خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

حفاظت از داده های جدید اپل، تأیید کلید تماس، و ویژگی های کلیدی امنیتی توضیح داده شده است

ارشیا یوسفی ادیب ۱۱ بهمن, ۱۴۰۱ 7 دقیقه زمان مطالعه

ویژگی‌های امنیتی جدید اپل به تأیید اینکه داده‌های شما واقعاً خصوصی و امن هستند کمک می‌کند. اما برخی از خطرات وجود دارد.

دستگاه‌های اپل سال‌ها به‌طور پیش‌فرض از رمزگذاری سرتاسر استفاده می‌کنند و از رمز عبور شما به عنوان کلید استفاده می‌کنند. این رمزگذاری به این معنی است که دسترسی یا سرقت غیرمجاز دستگاه‌های شما نمی‌تواند منجر به سرقت اطلاعات یا هویت شود.

در ترکیب با iCloud، تا زمانی که کلیدهای دستگاه و رمزهای عبور iCloud ایمن هستند، نگرانی چندانی در مورد از دست دادن داده ها وجود ندارد.

اپل اکنون شکاف‌های امنیتی بیشتری را با محافظت از داده‌های پیشرفته و دو ویژگی امنیتی دیگر برطرف می‌کند، جایی که حتی اپل کلید داده‌های iCloud شما را ندارد، مانند اینکه چگونه کلید داده‌های ذخیره شده محلی را در دستگاه شما ندارد.

چه زمانی این ویژگی ها در دسترس هستند؟

تأیید کلید تماس، کلیدهای امنیتی برای Apple ID، و حفاظت از داده های پیشرفته در یک بیانیه مطبوعاتی اپل در اوایل دسامبر 2022 تشریح شد.

می دانیم که تأیید کلید تماس iMessage در سال 2023 در سطح جهانی در دسترس خواهد بود، کلیدهای امنیتی برای Apple ID در اوایل سال 2023 در سطح جهانی در دسترس قرار خواهند گرفت، و حفاظت از داده های پیشرفته برای iCloud در حال حاضر در ایالات متحده در دسترس است و در سایر نقاط جهان عرضه خواهد شد. در اوایل سال 2023

برای درک تأیید صحت کلید تماس و حفاظت پیشرفته داده، ممکن است بخواهید درک خود را از امنیت لایه حمل و نقل تازه کنید و بدانید که چگونه رمزگذاری انتها به انتها با انواع دیگر رمزگذاری متفاوت است.

تأیید کلید تماس چیست؟

iMessage و FaceTime از زمان راه‌اندازی به صورت سرتاسر رمزگذاری شده‌اند، به این معنی که فقط شما و شخصی که با او در ارتباط هستید، کلیدها را دارید.

اگر اپل هک شود، امنیت لایه حمل و نقل مورد استفاده توسط یک گواهی مخرب به خطر بیفتد، یا شبکه مورد استفاده شما آسیب پذیر باشد، داده ها برای استراق سمع بی فایده خواهند بود زیرا آنها این کلیدها را ندارند.

تأیید کلید تماس یک ویژگی امنیتی است که به شما هشدار می دهد زمانی که ممکن است یک دستگاه ناشناس به حساب شخص دیگر اضافه شده باشد و بتواند به مکالمه iMessage شما دسترسی داشته باشد. هنگامی که این درخواست در مکالمه شما ظاهر می شود، می توانید روی دکمه گزینه ها کلیک کنید که توضیح می دهد چه کاری می توانید انجام دهید تا تأیید کنید پیام های خود فقط توسط گیرنده مورد نظر خوانده می شوند.

مطلب مرتبط:   چگونه بفهمیم که آیا گوشی هوشمند شما برای استخراج کریپتو استفاده می شود؟

برای امنیت حتی بالاتر، وقتی هر دو نفر تأیید کلید تماس iMessage را فعال کرده باشند، می توانند کد تأیید تماس را شخصاً، در FaceTime یا در تماس ایمن دیگری مقایسه کنند.

کلیدهای امنیتی اپل آیدی چیست؟

YubiKey-5-Series

کلیدهای امنیتی کلیدهای فیزیکی هستند که کدهای منحصر به فردی روی آنها ذخیره شده است که برای تولید مجموعه متفاوتی از کدها استفاده می شود که هویت شما را تأیید می کند. از آنجایی که نیازی به وارد کردن هیچ کدی ندارید، کلاهبرداری های فیشینگ بی فایده می شوند. احراز هویت دو مرحله ای سخت افزاری امن ترین روش احراز هویت است.

می‌توانید مقاله ما را در مورد اینکه چرا باید از احراز هویت دو مرحله‌ای در اکثر حساب‌های خود برای پرایمر استفاده کنید، بخوانید، اما به احتمال زیاد قبلاً آن را در Apple ID خود فعال کرده‌اید.

اپل یکی از معدود شرکت‌های فناوری در اندازه خود است که احراز هویت دو مرحله‌ای را به‌طور پیش‌فرض فعال می‌کند و ادعا می‌کند که ۹۵ درصد از Apple ID‌ها آن را فعال کرده‌اند. هنگامی که در یک دستگاه جدید وارد می شوید، باید آن را در دستگاه موجود با یک کد تأیید کنید، پس از اینکه مکان روی نقشه نشان داده شد تا مطمئن شوید که واقعاً شما هستید.

در صورت عدم دسترسی به دستگاه موجود، می‌توانید به‌عنوان یک نسخه پشتیبان، از احراز هویت کمتر امن SMS استفاده کنید. اگر این کار را می‌کنید، ممکن است بخواهید بهترین راه‌ها را برای جلوگیری از کلاهبرداری فیشینگ بیاموزید تا از خود محافظت کنید.

کلیدهای امنیتی جایگزین ایمن تری برای احراز هویت پیش فرض دو مرحله ای و احراز هویت پیامکی هستند. با این حال، برخی از معایب وجود دارد. اگر قصد دارید در حال حرکت به سیستم وارد شوید، باید کلیدها را در نزدیکی خود نگه دارید، و باید حداقل دو کلید در مکان‌های جداگانه داشته باشید تا مطمئن شوید که قفل نمی‌شوید. اگر علاقه مند به استفاده از احراز هویت سخت افزاری هستید، ما بهترین کلیدهای امنیتی را برای محافظت آنلاین پوشش داده ایم.

حفاظت از داده های پیشرفته چیست؟

پیام حفاظت پیشرفته داده روشن است

بدون شک مهمترین ویژگی معرفی شده توسط اپل، Advanced Data Protection بود. همانطور که توضیح دادیم، داده‌های اکثر دستگاه‌های اپل برای سال‌ها رمزگذاری شده‌اند و ترکیب رمزگذاری و پشتیبان‌گیری iCloud، اپل را به گزینه‌ای عالی برای کسانی که نگران سرقت یا از دست دادن داده‌ها هستند تبدیل کرده است.

با این حال، تنها انواع خاصی از داده‌ها در iCloud روی سرورهای اپل رمزگذاری می‌شوند. در صورت هک شدن اپل، ممکن است داده‌هایی که رمزگذاری نشده‌اند، همراه با کلیدهای رمزگذاری به بیرون درز کند.

مطلب مرتبط:   چرا هک اخلاقی قانونی است و چرا ما به آن نیاز داریم

در حالی که این امر بعید است زیرا اپل و اکثر شرکت های فناوری در اندازه آن از اقدامات امنیتی جدی استفاده می کنند، غیرممکن نیست و سطوح مختلف نقض داده ها به طور مرتب در صنعت گزارش می شود.

با حفاظت از داده استاندارد، تنظیم پیش‌فرض در حساب‌های اپل، داده‌های زیر با کلیدهای ذخیره‌شده در دستگاه‌های مطمئن رمزگذاری می‌شوند:

  • رمزهای عبور و دسته کلید
  • داده های سلامت
  • داده های خانه
  • پیام ها در iCloud
  • اطلاعات پرداخت
  • تراکنش های اپل کارت
  • نقشه ها
  • واژگان یاد گرفته شده با صفحه کلید QuickType
  • سافاری
  • زمان صفحه نمایش
  • اطلاعات سیری
  • رمزهای عبور وای فای
  • کلیدهای بلوتوث W1 و H1
  • Memoji

هر چیز دیگری که در iCloud ذخیره می‌شود رمزگذاری می‌شود، اما نه به‌صورت سرتاسر، زیرا اپل کلیدها را نگه می‌دارد. به همین دلیل است که آنها می توانند به بیرون درز کنند و داده های رمزگذاری شده می توانند توسط مهاجم رمزگشایی شوند.

فعال کردن حفاظت از داده‌های پیشرفته، داده‌های زیر را رمزگذاری می‌کند، علاوه بر داده‌هایی که تحت پوشش استاندارد Data Protection قرار دارند:

  • پشتیبان‌گیری iCloud (از جمله پشتیبان‌گیری از دستگاه و پیام‌ها)
  • iCloud Drive
  • عکس ها
  • یادداشت
  • یادآوری ها
  • نشانک های سافاری
  • میانبرهای سیری
  • یادداشت های صوتی
  • پاس های کیف پول

فعال کردن حفاظت از داده‌های پیشرفته تنها ایمیل، مخاطبین و تقویم‌های iCloud را بدون رمزگذاری سرتاسر باقی می‌گذارد. می‌توانید این موضوع را با جزئیات بیشتر در نمای کلی امنیت داده iCloud بررسی کنید.

مانند کلیدهای امنیتی برای Apple ID، حفاظت از داده های پیشرفته مجموعه ای از معایب خاص خود را دارد. هیچ کس، حتی اپل، نمی تواند به داده های رمزگذاری شده سرتاسر شما دسترسی داشته باشد، بنابراین نقض داده در فضای ابری داده های شما را ایمن می کند.

این بدان معنی است که اگر دسترسی به حساب خود را از دست بدهید، فقط شما می توانید با استفاده از رمز عبور دستگاه، مخاطب بازیابی یا کلید بازیابی اطلاعات خود را بازیابی کنید. اپل نمی تواند به شما در بازیابی این داده ها کمک کند. نحوه فعال کردن حفاظت از داده‌های پیشرفته را گام به گام توضیح می‌دهیم و انتظار می‌رود در اوایل سال 2023 عرضه جهانی شود.

مانند حالت Lockdown Mode که به تازگی در iOS اضافه شده است، اکثر مردم به محافظت اضافی ارائه شده توسط این ویژگی ها نیاز نخواهند داشت (که خبر خوبی است). با این حال، با رایج‌تر شدن و پیچیده‌تر شدن حملات، برای سیاستمداران، روزنامه‌نگاران، افراد مشهور و مدیران عامل ضروری می‌شوند.

مطلب مرتبط:   قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) چیست؟

چه کسی باید از این ویژگی ها استفاده کند؟

فعال کردن تأیید صحت کلید تماس منفی ندارد، اگر شخصی که با او صحبت می‌کنید دستگاه جدیدی را به حساب خود اضافه کند که می‌تواند به iMessages شما دسترسی داشته باشد، به شما پیامی داده می‌شود و می‌توانید از آنها بپرسید که آیا این شخص بوده است تا مطمئن شوید که هیچ کس دیگری نمی‌خواند. مکالمه شما با این حال، توانایی مقایسه کلیدها برای اکثر افراد ضروری نیست مگر اینکه در یکی از دسته بندی های هدفمندتر قرار بگیرید.

اگر حداقل دو کلید امنیتی دارید، فعال کردن کلیدهای امنیتی برای Apple ID ممکن است ایده خوبی باشد، اما توجه داشته باشید که چقدر ضروری است که هر دو کلید را گم نکنید و نتوانید وارد سیستم شوید. در حال حرکت بدون یکی از آنها.

حفاظت از داده‌های پیشرفته یک ویژگی امنیتی بسیار قدرتمند است، زیرا iCloud Backup، iCloud Drive و iCloud Photos تقریباً کل محتویات دستگاه‌های Apple ما را ذخیره می‌کنند. برای جلوگیری از از دست دادن داده ها عالی است، اما در صورت وجود نقض مضر است.

اگر مطمئن باشید که رمز عبور دستگاه شما فراموش نمی شود، جایی که می توانید کلید بازیابی خود را ذخیره کنید و تعدادی مخاطب بازیابی را برای اضافه کردن آن ذخیره کنید، قفل شدن سخت خواهد بود. این یک ویژگی است که همه ما امیدواریم ضروری نباشد، اما اگر لازم باشد، بسیاری از فعال کردن آن سپاسگزار خواهند بود. ما می گوییم اگر می توانید این سه مورد را تضمین کنید، ممکن است ارزش بررسی را داشته باشد.

آیا حساب من بدون این ویژگی ها ایمن خواهد بود؟

این ویژگی‌های امنیتی اپل یک گام بزرگ به جلو برای افرادی است که احتمالاً هدف حملات پیچیده‌ای قرار می‌گیرند، به‌ویژه با جاسوس‌افزارهایی مانند Pegasus که هنوز در ذهن بسیاری از افراد است. در حالی که برای علاقه مندان ارزش جستجوی آنها را دارد، نباید احساس کنید مجبور به فعال کردن هر یک از این ویژگی ها هستید.

به روز نگه داشتن سیستم عامل و برنامه های خود، استفاده از رمزهای عبور منحصر به فرد برای ایمن سازی Apple ID و محتوای iCloud، همراه با توصیه های امنیتی معمولی برای اکثریت قریب به اتفاق افراد بسیار خوب است. اپل این ویژگی ها را برای کاربران معمولی توصیه نمی کند.

Tags: