Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Dispozitivele Apple au inclus în mod prestabilit criptare end-to-end de ani de zile, folosind parola dvs. ca cheie. Această criptare înseamnă că accesul neautorizat sau furtul dispozitivelor dvs. nu poate duce la furtul de date sau de identitate.

În combinație cu iCloud, utilizatorii Apple nu au de ce să se teamă de pierderea datelor, atâta timp cât cheile dispozitivului sunt sigure, iar parolele iCloud sunt sigure.

Apple acumulează mai multe lacune de securitate cu Advanced Data Protection și alte două funcții de securitate, acolo unde chiar Apple nu are cheia pentru datele tale iCloud, cum ar fi modul în care nu are cheia pentru datele stocate local pe dispozitiv.

Când sunt disponibile aceste funcții?

Verificarea cheii de contact, Cheile de securitate pentru ID-ul Apple și Protecția avansată a datelor au fost subliniate într-un Comunicat de presă Apple la începutul lui decembrie 2022.

instagram viewer

Știm că Verificarea cheii de contact iMessage va fi disponibilă la nivel global în 2023, cheile de securitate pentru ID-ul Apple vor fi disponibile la nivel global în începutul anului 2023, iar Protecția avansată a datelor pentru iCloud este deja disponibilă în SUA și va începe să se extindă în restul lumii la începutul anului 2023.

Pentru a înțelege Verificarea cheii de contact și Protecția avansată a datelor, vă recomandăm reîmprospătați-vă înțelegerea despre Transport Layer Security și știți cum diferă criptarea end-to-end de alte tipuri de criptare.

iMessage și FaceTime au fost criptate end-to-end de la lansare, ceea ce înseamnă că doar tu și persoana cu care comunicați aveți cheile.

Dacă Apple este piratat, securitatea stratului de transport utilizat este compromisă de un certificat rău intenționat sau Rețeaua pe care o utilizați este vulnerabilă, datele vor fi inutile pentru interceptători, deoarece nu le au chei.

Verificarea cheii de contact este o funcție de securitate care vă avertizează când un dispozitiv nerecunoscut este posibil să fi fost adăugat în contul celeilalte persoane și vă poate accesa conversația iMessage. Când această solicitare apare în conversația dvs., puteți face clic pe butonul de opțiuni care explică ce puteți face pentru a confirma că mesajele dvs. sunt citite doar de destinatarul vizat.

Pentru o securitate și mai mare, atunci când ambele persoane au activată Verificarea cheii de contact iMessage, pot compara codul de verificare a contactului în persoană, pe FaceTime sau la un alt apel securizat.

Ce sunt cheile de securitate pentru ID-ul Apple?

Credite imagine: Seria YubiKey 5

Cheile de securitate sunt chei fizice care au coduri unice stocate pe ele, care sunt folosite pentru a genera un set diferit de coduri care vă confirmă identitatea. Deoarece nu este nevoie să introduceți niciun cod personal, înșelătoriile de tip phishing devin inutile. Autentificarea hardware în doi pași este cea mai sigură metodă de autentificare.

Puteți citi articolul nostru despre de ce ar trebui să utilizați autentificarea cu doi factori în majoritatea conturilor dvs pentru un primer, dar sunt șanse să îl aveți deja activat pe ID-ul Apple.

Apple este una dintre puținele companii de tehnologie de dimensiunea sa care a activat în mod implicit autentificarea cu doi factori și susține că 95% dintre ID-urile Apple o au activată. Când vă conectați pe un dispozitiv nou, trebuie să îl aprobați pe un dispozitiv existent cu un cod, după ce vi s-a afișat locația pe o hartă pentru a vă asigura că sunteți cu adevărat dvs.

Ca rezervă, puteți utiliza autentificare SMS mai puțin sigură în cazul în care nu aveți acces la un dispozitiv existent. Dacă o faci, poate vrei aflați cele mai bune modalități de a evita înșelătoriile de tip phishing pentru a te proteja.

Cheile de securitate sunt o alternativă mai sigură la autentificarea implicită cu doi factori și la autentificarea prin SMS. Există însă unele dezavantaje. Trebuie să păstrați cheile în apropiere dacă intenționați să vă conectați din mers și ar trebui să aveți cel puțin două în locuri separate pentru a vă asigura că nu rămâneți blocat. Am acoperit cele mai bune chei de securitate pentru protecția online dacă sunteți interesat să utilizați autentificarea hardware.

Ce este protecția avansată a datelor?

Probabil că cea mai importantă caracteristică introdusă de Apple a fost Advanced Data Protection. După cum am explicat, datele de pe majoritatea dispozitivelor Apple au fost criptate de ani de zile și combinația dintre acestea criptarea și backup-urile iCloud au făcut din Apple o alegere excelentă pentru cei îngrijorați de furtul de date sau de date pierderi.

Cu toate acestea, doar anumite tipuri de date sunt criptate end-to-end în iCloud pe serverele Apple. În cazul în care Apple este spart, datele care nu sunt criptate end-to-end ar putea fi scurse, împreună cu cheile de criptare.

Deși acest lucru este puțin probabil, deoarece Apple și majoritatea companiilor de tehnologie de dimensiunea sa folosesc securitate serioasă măsuri, nu este imposibil și diferite niveluri de încălcare a datelor sunt raportate în mod regulat în industrie.

Cu Standard Data Protection, setarea implicită pentru conturile Apple, următoarele date sunt criptate de la capăt la capăt cu cheile stocate pe dispozitive de încredere:

  • Parole și breloc
  • Date de sănătate
  • Date de acasă
  • Mesaje în iCloud
  • informatii de plata
  • Tranzacții cu cardul Apple
  • Hărți
  • Vocabular învățat de la tastatură QuickType
  • Safari
  • Timpul ecranului
  • Informații Siri
  • Parole Wi-Fi
  • Tastele Bluetooth W1 și H1
  • Memoji

Tot ce este stocat în iCloud este criptat, dar nu de la capăt la capăt, deoarece Apple deține cheile. Acesta este motivul pentru care pot fi scurse, iar datele criptate pot fi decriptate de un atacator.

Activarea Protecției avansate a datelor criptează următoarele date, pe lângă datele acoperite de Protecția standard a datelor:

  • Backup iCloud (inclusiv backup pentru dispozitiv și mesaje)
  • iCloud Drive
  • Fotografii
  • Note
  • Mementouri
  • Marcaje Safari
  • Comenzi rapide Siri
  • Note vocale
  • Abonamente pentru portofel

Activarea Protecției avansate a datelor lasă numai iCloud Mail, Contacte și Calendare fără criptare end-to-end. Puteți explora acest lucru în detaliu în Prezentare generală a securității datelor iCloud.

La fel ca cheile de securitate pentru ID-ul Apple, Advanced Data Protection are propriul set de dezavantaje. Nimeni, nici măcar Apple, nu vă poate accesa datele criptate end-to-end, astfel încât o încălcare a datelor din cloud ar lăsa datele dumneavoastră în siguranță.

Aceasta înseamnă că, dacă pierdeți accesul la contul dvs., numai dvs. vă puteți recupera datele folosind codul de acces al dispozitivului, persoana de contact de recuperare sau cheia de recuperare. Apple nu vă poate ajuta să recuperați aceste date. Noi explicam cum să activați Protecția avansată a datelor pas cu pas iar o lansare la nivel mondial este așteptată la începutul anului 2023.

Ca și cel nou adăugat Modul de blocare pe iOS, majoritatea oamenilor nu vor avea nevoie de protecția suplimentară oferită de aceste funcții (ceea ce este o veste bună). Cu toate acestea, ele devin esențiale pentru politicieni, jurnaliști, celebrități și directori generali, pe măsură ce atacurile devin mai comune și mai sofisticate.

Cine ar trebui să folosească aceste caracteristici?

Activarea verificării cheii de contact nu are dezavantaje, dacă cineva cu care vorbiți adaugă un dispozitiv nou în contul său care poate accesați iMessage-urile dvs., vi se va oferi o solicitare și îi puteți întreba dacă au fost ele pentru a vă asigura că nimeni altcineva nu vă citește conversaţie. Cu toate acestea, capacitatea de a compara cheile nu ar trebui să fie necesară pentru majoritatea decât dacă vă încadrați într-una dintre categoriile mai vizate.

Dacă aveți cel puțin două chei de securitate, atunci activarea cheilor de securitate pentru ID-ul Apple poate fi o idee bună, dar fiți conștient de cum esențial este să nu pierdeți ambele chei și să nu vă puteți conecta în mișcare fără una dintre lor.

Protecția avansată a datelor este o funcție de securitate extrem de puternică, deoarece iCloud Backup, iCloud Drive și iCloud Photos stochează aproape întregul conținut al dispozitivelor noastre Apple. Excelent pentru a evita pierderea datelor, dar este dăunător dacă este implicat într-o încălcare.

Dacă știți sigur că parola dispozitivului dvs. nu va fi uitată, unde vă puteți stoca cheia de recuperare și câteva contacte de recuperare de adăugat, atunci blocarea va fi dificilă. Aceasta este o caracteristică despre care sperăm cu toții că nu va fi necesară, dar dacă ar trebui, mulți vor fi recunoscători că au activat-o. Noi spunem că dacă poți garanta aceste trei lucruri, ar putea fi demn de luat în considerare.

Contul meu va fi în siguranță fără aceste funcții?

Aceste caracteristici de securitate oferite de Apple sunt un mare pas înainte pentru oamenii care ar putea fi vizați de atacuri sofisticate, în special cu programele spion precum Pegasus încă în mintea multora. Deși merită să le cercetați pentru cei interesați, nu ar trebui să vă simțiți forțați să activați oricare dintre aceste funcții.

Păstrarea sistemului de operare și a aplicațiilor actualizate, utilizarea parolelor unice pentru a vă securiza ID-ul Apple și conținutul iCloud, împreună cu sfaturile normale de securitate, este mai mult decât bine pentru marea majoritate a oamenilor. Apple nu recomandă aceste funcții pentru utilizatorii obișnuiți.