Устройствата на Apple разполагат с криптиране от край до край по подразбиране от години, използвайки вашата парола като ключ. Това криптиране означава, че неоторизиран достъп или кражба на вашите устройства не може да доведе до кражба на данни или самоличност.
В комбинация с iCloud потребителите на Apple нямат какво да се страхуват от загуба на данни, стига ключовете на устройството да са безопасни и паролите на iCloud са сигурни.
Сега Apple запълва повече пропуски в сигурността с Advanced Data Protection и две други функции за сигурност, където дори Apple няма ключа към вашите iCloud данни, например как няма ключ към данните, съхранявани локално на вашия устройство.
Кога са налични тези функции?
Проверката на контактния ключ, ключовете за сигурност за Apple ID и разширената защита на данните бяха описани в ан Съобщение за пресата на Apple в началото на декември 2022 г.
Знаем, че проверката на iMessage Contact Key ще бъде достъпна в световен мащаб през 2023 г., ключовете за сигурност за Apple ID ще бъдат достъпни в световен мащаб през началото на 2023 г., а Advanced Data Protection за iCloud вече е достъпна в САЩ и ще започне да се разпространява в останалия свят в началото 2023.
За да разберете проверката на контактния ключ и разширената защита на данните, може да искате освежете разбирането си за сигурността на транспортния слой и знаете как криптирането от край до край се различава от другите видове криптиране.
iMessage и FaceTime са криптирани от край до край от стартирането, което означава, че само вие и лицето, с което комуникирате, имате ключовете.
Ако Apple бъде хакнат, използваната защита на транспортния слой е компрометирана от злонамерен сертификат или мрежата, която използвате, е уязвима, данните ще бъдат безполезни за подслушвателя, тъй като те не разполагат с тях ключове.
Проверката на контактния ключ е защитна функция, която ви предупреждава, когато неразпознато устройство може да е добавено към акаунта на другия човек и има достъп до вашия iMessage разговор. Когато тази подкана се появи в разговора ви, можете да щракнете върху бутона за опции, който обяснява какво можете да направите, за да потвърдите, че вашите съобщения се четат само от целевия получател.
За още по-голяма сигурност, когато и двамата имат активирана проверка на iMessage Contact Key Verification, те могат да сравняват Contact Verification Code лично, във FaceTime или при друго защитено обаждане.
Какво представляват ключовете за сигурност за Apple ID?
Ключовете за сигурност са физически ключове, които имат съхранени уникални кодове, които се използват за генериране на различен набор от кодове, които потвърждават вашата самоличност. Тъй като не е необходимо да въвеждате никакви кодове сами, фишинг измамите се правят безполезни. Хардуерното удостоверяване в две стъпки е най-сигурният метод за удостоверяване.
Можете да прочетете нашата статия за защо трябва да използвате двуфакторно удостоверяване на повечето си акаунти за праймер, но има вероятност вече да сте го активирали във вашия Apple ID.
Apple е една от малкото технологични компании от този размер, които позволяват двуфакторно удостоверяване по подразбиране и твърди, че 95% от Apple ID са го активирали. Когато влезете на ново устройство, трябва да го одобрите на съществуващо устройство с код, след като ви бъде показано местоположението на карта, за да сте сигурни, че това наистина сте вие.
Като резервно копие можете да използвате по-малко сигурно SMS удостоверяване в случай че нямате достъп до съществуващо устройство. Ако го направите, може да искате научете най-добрите начини за избягване на фишинг измами за да се предпазите.
Ключовете за сигурност са по-сигурна алтернатива на стандартното двуфакторно удостоверяване и SMS удостоверяване. Има обаче някои минуси. Трябва да държите ключовете наблизо, ако планирате да влизате в движение, и трябва да имате поне два на различни места, за да сте сигурни, че няма да останете заключени. Покрихме най-добрите ключове за сигурност за онлайн защита ако се интересувате от използването на хардуерно удостоверяване.
Какво представлява разширената защита на данните?
Може би най-важната функция, въведена от Apple, беше Advanced Data Protection. Както обяснихме, данните на повечето устройства на Apple са криптирани от години и комбинацията от криптирането и резервните копия на iCloud направиха Apple чудесен избор за онези, които се притесняват от кражба на данни или загуба.
Само определени типове данни обаче са криптирани от край до край в iCloud на сървърите на Apple. В случай, че Apple бъде хакнат, може да изтекат данни, които не са криптирани от край до край, заедно с ключовете за криптиране.
Въпреки че това е малко вероятно, тъй като Apple и повечето технологични компании от неговия размер използват сериозна сигурност мерки, не е невъзможно и различни нива на нарушения на данните се докладват редовно в индустрия.
Със стандартна защита на данните, настройката по подразбиране за акаунти на Apple, следните данни са криптирани от край до край с ключовете, съхранявани на надеждни устройства:
- Пароли и ключодържател
- Здравни данни
- Домашни данни
- Съобщения в iCloud
- Информация за плащане
- Транзакции с Apple Card
- Карти
- Научен речник на клавиатурата QuickType
- Safari
- Време на екрана
- Информация за Siri
- Wi-Fi пароли
- W1 и H1 Bluetooth ключове
- Memoji
Всичко останало, съхранено в iCloud, е криптирано, но не и от край до край, тъй като Apple държи ключовете. Ето защо те могат да бъдат изтекли, а криптираните данни могат да бъдат декриптирани от нападател.
Активирането на Advanced Data Protection криптира следните данни в допълнение към данните, обхванати от Standard Data Protection:
- Архивиране в iCloud (включително архивиране на устройство и съобщения)
- iCloud Drive
- Снимки
- Бележки
- Напомняния
- Safari отметки
- Преки пътища за Siri
- Гласови бележки
- Пропуски за портфейл
Активирането на Advanced Data Protection оставя само iCloud Mail, Contacts и Calendars без криптиране от край до край. Можете да проучите това по-подробно в Преглед на сигурността на данните в iCloud.
Подобно на ключовете за сигурност за Apple ID, Advanced Data Protection наистина има свой набор от недостатъци. Никой, дори Apple, няма достъп до вашите криптирани от край до край данни, така че нарушаването на данните в облака би оставило вашите данни в безопасност.
Това означава, че ако загубите достъп до акаунта си, само вие можете да възстановите данните си, като използвате паролата на устройството си, контакта за възстановяване или ключа за възстановяване. Apple не може да ви помогне да възстановите тези данни. Ние обясняваме как да активирате Advanced Data Protection стъпка по стъпка и световно разпространение се очаква в началото на 2023 г.
Като новодобавените Режим на заключване на iOS, повечето хора няма да се нуждаят от допълнителната защита, предлагана от тези функции (което е добра новина). Те обаче стават съществени за политици, журналисти, знаменитости и изпълнителни директори, тъй като атаките стават все по-чести и по-сложни.
Кой трябва да използва тези функции?
Активирането на проверката на ключ за контакт не идва с минуси, ако някой, с когото говорите, добави ново устройство към акаунта си, което може достъп до вашите iMessages, ще получите подкана и можете да ги попитате дали са били те, за да сте сигурни, че никой друг не чете вашите разговор. Възможността за сравняване на ключове обаче не би трябвало да е необходима за повечето, освен ако не попадате в някоя от по-насочените категории.
Ако имате поне два ключа за сигурност, активирането на ключове за сигурност за Apple ID може да е добра идея, но имайте предвид как от съществено значение е да не загубите и двата ключа и че няма да можете да влезете в движение без един от тях.
Advanced Data Protection е изключително мощна защитна функция, тъй като iCloud Backup, iCloud Drive и iCloud Photos съхраняват почти цялото съдържание на нашите Apple устройства. Чудесно за избягване на загуба на данни, но е вредно, ако участва в пробив.
Ако знаете със сигурност, че паролата на устройството ви няма да бъде забравена, където можете да съхранявате ключа си за възстановяване и някои контакти за възстановяване, които да добавите, тогава ще бъде трудно да бъдете заключени. Това е функция, която всички се надяваме, че няма да е необходима, но ако се наложи, тогава мнозина ще бъдат благодарни, че са я активирали. Казваме, че ако можете да гарантирате тези три неща, може да си струва да обмислите.
Моят акаунт ще бъде ли безопасен без тези функции?
Тези функции за сигурност от Apple са страхотна стъпка напред за хората, които вероятно ще бъдат обект на сложни атаки, особено с шпионски софтуер като Pegasus, който все още е в съзнанието на мнозина. Въпреки че си струва да се разгледат за тези, които се интересуват, не трябва да се чувствате принудени да активирате някоя от тези функции.
Поддържането на вашата операционна система и приложения актуализирани, използването на уникални пароли за защита на вашия Apple ID и iCloud съдържание, заедно с нормални съвети за сигурност, е повече от добре за по-голямата част от хората. Apple не препоръчва тези функции за обикновени потребители.
