Apple-enheter har haft end-to-end-kryptering som standard i flera år, med ditt lösenord som nyckel. Den här krypteringen innebär att obehörig åtkomst eller stöld av dina enheter inte kan leda till data- eller identitetsstöld.
I kombination med iCloud har Apple-användare lite att frukta när det gäller dataförlust så länge enhetsnycklar är säkra och iCloud-lösenord är säkra.
Apple täpper nu till fler säkerhetsluckor med Advanced Data Protection och två andra säkerhetsfunktioner, där till och med Apple har inte nyckeln till din iCloud-data, som att den inte har nyckeln till data lagrad lokalt på din enhet.
När är dessa funktioner tillgängliga?
Verifiering av kontaktnyckel, säkerhetsnycklar för Apple-ID och avancerat dataskydd beskrivs i en Apples pressmeddelande i början av december 2022.
Vi vet att iMessage Contact Key Verification kommer att vara tillgänglig globalt 2023, säkerhetsnycklar för Apple ID kommer att vara tillgängliga globalt i början av 2023, och Advanced Data Protection for iCloud är redan tillgängligt i USA och kommer att börja rullas ut till resten av världen tidigt 2023.
För att förstå kontaktnyckelverifiering och avancerat dataskydd kanske du vill fräscha upp din förståelse för Transport Layer Security och vet hur end-to-end-kryptering skiljer sig från andra typer av kryptering.
iMessage och FaceTime har krypterats från början till slut sedan lanseringen, vilket innebär att bara du och personen du kommunicerar med har nycklarna.
Om Apple hackas, äventyras Transport Layer Security som används av ett skadligt certifikat, eller nätverk du använder är sårbart, data kommer att vara värdelösa för avlyssnaren eftersom de inte har dessa nycklar.
Kontaktnyckelverifiering är en säkerhetsfunktion som varnar dig när en okänd enhet kan ha lagts till den andra personens konto och kan komma åt din iMessage-konversation. När den här uppmaningen visas i din konversation kan du klicka på alternativknappen som förklarar vad du kan göra för att bekräfta att dina meddelanden endast läses av den avsedda mottagaren.
För ännu högre säkerhet, när båda personerna har iMessage Contact Key Verification aktiverat, kan de jämföra Contact Verification Code personligen, på FaceTime eller på ett annat säkert samtal.
Vad är säkerhetsnycklar för Apple ID?
Säkerhetsnycklar är fysiska nycklar som har unika koder lagrade på sig, som används för att generera en annan uppsättning koder som bekräftar din identitet. Eftersom du inte behöver mata in några koder själv, görs nätfiskebedrägerier värdelösa. Tvåstegsautentisering av maskinvara är den säkraste metoden för autentisering.
Du kan läsa vår artikel om varför du bör använda tvåfaktorsautentisering på de flesta av dina konton för en primer, men chansen är stor att du redan har det aktiverat på ditt Apple-ID.
Apple är ett av få teknikföretag av sin storlek som möjliggör tvåfaktorsautentisering som standard, och det hävdar att 95 % av Apple-ID: n har det aktiverat. När du loggar in på en ny enhet måste du godkänna den på en befintlig enhet med en kod, efter att ha visat platsen på en karta för att säkerställa att det verkligen är du.
Som backup kan du använda mindre säker SMS-autentisering om du inte har tillgång till en befintlig enhet. Om du gör det kanske du vill lär dig de bästa sätten att undvika nätfiskebedrägerier att hålla dig skyddad.
Säkerhetsnycklar är ett säkrare alternativ till standard tvåfaktorsautentisering och SMS-autentisering. Det finns dock några nackdelar. Du måste ha nycklar i närheten om du planerar att logga in när du är på språng, och du bör ha minst två på separata platser för att säkerställa att du inte blir utelåst. Vi har täckt de bästa säkerhetsnycklarna för onlineskydd om du är intresserad av att använda hårdvaruautentisering.
Vad är avancerat dataskydd?
Förmodligen var den viktigaste funktionen som introducerades av Apple Advanced Data Protection. Som vi förklarade har data på de flesta Apple-enheter krypterats i flera år, och kombinationen av kryptering och iCloud-säkerhetskopior gjorde Apple till ett utmärkt val för dem som oroar sig för datastöld eller data förlust.
Det är dock bara specifika typer av data som krypteras från ände till ände i iCloud på Apples servrar. I händelse av att Apple hackas kan data som inte är end-to-end-krypterad läcka, tillsammans med krypteringsnycklarna.
Även om detta är osannolikt eftersom Apple och de flesta teknikföretag i dess storlek använder seriös säkerhet åtgärder, det är inte omöjligt och olika nivåer av dataintrång rapporteras regelbundet i industri.
Med Standard Data Protection, standardinställningen på Apple-konton, krypteras följande data från början till slut med nycklarna som lagras på betrodda enheter:
- Lösenord och nyckelring
- Hälsodata
- Hemdata
- Meddelanden i iCloud
- Betalningsinformation
- Apple-korttransaktioner
- Kartor
- QuickType Keyboard Lärt ordförråd
- Safari
- Skärmtid
- Siri Information
- Wi-Fi-lösenord
- W1 och H1 Bluetooth-nycklar
- Memoji
Allt annat som lagras i iCloud är krypterat, men inte från slut till ände eftersom Apple har nycklarna. Det är därför de kan läcka och krypterad data kan dekrypteras av en angripare.
Aktivering av Avancerat dataskydd krypterar följande data, utöver de data som omfattas av Standard Data Protection:
- iCloud Backup (inklusive enhets- och meddelandesäkerhetskopiering)
- iCloud Drive
- Foton
- Anteckningar
- Påminnelser
- Safari bokmärken
- Siri genvägar
- Röstmemon
- Plånbokskort
Aktivering av Avancerat dataskydd lämnar endast iCloud Mail, Kontakter och Kalendrar utan end-to-end-kryptering. Du kan utforska detta mer i detalj i iCloud datasäkerhet översikt.
Precis som säkerhetsnycklar för Apple ID har Avancerat dataskydd sina egna nackdelar. Ingen, inte ens Apple, kan komma åt dina krypterade data från slut till ände, så ett dataintrång i molnet skulle lämna dina data säkra.
Det betyder att om du förlorar åtkomsten till ditt konto är det bara du som kan återställa din data med hjälp av enhetens lösenord, återställningskontakt eller återställningsnyckel. Apple kan inte hjälpa dig att återställa dessa data. Vi förklarar hur du aktiverar Avancerat dataskydd steg för steg och en världsomspännande lansering förväntas i början av 2023.
Gillar den nytillkomna Låsningsläge på iOS, kommer de flesta inte att behöva det extra skydd som dessa funktioner erbjuder (vilket är goda nyheter). Men de blir viktiga för politiker, journalister, kändisar och vd: ar i takt med att attacker blir vanligare och mer sofistikerade.
Vem ska använda dessa funktioner?
Att aktivera kontaktnyckelverifiering kommer inte med nackdelar, om någon du pratar med lägger till en ny enhet på sitt konto som kan komma åt dina iMessages, kommer du att få en uppmaning och kan fråga dem om det var dem för att se till att ingen annan läser din konversation. Möjligheten att jämföra nycklar borde dock inte vara nödvändig för de flesta om du inte hamnar i en av de mer riktade kategorierna.
Om du har minst två säkerhetsnycklar kan det vara en bra idé att aktivera säkerhetsnycklar för Apple ID, men var medveten om hur det är viktigt att du inte förlorar båda dessa nycklar och att du inte kommer att kunna logga in på resande fot utan en av dem.
Avancerat dataskydd är en extremt kraftfull säkerhetsfunktion, eftersom iCloud Backup, iCloud Drive och iCloud Photos lagrar nästan hela innehållet på våra Apple-enheter. Perfekt för att undvika dataförlust, men skadligt om det är inblandat i ett intrång.
Om du med säkerhet vet att ditt enhetslösenord inte kommer att glömmas bort, där du kan lagra din återställningsnyckel och några återställningskontakter att lägga till, blir det svårt att bli utelåst. Det här är en funktion som vi alla hoppas inte kommer att behövas, men om det skulle vara så kommer många att vara tacksamma för att de aktiverade den. Vi säger att om du kan garantera dessa tre saker kan det vara värt att överväga.
Kommer mitt konto att vara säkert utan dessa funktioner?
Dessa säkerhetsfunktioner från Apple är ett stort steg framåt för människor som sannolikt kommer att bli föremål för sofistikerade attacker, särskilt med spionprogram som Pegasus som fortfarande finns i mångas sinne. Även om de är värda att titta på för dem som är intresserade, bör du inte känna dig tvingad att aktivera någon av dessa funktioner.
Att hålla ditt operativsystem och dina appar uppdaterade, använda unika lösenord för att säkra ditt Apple-ID och iCloud-innehåll, tillsammans med vanliga säkerhetsråd är mer än bra för de allra flesta människor. Apple rekommenderar inte dessa funktioner för genomsnittliga användare.