קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

מכשירי אפל מציגים הצפנה מקצה לקצה כברירת מחדל במשך שנים, תוך שימוש בקוד הגישה שלך כמפתח. משמעות ההצפנה הזו היא שגישה לא מורשית או גניבה של המכשירים שלך לא יכולה להוביל לגניבת נתונים או זהות.

בשילוב עם iCloud, למשתמשי אפל אין מה לחשוש לגבי אובדן נתונים כל עוד מפתחות המכשיר בטוחים, וסיסמאות iCloud מאובטחות.

אפל משלימה כעת פערי אבטחה נוספים עם הגנת נתונים מתקדמת ושתי תכונות אבטחה נוספות, שבהן אפילו לאפל אין את המפתח לנתוני iCloud שלך, כמו שאין לה את המפתח לנתונים המאוחסנים באופן מקומי על התקן.

מתי התכונות האלה זמינות?

אימות מפתח ליצירת קשר, מפתחות אבטחה עבור Apple ID והגנה מתקדמת על נתונים פורטו ב- הודעה לעיתונות של אפל בתחילת דצמבר 2022.

אנו יודעים שאימות מפתח ליצירת קשר iMessage יהיה זמין ברחבי העולם בשנת 2023, מפתחות אבטחה עבור Apple ID יהיו זמינים ברחבי העולם ב- בתחילת 2023, והגנת נתונים מתקדמת עבור iCloud כבר זמינה בארה"ב ותתחיל לצאת לשאר העולם בתחילת 2023.

כדי להבין את אימות מפתח איש קשר והגנה מתקדמת על נתונים, אולי תרצה

instagram viewer
רענן את ההבנה שלך ב-Transport Layer Security ו לדעת כיצד הצפנה מקצה לקצה שונה מסוגי הצפנה אחרים.

iMessage ו-FaceTime הוצפנו מקצה לקצה מאז ההשקה, כלומר רק לך ולאדם שאתה מתקשר איתו יש את המפתחות.

אם אפל נפרצה, אבטחת שכבת התחבורה שבה נעשה שימוש נפגעת על ידי אישור זדוני, או ה- הרשת שבה אתה משתמש פגיעה, הנתונים יהיו חסרי תועלת עבור המצותת מכיוון שאין להם את אלה מפתחות.

אימות מפתח ליצירת קשר הוא תכונת אבטחה שמתריעה כאשר מכשיר לא מזוהה התווסף לחשבון של האדם האחר ויכול לגשת לשיחת ה-iMessage שלך. כאשר הנחיה זו מופיעה בשיחה שלך, אתה יכול ללחוץ על כפתור האפשרויות שמסביר מה אתה יכול לעשות כדי לאשר שההודעות שלך נקראות רק על ידי הנמען המיועד.

לאבטחה גבוהה עוד יותר, כאשר אימות מפתח איש קשר ב-iMessage מופעל לשני האנשים, הם יכולים להשוות את קוד אימות איש קשר באופן אישי, ב-FaceTime או בשיחה מאובטחת אחרת.

מהם מפתחות אבטחה עבור Apple ID?

קרדיט תמונה: סדרת YubiKey 5

מפתחות אבטחה הם מפתחות פיזיים שמאוחסנים עליהם קודים ייחודיים, המשמשים ליצירת קבוצה שונה של קודים המאשרים את זהותך. מכיוון שאינך צריך להזין קודים בעצמך, הונאות דיוג הופכות לחסרות תועלת. אימות דו-שלבי של חומרה הוא שיטת האימות המאובטחת ביותר.

אתה יכול לקרוא את המאמר שלנו על מדוע עליך להשתמש באימות דו-גורמי ברוב החשבונות שלך עבור פריימר, אבל רוב הסיכויים שכבר הפעלת את זה ב-Apple ID שלך.

אפל היא אחת מחברות הטכנולוגיה הבודדות בסדר גודל שלה שמאפשרות אימות דו-גורמי כברירת מחדל, והיא טוענת שב-95% מהמזהים של אפל זה מופעל. כשאתה מתחבר למכשיר חדש, אתה צריך לאשר אותו במכשיר קיים עם קוד, לאחר שהוצג לך המיקום על מפה כדי לוודא שזה באמת אתה.

כגיבוי, אתה יכול להשתמש ב- אימות SMS פחות מאובטח במקרה שאין לך גישה למכשיר קיים. אם כן, אולי תרצה למד את הדרכים הטובות ביותר להימנע מהונאות דיוג לשמור על עצמך מוגן.

מפתחות אבטחה הם חלופה מאובטחת יותר לברירת המחדל של אימות דו-גורמי ואימות SMS. עם זאת, יש כמה חסרונות. אתה צריך לשמור מפתחות בקרבת מקום אם אתה מתכנן להיכנס תוך כדי תנועה, וצריך להחזיק לפחות שניים במקומות נפרדים כדי להבטיח שלא תינעל בחוץ. כיסינו מפתחות האבטחה הטובים ביותר להגנה מקוונת אם אתה מעוניין להשתמש באימות חומרה.

מהי הגנת מידע מתקדמת?

ללא ספק התכונה החשובה ביותר שהציגה אפל הייתה הגנת נתונים מתקדמת. כפי שהסברנו, הנתונים ברוב מכשירי אפל הוצפנו במשך שנים, והשילוב של ההצפנה והגיבויים של iCloud הפכו את אפל לבחירה מצוינת עבור אלה המודאגים מגניבת נתונים או נתונים הֶפסֵד.

עם זאת, רק סוגים ספציפיים של נתונים מוצפנים מקצה לקצה ב-iCloud בשרתים של אפל. במקרה שאפל נפרצה, נתונים שאינם מוצפנים מקצה לקצה עלולים להיות דלופים, יחד עם מפתחות ההצפנה.

אמנם זה לא סביר שכן אפל ורוב חברות הטכנולוגיה בסדר גודל שלה משתמשות באבטחה רצינית אמצעים, זה לא בלתי אפשרי ורמות שונות של פרצות נתונים מדווחות באופן קבוע ב- תַעֲשִׂיָה.

עם הגנת נתונים סטנדרטית, הגדרת ברירת המחדל בחשבונות Apple, הנתונים הבאים מוצפנים מקצה לקצה באמצעות המפתחות המאוחסנים במכשירים מהימנים:

  • סיסמאות ומחזיק מפתחות
  • נתוני בריאות
  • נתוני בית
  • הודעות ב-iCloud
  • פרטי תשלום
  • עסקאות בכרטיס אפל
  • מפות
  • מקלדת QuickType למד אוצר מילים
  • ספארי
  • זמן מסך
  • מידע על סירי
  • סיסמאות Wi-Fi
  • מקשי Bluetooth W1 ו-H1
  • Memoji

כל השאר המאוחסן ב-iCloud מוצפן, אך לא מקצה לקצה מכיוון שאפל מחזיקה את המפתחות. זו הסיבה שהם יכולים להיות דליפים, והנתונים המוצפנים יכולים להיות מפוענחים על ידי תוקף.

הפעלת הגנת נתונים מתקדמת מצפינה את הנתונים הבאים, בנוסף לנתונים המכוסים על ידי הגנת נתונים סטנדרטית:

  • גיבוי iCloud (כולל גיבוי מכשיר והודעות)
  • כונן iCloud
  • תמונות
  • הערות
  • תזכורות
  • סימניות ספארי
  • קיצורי דרך של סירי
  • הודעה קולית
  • כרטיסי ארנק

הפעלת הגנת נתונים מתקדמת מותירה רק דואר, אנשי קשר ויומנים של iCloud ללא הצפנה מקצה לקצה. אתה יכול לחקור את זה בפירוט נוסף ב- סקירת אבטחת נתונים של iCloud.

כמו מפתחות אבטחה עבור Apple ID, להגנה על נתונים מתקדמת יש מערכת חסרונות משלה. אף אחד, אפילו לא אפל, לא יכול לגשת לנתונים המוצפנים שלך מקצה לקצה, כך שפריצת נתונים בענן תשאיר את הנתונים שלך בטוחים.

משמעות הדבר היא שאם תאבד את הגישה לחשבון שלך, רק אתה יכול לשחזר את הנתונים שלך באמצעות קוד הגישה של המכשיר, איש הקשר לשחזור או מפתח השחזור. אפל לא יכולה לעזור לך לשחזר את הנתונים האלה. אנחנו מסבירים כיצד להפעיל הגנה מתקדמת על נתונים צעד אחר צעד והשקה עולמית צפויה בתחילת 2023.

כמו החדש שהתווסף מצב נעילה ב-iOS, רוב האנשים לא יזדקקו להגנה הנוספת שמציעה תכונות אלו (שהן חדשות טובות). עם זאת, הם הופכים חיוניים עבור פוליטיקאים, עיתונאים, סלבריטאים ומנכ"לים ככל שהתקפות הופכות נפוצות יותר ומתוחכמות יותר.

מי צריך להשתמש בתכונות אלה?

הפעלת אימות מפתח איש קשר אינה כוללת חסרונות, אם מישהו שאתה מדבר איתו מוסיף מכשיר חדש לחשבון שלו שיכול לגשת ל-iMessages שלך, תקבל הנחיה ותוכל לשאול אותם אם זה היה הם כדי לוודא שאף אחד אחר לא קורא את שִׂיחָה. עם זאת, היכולת להשוות מפתחות לא צריכה להיות נחוצה עבור רובם, אלא אם כן אתה נופל לאחת מהקטגוריות הממוקדות יותר.

אם יש לך לפחות שני מפתחות אבטחה, הפעלת מפתחות אבטחה עבור Apple ID עשויה להיות רעיון טוב, אך שים לב כיצד חשוב שלא תאבד את שני המפתחות ושלא תוכל להיכנס תוך כדי תנועה ללא אחד אוֹתָם.

הגנת נתונים מתקדמת היא תכונת אבטחה חזקה במיוחד, שכן גיבוי iCloud, iCloud Drive ו-iCloud Photos מאחסנים כמעט את כל התוכן של מכשירי Apple שלנו. מצוין למניעת אובדן נתונים, אך מזיק אם מעורב בהפרה.

אם אתה יודע בוודאות שקוד הגישה של המכשיר שלך לא יישכח, היכן אתה יכול לאחסן את מפתח השחזור שלך וכמה אנשי קשר לשחזור כדי להוסיף, אז יהיה קשה לנעול. זוהי תכונה שכולנו מקווים שלא תהיה הכרחית, אבל אם כן, רבים יהיו אסירי תודה שהם אפשרו אותה. אנחנו אומרים שאם אתה יכול להבטיח את שלושת הדברים האלה, אולי כדאי לשקול זאת.

האם החשבון שלי יהיה בטוח בלי התכונות האלה?

תכונות האבטחה הללו של אפל הן צעד גדול קדימה עבור אנשים שצפויים להיות ממוקדים על ידי התקפות מתוחכמות, במיוחד כשתוכנות ריגול כמו פגסוס עדיין בראשם של רבים. למרות ששווה לבדוק אותם עבור המתעניינים, אתה לא אמור להרגיש נאלץ להפעיל אף אחת מהתכונות הללו.

שמירה על עדכון מערכת ההפעלה והאפליקציות שלך, שימוש בסיסמאות ייחודיות כדי לאבטח את ה-Apple ID ותוכן iCloud שלך, יחד עם עצות אבטחה רגילות זה יותר ממקובל עבור הרוב המכריע של האנשים. אפל לא ממליצה על תכונות אלה למשתמשים ממוצעים.