雲端保安惹關注 雙重認證較保險

有4chan用家聲稱，這些名人裸照是從蘋果雲端系統iCloud取得的。蘋果旗下產品iPhone和iPad都可設定至自動在iCloud備份，雖然目前有關照片如何流出的說法眾說紛紜，但事件已引起對這些雲端服務保安的關注。有電腦保安專家坦言，一些重要資料還是儲存於個人CD或USB較安全。

手機刪相 網上仍保留

現時只要啟動iCloud自動雲端備份服務，iCloud便會自動將相片、電郵、聯絡資料儲存，容許用家將不同蘋果產品的資料同步，也可以在其他電腦利用密碼登入觀看。由於這是自動備份，就算用戶在手機中刪除相片，該相片的備份仍然存於iCloud。若不希望相片存於iCloud，用家就須要在iCloud選項中剔除相片。

疑黑客撞中或取得密碼

蘋果的數據加密向來被認為屬於高水平，但要盜取iCloud資料，仍可使用間接方法，例如猜測用戶密碼，或取得電郵地址後使用重設密碼服務，透過回答「保安問題」來重設密碼。有專家猜測，今次有可能是黑客取得受害者的密碼入侵。

有保安專家呼籲，用戶應啟用雙重認證來加強保安。所謂雙重認證，指的是用戶若從其他電腦登入，用戶要再輸入另一驗證碼核實身分，該驗證碼通常會以短信形式傳到手機。除iCloud外，Google、Dropbox、facebook、Twitter、PayPal及微軟都有提供雙重認證服務。

但供應商的伺服器仍有可能遭黑客攻擊，用家應如何保障私隱？華爾基利信息安全研究組織研究員賴灼東向本報稱，雲端服務供應商在保安上工夫做足，但所謂「道高一尺、魔高一丈」，防守永遠處於被動。

他估計黑客今次可能是攻擊服務器或盜取了管理員密碼來入侵伺服器盜取相片。他稱，用家若要在雲端儲存重要資料，可考慮將資料上載時先使用AES(Advanced Encryption Standard )加密技術加密。

他建議，若文件屬私人資料，存放於個人CD或USB始終較雲端安全。

明報記者