Zařízení Apple mají ve výchozím nastavení již roky šifrování typu end-to-end, které jako klíč používá váš přístupový kód. Toto šifrování znamená, že neoprávněný přístup nebo krádež vašich zařízení nemůže vést ke krádeži dat nebo identity.
V kombinaci s iCloudem se uživatelé Apple nemusí bát ztráty dat, pokud jsou klíče zařízení v bezpečí a hesla iCloud jsou v bezpečí.
Apple nyní zaplňuje další bezpečnostní mezery pomocí pokročilé ochrany dat a dvou dalších bezpečnostních funkcí, kde dokonce Apple nemá klíč k vašim datům na iCloudu, jako například to, že nemá klíč k datům uloženým lokálně na vašem přístroj.
Kdy jsou tyto funkce k dispozici?
Ověření kontaktního klíče, bezpečnostní klíče pro Apple ID a pokročilá ochrana dat byly popsány v dokumentu Tisková zpráva společnosti Apple na začátku prosince 2022.
Víme, že iMessage Contact Key Verification bude k dispozici globálně v roce 2023, bezpečnostní klíče pro Apple ID budou k dispozici globálně v začátkem roku 2023 a pokročilá ochrana dat pro iCloud je již k dispozici v USA a do zbytku světa se začne zavádět na začátku 2023.
Chcete-li porozumět ověření kontaktního klíče a pokročilé ochraně dat, možná budete chtít obnovte své znalosti o Transport Layer Security a vědět, jak se šifrování typu end-to-end liší od jiných typů šifrování.
iMessage a FaceTime jsou od svého spuštění end-to-end šifrovány, což znamená, že klíče máte pouze vy a osoba, se kterou komunikujete.
Pokud je Apple napaden, je použité zabezpečení Transport Layer ohroženo škodlivým certifikátem nebo síť, kterou používáte, je zranitelná, data budou pro odposlechy k ničemu, protože je nemají klíče.
Ověření kontaktního klíče je bezpečnostní funkce, která vás upozorní, když mohlo být k účtu druhé osoby přidáno nerozpoznané zařízení a může získat přístup k vaší konverzaci iMessage. Když se tato výzva objeví ve vaší konverzaci, můžete kliknout na tlačítko možností, které vysvětluje, co můžete udělat pro potvrzení, že vaše zprávy čte pouze zamýšlený příjemce.
Pro ještě vyšší zabezpečení, když mají oba lidé povoleno ověření kontaktního klíče iMessage, mohou porovnat ověřovací kód kontaktu osobně, na FaceTime nebo při jiném zabezpečeném hovoru.
Co jsou bezpečnostní klíče pro Apple ID?
Bezpečnostní klíče jsou fyzické klíče, na kterých jsou uloženy jedinečné kódy, které se používají ke generování jiné sady kódů potvrzujících vaši identitu. Protože nemusíte sami zadávat žádné kódy, phishingové podvody jsou zbytečné. Hardwarové dvoufázové ověřování je nejbezpečnější metodou ověřování.
Můžete si přečíst náš článek o proč byste měli na většině svých účtů používat dvoufaktorové ověřování pro primer, ale je pravděpodobné, že to již máte povoleno na svém Apple ID.
Apple je jednou z mála technologických společností své velikosti, která ve výchozím nastavení umožňuje dvoufaktorovou autentizaci, a tvrdí, že 95 % Apple ID ji má povolenou. Když se přihlásíte na novém zařízení, musíte to po zobrazení polohy na mapě schválit na stávajícím zařízení pomocí kódu, abyste se ujistili, že jste to skutečně vy.
Jako zálohu můžete použít méně bezpečná SMS autentizace v případě, že nemáte přístup ke stávajícímu zařízení. Pokud ano, možná budete chtít naučte se nejlepší způsoby, jak se vyhnout phishingovým podvodům abyste se ochránili.
Bezpečnostní klíče jsou bezpečnější alternativou k výchozí dvoufaktorové autentizaci a SMS autentizaci. Existují však určité nevýhody. Pokud se plánujete přihlásit na cestách, musíte mít klíče poblíž a měli byste mít alespoň dva na oddělených místech, abyste se nedostali k uzamčení. Pokryli jsme nejlepší bezpečnostní klíče pro online ochranu pokud máte zájem používat hardwarové ověřování.
Co je pokročilá ochrana dat?
Pravděpodobně nejdůležitější funkcí představenou společností Apple byla pokročilá ochrana dat. Jak jsme vysvětlili, data na většině zařízení Apple byla šifrována po celá léta a jejich kombinace šifrování a zálohování na iCloudu udělalo z Apple skvělou volbu pro ty, kteří se obávají krádeže dat nebo dat ztráta.
V iCloudu na serverech společnosti Apple jsou však end-to-end šifrovány pouze určité typy dat. V případě, že by byl Apple hacknut, mohlo by dojít k úniku dat, která nejsou end-to-end šifrována, spolu s šifrovacími klíči.
I když je to nepravděpodobné, protože Apple a většina technologických společností jeho velikosti používá seriózní zabezpečení opatření, není to nemožné a různé úrovně narušení dat jsou pravidelně hlášeny průmysl.
Díky standardní ochraně dat, výchozímu nastavení účtů Apple, jsou následující data end-to-end šifrována pomocí klíčů uložených na důvěryhodných zařízeních:
- Hesla a klíčenka
- Zdravotní údaje
- Domácí data
- Zprávy na iCloudu
- Informace o platbě
- Transakce kartou Apple
- Mapy
- Naučená slovní zásoba pomocí klávesnice QuickType
- Safari
- Čas u obrazovky
- Informace o Siri
- Hesla Wi-Fi
- Bluetooth klíče W1 a H1
- Memoji
Vše ostatní uložené na iCloudu je zašifrováno, ale ne end-to-end, protože Apple drží klíče. To je důvod, proč mohou uniknout a zašifrovaná data může útočník dešifrovat.
Povolení pokročilé ochrany dat zašifruje kromě dat pokrytých standardní ochranou dat i následující data:
- Záloha na iCloudu (včetně zálohy zařízení a Zpráv)
- iCloud Drive
- Fotky
- Poznámky
- Připomenutí
- Záložky Safari
- Zkratky Siri
- Hlasové poznámky
- Průkazy do peněženky
Po povolení pokročilé ochrany dat zůstane pouze iCloud Mail, Kontakty a Kalendáře bez end-to-end šifrování. Můžete to prozkoumat podrobněji v Přehled zabezpečení dat na iCloudu.
Stejně jako bezpečnostní klíče pro Apple ID má pokročilá ochrana dat své vlastní nevýhody. Nikdo, ani Apple, nemá přístup k vašim end-to-end šifrovaným datům, takže únik dat do cloudu by vaše data zůstala v bezpečí.
To znamená, že pokud ztratíte přístup ke svému účtu, svá data můžete obnovit pouze vy pomocí hesla zařízení, kontaktu pro obnovení nebo klíče pro obnovení. Apple vám nemůže pomoci obnovit tato data. Vysvětlujeme jak povolit pokročilou ochranu dat krok za krokem a celosvětové zavedení se očekává začátkem roku 2023.
Stejně jako nově přidané Režim uzamčení na iOS, většina lidí nebude potřebovat další ochranu, kterou tyto funkce nabízejí (což je dobrá zpráva). Stávají se však nezbytnými pro politiky, novináře, celebrity a generální ředitele, protože útoky jsou stále běžnější a sofistikovanější.
Kdo by měl tyto funkce používat?
Povolení ověření kontaktního klíče nepřináší žádné nevýhody, pokud někdo, s kým mluvíte, přidá ke svému účtu nové zařízení, které může přistupte ke svým iMessages, dostanete výzvu a můžete se jich zeptat, jestli to byly oni, abyste se ujistili, že nikdo jiný nečte váš konverzace. Schopnost porovnávat klíče by však pro většinu neměla být nezbytná, pokud nespadáte do jedné z cílenějších kategorií.
Pokud máte alespoň dva bezpečnostní klíče, může být povolení bezpečnostních klíčů pro Apple ID dobrý nápad, ale uvědomte si, jak podstatné je, že neztratíte oba tyto klíče a že se nebudete moci přihlásit na cestách bez jednoho z nich jim.
Pokročilá ochrana dat je extrémně výkonná bezpečnostní funkce, protože iCloud Backup, iCloud Drive a iCloud Photos ukládají téměř veškerý obsah našich zařízení Apple. Skvělé pro zamezení ztráty dat, ale škodlivé, pokud dojde k narušení.
Pokud s jistotou víte, že přístupový kód vašeho zařízení nebude zapomenut, kam si můžete uložit klíč pro obnovení a přidat nějaké kontakty pro obnovení, pak bude uzamčení obtížné. Toto je funkce, o které všichni doufáme, že nebude nutná, ale pokud by měla, mnozí budou vděční, že ji povolili. Říkáme, že pokud můžete zaručit tyto tři věci, mohlo by to stát za zvážení.
Bude můj účet bez těchto funkcí bezpečný?
Tyto bezpečnostní funkce od společnosti Apple jsou velkým krokem vpřed pro lidi, kteří budou pravděpodobně terčem sofistikovaných útoků, zejména spyware, jako je Pegasus, stále na mysli mnoha lidí. I když stojí za to si je pro zájemce prohlédnout, neměli byste se cítit nuceni povolit některou z těchto funkcí.
Udržování aktuálního operačního systému a aplikací, používání jedinečných hesel k zabezpečení vašeho Apple ID a obsahu na iCloudu spolu s běžnými bezpečnostními radami je pro drtivou většinu lidí více než v pořádku. Apple tyto funkce nedoporučuje pro běžné uživatele.