Apple'i seadmed on aastaid kasutanud vaikimisi täielikku krüptimist, kasutades võtmena teie pääsukoodi. See krüptimine tähendab, et teie seadmetele volitamata juurdepääs või nende vargus ei saa põhjustada andmete või identiteedivargust.
Koos iCloudiga on Apple'i kasutajatel andmete kadumise pärast vähe karta, kui seadme võtmed on turvalised ja iCloudi paroolid on turvalised.
Apple täidab nüüd rohkem turvalünki täiustatud andmekaitse ja kahe muu turvafunktsiooniga, kus see on ühtlane Apple'il pole teie iCloudi andmete võtit, näiteks seda, kuidas tal pole teie seadmesse lokaalselt salvestatud andmete võtit. seade.
Millal need funktsioonid saadaval on?
Kontakti võtme kinnitamine, Apple ID turvavõtmed ja täiustatud andmekaitse kirjeldati dokumendis Apple'i pressiteade detsembri alguses 2022.
Teame, et iMessage'i kontaktvõtme kinnitamine on ülemaailmselt saadaval 2023. aastal ning Apple ID turvavõtmed on ülemaailmselt saadaval 2023. aasta alguses ja Advanced Data Protection for iCloud on juba USA-s saadaval ja seda hakatakse mujal maailmas levitama varakult 2023.
Kontaktvõtme kinnitamise ja täiustatud andmekaitse mõistmiseks võiksite seda teha värskendage oma teadmisi transpordikihi turvalisusest ja teadma, kuidas otspunkt krüptimine erineb teistest krüpteerimistüüpidest.
iMessage ja FaceTime on alates käivitamisest täielikult krüptitud, mis tähendab, et võtmed on ainult teil ja inimesel, kellega suhtlete.
Kui Apple'ile häkitakse, on kasutatav transpordikihi turvalisus ohustatud pahatahtliku sertifikaadi või Teie kasutatav võrk on haavatav, on andmed pealtkuulajale kasutud, kuna neil pole neid võtmed.
Kontaktvõtme kinnitamine on turvafunktsioon, mis annab teile märku, kui teise inimese kontole võib olla lisatud tundmatu seade ja mis pääseb teie iMessage'i vestlusele juurde. Kui see viip kuvatakse teie vestluses, võite klõpsata valikute nupul, mis selgitab, mida saate teha, et veenduda, et teie sõnumeid loeb ainult soovitud adressaat.
Kui mõlemal inimesel on iMessage'i kontaktvõtme kinnitamine lubatud, saavad nad veelgi suurema turvalisuse tagamiseks võrrelda kontakti kinnituskoodi isiklikult, FaceTime'is või mõne muu turvalise kõne ajal.
Mis on Apple ID turvavõtmed?
Turvavõtmed on füüsilised võtmed, millele on salvestatud kordumatud koodid, mida kasutatakse teistsuguse koodikomplekti genereerimiseks, mis kinnitavad teie identiteeti. Kuna te ei pea ise koode sisestama, muutuvad andmepüügipettused kasutuks. Riistvaraline kaheastmeline autentimine on kõige turvalisem autentimisviis.
Saate lugeda meie artiklit selle kohta miks peaksite enamikul oma kontodel kasutama kahefaktorilist autentimist aabitsa jaoks, kuid tõenäoliselt on see teie Apple ID-s juba lubatud.
Apple on üks väheseid oma suurusega tehnoloogiaettevõtteid, mis võimaldab vaikimisi kahefaktorilist autentimist, ja väidab, et 95% Apple ID-dest on see lubatud. Kui logite sisse uude seadmesse, peate selle olemasolevas seadmes koodiga kinnitama pärast asukoha näitamist kaardil, et veenduda, et see olete tõesti teie.
Varundusena saate kasutada vähem turvaline SMS autentimine juhul, kui teil pole juurdepääsu olemasolevale seadmele. Kui teete, võite soovida õppige parimaid viise andmepüügipettuste vältimiseks et end kaitsta.
Turvavõtmed on turvalisem alternatiiv kahefaktorilisele vaikeautentimisele ja SMS-autentimisele. Siiski on mõned miinused. Kui kavatsete liikvel olles sisse logida, peate võtmeid läheduses hoidma ja teil peaks olema vähemalt kaks eraldi kohtades, et mitte lukustada. Oleme katnud parimad turvavõtmed võrgukaitseks kui olete huvitatud riistvaralise autentimise kasutamisest.
Mis on täiustatud andmekaitse?
Vaieldamatult kõige olulisem funktsioon, mille Apple tutvustas, oli täiustatud andmekaitse. Nagu selgitasime, on enamiku Apple'i seadmete andmeid krüptitud aastaid ja nende kombinatsiooni krüptimine ja iCloudi varukoopiad tegid Apple'ist suurepärase valiku neile, kes on mures andmete varguse või andmete pärast kaotus.
Siiski krüpteeritakse Apple'i serverites iCloudis ainult teatud tüüpi andmeid. Apple'i häkkimise korral võivad andmed, mis pole otsast lõpuni krüptitud, koos krüpteerimisvõtmetega lekkida.
Kuigi see on ebatõenäoline, kuna Apple ja enamik selle suurusega tehnoloogiaettevõtteid kasutavad tõsist turvalisust meetmetega, pole see võimatu ja erineva tasemega andmetega seotud rikkumistest teatatakse regulaarselt tööstusele.
Standardse andmekaitsega, mis on Apple'i kontode vaikeseade, krüpteeritakse usaldusväärsetes seadmetes salvestatud võtmetega järgmised andmed.
- Paroolid ja võtmehoidja
- Terviseandmed
- Koduandmed
- Sõnumid iCloudis
- Makseteave
- Apple Cardi tehingud
- Kaardid
- QuickType'i klaviatuuri õpitud sõnavara
- Safari
- Ekraaniaeg
- Siri teave
- Wi-Fi paroolid
- W1 ja H1 Bluetoothi võtmed
- Memoji
Kõik muu iCloudi salvestatav on krüpteeritud, kuid mitte otsast lõpuni, kuna võtmed on Apple'il. Seetõttu võivad need lekkida ja ründaja saab krüptitud andmed dekrüpteerida.
Täiustatud andmekaitse lubamine krüpteerib lisaks standardse andmekaitsega hõlmatud andmetele järgmised andmed:
- iCloudi varundamine (sh seadme ja sõnumite varundamine)
- iCloud Drive
- Fotod
- Märkmed
- Meeldetuletused
- Safari järjehoidjad
- Siri otseteed
- Häälmemod
- Rahakotikaardid
Täiustatud andmekaitse lubamine jätab täieliku krüptimiseta ainult iCloudi meilid, kontaktid ja kalendrid. Saate seda üksikasjalikumalt uurida jaotises iCloudi andmeturbe ülevaade.
Nagu Apple ID turvavõtmed, on ka täiustatud andmekaitsel omad miinused. Keegi, isegi mitte Apple, ei pääse teie täielikult krüptitud andmetele juurde, nii et pilve andmetega seotud rikkumine jätaks teie andmed turvaliseks.
See tähendab, et kui kaotate juurdepääsu oma kontole, saate oma andmed taastada ainult teie seadme pääsukoodi, taastekontakti või taastevõtme abil. Apple ei saa aidata teil neid andmeid taastada. Selgitame kuidas lubada täiustatud andmekaitse samm-sammult ja ülemaailmset kasutuselevõttu on oodata 2023. aasta alguses.
Nagu äsja lisatud Lukustusrežiim iOS-is, ei vaja enamik inimesi nende funktsioonide pakutavat lisakaitset (mis on hea uudis). Kuid need muutuvad poliitikute, ajakirjanike, kuulsuste ja tegevjuhtide jaoks hädavajalikuks, kuna rünnakud muutuvad tavalisemaks ja keerukamaks.
Kes peaks neid funktsioone kasutama?
Kontaktvõtme kinnitamise lubamisel ei ole miinuseid, kui keegi, kellega räägite, lisab oma kontole uue seadme, mis saab pääsete juurde oma iMessagesile, antakse teile viip ja saate neilt küsida, kas need olid nemad, veendumaks, et keegi teine teie ei loe vestlus. Siiski ei tohiks võtmete võrdlemise võimalus enamiku jaoks vajalik olla, välja arvatud juhul, kui kuulute mõnda paremini sihitud kategooriasse.
Kui teil on vähemalt kaks turvavõtit, võib Apple ID jaoks turvavõtmete lubamine olla hea mõte, kuid pidage meeles, kuidas Oluline on, et te ei kaotaks mõlemat võtmet ja et te ei saaks liikvel olles sisse logida ilma üheta neid.
Täiustatud andmekaitse on äärmiselt võimas turvafunktsioon, kuna iCloud Backup, iCloud Drive ja iCloud Photos salvestavad peaaegu kogu meie Apple'i seadmete sisu. Suurepärane andmete kadumise vältimiseks, kuid kahjustab rikkumist.
Kui teate kindlalt, et teie seadme pääsukood ei unune, kuhu saate salvestada taastevõtme ja mõned taastekontaktid, mida lisada, siis on lukustamine keeruline. See on funktsioon, mida me kõik loodame, et see pole vajalik, kuid kui see peaks olema, siis paljud on tänulikud, et nad selle lubasid. Me ütleme, et kui suudate need kolm asja garanteerida, võib see olla kaalumist väärt.
Kas minu konto on ilma nende funktsioonideta turvaline?
Need Apple'i turvafunktsioonid on suur samm edasi inimeste jaoks, keda tõenäoliselt tabavad keerukad rünnakud, eriti kui paljudel meeles on veel nuhkvara nagu Pegasus. Kuigi huvilistel tasub neid uurida, ei tohiks te tunda, et olete sunnitud neid funktsioone lubama.
Operatsioonisüsteemi ja rakenduste ajakohasena hoidmine, Apple ID ja iCloudi sisu kaitsmiseks kordumatute paroolide kasutamine koos tavaliste turvanõuannetega on enamiku inimeste jaoks enam kui hea. Apple ei soovita neid funktsioone tavakasutajatele.
