Naprave Apple imajo že leta privzeto šifriranje od konca do konca, pri čemer kot ključ uporabljajo vaše geslo. To šifriranje pomeni, da nepooblaščen dostop ali kraja vaših naprav ne more povzročiti kraje podatkov ali identitete.
V kombinaciji z iCloud se uporabnikom Apple ni treba bati izgube podatkov, dokler so ključi naprave varni in gesla iCloud varna.
Apple zdaj zapolnjuje več varnostnih vrzeli z napredno zaščito podatkov in dvema drugima varnostnima funkcijama, kjer celo Apple nima ključa do vaših podatkov iCloud, na primer, kako nima ključa do podatkov, shranjenih lokalno na napravo.
Kdaj so te funkcije na voljo?
Preverjanje kontaktnega ključa, varnostni ključi za Apple ID in napredna zaščita podatkov so bili opisani v an Apple sporočilo za javnost v začetku decembra 2022.
Vemo, da bo preverjanje kontaktnega ključa iMessage globalno na voljo leta 2023, varnostni ključi za Apple ID pa bodo na voljo globalno leta v začetku leta 2023, napredna zaščita podatkov za iCloud pa je že na voljo v ZDA in se bo v začetku začela uvajati v preostali svet. 2023.
Če želite razumeti preverjanje kontaktnega ključa in napredno zaščito podatkov, boste morda želeli osvežite svoje razumevanje varnosti transportnega sloja in vedeti, kako se šifriranje od konca do konca razlikuje od drugih vrst šifriranja.
iMessage in FaceTime sta od začetka šifrirana od konca do konca, kar pomeni, da imate ključe samo vi in oseba, s katero komunicirate.
Če pride do vdora v Apple, je uporabljena varnost transportnega sloja ogrožena zaradi zlonamernega potrdila ali omrežje, ki ga uporabljate, je ranljivo, bodo podatki za prisluškovalca neuporabni, saj jih nimajo ključi.
Preverjanje kontaktnega ključa je varnostna funkcija, ki vas opozori, ko je v račun druge osebe morda dodana neprepoznana naprava in lahko dostopa do vašega pogovora iMessage. Ko se v vašem pogovoru pojavi ta poziv, lahko kliknete gumb z možnostmi, ki pojasnjuje, kaj lahko storite, da potrdite, da vaša sporočila bere samo predvideni prejemnik.
Za še večjo varnost, ko imata obe osebi omogočeno preverjanje ključa stika iMessage, lahko primerjata kodo za preverjanje stika osebno, prek FaceTime ali drugega varnega klica.
Kaj so varnostni ključi za Apple ID?
Varnostni ključi so fizični ključi, ki imajo shranjene edinstvene kode, ki se uporabljajo za ustvarjanje drugačnega niza kod, ki potrjujejo vašo identiteto. Ker vam kode ni treba vnašati sami, so prevare z lažnim predstavljanjem neuporabne. Strojna dvostopenjska avtentikacija je najvarnejši način avtentikacije.
Lahko preberete naš članek o zakaj bi morali uporabljati dvostopenjsko avtentikacijo na večini svojih računov za primer, vendar je verjetno, da ga že imate omogočeno v svojem Apple ID-ju.
Apple je eno redkih tehnoloških podjetij te velikosti, ki privzeto omogoča dvostopenjsko avtentikacijo in trdi, da jo ima omogočeno 95 % Apple ID-jev. Ko se prijavite v novo napravo, jo morate odobriti v obstoječi napravi s kodo, potem ko vam je prikazana lokacija na zemljevidu, da se prepričate, da ste to res vi.
Kot varnostno kopijo lahko uporabite manj varno preverjanje pristnosti SMS v primeru, da nimate dostopa do obstoječe naprave. Če to storite, boste morda želeli naučite se najboljših načinov, kako se izogniti prevaram z lažnim predstavljanjem da boste zaščiteni.
Varnostni ključi so varnejša alternativa privzetemu dvostopenjskemu preverjanju pristnosti in preverjanju pristnosti SMS. Vendar pa obstaja nekaj slabosti. Ključe morate imeti v bližini, če se nameravate prijaviti na poti, poleg tega morate imeti vsaj dva na ločenih mestih, da ne ostanete zaklenjeni. Pokrili smo najboljši varnostni ključi za spletno zaščito če vas zanima uporaba strojne avtentikacije.
Kaj je napredna zaščita podatkov?
Verjetno najpomembnejša funkcija, ki jo je predstavil Apple, je napredna zaščita podatkov. Kot smo pojasnili, so bili podatki na večini Applovih naprav že leta šifrirani in kombinacija šifriranjem in varnostnimi kopijami iCloud je Apple odlična izbira za tiste, ki jih skrbi kraja podatkov ali izguba.
Vendar so samo določene vrste podatkov šifrirane od konca do konca v iCloud na Applovih strežnikih. V primeru vdora v Apple bi lahko pricurljali podatki, ki niso šifrirani od konca do konca, skupaj s šifrirnimi ključi.
Čeprav je to malo verjetno, saj Apple in večina tehnoloških podjetij njegove velikosti uporablja resno varnost ukrepov, to ni nemogoče in različne ravni kršitev podatkov se redno poročajo v industrija.
S standardno zaščito podatkov, privzeto nastavitvijo v računih Apple, so naslednji podatki šifrirani od konca do konca s ključi, shranjenimi v zaupanja vrednih napravah:
- Gesla in obesek za ključe
- Zdravstveni podatki
- Domači podatki
- Sporočila v iCloud
- Informacije o plačilu
- Transakcije s kartico Apple
- Zemljevidi
- Naučeno besedišče tipkovnice QuickType
- Safari
- Čas zaslona
- Informacije Siri
- Gesla za Wi-Fi
- Bluetooth ključa W1 in H1
- Memoji
Vse ostalo, shranjeno v iCloud, je šifrirano, vendar ne od konca do konca, saj Apple drži ključe. Zato lahko pride do uhajanja, šifrirane podatke pa lahko napadalec dešifrira.
Omogočanje napredne zaščite podatkov šifrira naslednje podatke poleg podatkov, ki jih pokriva standardna zaščita podatkov:
- Varnostno kopiranje iCloud (vključno z varnostnim kopiranjem naprave in sporočil)
- iCloud Drive
- Fotografije
- Opombe
- Opomniki
- Safari zaznamki
- Bližnjice Siri
- Glasovne beležke
- Prepustnice za denarnico
Če omogočite napredno zaščito podatkov, ostanejo brez šifriranja od konca do konca samo pošta, stiki in koledarji iCloud. To lahko podrobneje raziščete v Pregled varnosti podatkov iCloud.
Tako kot varnostni ključi za Apple ID ima napredna zaščita podatkov svoj nabor slabosti. Nihče, niti Apple, ne more dostopati do vaših šifriranih podatkov od konca do konca, zato bi kršitev podatkov v oblaku pustila vaše podatke varne.
To pomeni, da če izgubite dostop do računa, lahko samo vi obnovite svoje podatke z geslom naprave, kontaktom za obnovitev ali ključem za obnovitev. Apple vam ne more pomagati obnoviti teh podatkov. Razlagamo kako korak za korakom omogočiti napredno varstvo podatkov uvedba po vsem svetu pa se pričakuje v začetku leta 2023.
Kot na novo dodano Način zaklepanja v sistemu iOS, večina ljudi ne bo potrebovala dodatne zaščite, ki jo ponujajo te funkcije (kar je dobra novica). Vendar postajajo bistvenega pomena za politike, novinarje, znane osebnosti in izvršne direktorje, saj napadi postajajo vse pogostejši in bolj sofisticirani.
Kdo naj uporablja te funkcije?
Omogočanje preverjanja kontaktnega ključa nima slabosti, če nekdo, s katerim govorite, v svoj račun doda novo napravo, ki lahko dostopate do svojih sporočil iMessages, prejeli boste poziv in jih lahko vprašali, ali so to bili oni, da se prepričate, da nihče drug ne bere vašega pogovor. Vendar zmožnost primerjanja ključev ne bi smela biti potrebna za večino, razen če spadate v eno od bolj ciljanih kategorij.
Če imate vsaj dva varnostna ključa, je morda dobra ideja omogočiti varnostne ključe za Apple ID, vendar se zavedajte, kako bistveno je, da ne izgubite obeh teh ključev in da se ne boste mogli prijaviti na poti brez enega od njim.
Napredna zaščita podatkov je izjemno močna varnostna funkcija, saj iCloud Backup, iCloud Drive in iCloud Photos shranjujejo skoraj celotno vsebino naših naprav Apple. Odlično za preprečevanje izgube podatkov, vendar škodljivo, če je vpleten v kršitev.
Če zagotovo veste, da geslo vaše naprave ne bo pozabljeno, kamor lahko shranite svoj ključ za obnovitev in dodate nekaj stikov za obnovitev, potem bo zaklepanje težko. To je funkcija, za katero vsi upamo, da ne bo potrebna, a če bo, bodo mnogi hvaležni, da so jo omogočili. Pravimo, da bi bilo vredno razmisliti, če lahko zagotovite te tri stvari.
Ali bo moj račun varen brez teh funkcij?
Te Applove varnostne funkcije so velik korak naprej za ljudi, ki bodo verjetno tarča prefinjenih napadov, zlasti z vohunsko programsko opremo, kot je Pegasus, o kateri mnogi še vedno razmišljajo. Čeprav jih je vredno preučiti za tiste, ki jih zanima, se ne bi smeli čutiti prisiljeni omogočiti katere koli od teh funkcij.
Posodabljanje vašega operacijskega sistema in aplikacij, uporaba edinstvenih gesel za zaščito vašega Apple ID in vsebine iCloud, skupaj z običajnimi varnostnimi nasveti, je več kot v redu za veliko večino ljudi. Apple teh funkcij ne priporoča povprečnim uporabnikom.