Wyjaśnienie nowych funkcji ochrony danych, weryfikacji klucza kontaktowego i klucza bezpieczeństwa firmy Apple
Urządzenia Apple od lat mają domyślnie szyfrowanie typu end-to-end, używając hasła jako klucza. To szyfrowanie oznacza, że nieautoryzowany dostęp lub kradzież urządzeń nie może prowadzić do kradzieży danych ani tożsamości.
W połączeniu z iCloud użytkownicy Apple nie muszą się obawiać utraty danych, o ile klucze urządzenia są bezpieczne, a hasła iCloud są bezpieczne.
Apple wypełnia teraz więcej luk w zabezpieczeniach dzięki zaawansowanej ochronie danych i dwóm innym funkcjom bezpieczeństwa, w których nawet Apple nie ma klucza do twoich danych iCloud, na przykład nie ma klucza do danych przechowywanych lokalnie na twoim urządzeniu.
Kiedy te funkcje są dostępne?
Weryfikacja klucza kontaktowego, klucze bezpieczeństwa dla Apple ID i zaawansowana ochrona danych zostały przedstawione w komunikacie prasowym Apple na początku grudnia 2022 r.
Wiemy, że weryfikacja klucza kontaktowego iMessage będzie dostępna globalnie w 2023 r., klucze bezpieczeństwa dla Apple ID będą dostępne globalnie na początku 2023 r., a zaawansowana ochrona danych dla iCloud jest już dostępna w Stanach Zjednoczonych i zacznie być wdrażana w pozostałych częściach świata na początku 2023 r.
Aby zrozumieć weryfikację klucza kontaktowego i zaawansowaną ochronę danych, możesz odświeżyć swoją wiedzę na temat Transport Layer Security i dowiedzieć się, czym szyfrowanie typu end-to-end różni się od innych rodzajów szyfrowania.
Co to jest weryfikacja klucza kontaktowego?
iMessage i FaceTime są szyfrowane od początku do końca, co oznacza, że tylko Ty i osoba, z którą się komunikujesz, masz klucze.
Jeśli Apple zostanie zhakowane, użyte zabezpieczenia warstwy transportowej zostaną naruszone przez złośliwy certyfikat lub sieć, z której korzystasz, jest podatna na ataki, dane będą bezużyteczne dla podsłuchującego, ponieważ nie ma on tych kluczy.
Weryfikacja klucza kontaktowego to funkcja bezpieczeństwa, która ostrzega, gdy nierozpoznane urządzenie mogło zostać dodane do konta drugiej osoby i może uzyskać dostęp do rozmowy w usłudze iMessage. Gdy w konwersacji pojawi się ten monit, możesz kliknąć przycisk opcji, który wyjaśnia, co możesz zrobić, aby upewnić się, że Twoje wiadomości są czytane tylko przez zamierzonego odbiorcę.
Dla jeszcze większego bezpieczeństwa, gdy obie osoby mają włączoną weryfikację klucza kontaktowego iMessage, mogą porównać kod weryfikacyjny kontaktu osobiście, na FaceTime lub podczas innego bezpiecznego połączenia.
Czym są klucze bezpieczeństwa dla Apple ID?
Klucze bezpieczeństwa to fizyczne klucze z zapisanymi unikalnymi kodami, które służą do generowania różnych zestawów kodów potwierdzających Twoją tożsamość. Ponieważ nie musisz samodzielnie wprowadzać żadnych kodów, oszustwa typu phishing stają się bezużyteczne. Sprzętowe uwierzytelnianie dwuetapowe jest najbezpieczniejszą metodą uwierzytelniania.
Możesz przeczytać nasz artykuł o tym, dlaczego powinieneś używać uwierzytelniania dwuskładnikowego na większości swoich kont jako podkładu, ale są szanse, że masz już włączone na swoim Apple ID.
Apple jest jedną z niewielu firm technologicznych tej wielkości, które domyślnie umożliwiają uwierzytelnianie dwuskładnikowe i twierdzi, że 95% identyfikatorów Apple ma to włączone. Gdy logujesz się na nowym urządzeniu, musisz zatwierdzić je kodem na istniejącym urządzeniu, po wyświetleniu lokalizacji na mapie, aby upewnić się, że to naprawdę Ty.
Jako kopię zapasową możesz użyć mniej bezpiecznego uwierzytelniania SMS-em na wypadek, gdybyś nie miał dostępu do istniejącego urządzenia. Jeśli tak, możesz chcieć poznać najlepsze sposoby unikania oszustw związanych z wyłudzaniem informacji, aby zapewnić sobie ochronę.
Klucze bezpieczeństwa są bezpieczniejszą alternatywą dla domyślnego uwierzytelniania dwuskładnikowego i uwierzytelniania SMS. Istnieją jednak pewne wady. Musisz trzymać klucze w pobliżu, jeśli planujesz logować się w drodze, i powinieneś mieć co najmniej dwa w oddzielnych miejscach, aby upewnić się, że nie zostaniesz zablokowany. Omówiliśmy najlepsze klucze bezpieczeństwa do ochrony online, jeśli chcesz korzystać z uwierzytelniania sprzętowego.
Co to jest zaawansowana ochrona danych?
Prawdopodobnie najważniejszą funkcją wprowadzoną przez Apple była zaawansowana ochrona danych. Jak wyjaśniliśmy, dane na większości urządzeń Apple są szyfrowane od lat, a połączenie szyfrowania i tworzenia kopii zapasowych w iCloud sprawiło, że Apple jest doskonałym wyborem dla osób obawiających się kradzieży lub utraty danych.
Jednak tylko określone typy danych są kompleksowo szyfrowane w usłudze iCloud na serwerach Apple. W przypadku włamania do Apple dane, które nie zostały w pełni zaszyfrowane, mogą zostać ujawnione wraz z kluczami szyfrowania.
Chociaż jest to mało prawdopodobne, ponieważ Apple i większość firm technologicznych tej wielkości stosuje poważne środki bezpieczeństwa, nie jest to niemożliwe, a różne poziomy naruszeń danych są regularnie zgłaszane w branży.
W przypadku Standardowej ochrony danych, domyślnego ustawienia na kontach Apple, następujące dane są kompleksowo szyfrowane przy użyciu kluczy przechowywanych na zaufanych urządzeniach:
- Hasła i pęku kluczy
- Dane dotyczące zdrowia
- Dane domowe
- Wiadomości w iCloud
- Informacje o płatności
- Transakcje kartą Apple
- Mapy
- Wyuczone słownictwo z klawiatury QuickType
- Safari
- Czas ekranowy
- Informacje Siri
- hasła Wi-Fi
- Klucze Bluetooth W1 i H1
- Memoji
Wszystko inne przechowywane w iCloud jest szyfrowane, ale nie od końca do końca, ponieważ Apple posiada klucze. Dlatego mogą one zostać ujawnione, a zaszyfrowane dane mogą zostać odszyfrowane przez atakującego.
Włączenie zaawansowanej ochrony danych powoduje zaszyfrowanie następujących danych oprócz danych objętych standardową ochroną danych:
- Kopia zapasowa iCloud (w tym kopia zapasowa urządzenia i Wiadomości)
- Dysk iCloud
- Zdjęcia
- Notatki
- Przypomnienia
- Zakładki Safari
- Skróty Siri
- Notatki głosowe
- Przepustki do portfela
Włączenie zaawansowanej ochrony danych pozostawia tylko iCloud Mail, Kontakty i Kalendarze bez kompleksowego szyfrowania. Więcej informacji na ten temat można znaleźć w omówieniu bezpieczeństwa danych iCloud .
Podobnie jak klucze bezpieczeństwa dla Apple ID, zaawansowana ochrona danych ma swój własny zestaw wad. Nikt, nawet Apple, nie może uzyskać dostępu do Twoich kompleksowo zaszyfrowanych danych, więc naruszenie danych w chmurze pozostawiłoby Twoje dane bezpieczne.
Oznacza to, że jeśli utracisz dostęp do swojego konta, tylko Ty możesz odzyskać swoje dane za pomocą kodu urządzenia, kontaktu odzyskiwania lub klucza odzyskiwania. Firma Apple nie może pomóc w odzyskaniu tych danych. Wyjaśniamy krok po kroku, jak włączyć zaawansowaną ochronę danych, a ogólnoświatowe wdrożenie jest spodziewane na początku 2023 roku.
Podobnie jak nowo dodany tryb blokady na iOS, większość ludzi nie będzie potrzebowała dodatkowej ochrony oferowanej przez te funkcje (co jest dobrą wiadomością). Jednak stają się one niezbędne dla polityków, dziennikarzy, celebrytów i dyrektorów generalnych, ponieważ ataki stają się coraz bardziej powszechne i bardziej wyrafinowane.
Kto powinien korzystać z tych funkcji?
Włączenie weryfikacji klucza kontaktowego nie wiąże się z wadami, jeśli ktoś, z kim rozmawiasz, doda nowe urządzenie do swojego konta, które może uzyskać dostęp do twoich wiadomości iMessages, otrzymasz monit i możesz zapytać, czy to oni, aby upewnić się, że nikt inny nie czyta twoja rozmowa. Jednak możliwość porównywania kluczy nie powinna być konieczna dla większości, chyba że należysz do jednej z bardziej ukierunkowanych kategorii.
Jeśli masz co najmniej dwa klucze bezpieczeństwa, włączenie kluczy bezpieczeństwa dla Apple ID może być dobrym pomysłem, ale pamiętaj, jak ważne jest, aby nie zgubić obu tych kluczy i nie będziesz mógł się zalogować w ruchu bez jednego z nich.
Zaawansowana ochrona danych to niezwykle potężna funkcja bezpieczeństwa, ponieważ iCloud Backup, iCloud Drive i iCloud Photos przechowują prawie całą zawartość naszych urządzeń Apple. Doskonały do unikania utraty danych, ale szkodliwy, jeśli bierze udział w naruszeniu.
Jeśli masz pewność, że hasło urządzenia nie zostanie zapomniane, gdzie możesz przechowywać klucz odzyskiwania i dodać kilka kontaktów odzyskiwania, zablokowanie będzie trudne. Mamy nadzieję, że ta funkcja nie będzie konieczna, ale jeśli będzie, wielu będzie wdzięcznych, że ją włączyli. Mówimy, że jeśli możesz zagwarantować te trzy rzeczy, warto to rozważyć.
Czy moje konto będzie bezpieczne bez tych funkcji?
Te funkcje bezpieczeństwa firmy Apple to wielki krok naprzód dla osób, które mogą stać się celem wyrafinowanych ataków, zwłaszcza w przypadku oprogramowania szpiegującego, takiego jak Pegasus, które wciąż jest w umysłach wielu osób. Chociaż warto się nimi zainteresować dla zainteresowanych, nie powinieneś czuć się zmuszony do włączenia którejkolwiek z tych funkcji.
Aktualizowanie systemu operacyjnego i aplikacji, używanie unikalnych haseł do zabezpieczania zawartości Apple ID i iCloud, a także zwykłe porady dotyczące bezpieczeństwa są więcej niż w porządku dla zdecydowanej większości ludzi. Apple nie zaleca tych funkcji przeciętnym użytkownikom.
Dodaj komentarz