Zariadenia Apple majú už roky štandardne šifrovanie typu end-to-end, pričom ako kľúč sa používa váš prístupový kód. Toto šifrovanie znamená, že neoprávnený prístup alebo krádež vašich zariadení nemôže viesť ku krádeži údajov alebo identity.
V kombinácii s iCloud sa používatelia Apple nemusia obávať straty údajov, pokiaľ sú kľúče zariadenia bezpečné a heslá iCloud sú bezpečné.
Apple teraz zapĺňa ďalšie bezpečnostné medzery rozšírenou ochranou údajov a dvoma ďalšími bezpečnostnými funkciami, kde dokonca Apple nemá kľúč k vašim údajom v iCloude, ako napríklad, že nemá kľúč k údajom uloženým lokálne na vašom zariadenie.
Kedy sú tieto funkcie dostupné?
Overenie kontaktného kľúča, bezpečnostné kľúče pre Apple ID a rozšírená ochrana údajov boli uvedené v dokumente Tlačová správa spoločnosti Apple začiatkom decembra 2022.
Vieme, že overenie kontaktného kľúča iMessage bude celosvetovo dostupné v roku 2023, bezpečnostné kľúče pre Apple ID budú celosvetovo dostupné v začiatkom roku 2023 a rozšírená ochrana údajov pre iCloud je už dostupná v USA a začne sa zavádzať do zvyšku sveta začiatkom 2023.
Ak chcete pochopiť overenie kontaktného kľúča a rozšírenú ochranu údajov, možno budete chcieť obnovte svoje znalosti o zabezpečení transportnej vrstvy a vedieť, ako sa end-to-end šifrovanie líši od iných typov šifrovania.
iMessage a FaceTime sú od spustenia end-to-end šifrované, čo znamená, že kľúče máte iba vy a osoba, s ktorou komunikujete.
Ak je Apple napadnutý hackermi, použité zabezpečenie Transport Layer Security je ohrozené škodlivým certifikátom alebo sieť, ktorú používate, je zraniteľná, údaje budú pre odpočúvačov k ničomu, keďže ich nemajú kľúče.
Overenie kontaktného kľúča je bezpečnostná funkcia, ktorá vás upozorní, keď mohlo byť k účtu inej osoby pridané nerozpoznané zariadenie a môže získať prístup k vašej konverzácii iMessage. Keď sa táto výzva zobrazí vo vašej konverzácii, môžete kliknúť na tlačidlo možností, ktoré vysvetľuje, čo môžete urobiť, aby ste sa uistili, že vaše správy číta iba určený príjemca.
Pre ešte vyššiu bezpečnosť, keď majú obaja ľudia zapnuté overenie kľúča kontaktu iMessage, môžu porovnať overovací kód kontaktu osobne, na FaceTime alebo pri inom zabezpečenom hovore.
Čo sú bezpečnostné kľúče pre Apple ID?
Bezpečnostné kľúče sú fyzické kľúče, na ktorých sú uložené jedinečné kódy, ktoré sa používajú na generovanie inej sady kódov, ktoré potvrdzujú vašu identitu. Keďže nemusíte sami zadávať žiadne kódy, phishingové podvody sú zbytočné. Hardvérová dvojstupňová autentifikácia je najbezpečnejšia metóda autentifikácie.
Môžete si prečítať náš článok o prečo by ste na väčšine svojich účtov mali používať dvojfaktorové overenie pre základný náter, ale je pravdepodobné, že ho už máte povolený vo svojom Apple ID.
Apple je jednou z mála technologických spoločností svojej veľkosti, ktorá štandardne umožňuje dvojfaktorovú autentifikáciu a tvrdí, že 95 % Apple ID ju má povolenú. Keď sa prihlásite na novom zariadení, musíte ho po zobrazení polohy na mape schváliť na existujúcom zariadení pomocou kódu, aby ste sa uistili, že ste to naozaj vy.
Ako zálohu môžete použiť menej bezpečná SMS autentifikácia v prípade, že nemáte prístup k existujúcemu zariadeniu. Ak áno, možno budete chcieť naučte sa najlepšie spôsoby, ako sa vyhnúť phishingovým podvodom aby ste sa ochránili.
Bezpečnostné kľúče sú bezpečnejšou alternatívou k predvolenej dvojfaktorovej autentifikácii a SMS autentifikácii. Existujú však určité nevýhody. Ak sa plánujete prihlásiť na cestách, musíte mať kľúče nablízku a mali by ste mať aspoň dva na samostatných miestach, aby ste sa vyhli zablokovaniu. Pokryli sme najlepšie bezpečnostné kľúče pre online ochranu ak máte záujem o používanie hardvérovej autentifikácie.
Čo je rozšírená ochrana údajov?
Pravdepodobne najdôležitejšou funkciou predstavenou spoločnosťou Apple bola pokročilá ochrana údajov. Ako sme vysvetlili, údaje na väčšine zariadení Apple boli šifrované roky a ich kombinácia vďaka šifrovaniu a zálohovaniu iCloud je Apple skvelou voľbou pre tých, ktorí sa obávajú krádeže dát alebo dát stratu.
V iCloude na serveroch Apple sú však end-to-end šifrované iba špecifické typy údajov. V prípade napadnutia spoločnosti Apple by mohlo dôjsť k úniku údajov, ktoré nie sú šifrované end-to-end, spolu so šifrovacími kľúčmi.
Aj keď je to nepravdepodobné, pretože Apple a väčšina technologických spoločností jeho veľkosti používa seriózne zabezpečenie opatrenia, nie je to nemožné a rôzne úrovne narušenia údajov sú pravidelne hlásené v priemyslu.
So štandardnou ochranou údajov, predvoleným nastavením účtov Apple, sú nasledujúce údaje end-to-end šifrované pomocou kľúčov uložených na dôveryhodných zariadeniach:
- Heslá a kľúčenka
- Zdravotné údaje
- Domáce údaje
- Správy v iCloude
- Informácie o platbe
- Transakcie kartou Apple
- Mapy
- Naučená slovná zásoba klávesnice QuickType
- Safari
- Čas pred obrazovkou
- Informácie o Siri
- Heslá Wi-Fi
- Bluetooth kľúče W1 a H1
- Memoji
Všetko ostatné uložené v iCloude je zašifrované, ale nie end-to-end, keďže Apple drží kľúče. To je dôvod, prečo môžu uniknúť a zašifrované údaje môže útočník dešifrovať.
Povolenie rozšírenej ochrany údajov zašifruje okrem údajov, na ktoré sa vzťahuje štandardná ochrana údajov, aj nasledujúce údaje:
- Záloha iCloud (vrátane zálohy zariadenia a Správ)
- iCloud Drive
- Fotografie
- Poznámky
- Pripomienky
- Záložky Safari
- Skratky Siri
- Hlasové poznámky
- Peňaženky
Po povolení rozšírenej ochrany údajov zostane iba iCloud Mail, Kontakty a Kalendáre bez end-to-end šifrovania. Môžete to podrobnejšie preskúmať v Prehľad zabezpečenia údajov iCloud.
Rovnako ako bezpečnostné kľúče pre Apple ID, aj rozšírená ochrana údajov má svoje vlastné nevýhody. Nikto, dokonca ani Apple, nemá prístup k vašim end-to-end šifrovaným údajom, takže narušenie údajov v cloude by vaše údaje zostalo v bezpečí.
To znamená, že ak stratíte prístup k svojmu účtu, svoje údaje môžete obnoviť iba vy pomocou prístupového kódu zariadenia, kontaktu na obnovenie alebo kľúča na obnovenie. Spoločnosť Apple vám nemôže pomôcť obnoviť tieto údaje. vysvetľujeme ako povoliť rozšírenú ochranu údajov krok za krokom a celosvetové zavedenie sa očakáva začiatkom roku 2023.
Rovnako ako novo pridané Režim uzamknutia v systéme iOS, väčšina ľudí nebude potrebovať dodatočnú ochranu, ktorú ponúkajú tieto funkcie (čo je dobrá správa). Stávajú sa však nevyhnutnými pre politikov, novinárov, celebrity a generálnych riaditeľov, keďže útoky sú čoraz bežnejšie a sofistikovanejšie.
Kto by mal používať tieto funkcie?
Povolenie overenia kľúča kontaktu neprináša žiadne nevýhody, ak niekto, s kým hovoríte, pridá do svojho účtu nové zariadenie, ktoré môže prístup k svojim iMessages, dostanete výzvu a môžete sa ich opýtať, či to boli oni, aby ste sa uistili, že nikto iný nečíta vaše rozhovor. Schopnosť porovnávať kľúče by však pre väčšinu nemala byť potrebná, pokiaľ nespadáte do jednej z cielenejších kategórií.
Ak máte aspoň dva bezpečnostné kľúče, povoliť bezpečnostné kľúče pre Apple ID môže byť dobrý nápad, ale uvedomte si, ako podstatné je, že nestratíte oba tieto kľúče a že sa nebudete môcť prihlásiť na cestách bez jedného z nich ich.
Pokročilá ochrana údajov je mimoriadne výkonná bezpečnostná funkcia, pretože iCloud Backup, iCloud Drive a iCloud Photos ukladajú takmer celý obsah našich zariadení Apple. Skvelé na zabránenie strate údajov, ale škodlivé, ak dôjde k narušeniu.
Ak s istotou viete, že prístupový kód vášho zariadenia sa nezabudne, kde si môžete uložiť kľúč na obnovenie a pridať nejaké kontakty na obnovenie, bude ťažké, keď budete zablokovaný. Toto je funkcia, o ktorej všetci dúfame, že nebude potrebná, ale ak by mala, mnohí budú vďační, že ju povolili. Hovoríme, že ak môžete zaručiť tieto tri veci, možno by to stálo za zváženie.
Bude môj účet bezpečný bez týchto funkcií?
Tieto bezpečnostné funkcie od spoločnosti Apple sú veľkým krokom vpred pre ľudí, ktorí budú pravdepodobne terčom sofistikovaných útokov, najmä so spywarom ako Pegasus, ktorý je stále v mysli mnohých. Hoci sa oplatí pre záujemcov ich preskúmať, nemali by ste sa cítiť nútení povoliť žiadnu z týchto funkcií.
Udržiavanie aktualizovaného operačného systému a aplikácií, používanie jedinečných hesiel na zabezpečenie vášho Apple ID a obsahu iCloud spolu s bežnými bezpečnostnými radami je pre veľkú väčšinu ľudí viac než v poriadku. Apple neodporúča tieto funkcie pre bežných používateľov.