Apple-enheder har som standard udstyret ende-til-ende-kryptering i årevis med din adgangskode som nøglen. Denne kryptering betyder, at uautoriseret adgang eller tyveri af dine enheder ikke kan føre til data- eller identitetstyveri.
Kombineret med iCloud har Apple-brugere lidt at frygte med hensyn til tab af data, så længe enhedsnøgler er sikre, og iCloud-adgangskoder er sikre.
Apple lukker nu flere sikkerhedshuller med Advanced Data Protection og to andre sikkerhedsfunktioner, hvor endda Apple har ikke nøglen til dine iCloud-data, ligesom den ikke har nøglen til data gemt lokalt på din enhed.
Hvornår er disse funktioner tilgængelige?
Bekræftelse af kontaktnøgle, sikkerhedsnøgler til Apple ID og avanceret databeskyttelse blev beskrevet i en Apples pressemeddelelse i begyndelsen af december 2022.
Vi ved, at iMessage Contact Key Verification vil være tilgængelig globalt i 2023, sikkerhedsnøgler til Apple ID vil være tilgængelige globalt i begyndelsen af 2023, og avanceret databeskyttelse til iCloud er allerede tilgængelig i USA og vil begynde at rulle ud til resten af verden tidligt 2023.
For at forstå kontaktnøglebekræftelse og avanceret databeskyttelse, vil du måske genopfriske din forståelse af Transport Layer Security og vide, hvordan end-to-end-kryptering adskiller sig fra andre typer kryptering.
iMessage og FaceTime er blevet ende-til-ende-krypteret siden lanceringen, hvilket betyder, at kun dig og den person, du kommunikerer med, har nøglerne.
Hvis Apple bliver hacket, kompromitteres den anvendte Transport Layer Security af et ondsindet certifikat eller netværk du bruger er sårbart, vil dataene være ubrugelige for aflytteren, da de ikke har disse nøgler.
Kontaktnøglebekræftelse er en sikkerhedsfunktion, der advarer dig, når en ukendt enhed muligvis er blevet føjet til den anden persons konto og kan få adgang til din iMessage-samtale. Når denne prompt vises i din samtale, kan du klikke på indstillingsknappen, som forklarer, hvad du kan gøre for at bekræfte, at dine beskeder kun bliver læst af den tilsigtede modtager.
For endnu højere sikkerhed, når begge personer har iMessage Contact Key Verification aktiveret, kan de sammenligne kontaktbekræftelseskode personligt, på FaceTime eller på et andet sikkert opkald.
Hvad er sikkerhedsnøgler til Apple ID?
Sikkerhedsnøgler er fysiske nøgler, der har unikke koder gemt på sig, som bruges til at generere et andet sæt koder, der bekræfter din identitet. Da du ikke selv behøver at indtaste koder, bliver phishing-svindel ubrugelig. Hardware to-trins godkendelse er den mest sikre metode til godkendelse.
Du kan læse vores artikel om hvorfor du skal bruge to-faktor-godkendelse på de fleste af dine konti for en primer, men chancerne er, at du allerede har det aktiveret på dit Apple ID.
Apple er en af få teknologivirksomheder af sin størrelse, der som standard aktiverer to-faktor-godkendelse, og det hævder, at 95 % af Apple-id'er har det aktiveret. Når du logger ind på en ny enhed, skal du godkende den på en eksisterende enhed med en kode, efter at have vist placeringen på et kort for at sikre, at det virkelig er dig.
Som backup kan du bruge mindre sikker SMS-godkendelse i tilfælde af at du ikke har adgang til en eksisterende enhed. Hvis du gør det, vil du måske lær de bedste måder at undgå phishing-svindel på at holde dig beskyttet.
Sikkerhedsnøgler er et mere sikkert alternativ til standard to-faktor-godkendelse og SMS-godkendelse. Der er dog nogle ulemper. Du skal have nøgler i nærheden, hvis du planlægger at logge ind på farten, og du bør have mindst to på separate steder for at sikre, at du ikke bliver låst ude. Vi har dækket de bedste sikkerhedsnøgler til onlinebeskyttelse hvis du er interesseret i at bruge hardwaregodkendelse.
Hvad er avanceret databeskyttelse?
Den nok vigtigste funktion introduceret af Apple var avanceret databeskyttelse. Som vi forklarede, er data på de fleste Apple-enheder blevet krypteret i årevis, og kombinationen af kryptering og iCloud-sikkerhedskopier gjorde Apple til et godt valg for dem, der bekymrede sig om datatyveri eller data tab.
Det er dog kun bestemte typer data, der er ende-til-ende-krypteret i iCloud på Apples servere. I tilfælde af at Apple bliver hacket, kan data, der ikke er ende-til-ende-krypteret, blive lækket sammen med krypteringsnøglerne.
Selvom dette er usandsynligt, da Apple og de fleste teknologivirksomheder af dens størrelse anvender seriøs sikkerhed foranstaltninger, er det ikke umuligt, og forskellige niveauer af databrud rapporteres regelmæssigt i industri.
Med Standard Data Protection, standardindstillingen på Apple-konti, er følgende data ende-til-ende krypteret med nøglerne, der er gemt på betroede enheder:
- Adgangskoder og nøglering
- Sundhedsdata
- Hjemmedata
- Beskeder i iCloud
- Betalingsinformation
- Apple-korttransaktioner
- Kort
- QuickType Keyboard Lært ordforråd
- Safari
- Skærmtid
- Siri information
- Wi-Fi-adgangskoder
- W1 og H1 Bluetooth-nøgler
- Memoji
Alt andet gemt i iCloud er krypteret, men ikke ende-til-ende, da Apple har nøglerne. Det er derfor, de kan blive lækket, og de krypterede data kan dekrypteres af en angriber.
Aktivering af avanceret databeskyttelse krypterer følgende data, ud over de data, der er omfattet af standard databeskyttelse:
- iCloud-sikkerhedskopi (inklusive enheds- og meddelelsessikkerhedskopiering)
- iCloud Drive
- Fotos
- Noter
- Påmindelser
- Safari bogmærker
- Siri genveje
- Stemmememoer
- Wallet Passer
Aktivering af avanceret databeskyttelse efterlader kun iCloud Mail, kontakter og kalendere uden ende-til-ende-kryptering. Du kan udforske dette mere detaljeret i iCloud-datasikkerhedsoversigt.
Ligesom sikkerhedsnøgler til Apple ID har avanceret databeskyttelse sine egne ulemper. Ingen, ikke engang Apple, kan få adgang til dine end-to-end krypterede data, så et databrud i skyen ville efterlade dine data sikre.
Det betyder, at hvis du mister adgangen til din konto, er det kun dig, der kan gendanne dine data ved hjælp af din enheds adgangskode, gendannelseskontakt eller gendannelsesnøgle. Apple kan ikke hjælpe dig med at gendanne disse data. Vi forklarer hvordan man aktiverer avanceret databeskyttelse trin for trin og en verdensomspændende udrulning forventes i begyndelsen af 2023.
Ligesom den nyligt tilføjede Låsetilstand på iOS, vil de fleste mennesker ikke have brug for den ekstra beskyttelse, som disse funktioner tilbyder (hvilket er gode nyheder). Men de bliver vigtige for politikere, journalister, berømtheder og administrerende direktører, efterhånden som angreb bliver mere almindelige og mere sofistikerede.
Hvem skal bruge disse funktioner?
Aktivering af kontaktnøglebekræftelse kommer ikke med ulemper, hvis en du taler med tilføjer en ny enhed til deres konto, der kan få adgang til dine iMessages, vil du blive givet en prompt og kan spørge dem, om det var dem for at sikre, at ingen andre læser din samtale. Muligheden for at sammenligne nøgler burde dog ikke være nødvendig for de fleste, medmindre du falder ind under en af de mere målrettede kategorier.
Hvis du har mindst to sikkerhedsnøgler, kan det være en god idé at aktivere sikkerhedsnøgler til Apple ID, men vær opmærksom på, hvordan det er vigtigt, at du ikke mister begge disse nøgler, og at du ikke vil være i stand til at logge ind på farten uden en af dem.
Avanceret databeskyttelse er en ekstremt kraftfuld sikkerhedsfunktion, da iCloud Backup, iCloud Drive og iCloud Photos gemmer næsten hele indholdet af vores Apple-enheder. Fantastisk til at undgå tab af data, men skadeligt, hvis det er involveret i et brud.
Hvis du med sikkerhed ved, at din enheds adgangskode ikke vil blive glemt, hvor du kan gemme din gendannelsesnøgle og nogle gendannelseskontakter, der skal tilføjes, vil det være svært at blive låst ude. Dette er en funktion, som vi alle håber ikke bliver nødvendig, men hvis den skulle, vil mange være taknemmelige for, at de aktiverede den. Vi siger, at hvis du kan garantere disse tre ting, kan det være værd at overveje.
Vil min konto være sikker uden disse funktioner?
Disse sikkerhedsfunktioner fra Apple er et stort skridt fremad for folk, der sandsynligvis vil blive ramt af sofistikerede angreb, især med spyware som Pegasus, der stadig er i tankerne på mange. Selvom de er værd at undersøge for dem, der er interesserede, bør du ikke føle dig tvunget til at aktivere nogen af disse funktioner.
At holde dit operativsystem og dine apps opdateret, bruge unikke adgangskoder til at sikre dit Apple ID og iCloud-indhold sammen med normale sikkerhedsråd er mere end fint for langt de fleste mennesker. Apple anbefaler ikke disse funktioner til gennemsnitlige brugere.