iCloud-Leck: Apple pr

02/09/2014 - 10:21 von helliknueller | Report spam
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Cupertino (dpa) – Nachdem Dutzende Nacktfotos von Prominenten wie
Jennifer Lawrence im Internet aufgetaucht sind, prüft Apple
Spekulationen über eine Hacker-Attacke auf seinen Online-Speicherdienst
iCloud als Quelle. «Wir nehmen die Privatsphàre der Nutzer sehr ernst
und untersuchen aktiv diesen Bericht», sagte eine Apple-Sprecherin dem
Technologieblog «Recode». Zusammen mit den Bildern hatten Unbekannte in
Internet-Foren auch die Darstellung gestreut, die Fotos seien aus iCloud
erbeutet worden. Nàhere Hinweise dazu gab es nicht.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


Selbst schuld. Welcher seltsame Mensch làdt auch eigene Nacktfotos ins
Internet? Und welcher noch seltsamere Mensch glaubt, daß im Internet
irgendwelche Daten sicher sind? Die "Cloud" ist ein Witz, außer man
verschlüsselt selbst. Aber dann fallen die Vorteile der Cloud weg. Die
Clouddienste interessiert nur das Geld der Kunden, wàhrend sie
gleichzeitig und heimlich die Kundendaten an Schnüffeldienste
weiterleiten.

HK




news://freenews.netfront.net/ - complaints: news@netfront.net
 

Lesen sie die antworten

#1 Thomas Kaiser
02/09/2014 - 11:30 | Warnen spam
Helmut Knüller schrieb am 2014-09-02 in <news:<1lrcf6h.pa1bjz5w280uN%
Selbst schuld. Welcher seltsame Mensch làdt auch eigene Nacktfotos ins
Internet?



Jeder, der nicht drüber nachdenkt, dass angeblich "sicheres Backup in
der Cloud" Daten, die ein unbedarfter Nutzer als ausschließlich lokal
begreift (Nackbilder bspw.), ins Netz schiebt -- einschließlich lokal
làngst vermeintlich gelöschter Daten -- die stecken im Backup noch drin.

Die ganze Sicherheit rund um iCloud ist wie bei den anderen Cloud-
Lösungen auch ein schlechter Witz. Der Fakt, dass es reicht, Apple-ID
nebst Kennwort zu kennen, um die komplette digitale Identitàt zu
übernehmen, dass diese Apple-ID immer die Form einer Mail-Adresse hat
und dass viele Unbedarfte dann genau diese Mail-Adresse auch für Mail
nutzen und üblicherweise schwache Paßwörter benutzen, erledigt den Rest.

Zudem gibt es kommerzielle Tools, die für kleines Geld zielgerichtetes
Auslesen fremder iCloud-Backups ermöglichen (bspw. erstmal das Adreßbuch
des Opfers runterladen, um schnell weitere potentielle Opfer zu finden,
die mit @me.com-Adressen (== Apple-ID) unterwegs sind, oder eben...
Nacktbilder):

http://www.elcomsoft.de/eppb.html

Die "Cloud" ist ein Witz, außer man verschlüsselt selbst.



Wenn man dann aber den Fehler begeht (wie 100% der Boxcryptor-Nutzer
bspw.) und den Sync-Daemon des Cloud-Anbieters auf dem eigenen Rechner
installiert, dann nützt auch das "selbst verschlüsseln" genau gar nix,
weil dann vielleicht die Daten _in_ der Cloud sicher sind, allerdings
das andere Ende des Sync-Vorgangs, also der eigene Rechner nicht mehr,
denn diese ganzen Sync-Clients verhalten sich rein von der technischen
Seite her wie eine Backdoor, die vor dem User verschlüsselt mit
C&C-Servern kommunizieren darf. Wer sowas zulàßt und einsetzt, ist exakt
genauso naiv wie jemand, der Cloud-Backup einsetzt.

Gruss,

Thomas

Ähnliche fragen