|
katsov2exPuhutaan, että iCloud kaapataan välimiehen toimesta. Kävin myös varmistamassa sen. iCloud-palvelimet kaapattiin SSL-miesten toimesta, eikä kiinalaisten Apple-käyttäjien yksityisyys ollut taattua iCloud.com on useita IP-osoitteita,https://23.48.140.239jahttps://23.13.186.46Kummallakaan iCloud-palvelimella ei ole korvattuja varmenteita. Mutta suora pääsyhttps://23.59.94.46/, varmennetta ei korvattu Taiwanissa, ja Suzhou Unicomin VPN:n vaihdon jälkeen varmenne korvattiin itseallekirjoitetulla varmenneella. Tämä tarkoittaa, että Kiinassa käytetään iCloud-palvelimiaSSL-mies-keskellä -kaappaus, Applen käyttäjien yksityisyys Kiinassa ei ole taattu.Jos joku on epäonninen ja DNS-palvelin palauttaa tämän icloud.com IP-osoitteen ja jättää huomiotta verkkosivun turvallisuusvaroitukset, iCloudiin syötetty käyttäjätunnus ja salasana saadaan itse allekirjoitetun varmenteen laatijalle, ja hänen yksityiset valokuvansa iCloudissa sekä avainrenkaassa olevat tilisalasanat kopioidaan salaa muiden toimesta. Todisteiden analyysi Pääsy suoraan Suzhoun IP-osoitteeseenhttps://23.59.94.46/Itse allekirjoitettu turvavarmenne, jota luotettu vartija ei ole todentanut, esiintyy:
Tämä tarkoittaa, että käyttäjän käyttämä iCloud-palvelin ei ole oikea iCloud-palvelin, ja on riski, että tilitiedot saadaan kolmannen osapuolen toimesta. Suora pääsy Taiwanin IP-osoitteellahttps://23.59.94.46/Tässä ei ole ongelmaa, todistuksen sormenjälki on yhteneväinen todellisen icloud.com todistuksen sormenjäljen kanssa:
Ja vieraillahttps://23.48.140.239Tämä iCloud-palvelin, olipa se Taiwanissa tai Suzhoussa, saa varmenjäljen, joka vastaa oikean icloud.com:n varmenteen sormenjälkeä:
https://23.13.186.46Tilannetta käsitellään myöshttps://23.48.140.239Samoin, riippumatta siitä, käytetäänkö kiinalaista IP:tä vai ei, saatu varmenjälki on sama kuin todellisen icloud.com-varmenteen.
Sormenjäljet, joissa iCloud.com oikea todistus:
|