухфакторной аутентификации. Я сам ею пользуюсь, конечно, и самые внимательные заметили, как я получил приведенные выше секретные вопросы: притворившись, что хочу ее отключить.
Для тех, кто с ней не знаком, двухфакторная аутентификация требует ввода одноразового кода для доступа к сервису. Этот код может быть сгенерирован приложением (Google Authenticator — популярный вариант) или отправлен, например, в виде текстового сообщения. Но хотя iCloud предлагает двухфакторную аутентификацию, она не требует ее для всего. На самом деле, она не требует ее для довольно критических вещей.
Пару дней назад я пролил вино на свой iPhone, фактически выведя его из строя. Поэтому вчера я пошел в Apple Store и воспользовался услугой ремонта по фиксированной цене, чтобы получить замену (так что, по крайней мере, у меня будет блестящий новый, который я продам, когда получу iPhone 6). В магазине мне нужно было использовать iCloud, чтобы сначала удалить старое устройство из моего списка устройств, а затем восстановить резервную копию iCloud на новом устройстве. Несмотря на то, что я получил доступ к своей учетной записи iCloud с неизвестного устройства (MacBook в Apple Store), мне не потребовалась двухфакторная аутентификация ни для одной из этих задач.
[Обновление: Apple будет использовать push-уведомления для оповещения пользователей при восстановлении устройства или входе в iCloud с неизвестного устройства.]
Что следует сделать Apple?
Между безопасностью и удобством всегда существует баланс. Мы могли бы сделать iCloud или любой другой сервис невероятно безопасным, делая такие вещи, как требование 256-символьного пароля без элементов, найденных в словаре, требование ежемесячно менять этот пароль и добавлять обязательную двух- или даже трехфакторную аутентификацию.
Такая крайность, очевидно, нереалистична, поэтому мы должны найти разумный баланс между защитой и удобством использования.
Apple прекрасно это понимает. Именно поэтому она представила Touch ID в iPhone 5s — потому что слишком многие люди либо вообще не использовали пароль, либо устанавливали слишком долгий период неактивности, давая злоумышленнику достаточно времени для получения доступа.
Touch ID появится на новых iPad, выпущенных осенью, и это лишь вопрос времени, когда он появится и на Mac. Но я думаю, что Apple следует сделать еще четыре вещи.
Во-первых, сделать двухфакторную аутентификацию опцией по умолчанию для всего и обязательной для критических вещей, таких как доступ к iCloud с неизвестного устройства и восстановление из резервной копии iCloud. Конечно, нам могут понадобиться обходные пути для наихудшего сценария — iPhone — единственное устройство Apple, которое у кого-то есть, и оно потеряно или уничтожено — но там, где у вас два или более устройства, определенно нет причин не требовать подтверждения через второе устройство.
[Обновление: Apple будет «активно поощрять» пользователей использовать двухфакторную аутентификацию]
Во-вторых, позволить людям выбирать собственные секретные вопросы, а не выбирать их из выпадающего списка. Тогда они смогут выбрать то, что знают только они, и сделать их настолько малоизвестными, насколько они пожелают.
В-третьих, сегодня ACLU опубликовала действительно хорошую конкретную идею (через Gizmodo): встроить режим «Приватный» в стандартное приложение камеры. Если кто-то хочет сделать… конфиденциальную фотографию, он может переключить тумблер, и эта фотография будет храниться только на его телефоне и исключена из резервных копий iCloud.
В-четвертых, исправить уязвимость, на которую указал Business Insider: перестать подтверждать кому-либо, кто хочет проверить, что определенный адрес электронной почты является Apple ID:
Шаги, которые вы можете предпринять тем временем
Есть ряд вещей, которые вы можете сделать, чтобы повысить свою безопасность тем временем.
Во-первых, если у вас еще нет надежных, уникальных паролей для каждой онлайн-службы и веб-сайта, которыми вы пользуетесь, выделите пару часов, чтобы исправить это. Если у вас нет времени, найдите его. Онлайн-сервисы постоянно взламываются, и первое, что делает хакер с кучей учетных данных из одного сервиса, — это пробует их на множестве других. Если вы используете один логин для нескольких сайтов, вопрос не в том, будете ли вы взломаны, а только в том, когда.
Вы никак не сможете запомнить массу надежных паролей, но это безболезненно, если вы используете менеджер паролей, а наше собственное руководство расскажет вам все, что вам нужно знать.
Во-вторых, если у вас есть собственный домен, вы можете повысить безопасность онлайн-логинов, используя уникальные адреса электронной почты, а также пароли. У меня есть домен, который я использую для доступа к онлайн-сервисам, и я могу использовать все, что угодно, перед символом @ — все письма приходят в одно место — поэтому у меня есть разные адреса электронной почты для разных сервисов. Используя менеджер паролей, нет никакой разницы, использовать ли случайный адрес электронной почты, чем случайный пароль.
В-третьих, не используйте реальные данные, если это не обязательно. Если паспортный стол или мой банк спрашивают мою дату рождения, я должен использовать настоящую, но это не относится к подавляющему большинству веб-сайтов. У меня есть фальшивая дата рождения, которую я постоянно использую для веб-сайтов, которым не нужно знать настоящую, что снижает мой риск кражи личных данных. Я так привык вводить фальшивую дату, что мне приходится быть осторожным при доступе к тем немногим сайтам, которым действительно нужен правильный!
В-четвертых, только потому, что вы застряли с ограниченным набором секретных вопросов, не означает, что вы должны давать правдивые ответы. Ваши ответы даже не должны иметь никакого отношения к вопросам, главное, чтобы у вас был метод их запоминания, известный как мнемонический.
Например, когда вас спрашивают о имени вашего первого питомца, вы можете использовать мнемоническое правило, которое связывает «питомец» = «гладить» = «первая девушка». Или «девичья фамилия матери» = «горничная» = «Мариан». (Нет, это не мои, я просто их придумал.)
Конечно, вам нужно помнить о балансе между безопасностью и удобством. Вы же не хотите, чтобы ваша двухфакторная аутентификация дала сбой, когда ваш iPhone упадет в реку, а затем вы поймете, что не можете вспомнить ответы ни на один из секретных вопросов. Но полчаса, потраченные на запоминание нескольких связей для распространенных секретных вопросов, могут значительно повысить вашу безопасность до тех пор, пока секретные вопросы не будут отправлены туда, где им место: в историю.
Наконец, если вы делаете фотографии, которые не хотели бы, чтобы видели другие люди, оставьте свой iPhone и камеру с Wi-Fi в покое и используйте старую добрую автономную камеру!