Не обращая внимания на более чем значимую роль iCloud в экосистеме Apple, сервису ещё кроме того полугода не исполнилось, и, как следствие, мы мало что о нём знаем. Копнуть чуть глубже и разобраться в совокупности безопасности iCloud решился создатель сайта Ars Technica Крис Форсмен.

Конкретно на серверах iCloud размещены такие ваши эти, как фотографии из Фотопотока, документы, резервные копии, почта @me.com и т.д. — всё, чего нет в виртуальных магазинах Apple.

Все сведенья передаются на мобильные устройства и компьютеры по протоколам WebDAV, IMAP либо HTTP с применением SSL. Все сведенья, за исключением заметок и почты (о которых ниже), размещены и зашифрованы на серверах Apple.

В случае если вас удивляет, что процессоры для iOS-устройств создаёт основной соперник Apple на мобильном рынке, то на данный момент вы удивитесь ещё больше. По очень правдоподобным данным, для хранения данных в дата-центрах Apple применяет платформу Windows Azure. Ничего сверхъестественного в этом нет: Микрософт не только имеет пользовательские облачные сервисы, но и выступает в роли провайдера облачных ответов, в то время как Apple провайдером быть не хочет.

Предугадав путь и имя сервера, мы смогли получить доступ к некоторым отечественным данным в iCloud через клиент WebDAV (эти, само собой разумеется, были зашифрованы — прим.ред.). Когда мы аутентифицировались, эти сведенья стало вероятно прочесть. Потому, что мы знаем точно, что Apple расшифровывает такие виды данных, она, возможно, применяет некоторый тип шифрования файловой совокупности, в то время, когда дешифровка происходит «на лету» — по запросу с аутентифицированного устройства либо компьютера.

Возвращаясь к упомянутой почте — она шифруются лишь при передаче (IMAP через SSL), но не при хранении.

Опять-таки, ничего криминального — лишь небольшой процент платных сервисов предлагает услуги по шифрованию писем на протяжении хранения. Как правило достаточно шифрования при передаче, в то время, когда ваш почтовый клиент шифрует сообщение, а клиент получателя — дешифрует с применением особого ключа. Для заметок действует ровно та же схема, потому, что на данный момент они попадают прямиком в обычный клиент Mail совокупности OS X. Второй вопрос, что в Mountain Lion появляется отдельное приложение Заметки, и с релизом новой совокупности обстановка может измениться.

Пожалуй, единственная «слабость» iCloud пребывает в том, что к вашим данным теоретически смогут получить доступ сотрудники Apple.

На это Форсман подмечает, что в компании действуют строгие политики конфиденциальности. Чуть ли какой-нибудь работник начнёт разглядывать ваши фотографии из Фотопотока.

В остальном iCloud защищён на высоком уровне — что не имеет возможности не радовать. [ars technica]