Такие читатели, как вы, помогают поддерживать MUO. Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получать партнерскую комиссию. Читать далее.

Устройства Apple уже много лет используют сквозное шифрование по умолчанию, используя ваш пароль в качестве ключа. Это шифрование означает, что несанкционированный доступ или кража ваших устройств не может привести к краже данных или личных данных.

В сочетании с iCloud пользователям Apple нечего опасаться потери данных, если ключи устройств находятся в безопасности, а пароли iCloud безопасны.

Apple теперь устраняет больше брешей в безопасности с помощью Advanced Data Protection и двух других функций безопасности, где даже У Apple нет ключа к вашим данным iCloud, как у нее нет ключа к данным, хранящимся локально на вашем устройство.

Когда эти функции доступны?

Проверка контактного ключа, ключи безопасности для Apple ID и расширенная защита данных были описаны в пресс-релиз Apple в начале декабря 2022 года.

Мы знаем, что проверка контактного ключа iMessage будет доступна во всем мире в 2023 году, ключи безопасности для Apple ID будут доступны во всем мире в 2023 году. в начале 2023 года, а Advanced Data Protection for iCloud уже доступна в США и начнет развертываться в остальном мире в начале 2023.

instagram viewer

Чтобы понять, что такое проверка контактного ключа и расширенная защита данных, вам может понадобиться обновить свое понимание безопасности транспортного уровня и знать, чем сквозное шифрование отличается от других типов шифрования.

iMessage и FaceTime были зашифрованы сквозным шифрованием с момента запуска, а это означает, что ключи есть только у вас и человека, с которым вы общаетесь.

Если Apple взломана, используемая безопасность транспортного уровня скомпрометирована вредоносным сертификатом или сеть, которую вы используете, уязвима, данные будут бесполезны для перехватчика, так как у них нет этих ключи.

Проверка контактного ключа — это функция безопасности, которая предупреждает вас, когда к учетной записи другого человека может быть добавлено неопознанное устройство, которое может получить доступ к вашему разговору iMessage. Когда это приглашение появляется в вашем разговоре, вы можете нажать кнопку параметров, которая объясняет, что вы можете сделать, чтобы подтвердить, что ваши сообщения прочитаны только предполагаемым получателем.

Для еще большей безопасности, когда у обоих людей включена проверка ключа контакта iMessage, они могут сравнить код проверки контакта лично, в FaceTime или во время другого защищенного вызова.

Что такое ключи безопасности для Apple ID?

Кредиты изображений: ЮбиКей 5 серии

Ключи безопасности — это физические ключи, на которых хранятся уникальные коды, которые используются для создания другого набора кодов, подтверждающих вашу личность. Поскольку вам не нужно вводить какие-либо коды самостоятельно, фишинговые мошенничества становятся бесполезными. Аппаратная двухэтапная аутентификация является наиболее безопасным методом аутентификации.

Вы можете прочитать нашу статью о почему вы должны использовать двухфакторную аутентификацию на большинстве ваших учетных записей для начинающих, но, скорее всего, он уже включен в вашем Apple ID.

Apple — одна из немногих технологических компаний такого размера, которая включает двухфакторную аутентификацию по умолчанию, и она утверждает, что она включена в 95% Apple ID. Когда вы входите в систему на новом устройстве, вам необходимо подтвердить его на существующем устройстве с помощью кода после того, как вам будет показано местоположение на карте, чтобы убедиться, что это действительно вы.

В качестве резервной копии можно использовать менее безопасная SMS-аутентификация если у вас нет доступа к существующему устройству. Если вы это сделаете, вы можете захотеть узнать лучшие способы избежать фишинга чтобы защитить себя.

Ключи безопасности — это более безопасная альтернатива двухфакторной аутентификации по умолчанию и аутентификации по SMS. Однако есть некоторые минусы. Вам нужно держать ключи поблизости, если вы планируете входить в систему на ходу, и у вас должно быть как минимум два в разных местах, чтобы гарантировать, что вас не заблокируют. Мы рассмотрели лучшие ключи безопасности для онлайн-защиты если вы заинтересованы в использовании аппаратной аутентификации.

Что такое расширенная защита данных?

Возможно, самой важной функцией, представленной Apple, была Advanced Data Protection. Как мы объясняли, данные на большинстве устройств Apple годами шифровались, и комбинация шифрование и резервное копирование iCloud сделали Apple отличным выбором для тех, кто беспокоится о краже данных или данных потеря.

Однако сквозное шифрование в iCloud на серверах Apple осуществляется только для определенных типов данных. В случае взлома Apple может произойти утечка данных, не зашифрованных сквозным шифрованием, вместе с ключами шифрования.

Хотя это маловероятно, поскольку Apple и большинство технологических компаний такого размера применяют серьезные меры безопасности. меры, это не невозможно, и различные уровни утечек данных регулярно сообщаются в промышленность.

Стандартная защита данных — настройка по умолчанию для учетных записей Apple — обеспечивает сквозное шифрование следующих данных с помощью ключей, хранящихся на доверенных устройствах:

  • Пароли и брелок
  • Данные о здоровье
  • Домашние данные
  • Сообщения в iCloud
  • Платежная информация
  • Транзакции Apple Card
  • Карты
  • Изученная лексика QuickType Keyboard
  • Сафари
  • Экранное время
  • Информация о Siri
  • Wi-Fi пароли
  • Bluetooth-ключи W1 и H1
  • Памятки

Все остальное, хранящееся в iCloud, зашифровано, но не сквозным образом, поскольку Apple владеет ключами. Поэтому они могут быть утеряны, а зашифрованные данные могут быть расшифрованы злоумышленником.

Включение расширенной защиты данных шифрует следующие данные в дополнение к данным, на которые распространяется стандартная защита данных:

  • Резервное копирование iCloud (включая резервное копирование устройства и сообщений)
  • iCloud Диск
  • Фото
  • Примечания
  • Напоминания
  • Закладки сафари
  • Быстрые команды Siri
  • Голосовые заметки
  • Кошельки

Включение расширенной защиты данных оставляет без сквозного шифрования только почту iCloud, контакты и календари. Вы можете изучить это более подробно в Обзор безопасности данных iCloud.

Как и ключи безопасности для Apple ID, Advanced Data Protection имеет свои недостатки. Никто, даже Apple, не может получить доступ к вашим сквозным зашифрованным данным, поэтому утечка данных в облаке оставит ваши данные в безопасности.

Это означает, что если вы потеряете доступ к своей учетной записи, только вы сможете восстановить свои данные, используя пароль вашего устройства, контакт для восстановления или ключ восстановления. Apple не может помочь вам восстановить эти данные. Мы объясняем как включить Advanced Data Protection шаг за шагом и глобальное развертывание ожидается в начале 2023 года.

Нравится недавно добавленный Режим блокировки на iOS, большинству людей не понадобится дополнительная защита, обеспечиваемая этими функциями (что не может не радовать). Однако они становятся необходимыми для политиков, журналистов, знаменитостей и руководителей компаний, поскольку атаки становятся все более распространенными и изощренными.

Кто должен использовать эти функции?

Включение проверки контактного ключа не имеет недостатков, если кто-то, с кем вы разговариваете, добавит в свою учетную запись новое устройство, которое может получить доступ к вашим iMessages, вам будет предоставлена ​​подсказка, и вы сможете спросить их, были ли они, чтобы убедиться, что никто другой не читает ваш беседа. Однако возможность сравнивать ключи не должна быть необходимой для большинства, если только вы не попадаете в одну из более целевых категорий.

Если у вас есть хотя бы два ключа безопасности, включение ключей безопасности для Apple ID может быть хорошей идеей, но помните о том, как важно, чтобы вы не потеряли оба этих ключа и чтобы вы не могли войти в систему на ходу без одного из их.

Расширенная защита данных — чрезвычайно мощная функция безопасности, поскольку iCloud Backup, iCloud Drive и iCloud Photos хранят почти все содержимое наших устройств Apple. Отлично подходит для предотвращения потери данных, но пагубно, если это связано с нарушением.

Если вы точно знаете, что пароль вашего устройства не будет забыт, где вы можете хранить свой ключ восстановления и какие контакты для восстановления добавить, то блокировка будет затруднена. Это функция, которая, как мы все надеемся, не понадобится, но если она понадобится, то многие будут благодарны за то, что они включили ее. Мы говорим, что если вы можете гарантировать эти три вещи, возможно, стоит задуматься.

Будет ли моя учетная запись в безопасности без этих функций?

Эти функции безопасности от Apple — большой шаг вперед для людей, которые могут стать мишенью изощренных атак, особенно с учетом того, что шпионское ПО, такое как Pegasus, все еще держится на уме у многих. Хотя их стоит изучить тем, кто заинтересован, вы не должны чувствовать себя вынужденными включать какие-либо из этих функций.

Постоянное обновление вашей операционной системы и приложений, использование уникальных паролей для защиты вашего Apple ID и контента iCloud, а также обычные советы по безопасности более чем подходят для подавляющего большинства людей. Apple не рекомендует эти функции для обычных пользователей.