Copia de seguridad de iPassword a través de una red no segura

Estoy usando la aplicación iPassword en el iPhone para almacenar algunas contraseñas de importancia menor y mediana para sitios web y correos electrónicos.

He cometido probablemente un error tonto. Estaba en el hotel y estaba usando una red pública no segura. ¡Lo olvidé y hice una copia de seguridad de todo el contenido de la contraseña a través de iCloud y me preocupa que esto pueda ser visible para alguien!

Tengo una pregunta: cuando la red aún no es segura, ¿existe la posibilidad de que una transferencia entre un dispositivo e iCloud aún esté encriptada?

Ah, está bien, arreglaré el título de la pregunta entonces. Mi error, asumí por las mayúsculas que te referías a 1Password. También he borrado mi respuesta. En cuanto a la pregunta general, el cifrado es ciertamente posible desde aplicaciones de terceros tanto en el dispositivo como en tránsito hacia/desde iCloud. Sin embargo, en términos de iPassword, tendrá que preguntarle al desarrollador en los comentarios al final de esta página .
Entiendo. Mi título no estaba claro. Envié a la compañía esta pregunta. ¿Sabe por casualidad si la comunicación entre los dispositivos e iCloud todavía está encriptada independientemente de que la aplicación use su propia encriptación?
¡Gran pregunta! Pero creo que lo haría mejor en InfoSec . Le he preguntado a un moderador.
¿Tienes una suscripción a 1Password? Tengo entendido que las contraseñas se cifran localmente antes de que se carguen. Además, Apple cifra tu copia de seguridad de iCloud para que no tengas que preocuparte por el doble cifrado.
@fsb no tengo suscripción a 1Password. La aplicación que tengo es iPassowrd.
@Josh Gracias Josh. Lo primero que pensé fue publicarlo sobre seguridad de la información, pero temía que estuviera relacionado con Apple, iPhone, iPad y aplicaciones.

Respuestas (1)

, es seguro.

Nota : La siguiente es mucha más información de la que cualquiera necesita, pero pensé por qué no.

Hace un tiempo, cuando se creó Internet, se creó HTTP, o el Protocolo de transferencia de hipertexto, para transferir datos de sitios web . -- Espera, ya he visto eso antes -- Sí, lo has hecho. En una URL, la primera sección especifica el protocolo, por lo que cuando se conecta a http://example.com , está utilizando el protocolo HTTP. Cuando se conecta a ftp ://example.com, está utilizando, sí, lo adivinó, el protocolo FTP o el Protocolo de transferencia de archivos. HTTP es un protocolo inseguro que envía datos en texto sin formato. Lo que significa que cualquier persona conectada ( o no conectada ) a la red WiFi puede husmear en todas las contraseñas, tarjetas de crédito, direcciones, etc. enviadas a través de Internet.

Más información: https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol

iCloud, Google, StackExchange, Yahoo, Chase Bank, Twitter, Spotify y básicamente todos los sitios web (con suerte ) que requieren que inicie sesión o envíe información utilizan una adición al protocolo HTTP llamada HTTP S , o HTTP + SSL, o capa de conexión segura. (Sí, a los informáticos nos gusta acortar las cosas). (De hecho, lo está usando en este momento. Mire la URL en su navegador. ¿Ve el HTTPS?) El cifrado SSL es EXTREMADAMENTE seguro (¿ Qué tan seguro?, preguntará ). Esto evita que los datos sean espiados por otras personas. Cifra todos los datos enviados entre el cliente (usted) y el servidor (el servidor en el que está alojado el sitio web).

Entonces, dado que iCloud usa HTTP S, toda la información está segura incluso si está en una red insegura.

Copia de seguridad de iPassword a través de una red no segura
RespuestasAquíPolítica de privacidad1y, 0v