ฉันจะเข้าใจความปลอดภัยของ iCloud ได้ดีขึ้นสำหรับข้อมูล 1Password อย่างไร

ความเข้าใจของฉันคือ iCloud ใช้การเข้ารหัสข้อมูลลูกค้าฝั่งเซิร์ฟเวอร์

ฉันไม่มีความเชี่ยวชาญ แต่เกี่ยวกับข้อมูลเช่นแอปเช่น 1Password ซึ่งสามารถซิงค์ข้อมูลผู้ใช้ที่มีความอ่อนไหวมากกับอุปกรณ์หลายชนิดผ่าน iCloud

เนื่องจาก 1Password เข้ารหัสข้อมูลอย่างมีจุดประสงค์ก่อนส่งไปยัง iCloud นี่หมายความว่าพนักงาน Apple ไม่สามารถค้นหาข้อมูลได้หรือไม่

1Password ไม่ได้ใช้ "iCloud" ซึ่งเป็นบริการเสนอจาก Apple โดยค่าเริ่มต้นจะใช้ Dropbox แต่ยังสามารถใช้โซลูชันคลาวด์อื่น ๆ ได้ 1Password ไม่สนับสนุนการจัดเก็บข้อมูลบน iCloud ของ Apple

1Password 3 data sync solution

เกี่ยวกับการเข้ารหัส 1Password

คำตอบที่ยาวขึ้นเล็กน้อยคือข้อมูลของคุณถูกเข้ารหัสโดยใช้ AES ซึ่งเป็นอัลกอริธึมการเข้ารหัสที่ล้ำสมัยเช่นเดียวกับที่ใช้เป็นมาตรฐานแห่งชาติในสหรัฐอเมริกา 1Password ใช้คีย์ 128 บิตสำหรับการเข้ารหัสซึ่งหมายความว่าอาชญากรจะต้องถอดรหัสข้อมูลของคุณโดยใช้การโจมตีด้วยกำลังดุร้าย

และอื่น ๆ เกี่ยวกับการออกแบบและการเข้ารหัสพวงกุญแจ Agile

ข้อมูลเกี่ยวกับDropbox และการเข้ารหัส โปรดทราบว่า Dropbox ไม่ได้เข้ารหัสไฟล์ที่คุณจัดเก็บด้วยบริการของพวกเขา แต่พวกเขาจะเข้ารหัสการรับส่งข้อมูลระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ของพวกเขาที่ Amazon

UPDATE 20121217: ฉันเห็นว่า 1Password เวอร์ชันล่าสุดมีความสามารถในการใช้ iCloud ของ Apple สำหรับการจัดเก็บและแบ่งปัน

นี่คือบทความฐานความรู้จากแอปเปิ้ลในเรื่องที่iCloud: iCloud การรักษาความปลอดภัยและความเป็นส่วนตัวภาพรวม แต่ไม่ครอบคลุมการเข้ารหัสของข้อมูลแอปพลิเคชันที่ไม่ใช่ของ Apple

Ars มีบทความที่ดีขึ้นมากมายเกี่ยวกับการเข้ารหัสใน iCloud, Apple เก็บคีย์ถอดรหัสหลักเมื่อมันมาถึงการรักษาความปลอดภัย iCloud ความเป็นส่วนตัว

สำหรับฉันแล้วดูเหมือนว่า Agilebits ได้ล้มเหลวในการอัพเดทเว็บไซต์ด้วยข้อมูลเกี่ยวกับ 1Password สำหรับ iOS เวอร์ชันล่าสุด ดูเหมือนว่า 1Password Pro ซึ่งฉันได้ใช้สักพักตอนนี้ได้ถูกลบออกจาก iTunes และรุ่นเดียวที่มีอยู่เป็นรุ่นใหม่ที่นี่ ฉันเดาว่าเวอร์ชันใหม่สำหรับเดสก์ท็อปก็กำลังจะมาถึง

ฉันเป็นผู้ใช้รหัสผ่าน 1 ปีเป็นเวลาหลายปีและใช้โปรแกรมใน Macs, iPhone และ iPad ของฉัน หัวหน้าสถาปนิกดูเหมือนจะอยู่ด้านบนของความปลอดภัยและการเข้ารหัส

ด้วยการเปิดตัว 1Password 4 สำหรับ iOS ตอนนี้มันใช้ iCloud และ / หรือ Dropbox เพื่อซิงค์ไฟล์รหัสผ่านที่เข้ารหัส โดยไม่คำนึงถึงการเข้ารหัสที่ใช้ (หรือไม่) บนคลาวด์เลเยอร์โปรแกรมจะเข้ารหัสพวงกุญแจ 1Password ด้วยคีย์ AES 128 บิต

ในขณะที่ บริษัท ได้รับเนื้อหาค่อนข้างต่ำในเนื้อหาของ 1Password 4 รุ่น Windows หรือ OS X ฉันยินดีที่จะสมมติว่าโปรแกรมจะซิงค์ไฟล์ที่เข้ารหัสผ่าน Dropbox และ / หรือ iCloud เช่นเวอร์ชัน iOS

ฉันพบว่ารูปแบบการซิงค์แยกนี้น่าสนใจสำหรับสภาพแวดล้อมแบบผสมระบบปฏิบัติการ: โปรแกรมจะผลักดันและดึงข้อมูลรอบ ๆ สิ่งที่คุณใช้ในการเข้าถึงระบบคลาวด์

1 รหัสผ่านใช้ iCloud บน iOS ได้จริงหากคุณเปิดใช้งาน ฉันไม่สามารถบอกคุณได้ว่า 1Password ส่งข้อมูลที่เข้ารหัสไปยัง iCloud แต่ข้อมูลทั้งหมดใน iCloud นั้นได้รับการเข้ารหัส ไม่พนักงานของ Apple ไม่สามารถกรองข้อมูลของคุณได้แม้ว่าจะต้องการเข้ารหัสก็ตาม อย่างไรก็ตามหน่วยงานภาครัฐเช่น NSA, หน่วยข่าวกรองจีน, หน่วยงานระหว่างประเทศและแม้กระทั่งคนจะเก็บรวบรวมข้อมูลที่น่าสนใจใด ๆ ที่เก็บไว้ผ่านทางอินเทอร์เน็ต