ویژگیهای امنیتی جدید اپل به تأیید اینکه دادههای شما واقعاً خصوصی و امن هستند کمک میکند. اما برخی از خطرات وجود دارد.
دستگاههای اپل سالها بهطور پیشفرض از رمزگذاری سرتاسر استفاده میکنند و از رمز عبور شما به عنوان کلید استفاده میکنند. این رمزگذاری به این معنی است که دسترسی یا سرقت غیرمجاز دستگاههای شما نمیتواند منجر به سرقت اطلاعات یا هویت شود.
در ترکیب با iCloud، تا زمانی که کلیدهای دستگاه و رمزهای عبور iCloud ایمن هستند، نگرانی چندانی در مورد از دست دادن داده ها وجود ندارد.
اپل اکنون شکافهای امنیتی بیشتری را با محافظت از دادههای پیشرفته و دو ویژگی امنیتی دیگر برطرف میکند، جایی که حتی اپل کلید دادههای iCloud شما را ندارد، مانند اینکه چگونه کلید دادههای ذخیره شده محلی را در دستگاه شما ندارد.
چه زمانی این ویژگی ها در دسترس هستند؟
تأیید کلید تماس، کلیدهای امنیتی برای Apple ID، و حفاظت از داده های پیشرفته در یک بیانیه مطبوعاتی اپل در اوایل دسامبر 2022 تشریح شد.
می دانیم که تأیید کلید تماس iMessage در سال 2023 در سطح جهانی در دسترس خواهد بود، کلیدهای امنیتی برای Apple ID در اوایل سال 2023 در سطح جهانی در دسترس قرار خواهند گرفت، و حفاظت از داده های پیشرفته برای iCloud در حال حاضر در ایالات متحده در دسترس است و در سایر نقاط جهان عرضه خواهد شد. در اوایل سال 2023
برای درک تأیید صحت کلید تماس و حفاظت پیشرفته داده، ممکن است بخواهید درک خود را از امنیت لایه حمل و نقل تازه کنید و بدانید که چگونه رمزگذاری انتها به انتها با انواع دیگر رمزگذاری متفاوت است.
تأیید کلید تماس چیست؟
iMessage و FaceTime از زمان راهاندازی به صورت سرتاسر رمزگذاری شدهاند، به این معنی که فقط شما و شخصی که با او در ارتباط هستید، کلیدها را دارید.
اگر اپل هک شود، امنیت لایه حمل و نقل مورد استفاده توسط یک گواهی مخرب به خطر بیفتد، یا شبکه مورد استفاده شما آسیب پذیر باشد، داده ها برای استراق سمع بی فایده خواهند بود زیرا آنها این کلیدها را ندارند.
تأیید کلید تماس یک ویژگی امنیتی است که به شما هشدار می دهد زمانی که ممکن است یک دستگاه ناشناس به حساب شخص دیگر اضافه شده باشد و بتواند به مکالمه iMessage شما دسترسی داشته باشد. هنگامی که این درخواست در مکالمه شما ظاهر می شود، می توانید روی دکمه گزینه ها کلیک کنید که توضیح می دهد چه کاری می توانید انجام دهید تا تأیید کنید پیام های خود فقط توسط گیرنده مورد نظر خوانده می شوند.
برای امنیت حتی بالاتر، وقتی هر دو نفر تأیید کلید تماس iMessage را فعال کرده باشند، می توانند کد تأیید تماس را شخصاً، در FaceTime یا در تماس ایمن دیگری مقایسه کنند.
کلیدهای امنیتی اپل آیدی چیست؟
کلیدهای امنیتی کلیدهای فیزیکی هستند که کدهای منحصر به فردی روی آنها ذخیره شده است که برای تولید مجموعه متفاوتی از کدها استفاده می شود که هویت شما را تأیید می کند. از آنجایی که نیازی به وارد کردن هیچ کدی ندارید، کلاهبرداری های فیشینگ بی فایده می شوند. احراز هویت دو مرحله ای سخت افزاری امن ترین روش احراز هویت است.
میتوانید مقاله ما را در مورد اینکه چرا باید از احراز هویت دو مرحلهای در اکثر حسابهای خود برای پرایمر استفاده کنید، بخوانید، اما به احتمال زیاد قبلاً آن را در Apple ID خود فعال کردهاید.
اپل یکی از معدود شرکتهای فناوری در اندازه خود است که احراز هویت دو مرحلهای را بهطور پیشفرض فعال میکند و ادعا میکند که ۹۵ درصد از Apple IDها آن را فعال کردهاند. هنگامی که در یک دستگاه جدید وارد می شوید، باید آن را در دستگاه موجود با یک کد تأیید کنید، پس از اینکه مکان روی نقشه نشان داده شد تا مطمئن شوید که واقعاً شما هستید.
در صورت عدم دسترسی به دستگاه موجود، میتوانید بهعنوان یک نسخه پشتیبان، از احراز هویت کمتر امن SMS استفاده کنید. اگر این کار را میکنید، ممکن است بخواهید بهترین راهها را برای جلوگیری از کلاهبرداری فیشینگ بیاموزید تا از خود محافظت کنید.
کلیدهای امنیتی جایگزین ایمن تری برای احراز هویت پیش فرض دو مرحله ای و احراز هویت پیامکی هستند. با این حال، برخی از معایب وجود دارد. اگر قصد دارید در حال حرکت به سیستم وارد شوید، باید کلیدها را در نزدیکی خود نگه دارید، و باید حداقل دو کلید در مکانهای جداگانه داشته باشید تا مطمئن شوید که قفل نمیشوید. اگر علاقه مند به استفاده از احراز هویت سخت افزاری هستید، ما بهترین کلیدهای امنیتی را برای محافظت آنلاین پوشش داده ایم.
حفاظت از داده های پیشرفته چیست؟
بدون شک مهمترین ویژگی معرفی شده توسط اپل، Advanced Data Protection بود. همانطور که توضیح دادیم، دادههای اکثر دستگاههای اپل برای سالها رمزگذاری شدهاند و ترکیب رمزگذاری و پشتیبانگیری iCloud، اپل را به گزینهای عالی برای کسانی که نگران سرقت یا از دست دادن دادهها هستند تبدیل کرده است.
با این حال، تنها انواع خاصی از دادهها در iCloud روی سرورهای اپل رمزگذاری میشوند. در صورت هک شدن اپل، ممکن است دادههایی که رمزگذاری نشدهاند، همراه با کلیدهای رمزگذاری به بیرون درز کند.
در حالی که این امر بعید است زیرا اپل و اکثر شرکت های فناوری در اندازه آن از اقدامات امنیتی جدی استفاده می کنند، غیرممکن نیست و سطوح مختلف نقض داده ها به طور مرتب در صنعت گزارش می شود.
با حفاظت از داده استاندارد، تنظیم پیشفرض در حسابهای اپل، دادههای زیر با کلیدهای ذخیرهشده در دستگاههای مطمئن رمزگذاری میشوند:
- رمزهای عبور و دسته کلید
- داده های سلامت
- داده های خانه
- پیام ها در iCloud
- اطلاعات پرداخت
- تراکنش های اپل کارت
- نقشه ها
- واژگان یاد گرفته شده با صفحه کلید QuickType
- سافاری
- زمان صفحه نمایش
- اطلاعات سیری
- رمزهای عبور وای فای
- کلیدهای بلوتوث W1 و H1
- Memoji
هر چیز دیگری که در iCloud ذخیره میشود رمزگذاری میشود، اما نه بهصورت سرتاسر، زیرا اپل کلیدها را نگه میدارد. به همین دلیل است که آنها می توانند به بیرون درز کنند و داده های رمزگذاری شده می توانند توسط مهاجم رمزگشایی شوند.
فعال کردن حفاظت از دادههای پیشرفته، دادههای زیر را رمزگذاری میکند، علاوه بر دادههایی که تحت پوشش استاندارد Data Protection قرار دارند:
- پشتیبانگیری iCloud (از جمله پشتیبانگیری از دستگاه و پیامها)
- iCloud Drive
- عکس ها
- یادداشت
- یادآوری ها
- نشانک های سافاری
- میانبرهای سیری
- یادداشت های صوتی
- پاس های کیف پول
فعال کردن حفاظت از دادههای پیشرفته تنها ایمیل، مخاطبین و تقویمهای iCloud را بدون رمزگذاری سرتاسر باقی میگذارد. میتوانید این موضوع را با جزئیات بیشتر در نمای کلی امنیت داده iCloud بررسی کنید.
مانند کلیدهای امنیتی برای Apple ID، حفاظت از داده های پیشرفته مجموعه ای از معایب خاص خود را دارد. هیچ کس، حتی اپل، نمی تواند به داده های رمزگذاری شده سرتاسر شما دسترسی داشته باشد، بنابراین نقض داده در فضای ابری داده های شما را ایمن می کند.
این بدان معنی است که اگر دسترسی به حساب خود را از دست بدهید، فقط شما می توانید با استفاده از رمز عبور دستگاه، مخاطب بازیابی یا کلید بازیابی اطلاعات خود را بازیابی کنید. اپل نمی تواند به شما در بازیابی این داده ها کمک کند. نحوه فعال کردن حفاظت از دادههای پیشرفته را گام به گام توضیح میدهیم و انتظار میرود در اوایل سال 2023 عرضه جهانی شود.
مانند حالت Lockdown Mode که به تازگی در iOS اضافه شده است، اکثر مردم به محافظت اضافی ارائه شده توسط این ویژگی ها نیاز نخواهند داشت (که خبر خوبی است). با این حال، با رایجتر شدن و پیچیدهتر شدن حملات، برای سیاستمداران، روزنامهنگاران، افراد مشهور و مدیران عامل ضروری میشوند.
چه کسی باید از این ویژگی ها استفاده کند؟
فعال کردن تأیید صحت کلید تماس منفی ندارد، اگر شخصی که با او صحبت میکنید دستگاه جدیدی را به حساب خود اضافه کند که میتواند به iMessages شما دسترسی داشته باشد، به شما پیامی داده میشود و میتوانید از آنها بپرسید که آیا این شخص بوده است تا مطمئن شوید که هیچ کس دیگری نمیخواند. مکالمه شما با این حال، توانایی مقایسه کلیدها برای اکثر افراد ضروری نیست مگر اینکه در یکی از دسته بندی های هدفمندتر قرار بگیرید.
اگر حداقل دو کلید امنیتی دارید، فعال کردن کلیدهای امنیتی برای Apple ID ممکن است ایده خوبی باشد، اما توجه داشته باشید که چقدر ضروری است که هر دو کلید را گم نکنید و نتوانید وارد سیستم شوید. در حال حرکت بدون یکی از آنها.
حفاظت از دادههای پیشرفته یک ویژگی امنیتی بسیار قدرتمند است، زیرا iCloud Backup، iCloud Drive و iCloud Photos تقریباً کل محتویات دستگاههای Apple ما را ذخیره میکنند. برای جلوگیری از از دست دادن داده ها عالی است، اما در صورت وجود نقض مضر است.
اگر مطمئن باشید که رمز عبور دستگاه شما فراموش نمی شود، جایی که می توانید کلید بازیابی خود را ذخیره کنید و تعدادی مخاطب بازیابی را برای اضافه کردن آن ذخیره کنید، قفل شدن سخت خواهد بود. این یک ویژگی است که همه ما امیدواریم ضروری نباشد، اما اگر لازم باشد، بسیاری از فعال کردن آن سپاسگزار خواهند بود. ما می گوییم اگر می توانید این سه مورد را تضمین کنید، ممکن است ارزش بررسی را داشته باشد.
آیا حساب من بدون این ویژگی ها ایمن خواهد بود؟
این ویژگیهای امنیتی اپل یک گام بزرگ به جلو برای افرادی است که احتمالاً هدف حملات پیچیدهای قرار میگیرند، بهویژه با جاسوسافزارهایی مانند Pegasus که هنوز در ذهن بسیاری از افراد است. در حالی که برای علاقه مندان ارزش جستجوی آنها را دارد، نباید احساس کنید مجبور به فعال کردن هر یک از این ویژگی ها هستید.
به روز نگه داشتن سیستم عامل و برنامه های خود، استفاده از رمزهای عبور منحصر به فرد برای ایمن سازی Apple ID و محتوای iCloud، همراه با توصیه های امنیتی معمولی برای اکثریت قریب به اتفاق افراد بسیار خوب است. اپل این ویژگی ها را برای کاربران معمولی توصیه نمی کند.