Quali informazioni sono accessibili tramite iCloud? L'amministratore del mio PC di casa può accedere a questi file?

3

Recentemente i miei testi sono stati accessibili in qualche modo e non sono esattamente sicuro di come questa persona l'ha fatto. Condividiamo lo stesso PC a casa, ma abbiamo account utente separati con password su di essi. Anche iCloud e iTunes sono protetti da password. Tuttavia, questa persona è l'amministratore del PC. Ci sono file a cui questa persona ha accesso che potrebbe essere il fatto che il mio iPhone eseguisse automaticamente il backup su iCloud attraverso una connessione wifi? C'è qualcosa che posso fare per evitare che ciò accada in futuro?

    
posta user1870429 24.06.2015 - 15:14
fonte

1 risposta

1

Supponendo che tu parli di Windows e che l'altro utente abbia i diritti di amministratore:

Ci sono strumenti che possono consentire l'account dell'amministratore di Windows ( che ha accesso a tutti i file sul computer ) per visualizzare backup memorizzati localmente ed estraili Questo sarà possibile solo se i dati sono effettivamente su questo computer e non sono crittografati.

Se sei sicuro che non sia così, perché fai il backup su iCloud, questa persona avrà bisogno dell'ID Apple e della password per accedere ai tuoi dati iCloud. Questa informazione può essere memorizzata nella tua sessione (registrata per esempio da Chrome) ma è crittografata con una chiave associata alla tua password di Windows, quindi non accessibile all'amministratore.

Se l'amministratore ha cambiato o sapeva la tua password utente di Windows, avrebbe potuto accedere alla tua sessione e praticamente tutti i tuoi dati. Noterai sul primo caso perché ti chiederà di ricrearlo o di usarne uno nuovo. Non sembra possibile che l'amministratore veda la tua password memorizzata, solo per ripristinarla.

Infine, qualcuno potrebbe aver installato un keylogger o qualche altra forma di monitoraggio su questo computer e tutte le informazioni inserite potrebbero essere recuperate.

D'altra parte iMessage è crittografato end to end secondo Apple and altri , ma probabilmente disponibili per Apple o qualcuno con accesso ad Apple server ( vedi questa risposta su Information Security SE ). Annusare il traffico sulla rete locale ed estrarre iMessage da lì non sembra essere un vettore di attacco fattibile.

Per evitare che ciò accada:

  • Modifica la password dell'ID Apple. Controlla le email di recupero e le risposte di sicurezza per vedere se sono state modificate.

Se usi il PC per accedere a iCloud

  • Modifica la password dell'utente di Windows.
  • Non memorizzare password nella sessione utente di Windows (principalmente i browser). Almeno non la tua password iCloud o le password degli account di posta elettronica ad essa associati.
  • Se si sospetta un keylogger o altri strumenti di monitoraggio, interrompere l'immissione delle informazioni associate a iCloud su questo computer.
risposta data 24.06.2015 - 20:55
fonte

Leggi altre domande sui tag