Apple zavádí 3 funkce pro ochranu dat iMessage, Apple ID a iCloud

Apple vylepšuje zabezpečení uživatelů pomocí výkonné nové ochrany dat

Společnost Apple dnes představila tři pokročilé bezpečnostní funkce zaměřené na ochranu před hrozbami pro uživatelská data v cloudu, což představuje další krok v jejím trvalém úsilí poskytovat uživatelům ještě silnější způsoby ochrany jejich dat. S iMessage Contact Key Verification mohou uživatelé ověřit, že komunikují pouze s tím, s kým zamýšlejí. S bezpečnostními klíči pro Apple ID mají uživatelé možnost vyžadovat fyzický bezpečnostní klíč k přihlášení ke svému účtu Apple ID. A díky pokročilé ochraně dat pro iCloud, která využívá šifrování typu end-to-end k zajištění nejvyšší úrovně zabezpečení cloudových dat společnosti Apple, mají uživatelé možnost dále chránit důležitá data na iCloudu, včetně zálohování na iCloudu, fotografií, poznámek a dalších.

Vzhledem k tomu, že hrozby pro uživatelská data jsou stále sofistikovanější a složitější, tyto nové funkce se připojují k řadě dalších ochran, díky nimž jsou produkty Apple nejbezpečnější na trhu: od zabezpečení zabudovaného přímo do našich vlastních čipů s nejlepším šifrováním zařízení a dat ve své třídě. ochrany až po funkce jako Lockdown Mode, který nabízí extrémní volitelnou úroveň zabezpečení pro uživatele, jako jsou novináři, aktivisté za lidská práva a diplomaté. Apple se zavázal posilovat zabezpečení zařízení i cloudu a postupně přidávat nové ochrany.

„V Applu jsme neochvějní v našem závazku poskytovat našim uživatelům nejlepší zabezpečení dat na světě. Neustále identifikujeme a zmírňujeme vznikající hrozby pro jejich osobní data na zařízení a v cloudu,“ řekl Craig Federighi, senior viceprezident softwarového inženýrství společnosti Apple. „Naše bezpečnostní týmy neúnavně pracují na tom, aby data uživatelů byla v bezpečí, a s iMessage Contact Key Verification, Security Keys a Advanced Data Protection for iCloud budou mít uživatelé k dispozici tři nové výkonné nástroje pro další ochranu svých nejcitlivějších dat a komunikace.“

Ověření klíče kontaktu iMessage

Apple byl průkopníkem v používání end-to-end šifrování ve spotřebitelských komunikačních službách se spuštěním iMessage, takže zprávy mohli číst pouze odesílatel a příjemci. FaceTime také od svého spuštění používá šifrování, aby byly konverzace soukromé a bezpečné. Nyní s iMessage Contact Key Verification mohou uživatelé, kteří čelí mimořádným digitálním hrozbám – jako jsou novináři, aktivisté za lidská práva a členové vlády – dále ověřit, že si posílají zprávy pouze s lidmi, které zamýšlejí. Naprostá většina uživatelů nebude nikdy zaměřena na vysoce sofistikované kybernetické útoky, ale tato funkce poskytuje důležitou další vrstvu zabezpečení pro ty, kteří by mohli být. Konverzace mezi uživateli, kteří povolili iMessage Contact Key Verification, dostávají automatická upozornění, pokud by se výjimečně pokročilému protivníkovi, jako je státem sponzorovaný útočník, někdy podařilo prolomit cloudové servery a vložit vlastní zařízení, aby odposlouchával tuto šifrovanou komunikaci. A pro ještě vyšší bezpečnost mohou uživatelé iMessage Contact Key Verification porovnat ověřovací kód kontaktu osobně, na FaceTime nebo prostřednictvím jiného zabezpečeného hovoru.

Bezpečnostní klíče

Apple představil dvoufaktorovou autentizaci pro Apple ID v roce 2015. Dnes, kdy více než 95 procent aktivních účtů na iCloudu využívá tuto ochranu, jde o nejrozšířenější dvoufaktorový systém zabezpečení účtů na světě, jakého jsme si vědomi. Nyní s bezpečnostními klíči budou mít uživatelé možnost využít hardwarové bezpečnostní klíče třetích stran k posílení této ochrany. Tato funkce je určena pro uživatele, kteří často kvůli svému veřejnému profilu čelí společným hrozbám vůči svým online účtům, jako jsou celebrity, novináři a členové vlády. Pro uživatele, kteří se přihlásí, bezpečnostní klíče posilují dvoufaktorovou autentizaci společnosti Apple tím, že jako jeden ze dvou faktorů vyžaduje hardwarový bezpečnostní klíč. To posouvá naše dvoufaktorové ověřování ještě dále a brání i pokročilému útočníkovi získat druhý faktor uživatele v phishingovém podvodu.

Pokročilá ochrana dat pro iCloud

Apple již léta nabízí špičkové zabezpečení dat na svých zařízeních pomocí Data Protection, sofistikovaného systému šifrování souborů zabudovaného do iPhone, iPad a Mac. „Apple vyrábí nejbezpečnější mobilní zařízení na trhu. A nyní stavíme na těchto silných základech,“ řekl Ivan Krstić, vedoucí bezpečnostního inženýrství a architektury společnosti Apple. „Pokročilá ochrana dat je nejvyšší úroveň zabezpečení cloudových dat společnosti Apple, která uživatelům dává možnost chránit drtivou většinu svých nejcitlivějších dat na iCloudu šifrováním typu end-to-end, takže je lze dešifrovat pouze na jejich důvěryhodných zařízeních.“ Pro uživatele, kteří se přihlásí, zajišťuje Advanced Data Protection většinu dat na iCloudu chráněnou i v případě narušení dat v cloudu.

iCloud již ve výchozím nastavení chrání 14 kategorií citlivých dat pomocí end-to-end šifrování, včetně hesel v iCloud Keychain a Health. Pro uživatele, kteří povolí pokročilou ochranu dat, se celkový počet kategorií dat chráněných pomocí end-to-end šifrování zvýší na 23, včetně iCloud Backup, Notes a Photos. Jediné hlavní datové kategorie na iCloudu, které nejsou zahrnuty, jsou iCloud Mail, Kontakty a Kalendář, protože je potřeba spolupracovat s globálními systémy e-mailu, kontaktů a kalendářů.

Posílené zabezpečení dat uživatelů v cloudu je potřeba naléhavěji než kdykoli předtím, jak ukazuje dnes zveřejněný nový souhrn výzkumu narušení dat „The Rising Threat to Consumer Data in the Cloud“. Odborníci tvrdí, že celkový počet úniků dat se mezi lety 2013 a 2021 více než ztrojnásobil, což jen v roce 1.1 odhalilo 2021 miliardy osobních záznamů po celém světě. Společnosti v celém technologickém odvětví stále více řeší tuto rostoucí hrozbu implementací end-to-end šifrování do svých nabídek.

Dostupnost

• IMessage Contact Key Verification bude celosvětově k dispozici v roce 2023.
• Bezpečnostní klíče pro Apple ID budou globálně dostupné začátkem roku 2023.
• Pokročilá ochrana dat pro iCloud je v USA již dnes k dispozici pro členy Apple Beta Software Program a uživatelům z USA bude k dispozici do konce roku. Tato funkce se začne zavádět do zbytku světa začátkem roku 2023.
• Úplný technický přehled volitelných bezpečnostních vylepšení, která nabízí Advanced Data Protection, naleznete v našem Průvodci zabezpečením platformy spolu s výzkumem narušení dat „The Rising Threat to Consumer Data in the Cloud“ od Dr. Stuart Madnick, emeritní profesor na MIT Sloan School of Management.

Apple řekl, jaké změny čekají iOS v roce 2023

Apple pravidelně vylepšuje zabezpečení svých zařízení a služeb: iOS 16 v roce 2022 získal několik užitečných funkcí pro ochranu uživatelských dat, takže v roce 2023 společnost přidá nové vytvořené na základě stávajících. Apple to tedy oznámil Aktualizace zabezpečení iMessage a bezpečnostní klíče pro Apple ID. Běžní uživatelé však tato vylepšení pravděpodobně nebudou potřebovat, protože mají spíše „extrémní“ povahu ochrany proti hrozbám. Dá se říci, že tato vylepšení jsou logickým pokračováním těch stávajících. Řekneme vám, jak budou iMessage, Apple ID a iCloud příští rok bezpečnější.

Řekneme vám, jaké bezpečnostní aktualizace pro nás Apple připravuje na rok 2023

Zabezpečený messenger pro iPhone

Napadlo vás někdy, že posíláte zprávy jedné osobě, ale ty skončí u třetích stran? To je přesně důvod, proč Apple tuto funkci zavádí Ověření klíče kontaktu iMessage. Funguje to velmi jednoduše: pokud je povoleno na chytrých telefonech uživatelů, kteří se účastní konverzace, pak se při odposlechu nebo špehování ve spodní části obrazovky objeví speciální upozornění, že se k některému z Apple připojilo neidentifikované zařízení. ID účty.

Tento podpis se objeví ve spodní části obrazovky, pokud si někdo přečte vaši korespondenci

Jedním z bezpečnostních doplňků je možnost porovnat ověřovací kód kontaktu při osobní schůzce, FaceTime nebo jiném zabezpečeném hovoru, aby bylo zajištěno, že konverzace bude probíhat pouze s určenou osobou a nebudou zapojeny žádné třetí strany.

Je pravda, že tato funkce se v Telegramu používá již dlouho – můžete porovnávat psaní emotikonů během videohovoru v horní části obrazovky vytáčení vašeho partnera, abyste se ujistili, že je připojení bezpečné. Apple je proto tradičně v roli dohánění. Na druhou stranu sami obyvatelé Cupertina přiznávají, že naprostá většina uživatelů se s podobnými kybernetickými útoky nikdy nesetká a iMessage není zdaleka nejoblíbenější způsob komunikace ani mezi majiteli iPhonů.

Jak chránit své Apple ID

Zdá se, že účet Apple ID je již dobře chráněn. Přihlášení do něj, zvláště pokud máte více zařízení najednou, je někdy tak obtížné, že si někteří uživatelé jednoduše vytvoří nový účet. Proto hacknout Apple ID Je nepravděpodobné, že by se někdo rozhodl, snad kromě veřejné osoby. Právě pro ně se Apple rozhodl zvýšit spolehlivost na maximální úroveň: uživatelé, kteří povolili novou funkci Apple ID, potřebují připojte dongle k iPhone jako náhrada za tradiční přístupový kód.

Chcete-li se přihlásit ke svému Apple ID, smartphone vás vyzve k připojení hardwarového klíče.

Bezpečnostní klíč je malá čipová karta, podobná flash disku, která využívá kryptografii, takže ji lze použít k vaší identifikaci. Přihlaste se k Apple ID Je dokonce přístupný prostřednictvím klíčů NFC, které je třeba přiložit k iPhonu místo připojení přes Lightning.

YubiKey od Yubico bude určitě fungovat s iPhonem

Podle Applu jsou taková bezpečnostní opatření určena pro veřejně známé osobnosti, jako jsou celebrity nebo politici, kteří mohou čelit hrozbám nabourání účtů zvenčí. A Podpora hardwarového klíče Apple ID neumožní ani pokročilému útočníkovi získat přístup k vašemu účtu, protože se fyzicky nachází u vás. V podstatě je to pořád stejné Apple ID dvoufaktorové ověřování, ale ve spolehlivějším provedení.

End-to-end šifrování v iCloud

Velké Některá data na iCloudu jsou chráněna end-to-end šifrování. To znamená, že je můžete číst pouze vy, protože šifrovací klíč je na vašem zařízení. Data mnoha aplikací uložená na iCloudu ale používají slabé šifrování, jak potvrdil ve své recenzi i samotný Apple. Pamatujete si, že najednou online unikly fotky mnoha celebrit z iCloudu? Tak tohle už se nestane.

iCloud nyní šifruje mnohem více typů dat – až 23

Poděkování Pokročilá ochrana dat iCloud počet kategorií dat uložených v cloudu se zvyšuje – ze 14 na 23: nyní zálohy zpráv, fotografie a dokonce i samotné zařízení bude chráněno šifrováním typu end-to-end. To znamená, že Apple již nebude ukládat šifrovací klíče na svých serverech a k obnovení budete potřebovat heslo, důvěryhodný kontakt nebo soukromý klíč.

Pravda, to samé Heslo iCloud lze snadno zapomenout: to je přesně důvod, proč před povolením funkce bylo možné přidat kontakt pro obnovu, takže stále máte právní mezeru pro přístup k datům prostřednictvím důvěryhodného zařízení.

V současnosti se tato funkce nevztahuje na data z aplikace Zdraví, Pošta, Kontakty a Kalendáře z důvodu nutnosti interakce mezi těmito službami. Přečtěte si více o jak funguje nová ochrana iCloud a až bude k dispozici všem, přečtěte si materiál Novinář společnosti AppleInsider.ru Kirill Pirozhenko.

Stále pochybujete o tom, že iPhone je nejbezpečnější smartphone na světě? Pak si přečtěte o 5 skvělých bezpečnostních funkcích, které uživatelé v tuto chvíli mají.