Аппле уређаји већ годинама подразумевано имају енд-то-енд енкрипцију, користећи вашу лозинку као кључ. Ово шифровање значи да неовлашћени приступ или крађа ваших уређаја не може довести до крађе података или идентитета.
У комбинацији са иЦлоуд-ом, Аппле корисници немају много чега да се плаше у вези са губитком података све док су кључеви уређаја безбедни, а иЦлоуд лозинке сигурне.
Аппле сада попуњава више безбедносних празнина помоћу напредне заштите података и две друге безбедносне функције, где је чак Аппле нема кључ за ваше иЦлоуд податке, на пример како нема кључ за податке ускладиштене локално на вашем уређај.
Када су ове функције доступне?
Верификација контакт кључа, безбедносни кључеви за Аппле ИД и напредна заштита података наведени су у Аппле саопштење за јавност почетком децембра 2022.
Знамо да ће верификација иМессаге контакт кључа бити доступна широм света 2023. године, безбедносни кључеви за Аппле ИД ће бити доступни широм света у почетком 2023., а напредна заштита података за иЦлоуд је већ доступна у САД и почеће да се примењује у остатку света почетком 2023.
Можда ћете желети да разумете верификацију контакт кључа и напредну заштиту података освежите своје разумевање безбедности транспортног слоја и знати како се енд-то-енд енкрипција разликује од других типова шифровања.
иМессаге и ФацеТиме су шифровани од почетка до краја, што значи да само ви и особа са којом комуницирате имате кључеве.
Ако је Аппле хакован, коришћена безбедност транспортног слоја је угрожена злонамерним сертификатом или мрежа коју користите је рањива, подаци ће бити бескорисни за прислушкивача јер их немају кључеви.
Верификација контакт кључа је безбедносна функција која вас упозорава када је непризнати уређај додат на налог друге особе и може да приступи вашем иМессаге разговору. Када се овај упит појави у вашем разговору, можете кликнути на дугме са опцијама које објашњава шта можете да урадите да бисте потврдили да ваше поруке чита само жељени прималац.
За још већу сигурност, када обе особе имају омогућену иМессаге верификацију контакт кључа, могу да упореде верификациони код контакта лично, на ФацеТиме-у или на другом безбедном позиву.
Шта су безбедносни кључеви за Аппле ИД?
Безбедносни кључеви су физички кључеви који имају јединствене кодове ускладиштене на себи, који се користе за генерисање другачијег скупа кодова који потврђују ваш идентитет. Пошто не морате сами да уносите никакве кодове, преваре са пхисхинг-ом постају бескорисне. Хардверска аутентификација у два корака је најбезбеднији метод аутентификације.
Можете прочитати наш чланак о зашто би требало да користите двофакторску аутентификацију на већини својих налога за пример, али велике су шансе да сте га већ омогућили на свом Аппле ИД-у.
Аппле је једна од ретких технолошких компанија своје величине која подразумевано омогућава двофакторску аутентификацију и тврди да је омогућено у 95% Аппле ИД-ова. Када се пријавите на новом уређају, потребно је да га одобрите на постојећем уређају помоћу кода, након што вам се покаже локација на мапи да бисте били сигурни да сте то заиста ви.
Као резервну копију, можете користити мање безбедна СМС аутентикација у случају да немате приступ постојећем уређају. Ако то урадите, можда ћете желети научите најбоље начине да избегнете пхисхинг преваре да се заштитите.
Безбедносни кључеви су безбеднија алтернатива подразумеваној двофакторској аутентификацији и СМС аутентификацији. Међутим, постоје неки недостаци. Морате да држите кључеве у близини ако планирате да се пријавите у покрету, а требало би да имате најмање два на одвојеним местима како бисте били сигурни да не останете закључани. Покрили смо најбољи безбедносни кључеви за онлајн заштиту ако сте заинтересовани за коришћење хардверске аутентификације.
Шта је напредна заштита података?
Вероватно најважнија карактеристика коју је увео Аппле била је напредна заштита података. Као што смо објаснили, подаци на већини Аппле уређаја су шифровани годинама, а комбинација шифровање и иЦлоуд резервне копије учинили су Аппле одличним избором за оне који су забринути због крађе података или података губитак.
Међутим, само одређене врсте података су енд-то-енд шифроване у иЦлоуд-у на Аппле-овим серверима. У случају да је Аппле хакован, подаци који нису шифровани од краја до краја могу да процуре, заједно са кључевима за шифровање.
Иако је то мало вероватно јер Аппле и већина технолошких компанија његове величине користе озбиљну сигурност мере, није немогуће и различити нивои повреда података се редовно пријављују у индустрија.
Са Стандардном заштитом података, подразумеваном поставком на Аппле налозима, следећи подаци су шифровани од краја до краја помоћу кључева ускладиштених на поузданим уређајима:
- Лозинке и привезак за кључеве
- Здравствени подаци
- Хоме Дата
- Поруке у иЦлоуд-у
- Информације о плаћању
- Трансакције са Аппле картицом
- Мапс
- Научени речник за КуицкТипе тастатуру
- Сафари
- Време екрана
- Информације о Сири
- Ви-Фи лозинке
- В1 и Х1 Блуетоотх тастери
- Мемоји
Све остало ускладиштено у иЦлоуд-у је шифровано, али не од краја до краја јер Аппле држи кључеве. Због тога могу да процуре, а нападач може дешифровати шифроване податке.
Омогућавање напредне заштите података шифрује следеће податке, поред података обухваћених Стандардном заштитом података:
- иЦлоуд резервна копија (укључујући резервну копију уређаја и порука)
- иЦлоуд Дриве
- Фотографије
- Напомене
- Подсетници
- Сафари Боокмаркс
- Сири пречице
- Гласовне белешке
- Валлет Пассес
Омогућавање напредне заштите података оставља само иЦлоуд пошту, контакте и календаре без енкрипције од краја до краја. Ово можете детаљније истражити у Преглед безбедности иЦлоуд података.
Као и безбедносни кључеви за Аппле ИД, напредна заштита података има свој скуп недостатака. Нико, чак ни Аппле, не може приступити вашим енд-то-енд шифрованим подацима, тако да би кршење података у облаку оставило ваше податке безбедним.
То значи да ако изгубите приступ свом налогу, само ви можете да опоравите своје податке помоћу шифре уређаја, контакта за опоравак или кључа за опоравак. Аппле вам не може помоћи да повратите ове податке. Објашњавамо како да омогућите напредну заштиту података корак по корак а увођење широм света се очекује почетком 2023.
Као и ново додато Режим закључавања на иОС-у, већини људи неће бити потребна додатна заштита коју нуде ове функције (што је добра вест). Међутим, они постају од суштинског значаја за политичаре, новинаре, познате личности и извршне директоре како напади постају све чешћи и софистициранији.
Ко треба да користи ове функције?
Омогућавање верификације контакт кључа не долази са недостацима, ако неко са ким разговарате дода нови уређај на свој налог који може приступите вашим иМессагесима, добићете упит и можете их питати да ли су то били они да би се уверили да нико други не чита ваше разговор. Међутим, могућност поређења кључева већини не би требало да буде неопходна осим ако не спадате у неку од циљанијих категорија.
Ако имате најмање два безбедносна кључа, омогућавање безбедносних кључева за Аппле ИД може бити добра идеја, али имајте на уму како битно је да не изгубите оба кључа и да нећете моћи да се пријавите у покрету без једног од њих.
Напредна заштита података је изузетно моћна безбедносна функција, јер иЦлоуд Бацкуп, иЦлоуд Дриве и иЦлоуд фотографије чувају скоро цео садржај наших Аппле уређаја. Одлично за избегавање губитка података, али штетно ако је укључено у кршење.
Ако сигурно знате да шифра вашег уређаја неће бити заборављена, где можете да ускладиштите кључ за опоравак и неке контакте за опоравак да додате, онда ће бити тешко закључавање. Ово је функција за коју се сви надамо да неће бити потребна, али ако треба, многи ће бити захвални што су је омогућили. Кажемо да ако можете да гарантујете те три ствари, можда би било вредно размислити.
Да ли ће мој налог бити безбедан без ових функција?
Ове Аппле-ове безбедносне функције су велики корак напред за људе који ће вероватно бити мета софистицираних напада, посебно са шпијунским софтвером као што је Пегасус који је још увек на уму многих. Иако вреди погледати оне који су заинтересовани, не би требало да се осећате приморани да омогућите било коју од ових функција.
Одржавање ажурираног оперативног система и апликација, коришћење јединствених лозинки за заштиту вашег Аппле ИД-а и иЦлоуд садржаја, заједно са нормалним безбедносним саветима, више је него добро за огромну већину људи. Аппле не препоручује ове функције за просечне кориснике.
