Najbolja zaštita golih fotki? Ne čuvajte ih u telefonu i 'oblaku'

Ogromna količina golišavih fotografija poznatih holivudskih glumica završila je u nedjelju na internetu. Točnije, na meti je bila 101 žrtva. No, samo hakiranje telefona ili raznih online računa nije novost, kako bi se došlo do golih fotografija poznatih zvijezda.  Ali, u ovom je slučaju potencijalno veći problem, ako se radi o napadu na Appleov servis iCloud, koji podatke sprema 'u oblaku', odnosno u virtualnoj memoriji na nekom drugom računalu. Podacima iz 'oblaka', korisnik potom može pristupati s bilo kojeg drugog uređaja. 

No, još nije potvrđeno da je iCloud bio provaljen u telefonima svih žrtava. Jednako je tako moguće da su neki od njih koristili i druge servise poput Dropboxa, ili Googleova Drivea. Ili da te zvijezde nisu dovoljno zaštitile svoje online račune. 

Hakeri najčešće do tih podataka mogu doći i kroz samo sučelje cloud servisa, iskorištavajući opciju povrata zaboravljene lozinke. Kako bi vam dali lozinku i pustili vas u program, od vas mogu tražiti vašu email adresu, djevojačko prezime vaše majke ili neko slično sigurnosno pitanje koje je moguće ili provjeriti online ili pogoditi. 

Mashable piše kako iz Applea još nisu reagirali, a ako su i napadnuti iCloud računi slavnih korisnika, nije nužno da se radi o velikom napadu. Apple jasno navodi na svojim stranicama kakva je razina zaštite podataka na njihovom serveru te ima li zaštite kod slanja. Što se tiče fotografija, navodi se minimum od 128-bitne AES enkripcije. Kod Appleovih aplikacija, registracija se obavlja preko tokena, što eliminira potrebu za spremanjem iCloud lozinke na računalu ili uređajima. Kod aplikacija treće strane, koje pristupaju iCloud podacima, korisničko ime i lozinka šalju se preko zaštićene SSL konekcije. 

Naravno, pravo pitanje je koliko je sigurna i jedinstvena vaša lozinka. Apple traži minimum od 8 znakova, jednog broja i velikog i malog slova, no sigurnija lozinka je ona s većim brojem znakova (poput neke vama posebno bitne fraze). Problem se javlja kada često koristimo iste lozinke za razne servise, što hakerima može olakšati upad u vaše podatke. Napadom na jedan servis koji koristite često, lako mogu doći do pristupnih podataka za vaše druge servise. 

Brojne zvijezde ovaj rizik problematičnih šifri mogle su smanjiti dvostupanjskom zaštitom svojih računa. To znači da prije pristupa računu moraju unijeti lozinku, ali i jedinstveni kod, koji se često šalje SMS-om, a najčešće se sastoji od 4 znamenke. Sličnu zaštitu nudi Apple za iTunes i iCloud i za dozvolu pristupa novom uređaju mora se unijeti i taj kod, a korisnik će primiti obavijest u programu da novi uređaj ima pristup. 

Do ovih fotografija hakeri su mogli doći i na puno jednostavniji način. Krađom s računala. Naime, podaci su sigurni na iCloudu i u slanju, no kada ih spremite na računalo to je druga priča. Ako ste postavili iPhone da vas ne traži šifru ili neku drugu mjeru pri spajanju USB kabelom na računalo, taj je uređaj lako spojiti i preko iTunesa ili nekog programa lako doći do fotografija i videa u folderima. 

Naravno, najbolji savjet za zaštitu golišavih fotografija je da ih ne spremate na neki od cloud servisa, ako ih već morate snimati telefonom, već ih spremite lokalno na neku memoriju. Ako već i morate spremati osjetljiv materijal na neki servis, zaštitite ga dodatno nekim od programa. Alati za enkripciju koje nudi sam servis mogu biti dovoljni, ali i nedovoljno dobri, jer haker može probijanjem jedne razine zaštite doći i do metoda kako lakše probiti ovu enkripciju. Stoga, nemojte olakšati posao hakerima, savjetuje Forbes.