Kaltaisesi lukijat auttavat tukemaan MUO: ta. Kun teet ostoksen käyttämällä sivustollamme olevia linkkejä, voimme ansaita kumppanipalkkion. Lue lisää.

Applen laitteissa on ollut päästä päähän -salaus oletuksena vuosien ajan käyttämällä salasanaasi avaimena. Tämä salaus tarkoittaa, että laitteidesi luvaton käyttö tai varkaus ei voi johtaa tieto- tai identiteettivarkauksiin.

Yhdessä iCloudin kanssa Applen käyttäjillä ei ole juurikaan pelättävää tietojen katoamisen suhteen, kunhan laitteen avaimet ovat turvassa ja iCloud-salasanat ovat turvallisia.

Apple täyttää nyt lisää tietoturva-aukkoja Advanced Data Protectionilla ja kahdella muulla suojaustoiminnolla, joissa jopa Applella ei ole avainta iCloud-tietoihisi, kuten miten sillä ei ole avainta paikallisesti tallennettuihin tietoihin. laite.

Milloin nämä ominaisuudet ovat saatavilla?

Yhteystietoavaimen vahvistaminen, Apple ID: n suojausavaimet ja lisätietosuojaus esiteltiin asiakirjassa Applen lehdistötiedote joulukuun alussa 2022.

Tiedämme, että iMessage Contact Key Verification on saatavilla maailmanlaajuisesti vuonna 2023, ja Apple ID: n suojausavaimet ovat saatavilla maailmanlaajuisesti alkuvuodesta 2023, ja Advanced Data Protection for iCloud on jo saatavilla Yhdysvalloissa, ja se otetaan käyttöön muualla maailmassa aikaisin. 2023.

Ymmärtääksesi yhteysavaimen vahvistamisen ja lisätietosuojan, saatat haluta Päivitä ymmärryksesi Transport Layer Securitysta ja tietää, kuinka päästä päähän -salaus eroaa muista salaustyypeistä.

iMessage ja FaceTime ovat olleet päästä päähän -salattuja julkaisusta lähtien, mikä tarkoittaa, että vain sinulla ja henkilöllä, jonka kanssa kommunikoit, on avaimet.

Jos Apple on hakkeroitu, käytetty Transport Layer Security on vaarantunut haitallisen varmenteen tai käyttämäsi verkko on haavoittuva, tiedot ovat hyödyttömiä salakuuntelijalle, koska heillä ei ole näitä avaimet.

Contact Key Verification on suojausominaisuus, joka hälyttää, kun tunnistamaton laite on saatettu lisätä toisen henkilön tiliin ja voi käyttää iMessage-keskustelujasi. Kun tämä kehote näkyy keskustelussasi, voit napsauttaa Asetukset-painiketta, joka selittää, mitä voit tehdä varmistaaksesi, että vain aiottu vastaanottaja lukee viestejäsi.

Kun molemmilla ihmisillä on iMessage-yhteysavaimen vahvistus käytössä, he voivat verrata yhteystietojen vahvistuskoodia henkilökohtaisesti, FaceTimessa tai toisessa suojatussa puhelussa.

Mitä ovat Apple ID: n suojausavaimet?

Kuvatekstit: YubiKey 5 -sarja

Suojausavaimet ovat fyysisiä avaimia, joihin on tallennettu yksilöllisiä koodeja, joita käytetään luomaan erilainen koodisarja, joka vahvistaa henkilöllisyytesi. Koska sinun ei tarvitse syöttää koodeja itse, phishing-huijaukset ovat hyödyttömiä. Laitteiston kaksivaiheinen todennus on turvallisin todennustapa.

Voit lukea artikkelimme aiheesta miksi sinun pitäisi käyttää kaksivaiheista todennusta useimmissa tileissäsi alulle, mutta on mahdollista, että se on jo otettu käyttöön Apple ID: ssäsi.

Apple on yksi harvoista kokonsa kokoisista teknologiayrityksistä, joka mahdollistaa kaksivaiheisen todennuksen oletuksena, ja se väittää, että 95 prosentissa Apple ID: istä on se käytössä. Kun kirjaudut sisään uudella laitteella, sinun on hyväksyttävä se olemassa olevalla laitteella koodilla sen jälkeen, kun olet näyttänyt sijainnin kartalla varmistaaksesi, että olet todella sinä.

Varmuuskopiona voit käyttää vähemmän turvallinen tekstiviestitodennus jos sinulla ei ole pääsyä olemassa olevaan laitteeseen. Jos teet niin, saatat haluta oppia parhaita tapoja välttää tietojenkalasteluhuijauksia suojellaksesi itseäsi.

Suojausavaimet ovat turvallisempi vaihtoehto oletusarvoiselle kaksivaiheiselle todennuksen ja tekstiviestitodennuksen sijaan. On kuitenkin joitain haittoja. Sinun on säilytettävä avaimet lähellä, jos aiot kirjautua sisään ollessasi liikkeellä, ja sinulla tulee olla vähintään kaksi erillistä paikkaa, jotta et lukitu ulos. Olemme kattaneet parhaat suojausavaimet verkkosuojaukseen jos olet kiinnostunut laitteistotodennuksen käyttämisestä.

Mitä on edistynyt tietosuoja?

Epäilemättä tärkein Applen esittämä ominaisuus oli Advanced Data Protection. Kuten selitimme, useimpien Apple-laitteiden tiedot on salattu vuosia, ja niiden yhdistelmä salaus ja iCloud-varmuuskopiot tekivät Applesta loistavan valinnan niille, jotka ovat huolissaan datavarkauksista tai tiedoista menetys.

Kuitenkin vain tietyntyyppiset tiedot ovat päästä päähän -salattuja iCloudissa Applen palvelimilla. Jos Apple joutuu hakkerointiin, tiedot, joita ei ole päästä päähän salattu, voivat vuotaa salausavainten ohella.

Vaikka tämä on epätodennäköistä, koska Apple ja useimmat sen kokoiset teknologiayritykset käyttävät vakavaa turvallisuutta toimenpiteitä, se ei ole mahdotonta, ja eritasoisista tietomurroista raportoidaan säännöllisesti ala.

Apple-tilien oletusasetuksena olevan Standard Data Protectionin avulla seuraavat tiedot salataan päästä päähän luotetuille laitteille tallennetuilla avaimilla:

  • Salasanat ja avaimenperä
  • Terveystiedot
  • Kotitiedot
  • Viestit iCloudissa
  • Maksutiedot
  • Apple Card -tapahtumat
  • Kartat
  • QuickType-näppäimistön opittu sanasto
  • Safari
  • Ruutuaika
  • Sirin tiedot
  • Wi-Fi-salasanat
  • W1 ja H1 Bluetooth-näppäimet
  • Memoji

Kaikki muu iCloudiin tallennettu on salattu, mutta ei päästä päähän, koska Applella on avaimet. Tästä syystä ne voivat vuotaa ja hyökkääjä voi purkaa salatun tiedon salauksen.

Lisätietosuojauksen ottaminen käyttöön salaa seuraavat tiedot normaalin tietosuojan kattamien tietojen lisäksi:

  • iCloud-varmuuskopio (mukaan lukien laitteen ja viestien varmuuskopio)
  • iCloud Drive
  • Kuvat
  • Huomautuksia
  • Muistutukset
  • Safari-kirjanmerkit
  • Siri-pikakuvakkeet
  • Äänimuistiot
  • Lompakkopassit

Lisätietosuojauksen ottaminen käyttöön jättää vain iCloud-sähköpostit, yhteystiedot ja kalenterit ilman päästä päähän -salausta. Voit tutustua tähän tarkemmin osoitteessa iCloud-tietoturvakatsaus.

Kuten Apple ID: n suojausavaimet, myös lisätietosuojauksella on omat haittapuolensa. Kukaan, ei edes Apple, voi käyttää päästä päähän -salattuja tietojasi, joten pilven tietomurto jättäisi tietosi turvaan.

Tämä tarkoittaa, että jos menetät pääsyn tiliisi, vain sinä voit palauttaa tietosi käyttämällä laitteen salasanaa, palautusyhteystietoa tai palautusavainta. Apple ei voi auttaa sinua palauttamaan nämä tiedot. Selitämme kuinka lisätietosuoja otetaan käyttöön vaihe vaiheelta ja maailmanlaajuisen käyttöönoton odotetaan vuoden 2023 alussa.

Kuten juuri lisätty Lukitustila iOS: ssä, useimmat ihmiset eivät tarvitse näiden ominaisuuksien tarjoamaa lisäsuojaa (mikä on hyvä uutinen). Niistä on kuitenkin tulossa välttämättömiä poliitikoille, toimittajille, julkkiksille ja toimitusjohtajille, kun hyökkäykset yleistyvät ja kehittyvät.

Kenen pitäisi käyttää näitä ominaisuuksia?

Yhteystietoavaimen vahvistamisen ottaminen käyttöön ei sisällä haittoja, jos joku, jonka kanssa puhut, lisää tililleen uuden laitteen, joka voi pääset käsiksi iMessagesiisi, saat kehotteen ja voit kysyä heiltä, ​​olivatko ne he varmistaaksesi, ettei kukaan muu lue keskustelu. Mahdollisuuden verrata avaimia ei kuitenkaan pitäisi olla tarpeen useimmille, ellet kuulu johonkin kohdistetuista luokista.

Jos sinulla on vähintään kaksi suojausavainta, suojausavainten ottaminen käyttöön Apple ID: lle voi olla hyvä idea, mutta muista, miten Olennaista on, että et menetä molempia avaimia etkä voi kirjautua sisään liikkeellä ollessasi ilman yhtä niitä.

Advanced Data Protection on erittäin tehokas suojausominaisuus, sillä iCloud Backup, iCloud Drive ja iCloud Photos tallentavat lähes koko Apple-laitteidemme sisällön. Erinomainen tietojen menettämisen välttämiseen, mutta haitallista, jos se on osallisena tietoturvaloukkauksessa.

Jos tiedät varmasti, että laitteesi pääsykoodia ei unohdeta, johon voit tallentaa palautusavaimesi ja joitain palautusyhteystietoja lisättäväksi, lukitseminen on vaikeaa. Tämä on ominaisuus, jota me kaikki toivomme, ettei se ole tarpeellinen, mutta jos sen pitäisi, monet ovat kiitollisia, että he ottivat sen käyttöön. Sanomme, että jos voit taata nämä kolme asiaa, se saattaa olla harkitsemisen arvoista.

Onko tilini turvassa ilman näitä ominaisuuksia?

Nämä Applen suojausominaisuudet ovat suuri edistysaskel ihmisille, jotka todennäköisesti joutuvat kehittyneiden hyökkäysten kohteeksi, varsinkin kun monet ovat edelleen mielissä vakoiluohjelmista, kuten Pegasus. Vaikka niitä kannattaa tutkia kiinnostuneiden kannalta, sinun ei pitäisi tuntea olevansa pakotettu ottamaan käyttöön mitään näistä ominaisuuksista.

Käyttöjärjestelmän ja sovellusten pitäminen ajan tasalla, ainutlaatuisten salasanojen käyttäminen Apple ID: n ja iCloud-sisällön suojaamiseksi sekä normaalit turvallisuusneuvotukset ovat enimmäkseen ihmisistä enemmän kuin hyvä asia. Apple ei suosittele näitä ominaisuuksia keskivertokäyttäjille.