Appleovi uređaji godinama imaju end-to-end enkripciju prema zadanim postavkama, koristeći vašu šifru kao ključ. Ova enkripcija znači da neovlašteni pristup ili krađa vaših uređaja ne može dovesti do krađe podataka ili identiteta.
U kombinaciji s iCloudom, korisnici Applea nemaju razloga za strah u pogledu gubitka podataka sve dok su ključevi uređaja sigurni, a iCloud lozinke sigurne.
Apple sada popunjava više sigurnosnih rupa s naprednom zaštitom podataka i dvije druge sigurnosne značajke, gdje čak Apple nema ključ za vaše iCloud podatke, na primjer kako nema ključ za podatke pohranjene lokalno na vašem uređaj.
Kada su ove značajke dostupne?
Provjera kontaktnog ključa, sigurnosni ključevi za Apple ID i napredna zaštita podataka navedeni su u Appleovo priopćenje za javnost početkom prosinca 2022.
Znamo da će provjera kontaktnog ključa iMessage biti dostupna globalno 2023., sigurnosni ključevi za Apple ID bit će dostupni globalno 2023. početkom 2023., a Napredna zaštita podataka za iCloud već je dostupna u SAD-u i počet će se uvoditi u ostatak svijeta početkom 2023.
Da biste razumjeli provjeru ključa kontakta i naprednu zaštitu podataka, možda biste trebali osvježite svoje razumijevanje sigurnosti transportnog sloja i znati kako se end-to-end enkripcija razlikuje od drugih vrsta enkripcije.
iMessage i FaceTime šifrirani su end-to-end od lansiranja, što znači da samo vi i osoba s kojom komunicirate imate ključeve.
Ako je Apple hakiran, korištena sigurnost transportnog sloja ugrožena je zlonamjernim certifikatom ili mreža koju koristite je ranjiva, podaci će biti beskorisni za prisluškivača jer ih nemaju ključevi.
Provjera ključa kontakta sigurnosna je značajka koja vas upozorava kada je neprepoznati uređaj možda dodan na račun druge osobe i može pristupiti vašem iMessage razgovoru. Kada se ovaj upit pojavi u vašem razgovoru, možete kliknuti gumb opcija koji objašnjava što možete učiniti kako biste potvrdili da vaše poruke čita samo primatelj kojemu je namijenjena.
Za još veću sigurnost, kada obje osobe imaju omogućenu provjeru kontaktnog ključa iMessage, mogu osobno usporediti kontrolni kod kontakta, na FaceTimeu ili drugom sigurnom pozivu.
Što su sigurnosni ključevi za Apple ID?
Sigurnosni ključevi su fizički ključevi koji na sebi imaju pohranjene jedinstvene kodove koji se koriste za generiranje različitih skupova kodova koji potvrđuju vaš identitet. Budući da ne morate sami unositi kodove, prijevare s krađom identiteta postaju beskorisne. Hardverska autentifikacija u dva koraka je najsigurniji način autentifikacije.
Možete pročitati naš članak o zašto biste trebali koristiti dvofaktorsku autentifikaciju na većini svojih računa za početak, ali vjerojatno je da ste ga već omogućili na svom Apple ID-u.
Apple je jedna od rijetkih tehnoloških tvrtki svoje veličine koja omogućuje dvofaktorsku autentifikaciju prema zadanim postavkama i tvrdi da je 95% Apple ID-ova to omogućilo. Kada se prijavite na novi uređaj, trebate ga odobriti na postojećem uređaju pomoću koda, nakon što vam se prikaže lokacija na karti kako biste bili sigurni da ste to doista vi.
Kao rezervnu kopiju možete koristiti manje sigurna SMS autentifikacija u slučaju da nemate pristup postojećem uređaju. Ako to učinite, možda biste htjeli naučite najbolje načine za izbjegavanje krađe identiteta kako biste bili zaštićeni.
Sigurnosni ključevi su sigurnija alternativa zadanoj dvofaktorskoj autentifikaciji i SMS autentifikaciji. Međutim, postoje neki nedostaci. Morate držati ključeve u blizini ako se planirate prijaviti u pokretu, a trebali biste imati najmanje dva na različitim mjestima kako biste bili sigurni da nećete ostati zaključani. Pokrili smo najbolji sigurnosni ključevi za online zaštitu ako ste zainteresirani za korištenje hardverske provjere autentičnosti.
Što je napredna zaštita podataka?
Vjerojatno najvažnija značajka koju je uveo Apple bila je napredna zaštita podataka. Kao što smo objasnili, podaci na većini Appleovih uređaja šifrirani su godinama, a kombinacija enkripcija i iCloud sigurnosne kopije učinili su Apple izvrsnim izborom za one koji su zabrinuti zbog krađe podataka ili gubitak.
Međutim, samo su određene vrste podataka end-to-end enkriptirane u iCloudu na Appleovim poslužiteljima. U slučaju da Apple bude hakiran, podaci koji nisu end-to-end kriptirani mogli bi procuriti, zajedno s ključevima za enkripciju.
Iako je to malo vjerojatno jer Apple i većina tehnoloških tvrtki njegove veličine koriste ozbiljnu sigurnost mjere, to nije nemoguće i različite razine povreda podataka redovito se prijavljuju u industrija.
Uz standardnu zaštitu podataka, zadanu postavku na Apple računima, sljedeći podaci su end-to-end kriptirani s ključevima pohranjenim na pouzdanim uređajima:
- Lozinke i privjesak za ključeve
- Zdravstveni podaci
- Podaci o kući
- Poruke u iCloudu
- Informacije o plaćanju
- Transakcije Apple karticom
- Karte
- Naučeni vokabular QuickType tipkovnice
- Safari
- Vrijeme ekrana
- Siri informacije
- Wi-Fi lozinke
- W1 i H1 Bluetooth tipke
- Memoji
Sve ostalo pohranjeno u iCloudu je šifrirano, ali ne od početka do kraja jer Apple drži ključeve. Zbog toga mogu procuriti, a šifrirane podatke napadač može dešifrirati.
Omogućivanjem napredne zaštite podataka kriptiraju se sljedeći podaci, uz podatke obuhvaćene standardnom zaštitom podataka:
- iCloud sigurnosna kopija (uključujući sigurnosnu kopiju uređaja i poruka)
- iCloud Drive
- Fotografije
- Bilješke
- Podsjetnici
- Safari oznake
- Siri prečaci
- Glasovni zapisi
- Propusnice novčanika
Omogućavanje napredne zaštite podataka ostavlja samo iCloud poštu, kontakte i kalendare bez end-to-end enkripcije. To možete detaljnije istražiti u Pregled sigurnosti podataka iCloud.
Poput sigurnosnih ključeva za Apple ID, napredna zaštita podataka ima vlastiti skup nedostataka. Nitko, čak ni Apple, ne može pristupiti vašim end-to-end kriptiranim podacima, tako da bi povreda podataka u oblaku ostavila vaše podatke sigurnima.
To znači da ako izgubite pristup svom računu, samo vi možete oporaviti svoje podatke pomoću šifre uređaja, kontakta za oporavak ili ključa za oporavak. Apple vam ne može pomoći u vraćanju ovih podataka. Objašnjavamo kako korak po korak omogućiti naprednu zaštitu podataka a uvođenje u cijelom svijetu očekuje se početkom 2023.
Kao novododano Način zaključavanja na iOS-u, većini ljudi neće trebati dodatna zaštita koju nude te značajke (što je dobra vijest). Međutim, oni postaju bitni za političare, novinare, slavne osobe i izvršne direktore kako napadi postaju sve češći i sofisticiraniji.
Tko bi trebao koristiti ove značajke?
Omogućavanje potvrde ključa kontakta nema nedostataka, ako netko s kim razgovarate svom računu doda novi uređaj koji može pristupite svojim iMessages, dobit ćete upit i možete ih pitati jesu li to bili oni kako biste bili sigurni da nitko drugi ne čita vaše razgovor. Međutim, mogućnost usporedbe ključeva većini ne bi trebala biti potrebna osim ako ne spadate u neku od ciljanijih kategorija.
Ako imate najmanje dva sigurnosna ključa, omogućivanje sigurnosnih ključeva za Apple ID može biti dobra ideja, ali budite svjesni kako bitno je da ne izgubite oba ta ključa i da se nećete moći prijaviti u pokretu bez jednog od ih.
Napredna zaštita podataka iznimno je moćna sigurnosna značajka jer iCloud Backup, iCloud Drive i iCloud Photos pohranjuju gotovo cijeli sadržaj naših Apple uređaja. Izvrsno za izbjegavanje gubitka podataka, ali štetno ako je uključeno u kršenje.
Ako sigurno znate da šifra vašeg uređaja neće biti zaboravljena, gdje možete pohraniti svoj ključ za oporavak i dodati neke kontakte za oporavak, bit će teško biti zaključan. Ovo je značajka za koju se svi nadamo da neće biti potrebna, ali ako bude, mnogi će biti zahvalni što su je omogućili. Kažemo da ako možete jamčiti za te tri stvari, možda bi to vrijedilo razmotriti.
Hoće li moj račun biti siguran bez ovih značajki?
Ove Appleove sigurnosne značajke veliki su korak naprijed za ljude koji će vjerojatno biti meta sofisticiranih napada, posebno sa špijunskim softverom kao što je Pegasus još uvijek na umu mnogih. Iako ih vrijedi pogledati onima koji su zainteresirani, ne biste trebali biti prisiljeni omogućiti bilo koju od ovih značajki.
Održavanje vašeg operativnog sustava i aplikacija ažuriranim, korištenje jedinstvenih lozinki za zaštitu vašeg Apple ID-a i iCloud sadržaja, zajedno s uobičajenim sigurnosnim savjetima, više je nego dobro za veliku većinu ljudi. Apple ne preporučuje ove značajke prosječnim korisnicima.
