Физические ключи безопасности и расширенное шифрование появились у пользователей iPhone, но не для всех
Наши смартфоны содержат шокирующее количество ценной информации. Годы семейных фотографий, бесконечные личные текстовые беседы и личные подробности о том, кто мы, где мы работаем и что для нас важно.
Если вся эта информация попадет не в те руки, это может иметь катастрофические последствия как в личном, так и в финансовом плане.
Apple недавно выпустила обновление iOS 16 для iPhone, в котором добавлены основные новые параметры безопасности: поддержка физических ключей безопасности и расширенная доступность режима Advanced Data Protection. Все они являются необязательными и не включены по умолчанию, но каждый из них предлагает расширенные способы защиты ваших данных от взломов и взломов.
Прежде чем вы сдадите свой телефон в Fort Knox, позвольте нам рассказать вам о каждом варианте и помочь вам решить, нужны ли вам эти функции.
Ключи безопасности: Ключи лучше не терять
К настоящему времени вы должны знать, насколько важно включить двухфакторную аутентификацию для всех конфиденциальных учетных записей (если вы не знаете, как это сделать, начните здесь). Этот дополнительный уровень безопасности является дополнением к вашему паролю и означает, что вы получаете код — через приложение или текстовое сообщение — который вы вводите для подтверждения своей личности.
Физический ключ безопасности представляет собой следующий уровень и заменяет коды безопасности. Это небольшие ключи, которые обычно выглядят как флэш-накопители и подключаются к вашему устройству через порт, через связь ближнего радиуса действия (известную как NFC) или показывая код, который вы вводите вручную. Если у вас есть этот ключ, это подтверждает другой стороне, что вы тот, за кого себя выдаете.
Почему это существует: существуют определенные хакерские приемы — технические и с помощью обычных уловок, таких как телефонные звонки, — которые можно использовать для кражи ваших текстовых кодов двухфакторной аутентификации и взлома ваших учетных записей. Поскольку вы полагаетесь на физическое устройство для этой второй формы подтверждения, ключи безопасности снижают риск того, что кто-то может взломать ваши учетные записи.
Как включить: во-первых, приобретите два ключа безопасности. Apple поддерживает ключи, сертифицированные FIDO, а наиболее известным производителем является Yubico, который продает варианты, которые можно подключить к порту Lightning iPhone. Чтобы связать их с телефоном, убедитесь, что вы используете iOS 16.3, а затем перейдите в «Настройки» → «Ваша учетная запись» (ваше имя вверху экрана) → «Пароль и безопасность» → «Добавить ключи безопасности» и следуйте инструкциям.
Для кого это: большинству пользователей iPhone ключи безопасности не нужны. Обычно они используются людьми, которые считаются более подверженными целевым атакам, например, людьми, пытающимися взломать свои учетные записи в социальных сетях или облачных вычислениях. Apple называет своей целевой аудиторией знаменитостей, журналистов и государственных служащих.
По словам Купера Куинтина, старшего специалиста по общественным вопросам в группе по защите цифровых прав Electronic Frontier Foundation, многие малоизвестные люди рискуют стать мишенью для подобных атак. Примеры включают людей, которые имеют доступ к важной информации; к ним относятся руководители или системные администраторы крупных компаний, активисты в странах, где свобода слова и защита СМИ слабы, а также все, кто беспокоится о преследовании или злоупотреблении партнером.
Многие непубличные люди также находят ключи более простыми в использовании, чем тонны текстовых кодов.
Но одна из причин не переходить на физические ключи безопасности, говорит Кэролайн Вонг, директор по стратегии компании Cobalt, занимающейся тестированием кибербезопасности, заключается в том, что ключи — это то, что вам нужно отслеживать, и они могут быть утеряны, что заблокирует вас. учетные записи. (Вот почему Apple требует, чтобы у вас было два ключа, и советует хранить их в разных местах на случай, если один из них будет утерян или украден.)
«Если он у тебя есть, отлично. Если вы этого не сделаете, то вам не повезло. Для среднего потребителя это более серьезная проблема, чем использование двухфакторной аутентификации по SMS», — говорит Вонг. «Для обычного пользователя это совершенно не нужно. Если вы Джо Байден или Тейлор Свифт, то да, вам, вероятно, следует делать эти вещи».
Расширенная защита данных: больше шифрования
Эта новая функция увеличивает количество типов данных, которые будут зашифрованы Apple сквозным шифрованием, а это означает, что когда данные хранятся в iCloud, к ним не может быть получен доступ в случае утечки данных или самой Apple по запросу правительства или даже правительства. Пользователь. Расширенная защита данных была запущена в США в прошлом году, но с этим обновлением iOS она станет доступна всем по всему миру. Некоторые типы данных уже были зашифрованы сквозным шифрованием, например данные о вашем здоровье, но эта функция добавляет резервные копии устройств, резервные копии сообщений, iCloud Drive, заметки и фотографии. (Данные вашего приложения «Почта и контакты» не включены.)
Почему он существует: если произойдет взлом облака, преступники не смогут получить доступ к большинству данных, которые вы там храните. Это также предотвращает принуждение Apple к передаче данных iCloud, таких как резервные копии разговоров в Messages, по запросу правительства или правоохранительных органов, поскольку у компании нет доступа к этой информации. В то время как ключи безопасности защищают вас от целевых атак, Advanced Data Protection — это скорее защита от серьезных нарушений.
Как включить: Убедитесь, что вы используете iOS 16.3, а затем перейдите в «Настройки» → «Ваша учетная запись» (ваше имя вверху экрана) → «iCloud» → «Дополнительная защита данных». Убедитесь, что вы настроили восстановление учетной записи здесь. Он позволяет добавить контакт для восстановления (например, члена семьи) и получить ключ восстановления из 28 символов. Это поможет вам получить доступ к вашей учетной записи, если что-то случится. Затем вернитесь назад и коснитесь, чтобы включить расширенную защиту данных.
Для кого это: каждый может включить эту функцию для дополнительного спокойствия, но вы должны быть готовы к повышенной ответственности. Если вы потеряете доступ к своим устройствам и параметрам восстановления, Apple не сможет получить доступ к вашим данным вместо вас. Тем не менее, не будет никаких повседневных различий, которые вы заметите как пользователь iPhone.
«Усовершенствованную защиту данных определенно стоит включить, — говорит Куинтин из EFF. «Apple проделала довольно хорошую работу, предоставив несколько способов восстановления вашей учетной записи, чтобы вы не потеряли доступ к своим данным».
Режим блокировки: не для всех
Apple недавно добавила опцию под названием « Режим блокировки » специально для самых высокопоставленных пользователей iPhone с высоким уровнем риска. Он ограничивает множество приложений и функций, чтобы свести к минимуму способы, которыми внешние злоумышленники могут скомпрометировать ваше устройство, в частности, с помощью уязвимостей, которые сама Apple еще не обнаружила. Не используйте это, если у вас нет законных оснований беспокоиться о целевых атаках и безопасности ваших устройств, поскольку настройка сопряжена с некоторыми большими компромиссами. Например, он блокирует многие вложения сообщений, а некоторые веб-сайты могут не работать.
Что каждый должен делать, чтобы оставаться в безопасности
Включение расширенной защиты данных или использование ключа безопасности — отличные варианты, которые следует учитывать в зависимости от уровня риска. Однако есть еще несколько важных мер безопасности, которые должен предпринять каждый.
Обновите свое программное обеспечение: преступники могут использовать неизвестные уязвимости программного обеспечения. Обновляйте операционные системы телефона и компьютера, как только выходят новые выпуски, и включайте автоматические обновления для всех используемых вами приложений.
Используйте надежные пароли. Используйте уникальные, надежные и длинные пароли для всех своих учетных записей, включая Apple и Google, всех социальных сетей и всего, что связано с финансами. Лучшие пароли невозможно запомнить, поэтому рассмотрите возможность использования менеджера паролей, такого как 1Password или Dashlane.
Включите двухфакторную аутентификацию: включите ее для всего, что позволяет это сделать, включая ваш смартфон, ваш профиль Facebook****, ваш банковский счет и вашу учетную запись Google Docs, где вы записываете все свои надежды и мечты.
