Czytelnicy tacy jak ty pomagają wspierać MUO. Kiedy dokonujesz zakupu za pomocą linków na naszej stronie, możemy otrzymać prowizję partnerską. Czytaj więcej.

Urządzenia Apple od lat mają domyślnie szyfrowanie typu end-to-end, używając hasła jako klucza. To szyfrowanie oznacza, że ​​nieautoryzowany dostęp lub kradzież urządzeń nie może prowadzić do kradzieży danych ani tożsamości.

W połączeniu z iCloud użytkownicy Apple nie muszą się obawiać utraty danych, o ile klucze urządzenia są bezpieczne, a hasła iCloud są bezpieczne.

Apple zatyka teraz więcej luk w zabezpieczeniach dzięki zaawansowanej ochronie danych i dwóm innym funkcjom bezpieczeństwa, gdzie nawet Apple nie ma klucza do twoich danych iCloud, na przykład nie ma klucza do danych przechowywanych lokalnie na twoim urządzenie.

Kiedy te funkcje są dostępne?

Weryfikacja klucza kontaktowego, klucze bezpieczeństwa dla Apple ID i zaawansowana ochrona danych zostały opisane w an Komunikat prasowy Apple'a na początku grudnia 2022 r.

Wiemy, że weryfikacja klucza kontaktowego iMessage będzie dostępna na całym świecie w 2023 r., Klucze bezpieczeństwa dla Apple ID będą dostępne na całym świecie w początek 2023 r., a Zaawansowana ochrona danych dla iCloud jest już dostępna w Stanach Zjednoczonych i zacznie być wdrażana w pozostałych częściach świata na początku 2023.

Aby zrozumieć weryfikację klucza kontaktowego i zaawansowaną ochronę danych, możesz chcieć odśwież swoją wiedzę na temat Transport Layer Security I wiedzieć, czym szyfrowanie typu end-to-end różni się od innych typów szyfrowania.

iMessage i FaceTime są szyfrowane od początku do końca, co oznacza, że ​​tylko Ty i osoba, z którą się komunikujesz, masz klucze.

Jeśli firma Apple zostanie zhakowana, użyte zabezpieczenia warstwy transportowej zostaną naruszone przez złośliwy certyfikat lub sieć, z której korzystasz, jest podatna na ataki, dane będą bezużyteczne dla podsłuchującego, ponieważ ich nie ma Klucze.

Weryfikacja klucza kontaktowego to funkcja bezpieczeństwa, która ostrzega, gdy nierozpoznane urządzenie mogło zostać dodane do konta drugiej osoby i może uzyskać dostęp do rozmowy w usłudze iMessage. Gdy w konwersacji pojawi się ten monit, możesz kliknąć przycisk opcji, który wyjaśnia, co możesz zrobić, aby upewnić się, że Twoje wiadomości są czytane tylko przez zamierzonego odbiorcę.

Dla jeszcze większego bezpieczeństwa, gdy obie osoby mają włączoną weryfikację klucza kontaktowego iMessage, mogą porównać kod weryfikacyjny kontaktu osobiście, na FaceTime lub podczas innego bezpiecznego połączenia.

Czym są klucze bezpieczeństwa dla Apple ID?

Kredyty obrazkowe: Seria YubiKey 5

Klucze bezpieczeństwa to fizyczne klucze z zapisanymi unikalnymi kodami, które służą do generowania różnych zestawów kodów potwierdzających Twoją tożsamość. Ponieważ nie musisz samodzielnie wprowadzać żadnych kodów, oszustwa typu phishing stają się bezużyteczne. Sprzętowe uwierzytelnianie dwuetapowe jest najbezpieczniejszą metodą uwierzytelniania.

Możesz przeczytać nasz artykuł nt dlaczego powinieneś używać uwierzytelniania dwuskładnikowego na większości swoich kont dla podkładu, ale są szanse, że masz już włączony na swoim Apple ID.

Apple jest jedną z niewielu firm technologicznych tej wielkości, które domyślnie umożliwiają uwierzytelnianie dwuskładnikowe i twierdzi, że 95% identyfikatorów Apple ma to włączone. Gdy logujesz się na nowym urządzeniu, musisz zatwierdzić je kodem na istniejącym urządzeniu, po wyświetleniu lokalizacji na mapie, aby upewnić się, że to naprawdę Ty.

Jako kopię zapasową możesz użyć mniej bezpieczne uwierzytelnianie SMS w przypadku, gdy nie masz dostępu do istniejącego urządzenia. Jeśli tak, możesz chcieć poznaj najlepsze sposoby unikania oszustw typu phishing aby się chronić.

Klucze bezpieczeństwa są bezpieczniejszą alternatywą dla domyślnego uwierzytelniania dwuskładnikowego i uwierzytelniania SMS. Istnieją jednak pewne wady. Musisz trzymać klucze w pobliżu, jeśli planujesz logować się w drodze, i powinieneś mieć co najmniej dwa w oddzielnych miejscach, aby upewnić się, że nie zostaniesz zablokowany. Pokryliśmy najlepsze klucze bezpieczeństwa do ochrony online jeśli jesteś zainteresowany wykorzystaniem uwierzytelniania sprzętowego.

Co to jest zaawansowana ochrona danych?

Prawdopodobnie najważniejszą funkcją wprowadzoną przez Apple była zaawansowana ochrona danych. Jak wyjaśniliśmy, dane na większości urządzeń Apple są szyfrowane od lat, a kombinacja szyfrowanie i kopie zapasowe iCloud sprawiły, że Apple był doskonałym wyborem dla osób obawiających się kradzieży danych lub danych strata.

Jednak tylko określone typy danych są kompleksowo szyfrowane w usłudze iCloud na serwerach Apple. W przypadku włamania do Apple dane, które nie zostały w pełni zaszyfrowane, mogą zostać ujawnione wraz z kluczami szyfrowania.

Chociaż jest to mało prawdopodobne, ponieważ Apple i większość firm technologicznych tej wielkości stosuje poważne zabezpieczenia środki, nie jest to niemożliwe, a różne poziomy naruszeń danych są regularnie zgłaszane w przemysł.

W przypadku Standardowej ochrony danych, domyślnego ustawienia na kontach Apple, następujące dane są kompleksowo szyfrowane przy użyciu kluczy przechowywanych na zaufanych urządzeniach:

  • Hasła i pęku kluczy
  • Dane dotyczące zdrowia
  • Dane domowe
  • Wiadomości w iCloud
  • Informacja o płatności
  • Transakcje kartą Apple
  • Mapy
  • Wyuczone słownictwo z klawiatury QuickType
  • Safari
  • Czas ekranowy
  • Informacje Siri
  • hasła Wi-Fi
  • Klucze Bluetooth W1 i H1
  • Memoji

Wszystko inne przechowywane w iCloud jest szyfrowane, ale nie od końca do końca, ponieważ Apple posiada klucze. Dlatego mogą one zostać ujawnione, a zaszyfrowane dane mogą zostać odszyfrowane przez atakującego.

Włączenie zaawansowanej ochrony danych powoduje zaszyfrowanie następujących danych oprócz danych objętych standardową ochroną danych:

  • Kopia zapasowa iCloud (w tym kopia zapasowa urządzenia i Wiadomości)
  • Dysk iCloud
  • Zdjęcia
  • Notatki
  • Przypomnienia
  • Zakładki Safari
  • Skróty Siri
  • Notatki głosowe
  • Przepustki do portfela

Włączenie zaawansowanej ochrony danych pozostawia tylko iCloud Mail, Kontakty i Kalendarze bez kompleksowego szyfrowania. Możesz zbadać to bardziej szczegółowo w Omówienie bezpieczeństwa danych iCloud.

Podobnie jak klucze bezpieczeństwa dla Apple ID, zaawansowana ochrona danych ma swój własny zestaw wad. Nikt, nawet Apple, nie może uzyskać dostępu do Twoich kompleksowo zaszyfrowanych danych, więc naruszenie danych w chmurze pozostawiłoby Twoje dane bezpieczne.

Oznacza to, że jeśli utracisz dostęp do swojego konta, tylko Ty możesz odzyskać swoje dane za pomocą kodu urządzenia, kontaktu odzyskiwania lub klucza odzyskiwania. Firma Apple nie może pomóc w odzyskaniu tych danych. wyjaśniamy jak krok po kroku włączyć zaawansowaną ochronę danych a ogólnoświatowe wdrożenie jest spodziewane na początku 2023 roku.

Podobnie jak nowo dodany Tryb blokady na iOS, większość ludzi nie będzie potrzebowała dodatkowej ochrony oferowanej przez te funkcje (co jest dobrą wiadomością). Jednak stają się one niezbędne dla polityków, dziennikarzy, celebrytów i dyrektorów generalnych, ponieważ ataki stają się coraz bardziej powszechne i bardziej wyrafinowane.

Kto powinien korzystać z tych funkcji?

Włączenie weryfikacji klucza kontaktowego nie wiąże się z wadami, jeśli ktoś, z kim rozmawiasz, doda do swojego konta nowe urządzenie, które może uzyskaj dostęp do swoich iMessages, otrzymasz monit i możesz zapytać ich, czy to oni, aby upewnić się, że nikt inny nie czyta twojego rozmowa. Jednak możliwość porównywania kluczy nie powinna być konieczna dla większości, chyba że należysz do jednej z bardziej ukierunkowanych kategorii.

Jeśli masz co najmniej dwa klucze bezpieczeństwa, włączenie kluczy bezpieczeństwa dla Apple ID może być dobrym pomysłem, ale pamiętaj, jak ważne jest, aby nie zgubić obu tych kluczy i aby nie można było zalogować się w ruchu bez jednego z nich ich.

Zaawansowana ochrona danych to niezwykle potężna funkcja bezpieczeństwa, ponieważ iCloud Backup, iCloud Drive i iCloud Photos przechowują prawie całą zawartość naszych urządzeń Apple. Doskonały do ​​unikania utraty danych, ale szkodliwy, jeśli bierze udział w naruszeniu.

Jeśli masz pewność, że hasło urządzenia nie zostanie zapomniane, gdzie możesz przechowywać klucz odzyskiwania i dodać kilka kontaktów odzyskiwania, zablokowanie będzie trudne. Mamy nadzieję, że ta funkcja nie będzie konieczna, ale jeśli będzie, wielu będzie wdzięcznych, że ją włączyli. Mówimy, że jeśli możesz zagwarantować te trzy rzeczy, warto to rozważyć.

Czy moje konto będzie bezpieczne bez tych funkcji?

Te funkcje bezpieczeństwa firmy Apple to wielki krok naprzód dla osób, które mogą stać się celem wyrafinowanych ataków, zwłaszcza w przypadku oprogramowania szpiegującego, takiego jak Pegasus, które wciąż jest w umysłach wielu osób. Chociaż warto się nimi zainteresować dla zainteresowanych, nie powinieneś czuć się zmuszony do włączenia którejkolwiek z tych funkcji.

Aktualizowanie systemu operacyjnego i aplikacji, używanie unikalnych haseł do zabezpieczania zawartości Apple ID i iCloud, a także zwykłe porady dotyczące bezpieczeństwa są więcej niż w porządku dla zdecydowanej większości ludzi. Apple nie zaleca tych funkcji przeciętnym użytkownikom.