iCloud麻烦不断 云安全需从数据本身出发

　　苹果6近日发布了，国人对于他的“狂热”在各大媒体的报道中可见一般。苹果产品的受欢迎，与其独特的理念和品牌优势不无关系。与此相对的，眼花缭乱的苹果应用也是它让众多“果粉”推崇的原因之一。

　　但是苹果的一些应用，尤其是基于互联网和云技术的应用最近可谓麻烦不断。其中以iCloud最为明显。

　　iCloud是苹果公司所提供的云端服务，让使用者可以免费储存5GB的资料。

　　2011年5月31日Apple官方首次宣称有iCloud的产品。Apple 宣称 iCloud将会取代MobileMe, iCloud是基于原有的MobileMe 功能全新改写而成，提供了原有的邮件、行事历和联络人同步功能。2011年6月6日苹果公司执行长乔布斯（Steve Jobs）抱病主持全球开发者大会（WWDC），正式发表云端服务iCloud, iOS 5 以及 OS X Lion.其中iCloud的功能是存储内容，包括购买的音乐、应用、电子书等推送到所有设备。

　　相较于Google和Amazon的云端音乐服务，苹果认为iCloud功能更强大，最主要是有“扫描配对”（scan and match）功能，iCloud服务让用户可在任何装置上存取先前从iTunes购买的音乐，iOS 5 的多项更新也是为整合iCloud 而设置。

　　这个看似给力的数据储存服务，由于其云端的安全性和“肆意”的数据收集而备受争议。其中各种安全事件的爆发更让个人、企业甚至是政府“惊悚不已”。那么面对麻烦不断的iCloud和与其类似的一系列信息时代云服务，我们该如何切实的保证自身的数据安全呢？下面就让信息安全领域的专家山丽网安来告诉你吧。

　　iCloud麻烦不断 主动“交权”难掩安全隐患

　　由于苹果系列产品相继爆出信息泄露、信息非法收集的新闻，许多政府开始要求苹果针对用户的数据安全做出解释，并通过各种“抵制”的手段来迫使苹果就范。而苹果似乎也乐于把用户的数据交由各国政府自己来处理。其中，在不久前苹果宣布将苹果云端储存的数据交由中国政府自己保管就是很典型的例子。

　　但是这种看似主动“交权”的行为，却深藏许多安全的隐患。

　　在爆出惊天的“好莱坞艳照门事件”之后，苹果的安全再次受到挑战。据一些报道称，iCloud中国服务器遭遇SSL中间人劫持。

　　iCloud.com使用akamai提供的CDN服务，有多个IP， 目前至少发现了三个IP。 https://23.48.140.239 和 https://23.13.186.46 这两个 iCloud 服务器上没有被替换证书。 但是直接访问 https://23.59.94.46/ ，在台湾直接访问没有被替换证书，大陆部分地区访问，证书被替换为自签名的证书。

　　这说明 iCloud 服务器在国内被人使用SSL中间人劫持，国内苹果用户隐私不保。若有人不幸运被DNS服务器返回23.59.94.46这个icloud.com的IP地址，又忽略了网页上的安全警告的话，输入到icloud的用户名和密码都会被这个制造自签名证书的人拿到，他存储在icloud的私房照片、钥匙圈里的各种帐号密码都会被别人偷偷复制到。用阿里测的DNS解析工具检测可知，至少广东、黑龙江、吉林等地的 icloud用户会被返回23.59.94.46这个IP地址，亦极可能影响使用icloud帐号。

　　总结：由于SSL漏洞引发一系列互联网信息安全问题以及现已影响各种移动端的云服务，这虽然是漏洞引发的，各种移动端本身存在的缺陷也是造成信息安全问题不断爆发的原因之一。面对麻烦不断的iCloud，苹果如果还是一味的推卸安全防护责任的话，显然会让它终究走上不归路。不过这点似乎已经被苹果发现，最近各种加密功能的上线似乎就是一种先兆。

　　话回本源 互联网时代信息安全该如何应对？

　　基于HTTP与HTTPS之间跳转验证漏洞的SSL会话劫持方式，是近几年新出的一种技术。在此种方式下，客户端浏览器不会有任何不安全的警告或提示，只是原先的HTTPS连接已经被HTTP连接所替换，迷惑性大大增强。一般为了进一步加强欺骗效果，监测主机还可以一个银色的“安全锁”图案显示在非安全的网址前面。但其缺陷也很明显，一旦用户在浏览器地址栏的输入中指定使用HTTPS协议，就会发现网页根本无法打开。因此只要用户养成良好的上网习惯，这种方式的会话劫持就会失败。

　　作为企业网站的布局者在部署自己的网站，做好安全的基础上，要选择更为安全的数字证书加密软件。确保用户隐私不被黑客入侵。选择更为安全的服务器，做好硬件防范于软件防范都是必须的。随着企业越来越多的进军电商行业，ssl数字签名证书能够提供加密的位数，也是用户考量的标准，尽量选择位数较多的，加密更为复杂的提供商。

　　加密各位复杂意味着数据本源的安全性更高，但从用户角度出发，如何应对现代多样的防护需求和安全环境也是很重要的。而要应对这一点，加密技术本身的灵活性也是相当重要的，而现今能同时兼顾安全性和灵活性的加密技术我们称之为多模加密技术。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的即时性和完整性（加密与格式无关）。

　　同时，山丽网安为了应对个人以及移动终端平台的防护需求，推出了以多模加密技术为核心的密盘系列。这些带有加密功能的U盘同样可以针对不同的防护需求做出灵活的应对。

　　结语：

　　服务器保存着用户的各项隐私信息，对于企业来说，如果这些信息泄露，不仅影响用户对企业品牌的否定，更会阻碍企业未来的发展。企业做好服务器端安全防范至关重要。然而，在关注云端安全的同时，我们也不能我忘了我们需要防护的最终对象数据本身的安全，而为了配合互联网和云端不同的防护需求，采用既具有针对性又能灵活应对的加密技术及其软件或许是最好的选择！