Apple-enheter har som standard hatt ende-til-ende-kryptering i årevis, med passordet ditt som nøkkel. Denne krypteringen betyr at uautorisert tilgang eller tyveri av enhetene dine ikke kan føre til data- eller identitetstyveri.
Kombinert med iCloud har Apple-brukere lite å frykte angående tap av data så lenge enhetsnøkler er trygge, og iCloud-passord er sikre.
Apple tetter nå flere sikkerhetshull med avansert databeskyttelse og to andre sikkerhetsfunksjoner, hvor enda Apple har ikke nøkkelen til iCloud-dataene dine, for eksempel hvordan den ikke har nøkkelen til data som er lagret lokalt på enhet.
Når er disse funksjonene tilgjengelige?
Kontaktnøkkelbekreftelse, sikkerhetsnøkler for Apple ID og avansert databeskyttelse ble skissert i en Apples pressemelding i begynnelsen av desember 2022.
Vi vet at iMessage Contact Key Verification vil være tilgjengelig globalt i 2023, sikkerhetsnøkler for Apple ID vil være tilgjengelig globalt i tidlig i 2023, og Advanced Data Protection for iCloud er allerede tilgjengelig i USA og vil begynne å rulle ut til resten av verden tidlig 2023.
For å forstå kontaktnøkkelbekreftelse og avansert databeskyttelse, kan det være lurt oppdater din forståelse av Transport Layer Security og vet hvordan ende-til-ende-kryptering skiller seg fra andre typer kryptering.
iMessage og FaceTime har vært ende-til-ende-kryptert siden lanseringen, noe som betyr at bare du og personen du kommuniserer med har nøklene.
Hvis Apple blir hacket, kompromitteres Transport Layer Security som brukes av et skadelig sertifikat, eller nettverket du bruker er sårbart, dataene vil være ubrukelige for avlytteren da de ikke har disse nøkler.
Kontaktnøkkelbekreftelse er en sikkerhetsfunksjon som varsler deg når en ukjent enhet kan ha blitt lagt til den andre personens konto og kan få tilgang til iMessage-samtalen din. Når denne forespørselen vises i samtalen din, kan du klikke på alternativknappen som forklarer hva du kan gjøre for å bekrefte at meldingene dine bare blir lest av den tiltenkte mottakeren.
For enda høyere sikkerhet, når begge personene har iMessage kontaktnøkkelverifisering aktivert, kan de sammenligne kontaktbekreftelseskoden personlig, på FaceTime eller på en annen sikker samtale.
Hva er sikkerhetsnøkler for Apple ID?
Sikkerhetsnøkler er fysiske nøkler som har unike koder lagret på seg, som brukes til å generere et annet sett med koder som bekrefter identiteten din. Siden du ikke trenger å legge inn noen koder selv, blir phishing-svindel ubrukelig. To-trinns autentisering av maskinvare er den sikreste autentiseringsmetoden.
Du kan lese artikkelen vår om hvorfor du bør bruke tofaktorautentisering på de fleste kontoene dine for en primer, men sjansen er stor for at du allerede har den aktivert på din Apple-ID.
Apple er et av få teknologiselskaper av sin størrelse som aktiverer tofaktorautentisering som standard, og det hevder at 95 % av Apple-ID-ene har det aktivert. Når du logger på en ny enhet, må du godkjenne den på en eksisterende enhet med en kode, etter å ha blitt vist plasseringen på et kart for å sikre at det virkelig er deg.
Som en sikkerhetskopi kan du bruke mindre sikker SMS-autentisering i tilfelle du ikke har tilgang til en eksisterende enhet. Hvis du gjør det, kan det være lurt lære de beste måtene å unngå phishing-svindel på å holde deg beskyttet.
Sikkerhetsnøkler er et sikrere alternativ til standard tofaktorautentisering og SMS-autentisering. Det er imidlertid noen ulemper. Du må ha nøkler i nærheten hvis du planlegger å logge på mens du er på farten, og du bør ha minst to på separate steder for å sikre at du ikke blir utestengt. Vi har dekket de beste sikkerhetsnøklene for nettbeskyttelse hvis du er interessert i å bruke maskinvareautentisering.
Hva er avansert databeskyttelse?
Uten tvil den viktigste funksjonen introdusert av Apple var avansert databeskyttelse. Som vi forklarte, har data på de fleste Apple-enheter vært kryptert i årevis, og kombinasjonen av kryptering og iCloud-sikkerhetskopier gjorde Apple til et godt valg for de som er bekymret for datatyveri eller data tap.
Imidlertid er det bare spesifikke typer data som er ende-til-ende-kryptert i iCloud på Apples servere. I tilfelle Apple blir hacket, kan data som ikke er ende-til-ende-kryptert lekkes sammen med krypteringsnøklene.
Selv om dette er usannsynlig ettersom Apple og de fleste teknologiselskaper av dens størrelse bruker seriøs sikkerhet tiltak, er det ikke umulig og ulike nivåer av datainnbrudd rapporteres jevnlig i industri.
Med Standard Data Protection, standardinnstillingen på Apple-kontoer, er følgende data ende-til-ende kryptert med nøklene som er lagret på pålitelige enheter:
- Passord og nøkkelring
- Helsedata
- Hjemmedata
- Meldinger i iCloud
- Betalingsinformasjon
- Apple-korttransaksjoner
- Kart
- QuickType Keyboard lærte ordforråd
- Safari
- Skjermtid
- Siri informasjon
- Wi-Fi-passord
- W1 og H1 Bluetooth-nøkler
- Memoji
Alt annet som er lagret i iCloud er kryptert, men ikke ende-til-ende da Apple har nøklene. Dette er grunnen til at de kan lekkes, og de krypterte dataene kan dekrypteres av en angriper.
Aktivering av avansert databeskyttelse krypterer følgende data, i tillegg til dataene som dekkes av standard databeskyttelse:
- iCloud-sikkerhetskopiering (inkludert sikkerhetskopiering av enheter og meldinger)
- iCloud Drive
- Bilder
- Notater
- Påminnelser
- Safari-bokmerker
- Siri-snarveier
- Stemmememoer
- Lommebokkort
Aktivering av avansert databeskyttelse gir bare iCloud Mail, kontakter og kalendere uten ende-til-ende-kryptering. Du kan utforske dette mer detaljert i iCloud-datasikkerhetsoversikt.
I likhet med sikkerhetsnøkler for Apple ID, har avansert databeskyttelse sitt eget sett med ulemper. Ingen, ikke engang Apple, kan få tilgang til de krypterte dataene dine fra ende til ende, så et databrudd i skyen vil gjøre dataene dine trygge.
Dette betyr at hvis du mister tilgangen til kontoen din, er det bare du som kan gjenopprette dataene dine ved å bruke enhetens passord, gjenopprettingskontakt eller gjenopprettingsnøkkel. Apple kan ikke hjelpe deg med å gjenopprette disse dataene. Vi forklarer hvordan aktivere avansert databeskyttelse trinn for trinn og en verdensomspennende utrulling forventes tidlig i 2023.
Som den nylig lagt til Låsemodus på iOS, vil de fleste ikke trenge den ekstra beskyttelsen som tilbys av disse funksjonene (noe som er gode nyheter). Imidlertid blir de essensielle for politikere, journalister, kjendiser og administrerende direktører ettersom angrep blir mer vanlige og mer sofistikerte.
Hvem bør bruke disse funksjonene?
Aktivering av kontaktnøkkelbekreftelse kommer ikke med ulemper, hvis noen du snakker med legger til en ny enhet på kontoen sin som kan få tilgang til iMessages, får du en melding og kan spørre dem om det var dem for å sikre at ingen andre leser samtale. Muligheten til å sammenligne nøkler burde imidlertid ikke være nødvendig for de fleste med mindre du faller inn i en av de mer målrettede kategoriene.
Hvis du har minst to sikkerhetsnøkler, kan det være en god idé å aktivere sikkerhetsnøkler for Apple ID, men vær oppmerksom på hvordan viktig det er at du ikke mister begge disse nøklene og at du ikke vil kunne logge på mens du er på farten uten en av dem.
Avansert databeskyttelse er en ekstremt kraftig sikkerhetsfunksjon, ettersom iCloud Backup, iCloud Drive og iCloud Photos lagrer nesten hele innholdet på Apple-enhetene våre. Flott for å unngå tap av data, men skadelig hvis involvert i et brudd.
Hvis du vet med sikkerhet at enhetens passord ikke kommer til å bli glemt, hvor du kan lagre gjenopprettingsnøkkelen og noen gjenopprettingskontakter å legge til, vil det være vanskelig å bli utestengt. Dette er en funksjon som vi alle håper ikke vil være nødvendig, men hvis det skulle være det, vil mange være takknemlige for at de aktivert den. Vi sier at hvis du kan garantere disse tre tingene, kan det være verdt å vurdere.
Vil kontoen min være trygg uten disse funksjonene?
Disse sikkerhetsfunksjonene fra Apple er et stort fremskritt for folk som sannsynligvis vil bli målrettet av sofistikerte angrep, spesielt med spionprogrammer som Pegasus fortsatt på hodet til mange. Selv om de er verdt å se nærmere på for de som er interessert, bør du ikke føle deg tvunget til å aktivere noen av disse funksjonene.
Å holde operativsystemet og appene oppdatert, bruke unike passord for å sikre Apple-ID-en og iCloud-innholdet ditt, sammen med vanlige sikkerhetsråd er mer enn greit for de aller fleste mennesker. Apple anbefaler ikke disse funksjonene for gjennomsnittlige brukere.
