Apple ierīcēs gadiem ilgi pēc noklusējuma ir nodrošināta pilnīga šifrēšana, izmantojot jūsu piekļuves kodu kā atslēgu. Šī šifrēšana nozīmē, ka nesankcionēta piekļuve jūsu ierīcēm vai to zādzība nevar izraisīt datu vai identitātes zādzību.
Apvienojumā ar iCloud Apple lietotājiem nav jābaidās par datu zudumu, ja ierīces atslēgas ir drošas un iCloud paroles ir drošas.
Apple tagad novērš papildu drošības trūkumus, izmantojot uzlaboto datu aizsardzību un divus citus drošības līdzekļus, kur pat Apple nav atslēgas jūsu iCloud datiem, piemēram, tam nav atslēgas datiem, kas tiek glabāti lokāli jūsu ierīcē. ierīci.
Kad šīs funkcijas ir pieejamas?
Kontaktpersonas atslēgas verifikācija, Apple ID drošības atslēgas un papildu datu aizsardzība tika izklāstītas rakstā Apple paziņojums presei 2022. gada decembra sākumā.
Mēs zinām, ka iMessage kontaktpersonas atslēgas verifikācija būs pieejama visā pasaulē 2023. gadā, savukārt Apple ID drošības atslēgas būs pieejamas visā pasaulē 2023. gada sākumā, un Advanced Data Protection for iCloud jau ir pieejama ASV, un tā sāks izplatīties pārējā pasaulē. 2023.
Lai izprastu kontakta atslēgas verifikāciju un papildu datu aizsardzību, varat to darīt atsvaidzināt savu izpratni par transporta slāņa drošību un zināt, kā pilnīga šifrēšana atšķiras no citiem šifrēšanas veidiem.
Kopš palaišanas iMessage un FaceTime ir pilnībā šifrēti, kas nozīmē, ka atslēgas ir tikai jums un personai, ar kuru sazināties.
Ja Apple tiek uzlauzts, izmantotā transporta slāņa drošība ir apdraudēta ar ļaunprātīgu sertifikātu vai jūsu izmantotais tīkls ir neaizsargāts, dati būs bezjēdzīgi noklausītājam, jo viņiem to nav atslēgas.
Kontaktpersonas atslēgas verifikācija ir drošības līdzeklis, kas brīdina, ja citas personas kontam, iespējams, ir pievienota neatpazīta ierīce un tā var piekļūt jūsu iMessage sarunai. Kad jūsu sarunā tiek parādīta šī uzvedne, varat noklikšķināt uz opciju pogas, kas izskaidro, ko varat darīt, lai pārliecinātos, ka jūsu ziņojumus lasa tikai paredzētais adresāts.
Lai nodrošinātu vēl lielāku drošību, ja abiem cilvēkiem ir iespējota iMessage kontaktpersonas atslēgas verifikācija, viņi var salīdzināt kontaktpersonas verifikācijas kodu klātienē, pakalpojumā FaceTime vai citā drošā zvanā.
Kas ir Apple ID drošības atslēgas?
Drošības atslēgas ir fiziskas atslēgas, kurās ir saglabāti unikāli kodi, kurus izmanto, lai ģenerētu citu kodu kopu, kas apstiprina jūsu identitāti. Tā kā jums pašiem nav jāievada kodi, pikšķerēšanas krāpniecība tiek padarīta bezjēdzīga. Aparatūras divpakāpju autentifikācija ir visdrošākā autentifikācijas metode.
Jūs varat izlasīt mūsu rakstu par kāpēc lielākajā daļā kontu vajadzētu izmantot divu faktoru autentifikāciju primeram, taču, iespējams, tas jau ir iespējots savā Apple ID.
Apple ir viens no nedaudzajiem šāda izmēra tehnoloģiju uzņēmumiem, kas pēc noklusējuma iespējo divu faktoru autentifikāciju, un apgalvo, ka 95% Apple ID ir iespējoti. Kad piesakāties jaunā ierīcē, tā ir jāapstiprina esošā ierīcē ar kodu, pēc tam, kad kartē ir parādīta atrašanās vieta, lai pārliecinātos, ka tas tiešām esat jūs.
Kā rezerves kopiju varat izmantot mazāk droša SMS autentifikācija ja jums nav piekļuves esošai ierīcei. Ja jūs, iespējams, vēlēsities uzziniet labākos veidus, kā izvairīties no pikšķerēšanas krāpniecības lai pasargātu sevi.
Drošības atslēgas ir drošāka alternatīva noklusējuma divu faktoru autentifikācijai un SMS autentifikācijai. Tomēr ir daži mīnusi. Ja plānojat pieteikties, atrodoties ceļā, atslēgas ir jāglabā tuvumā, un jums ir jābūt vismaz divām atsevišķās vietās, lai netiktu izslēgta. Mēs esam aptvēruši labākās drošības atslēgas tiešsaistes aizsardzībai ja jūs interesē aparatūras autentifikācijas izmantošana.
Kas ir uzlabotā datu aizsardzība?
Iespējams, ka vissvarīgākā Apple ieviestā funkcija bija uzlabotā datu aizsardzība. Kā mēs paskaidrojām, dati par lielāko daļu Apple ierīču ir šifrēti gadiem ilgi, un to kombinācija šifrēšana un iCloud dublējumkopijas padarīja Apple par lielisku izvēli tiem, kurus uztrauc datu zādzība vai dati zaudējums.
Tomēr Apple serveros pakalpojumā iCloud tiek pilnībā šifrēti tikai noteikti datu veidi. Gadījumā, ja Apple tiek uzlauzts, var tikt nopludināti dati, kas nav pilnībā šifrēti, kā arī šifrēšanas atslēgas.
Lai gan tas ir maz ticams, jo Apple un lielākā daļa tā lieluma tehnoloģiju uzņēmumu izmanto nopietnu drošību pasākumiem, tas nav neiespējami, un regulāri tiek ziņots par dažāda līmeņa datu pārkāpumiem nozare.
Izmantojot standarta datu aizsardzību, Apple kontu noklusējuma iestatījumu, tālāk norādītie dati tiek pilnībā šifrēti ar uzticamās ierīcēs saglabātajām atslēgām.
- Paroles un atslēgu piekariņš
- Veselības dati
- Mājas dati
- Ziņojumi pakalpojumā iCloud
- Informācija par maksājumu
- Apple karšu darījumi
- Kartes
- QuickType tastatūras apgūtā vārdnīca
- Safari
- Ekrāna laiks
- Siri informācija
- Wi-Fi paroles
- W1 un H1 Bluetooth taustiņi
- Memoji
Viss pārējais, kas tiek glabāts pakalpojumā iCloud, tiek šifrēts, bet ne pilnībā, jo Apple glabā atslēgas. Tāpēc tie var tikt nopludināti, un uzbrucējs var atšifrēt šifrētos datus.
Iespējojot papildu datu aizsardzību, papildus tiem datiem, uz kuriem attiecas standarta datu aizsardzība, tiek šifrēti šādi dati:
- iCloud dublēšana (ieskaitot ierīces un ziņojumu dublējumu)
- iCloud disks
- Fotogrāfijas
- Piezīmes
- Atgādinājumi
- Safari grāmatzīmes
- Siri īsceļi
- Balss piezīmes
- Maka kartes
Iespējojot papildu datu aizsardzību, tikai iCloud Mail, Contacts un Calendars paliek bez pilnīgas šifrēšanas. Sīkāk to varat izpētīt sadaļā iCloud datu drošības pārskats.
Tāpat kā Apple ID drošības atslēgām, arī papildu datu aizsardzībai ir savi mīnusi. Neviens, pat Apple, nevar piekļūt jūsu pilnībā šifrētajiem datiem, tāpēc mākoņa datu pārkāpums atstātu jūsu datus drošībā.
Tas nozīmē, ka, ja zaudēsit piekļuvi savam kontam, tikai jūs varat atgūt savus datus, izmantojot ierīces piekļuves kodu, atkopšanas kontaktpersonu vai atkopšanas atslēgu. Apple nevar palīdzēt jums atgūt šos datus. Mēs izskaidrojam kā soli pa solim iespējot papildu datu aizsardzību un visā pasaulē ir gaidāma 2023. gada sākumā.
Tāpat kā tikko pievienotais Bloķēšanas režīms operētājsistēmā iOS, lielākajai daļai cilvēku nebūs nepieciešama šo funkciju piedāvātā papildu aizsardzība (kas ir labas ziņas). Tomēr tie kļūst būtiski svarīgi politiķiem, žurnālistiem, slavenībām un vadītājiem, jo uzbrukumi kļūst arvien izplatītāki un sarežģītāki.
Kam vajadzētu izmantot šīs funkcijas?
Kontakta atslēgas verifikācijas iespējošana nenāk ar mīnusiem, ja kāds, ar kuru runājat, pievieno savam kontam jaunu ierīci, kas var lai piekļūtu saviem iMessages, jūs saņemsit uzvedni un varēsit jautāt, vai tie bija viņi, lai pārliecinātos, ka neviens cits nelasa jūsu saruna. Tomēr iespējai salīdzināt atslēgas nevajadzētu būt nepieciešamai lielākajai daļai, ja vien jūs neietilpst kādā no precīzāk atlasītajām kategorijām.
Ja jums ir vismaz divas drošības atslēgas, drošības atslēgu iespējošana Apple ID var būt laba ideja, taču ņemiet vērā, kā ir svarīgi, lai jūs nepazaudētu abas šīs atslēgas un nevarētu pieteikties kustībā bez vienas no viņiem.
Uzlabotā datu aizsardzība ir ārkārtīgi spēcīgs drošības līdzeklis, jo iCloud Backup, iCloud Drive un iCloud Photos glabā gandrīz visu mūsu Apple ierīču saturu. Lieliski piemērots, lai izvairītos no datu zuduma, taču tas kaitē, ja ir iesaistīts pārkāpumā.
Ja noteikti zināt, ka netiks aizmirsts jūsu ierīces piekļuves kods, kurā varat saglabāt atkopšanas atslēgu un dažas atkopšanas kontaktpersonas, ko pievienot, būs grūti tikt bloķētam. Mēs visi ceram, ka šī funkcija nebūs nepieciešama, taču, ja tā būtu nepieciešama, daudzi būs pateicīgi, ka to iespējojuši. Mēs sakām, ja varat garantēt šīs trīs lietas, tas varētu būt apsvēršanas vērts.
Vai mans konts būs drošs bez šīm funkcijām?
Šie Apple drošības līdzekļi ir liels solis uz priekšu cilvēkiem, uz kuriem, visticamāk, tiks vērsti sarežģīti uzbrukumi, jo īpaši ar tādu spiegprogrammatūru kā Pegasus, kas joprojām ir daudzu prātā. Lai gan interesentiem ir vērts tos izpētīt, jums nevajadzētu justies spiestam iespējot kādu no šīm funkcijām.
Operētājsistēmas un lietotņu atjaunināšana, unikālu paroļu izmantošana, lai aizsargātu savu Apple ID un iCloud saturu, kā arī parastie drošības ieteikumi lielākajai daļai cilvēku ir vairāk nekā labi. Apple neiesaka šīs funkcijas vidusmēra lietotājiem.
