China incearca sa sparga conturile iCloud. Apple lanseaza un ghid despre cum poti verifica daca site-ul accesat este criptat

0
1875

Apple a implementat in iOS 8 un sistem de criptare care nu mai poate fi accesat de nimeni si cu siguranta a infuriat serviciile secrete din intreaga lume. Pana acum v-am prezentat mai multe iesiri publice ale directorului FBI care acuza compania americana ca isi pune utilizatorii deasupra legii, iar acum vedem o mutare exagerata si disperata facuta in China.

Potrivit unor informatii aparute saptamana aceasta pe Internet, si negate de oficialii chinezi, autoritatile din aceasta tara folosesc metoda de atac „man-in-the-middle” pentru a obtine datele conturilor iCloud ale utilizatorilor chinezi care acceseaza pagina web a serviciului Apple. In momtntul in care chinezii incearca sa acceseze platforma online „iCloud.com”, ei sunt redirectionati automat catre o pagina web ce seamana identic cu site-ul iCloud, dar care este folosita de catre hackerii de stat din China pentru a fura datele de logare introduse de chinezi. Problema este ca, desi majoritatea navigatoarelor web ofera avertizari cu privire la acest lucru, cel mai popular navigator din China, Qihoo nu o face, lasand utilizatorii sa fie pacaliti.

Data fiind aceasta situatie extrem de grava, mai ales ca in ea este implicat un stat care ar trebui sa interzica astfel de practici si nu sa le foloseasca, Apple a lansat un articol de asistenta prin care confirma ca stie de existenta unor „atacturi organizate si intermitente de retea” asupra utilizatorilor iCloud, dar ofera asigurari utilizatorilor ca serverele sale nu au fost compromise si ca autentificarea pe iCloud de pe dispozitivele cu iOS sau Mac-urile ce ruleaza Yosemite folosind browser-ul Safari ramane in deplina siguranta pentru utilizatori.

icloud criptat

In schimb, acest document de asistenta doreste sa evidentieze importanta pe care o au certificatele difitale, sugerand utilizatorilor ca atunci cand vad o avertizare de certificat invalid in navigatorul lor sa nu introduca nicio informatie personala ori date de autentificare in conturi. Compania sustine ca acelasi lucru este valabil si in cazul accesarii iCloud.com, oferind chiar si o modalitate de a verifica daca atunci cand ai intrat pe iCloud.com ai accesat site-ul Apple si nu unul conceput de infractori.

In Safari, de exemplu, compania americana sugereaza utilizatorilor sa se uite mereu in bara de navigare a Safari atunci cand acceseaza iCloud (ori alte servicii online bazate pe conexiuni securizate) pentru a verifica daca apare un lacat insotit de numele site-ului scris cu culoarea verde. Accesarea acelei legaturi printr-un clic pe lacat va oferi detalii despre certificatul site-ului, iar Apple sustine ca in cazul iCloud.com trebuie sa vedem urmatorul mesaj: „Safari utilizeaza o conexiune criptata la www.icloud.com”. Situatia este similara si in cazul unor navigatoare precum Chrome si Firefox pentru care Apple ofera, de asemenea, instructiuni cu privire la modul in care pot verifica daca o conexiune este sigura.

O alta actiune facuta de compania Apple ca urmare a acestei grave probleme a fost sa il trimita chiar pe directorul general, Tim Cook, la Beijing pentru a sta de vorba cu autoritatiile chineze cu privire, probabil, la aceasta situatie.

Situatia este una foarte grava si este ingrijorator ca unele tari recurg la astfel de practici extreme. Pentru Apple, China este o piata extrem de importanta, iar spargerea conturilor utilizatorilor chinezi chiar de acest stat ar putea discredita Apple, deci nu are nicio vina. Din pacate, companiile care incearca sa protejeze intimitatea utilizatorilor se ivesc adesea de masuri extreme luate de autoritatile locale, iar Apple nu va face o exceptie.

- Reclamă -