Az Apple eszközökön évek óta alapértelmezés szerint végpontok közötti titkosítás szerepel, kulcsként az Ön jelszavát használva. Ez a titkosítás azt jelenti, hogy az eszközei illetéktelen hozzáférése vagy ellopása nem vezethet adat- vagy személyazonosság-lopáshoz.
Az iClouddal kombinálva az Apple-felhasználóknak alig kell félniük az adatvesztéstől, amíg az eszközkulcsok és az iCloud-jelszavak biztonságosak.
Az Apple most több biztonsági rést pótol a Speciális adatvédelemmel és két másik biztonsági funkcióval, ahol még Az Apple-nek nincs kulcsa az Ön iCloud-adataihoz, például nem rendelkezik a helyileg tárolt adatok kulcsával eszköz.
Mikor érhetők el ezek a funkciók?
A kapcsolattartói kulcsok ellenőrzése, az Apple ID biztonsági kulcsai és a Speciális adatvédelem ismertetése egy Apple sajtóközlemény 2022 december elején.
Tudjuk, hogy az iMessage Contact Key Verification 2023-ban világszerte elérhető lesz, az Apple ID biztonsági kulcsai pedig világszerte 2023 elején, és az Advanced Data Protection for iCloud már elérhető az Egyesült Államokban, és a világ többi részén is elérhető lesz 2023.
A kapcsolattartó kulcsának ellenőrzése és a speciális adatvédelem megértéséhez érdemes lehet frissítse a Transport Layer Security ismereteit és tudja, miben különbözik a végpontok közötti titkosítás a többi titkosítási típustól.
Az iMessage és a FaceTime az indulás óta végponttól végpontig titkosított, ami azt jelenti, hogy csak Ön és az a személy, akivel kommunikál, rendelkezik a kulcsokkal.
Ha az Apple-t feltörik, a használt Transport Layer Security-t egy rosszindulatú tanúsítvány veszélyezteti, vagy a a használt hálózat sebezhető, az adatok haszontalanok lesznek a lehallgató számára, mivel nem rendelkeznek ezekkel kulcsok.
A Contact Key Verification egy biztonsági funkció, amely figyelmezteti Önt, ha egy ismeretlen eszközt hozzáadtak a másik személy fiókjához, és hozzáférhet az iMessage-beszélgetéshez. Amikor ez a felszólítás megjelenik a beszélgetésben, rákattinthat a beállítások gombra, amely elmagyarázza, mit tehet annak ellenőrzésére, hogy üzeneteit csak a címzett olvassa.
A még nagyobb biztonság érdekében, ha mindkét személynek engedélyezve van az iMessage kapcsolattartó kulcsának ellenőrzése, összehasonlíthatják a kapcsolattartó ellenőrző kódját személyesen, a FaceTime-on vagy egy másik biztonságos hívás során.
Mik az Apple ID biztonsági kulcsai?
A biztonsági kulcsok olyan fizikai kulcsok, amelyekben egyedi kódok vannak eltárolva, amelyek az Ön személyazonosságának megerősítésére szolgáló eltérő kódkészlet létrehozására szolgálnak. Mivel nem kell saját maga megadnia kódokat, az adathalász csalások haszontalanokká válnak. A hardveres kétlépcsős hitelesítés a legbiztonságosabb hitelesítési módszer.
Erről szóló cikkünket elolvashatja miért érdemes kéttényezős hitelesítést használni a legtöbb fióknál primerhez, de valószínű, hogy már engedélyezve van az Apple ID-n.
Az Apple azon kevés technológiai vállalatok közé tartozik, amelyek a maga méretéhez képest alapértelmezés szerint engedélyezik a kéttényezős hitelesítést, és állítása szerint az Apple ID-k 95%-ánál ez engedélyezett. Amikor bejelentkezik egy új eszközön, egy meglévő eszközön jóvá kell hagynia egy kóddal, miután a térképen megjelenik a hely, hogy megbizonyosodjon arról, hogy valóban Ön.
Biztonsági mentésként használhatja a kevésbé biztonságos SMS-hitelesítés abban az esetben, ha nem fér hozzá egy meglévő eszközhöz. Ha igen, akkor érdemes lehet tanulja meg az adathalász csalások elkerülésének legjobb módjait hogy megvédje magát.
A biztonsági kulcsok az alapértelmezett kéttényezős hitelesítés és SMS-hitelesítés biztonságosabb alternatívája. Van azonban néhány hátrány. A kulcsokat a közelben kell tartania, ha útközben szeretne bejelentkezni, és legalább kettőt külön helyen kell tartania, hogy ne zárja ki magát. Lefedtük a legjobb biztonsági kulcsok az online védelemhez ha érdekel a hardveres hitelesítés használata.
Mi az a speciális adatvédelem?
Az Apple által bevezetett legfontosabb szolgáltatás vitathatatlanul az Advanced Data Protection volt. Amint azt elmagyaráztuk, a legtöbb Apple-eszközön évek óta titkosítva vannak az adatok, és ezek kombinációja A titkosítás és az iCloud biztonsági mentések az Apple-t nagyszerű választássá tették azok számára, akik aggódnak az adatlopás vagy az adatok miatt veszteség.
Az Apple szerverein azonban csak bizonyos típusú adatok kerülnek végpontok közötti titkosításra az iCloudban. Abban az esetben, ha az Apple-t feltörik, a nem végpontokig titkosított adatok kiszivároghatnak, a titkosítási kulcsokkal együtt.
Bár ez nem valószínű, mivel az Apple és a legtöbb hasonló méretű technológiai vállalat komoly biztonságot alkalmaz intézkedések, ez nem lehetetlen, és a különböző szintű adatvédelmi incidensekről rendszeresen beszámolnak a ipar.
Az Apple-fiókok alapértelmezett beállításának, a szabványos adatvédelemnek köszönhetően a következő adatok végponttól végpontig titkosítva vannak a megbízható eszközökön tárolt kulcsokkal:
- Jelszavak és kulcstartó
- Egészségügyi adatok
- Otthoni adatok
- Üzenetek az iCloudban
- Fizetési információ
- Apple Card Tranzakciók
- Térképek
- QuickType billentyűzet tanult szókincs
- Szafari
- Képernyőidő
- Siri információk
- Wi-Fi jelszavak
- W1 és H1 Bluetooth kulcsok
- Memoji
Az iCloudban tárolt összes többi adat titkosítva van, de nem végpontokig, mivel az Apple birtokolja a kulcsokat. Emiatt kiszivároghatnak, a titkosított adatokat pedig visszafejtheti a támadó.
A Speciális adatvédelem engedélyezése a szabványos adatvédelem hatálya alá tartozó adatokon kívül a következő adatokat is titkosítja:
- iCloud biztonsági mentés (beleértve az eszköz és az üzenetek biztonsági mentését)
- iCloud meghajtó
- Fényképek
- Megjegyzések
- Emlékeztetők
- Safari könyvjelzők
- Siri parancsikonok
- Hangjegyzetek
- Pénztárca bérletek
A Speciális adatvédelem engedélyezésével csak az iCloud Mail, Contacts és Calendars marad végpontok közötti titkosítás nélkül. Ezt részletesebben a Az iCloud adatbiztonsági áttekintése.
Az Apple ID biztonsági kulcsaihoz hasonlóan a Speciális adatvédelemnek is megvannak a maga hátrányai. Senki, még az Apple sem férhet hozzá az Ön végpontok közötti titkosított adataihoz, így a felhő adatszivárgása biztonságban hagyná adatait.
Ez azt jelenti, hogy ha elveszíti hozzáférését fiókjához, csak Ön tudja visszaállítani az adatait az eszköz jelszavával, helyreállítási kapcsolattartójával vagy helyreállítási kulcsával. Az Apple nem tud segíteni az adatok helyreállításában. Magyarázzuk hogyan lehet lépésről lépésre engedélyezni a Speciális adatvédelmet világméretű bevezetése pedig 2023 elején várható.
Mint az újonnan hozzáadott Lezárási mód iOS rendszeren, a legtöbb embernek nincs szüksége az ezen szolgáltatások által kínált további védelemre (ami jó hír). A támadások egyre gyakoribbá és kifinomultabbá válásával azonban elengedhetetlenek a politikusok, újságírók, hírességek és vezérigazgatók számára.
Ki használja ezeket a funkciókat?
A Contact Key Verification engedélyezése nem jár hátrányokkal, ha valaki, akivel beszélsz, új eszközt ad hozzá a fiókjához, hozzáférhet iMessages üzeneteihez, akkor a rendszer felszólítást kap, és megkérdezheti tőlük, hogy ők voltak-e azok, hogy megbizonyosodjon arról, hogy senki más nem olvassa beszélgetés. A kulcsok összehasonlításának képessége azonban a legtöbb számára nem szükséges, hacsak nem tartozik valamelyik célzottabb kategóriába.
Ha legalább két biztonsági kulccsal rendelkezik, akkor jó ötlet lehet a biztonsági kulcsok engedélyezése az Apple ID számára, de ügyeljen arra, hogy elengedhetetlen, hogy ne veszítse el mindkét kulcsot, és ne tudjon útközben bejelentkezni az egyik nélkül. őket.
Az Advanced Data Protection egy rendkívül hatékony biztonsági funkció, mivel az iCloud Backup, iCloud Drive és iCloud Photos Apple eszközeink szinte teljes tartalmát tárolja. Kiválóan alkalmas az adatvesztés elkerülésére, de káros, ha jogsértésbe keveredik.
Ha biztosan tudja, hogy az eszköz jelszavát nem felejti el, ahol tárolhatja helyreállítási kulcsát és néhány helyreállítási névjegyet, amelyet hozzáadhat, akkor nehéz lesz a kizárás. Ez egy olyan funkció, amelyre mindannyian reméljük, hogy nem lesz szükség, de ha igen, akkor sokan hálásak lesznek, hogy engedélyezték. Azt mondjuk, ha ezt a három dolgot garantálni tudja, érdemes lehet megfontolni.
Biztonságban lesz fiókom e funkciók nélkül?
Az Apple ezen biztonsági funkciói nagy előrelépést jelentenek azok számára, akiket valószínűleg kifinomult támadások érnek, különösen, ha sokak fejében még mindig a Pegasushoz hasonló kémprogramok járnak. Noha az érdeklődőknek érdemes utánanézni, ne érezze magát kénytelennek engedélyezni ezeket a funkciókat.
Az operációs rendszer és az alkalmazások naprakészen tartása, egyedi jelszavak használata az Apple ID és az iCloud-tartalom védelme érdekében, valamint a szokásos biztonsági tanácsok az emberek túlnyomó többsége számára. Az Apple nem ajánlja ezeket a funkciókat átlagos felhasználóknak.
