Автор: Содержание:
Учитывая то, что у каждого человека есть большой объем личной информации, которая хранится на телефонах, Apple добавила множество средств безопасности в iPhone для защиты такой информации от нежелательного доступа. В iOS 12 появилось несколько усовершенствований, которые помогут сделать ваш телефон более защищенным. Эти новшества основаны на предыдущих обновлениях, обеспечивающих безопасность ваших данных.
Но даже с такими средствами безопасности общая защита вашего iPhone по-прежнему зависит от вас самих. Начиная с того, какие меры безопасности вы используете, и заканчивая тем, какие данные вы хотите доверить Apple и другим лицам. Учитывая эти моменты, мы сделали подборку новых параметров безопасности в iOS 12, которые стоит проверить. Также рассмотрели все актуальные параметры безопасности, которые существуют в предыдущих версиях iOS.
1. Автоматическая двухфакторная авторизация
Двухфакторная авторизация (2FA) дает вам дополнительный слой безопасности для приложений и других служб. Она представлена в виде шестизначного ПИН-кода, который отправляется вам через Сообщения. Раньше вам приходилось читать из сообщений и вводить зависимый от времени код. Это было довольно неудобно. Для облегчения задачи iOS 12 сделала коды безопасности 2FA в виде автозаполнения.
Другими словами, больше не нужно переходить со страницы входа в «Сообщения», чтобы получить код безопасности, а затем снова возвращаться на страницу входа, чтобы его там ввести. К сожалению, функция автозаполнения не распространяется на внешние приложения 2FA, такие как Google Authenticator, и сейчас нет никакой конкретной информации о том, будет ли эта функция включена в будущие обновления.
Это тот параметр безопасности, о котором вы должны просто знать, учитывая, насколько легко теперь использовать двухфакторную авторизацию. Как только ваш телефон обновится до iOS 12, будет неплохо пройти по настройкам всех учетных записей, содержащих конфиденциальные данные, и включить 2FA, если у этих сервисов есть такая возможность.
2. Аудит паролей
Для усиления вашей конфиденциальности и безопасности, iOS 12 содержит функцию аудита повторного использования паролей (Password Reuse Auditing). Она отслеживает сохраненные пароли и помечает одинаковые для разных учетных записей. Доступ к этой функции можно получить, выбрав Настройки -> Пароль и учетные записи -> Пароли веб-сайтов и приложений. Там вы увидите, что все учетные записи с одинаковыми паролями отмечены треугольником с восклицательным знаком.
Нажмите на любую из таких учетных записей и выберите на следующей странице «Изменить пароль на веб-сайте», чтобы создать новый пароль.
3. Ограниченный доступ по USB
Инструменты для разблокировки USB с помощью брутфорса, такие как Cellebrite и GrayShift, стали популярными среди сотрудников правоохранительных органов из-за их возможности обойти ограничения iOS на количество неправильных попыток ввода ПИН-кода. Это позволяет следователям разблокировать конфискованные устройства путем перебора паролей до тех пор, пока они, наконец, не пройдут через экран блокировки.
Для борьбы с этой напастью в iOS 12 вернули режим Ограничения доступа по USB (USB Restricted Mode). Он требует ввести пароль для разблокировки iPhone, если он подключен к USB-устройству. В отличие от прошлых бета-версий iOS, которые требовали введения пароля только в том случае, если устройство не разблокировывалось в течение семи дней. Последнее обновление iOS значительно сократило этот временной лаг до одного часа.
Это строгое требование фактически сводит на нет способность правоохранительных органов разблокировать iPhone с помощью ПО для разблокировки по USB, поскольку у них будет только 60 минут для получения доступа к устройству до того момента, как система потребует введения пароля. Если вы хотите отключить эту функцию, идите в «Settings» -> «Touch ID & Passcode», а затем нажмите на переключатель рядом с «USB Accessories».
4. Face ID (iPhone X)
Приближается первая годовщина этой функции. Теперь можно с уверенностью сказать, что Face ID зарекомендовала себя как надежный способ разблокировать ваш iPhone X, сохраняя при этом его защищенность от нежелательного доступа. Однако это не железобетонная защита. Apple рекламирует ложную точность идентификации лица — 1 ошибка на 1 миллион лиц. Учитывая, что на Земле сейчас живет около 7,6 миллиарда человек, то это означает, что примерно 7 600 совершенно посторонних людей смогут разблокировать ваш iPhone.
Если этой статистики вам недостаточно, то просто подумайте, что в реальности есть очень высокий шанс, что кто-то насильно использует ваше лицо против вашей воли и получит доступ к вашему iPhone. Поэтому, если хотите усилить безопасность, рекомендуем полностью отключить Face ID, выбрав Settings -> Face ID & Passcode. А вместо него использовать сильный пароль.
5. Временное отключение Face ID (только для iPhone X)
Если вам все-таки нужна Face ID, то не беспокойтесь. Apple предусмотрела быстрый способ временно отключить Face ID на тот случай, если вы уверены, что вашей физической безопасности что-то угрожает. Не забудьте ознакомиться с руководством, чтобы узнать больше об этой опции.
6. Код доступа (Passcode)
По умолчанию код доступа iPhone составляет шесть цифр. Вы можете для дополнительного удобства установить его на четыре цифры. И хотя в использовании этой функции нет ничего предосудительного, это не самая надежная штука. Например, четырехзначный код доступа содержит 10 000 возможных комбинаций, и, учитывая, что в Соединенных Штатах 85,8 миллиона пользователей iPhone, на всех уникальных комбинаций явно не хватает.
Увеличение длины PIN-кода до шести цифр увеличивает количество возможных комбинаций до миллиона, и доводит коэффициент защиты до уровня Face ID. Если вы хотите выйти за рамки этих коэффициентов и максимизировать защищенность вашего iPhone, замените ваш код доступа полноценным паролем. Использование истинного пароля с комбинацией букв, цифр и специальных символов сделает ваш экран блокировки практически неуязвимым.
Конечно, вводить замороченный пароль в телефон всякий раз, когда нужно его использовать, может быть не идеальное решение, но в настоящее время это самый надежный способ заблокировать телефон. Поэтому, если вы хотите сохранить баланс между удобством и безопасностью, выберите вместо четырехзначного кода доступа шестизначный, избегая при этом совсем очевидных комбинаций, таких как 123456 или одной цифры, повторяющейся шесть раз.
Чтобы изменить пароль iPhone, перейдите в «Settings» -> «Touch ID & Passcode» -> «Change Passcode». При появлении запроса введите ваш старый пароль, затем нажмите «Passcode Options», чтобы выбрать тип кода доступа.
7. Отображение местонахождения парковки
Если вы подключаете iPhone к машине через Bluetooth или CarPlay, то iPhone может записывать местоположение вашей парковки. И хотя кто-то может считать эту информацию полезной, другие могут рассматривать это как прямое вторжение в личную жизнь.
Поэтому, если вы относите себя к последней категории, то наверняка вы захотите отключить эту функцию. Для этого откройте приложение «Settings», затем нажмите «Maps». Оттуда просто нажмите на переключатель рядом с пунктом «Show Parked Locations», чтобы отключить эту функцию.
8. «Значимые места»
«Значимые места» (Significant Locations) — это параметр, который позволяет Apple сохранять список наиболее часто посещаемых вами мест. И хотя эта опция может оптимизировать работу некоторых приложений, которые полагаются на службы определения местоположения, такое удобство сводит на нет конфиденциальность в целом.
Поэтому, если вы не хотите, чтобы Apple знала о местах, которые вы часто посещаете, то перейдите в Settings -> Privacy -> Location Services -> System Services -> Significant Locations. Там же у вас есть дополнительная возможность очистить историю посещений этих мест, которую ваш телефон мог накапливать с течением времени.
9. Основанные на местоположении уведомления, реклама и предложения Apple
Когда эта опция включена, то основанные на вашем местоположении оповещения, объявления Apple и предложения будут отслеживать ваше нахождение, чтобы предоставлять вам таргетированные уведомления и рекламу. Нельзя сказать, что эти функции iOS 12 являются наиболее ориентированными на конфиденциальность, и это еще мягко сказано. На самом же деле эти настройки довольно сомнительные.
Поэтому, если вы не хотите, чтобы Apple специально таргетировалась на вас, где бы вы ни находились, то откройте «Settings», выберите «Privacy» и на следующей странице нажмите «System Services». Находясь в этих настройках, вы можете отключить «Location-Based Alerts», «Location-Based Apple Ads» и «Location-Based Suggestions», выключив соответствующие переключатели.
10. Поделиться моим местоположением
Включив функцию «Поделиться моим местоположением» (Share My Location), вы можете отправить информацию о вашем текущем местонахождении другу, который его запрашивает. Хотя вам обоим нужно дать согласие на использование этой функции, используя приложение «Find My Friends», существуют способы отслеживания вашего iPhone и без вашего разрешения. Если вы хотите совсем устранить этот риск, то отключите эту опцию, выбрав «Settings» -> «Privacy» -> «Location Services» -> «Share My Location».
В качестве альтернативы вы можете изменить устройство, которое может делиться вашим местоположением, если у вас их несколько, и все они закреплены за вашим Apple ID. Вы также можете проверить эти настройки с друзьями, с которыми вы разрешили iPhone делиться информацией о вашем местоположении.
11. Аналитика
Раньше эта функция называлась «Диагностика и использование» (Diagnostics & Usage), страница «Аналитика» (Analytics). Ее можно найти в Настройках (Settings). Она содержит опции, передающие Apple с вашего телефона телеметрическую информацию, которая призвана помочь им выявлять ошибки в системе и делать iOS лучше. Можно рассматривать это как бета-тестирование, но только для официального релиза iOS 12.
И хотя эта информация дает Apple возможность обнаруживать проблемы и помогает в целом поддерживать стабильную работу iOS 12, вы будете правы, если подумаете, что ваш iPhone может передавать слишком много данных без вашего ведома. Если вы хотите прервать эту скрытую связь между вашим устройством и Apple, то перейдите в Settings -> Privacy -> Analytics.
Там есть много чего, что можно отключить:
- «Share iPhone & Watch Analytics» отключает всю телеметрию и аналитику Apple.
- «Share With App Developers» делится данными вашего приложения с разработчиком этого приложения. Отключите этот параметр, чтобы перекрыть это средство связи.
- Отключите «Share iCloud Analytics», чтобы запретить Apple использовать данные iCloud для улучшения приложений и сервисов, связанных с этой информацией.
- «Improve Health & Activity» передает данные о вашем состоянии здоровья и активности в Apple, для улучшения этих сервисов в вашем iPhone. Отключите эту функцию, если не хотите, чтобы Apple получала эту личную информацию.
- «Improve Health Records» передает в Apple соответствующие медицинские данные, такие как используемые медикаменты, результаты лабораторных исследований и многое другое. Отключите эту функцию, так же как и опцию о здоровье и активности выше.
- «Improve Wheelchair Mode» отправляет в Apple данные о вашей активности, если вы используете инвалидное кресло. Отключите ее независимо от того, находитесь ли вы в инвалидном кресле или нет.
12. Ограничьте отслеживание рекламы
«Ограничить отслеживание объявлений» (Limit Ad Tracking) можно включить, если вы предпочитаете, чтобы та реклама, которую вам показывают, соответствовала вашим интересам. Однако, если вы больше ориентированы на конфиденциальность, то разрешение Apple делиться их данными с рекламодателями, возможно, придется вам не по вкусу. Эта та опция, которую вы фактически включаете в настройках, а не наоборот. Итак, перейдите в «Settings» -> «Privacy» -> «Advertising», затем включите «Limit Ad Tracking».
Обратите внимание, что это опция «Limit Ad Tracking», а не «Stop Ad Tracking». Даже если этот параметр включен, Apple заявляет, что ваши настройки времени, язык и местоположение вашего iPhone могут использоваться для таргетирования рекламы. Если вы отключили объявления на основе местоположения (Location-Based Ads), то таргетинг рекламы на основе вашего местоположения не будет применяться, но все остальные будут. Чтобы узнать об этом больше нажмите «View Ad Information».
13. Ответ на сообщения
Впервые эта функция была представлена в iOS 10. У вашего iPhone есть возможность отвечать на сообщения с помощью 3D Touch на экране блокировки. Это конечно удобно, но в то же время эта функция легко доступна и другим людям. Поэтому, если вы боитесь, что кто-то посторонний ответит на входящее сообщение на вашем iPhone, то лучше отключите эту функцию.
14. Поднятие для активации
С включенной функцией Поднятия для активации (Reise to Wake) вам просто нужно поднять телефон из лежачего положения, чтобы он «проснулся». Естественное удобство этой функции несет в себе риски для вашей конфиденциальности. Например, если ваш iPhone внезапно оказывается в вертикальном положении, то любой, кто видит ваш iPhone, может также увидеть сообщения и уведомления, которые вы не хотите демонстрировать.
Чтобы избежать этого, перейдите в настройки iPhone и выберите «Display & Brightness». А затем чтобы отключить эту функцию, просто нажмите на переключатель рядом с надписью «Raise to Wake».
15. Виджеты экрана блокировки
Виджеты экрана блокировки отлично подходят для отображения ваших сообщений, уведомлений, календаря — всего того, до чего вы хотели бы дотянуться без разблокировки iPhone. Очевидным недостатком этой опции является то, что вам не нужно разблокировать iPhone для того, чтобы просмотреть важную информацию. Любой человек может взять ваш iPhone и узнать, кто и что вам пишет, и какие дела вы себе определили на этот день.
Чтобы избежать риска потенциального нарушения конфиденциальности, вы можете нажать «Edit» внизу экрана блокировки, а затем удалить все виджеты. Однако вы уберете их не только с экрана блокировки, но и с основного экрана тоже. Поэтому, если вы хотите деактивировать виджеты только для экрана блокировки, то вам придется почитать дополнительный материал на эту тему.
16. Центр управления
Центр управления (Control Center) прошел крупную модернизацию уже на iOS 11 и дал нам возможность настраивать переключатели с помощью ряда функций и опций. К сожалению, эти замечательные дополнения могут нанести ущерб вам и вашему iPhone с точки зрения конфиденциальности и безопасности.
Несмотря на то, что большинство приложений с чувствительным контентом требуют использования кода доступа, но есть приложения, которые предоставляют пользователям ограниченный доступ к своему контенту без разблокировки iPhone. Например, если у вас активирована функция заметок Центра Управления, то кто угодно может получить доступ к написанию заметок прямо из Центра управления, хотя он и не сможет просмотреть содержание уже имеющихся заметок без разблокировки iPhone.
В Центре управления вы можете отключить те приложения, к которым вы хотите ограничить доступ посторонних. Но это также означает, что и вы не сможете получить к ним доступ тогда, когда ваш телефон разблокирован. Альтернативный вариант — полностью отключить Центр управления из меню блокировки, перейдя в «Settings» -> «Touch ID & Passcode» и выключив ползунок рядом с «Центром управления» (Control Center).
Одно приложение, которое должно быть отключено в Центре управления — это кошелек. И хотя вам нужен ваш Touch ID или код для доступа к любым банковским картам, данные которых хранятся в вашем iPhone, но для других типов карт, таких как Starbucks, проездные и карты лояльности, ни код доступа ни Touch ID не нужны. Поэтому, если вы не хотите, чтобы другие люди получили доступ к этим формам валюты, то вам необходимо отключить Кошелек из Центра управления.
Для настройки дополнительных параметров в Центре управления откройте «Settings», выберите «Control Center», затем на следующей странице нажмите «Customize».
17. Попросите веб-сайты не отслеживать вас в Safari
Опция «Ask Websites Not to Track Me» дает вам возможность определять, разрешать или не разрешать Safari передавать IP-адрес вашего телефона веб-сайтам, которые вы посещаете. По очевидным причинам вы, скорее всего, не захотите делиться этой информацией с сайтами, поэтому чтобы включить эту опцию, нажмите «Safari» в Настройках (Settings), затем включите ползунок рядом с «Ask Websites Not To Track Me».
Обратите внимание, что настройка говорит Ask. Веб-сайты не должны подчиняться этим настройкам, поэтому вероятность того, что вас будут отслеживать, остается.
18. Заблокируйте все куки
Куки-файлы позволяют веб-сайтам сохранять вашу информацию для более быстрой загрузки страниц при вашем следующем посещении. И хотя эта функция делает просмотр веб-страниц более удобным, файлы cookie не совсем полезны с точки зрения общей конфиденциальности.
Начиная с iOS 11, Apple упростила блокировку файлов cookie, закончив эксперименты с различными вариантами в пользу полного их запрета. Чтобы отключить файлы cookie, откройте «Settings» и нажмите «Safari». Оттуда просто нажмите «Block All Cookies», чтобы включить эту опцию. Хотя вы можете заметить разницу в производительности на некоторых сайтах, зато вы знаете, что это обеспечивает конфиденциальность.
19. Пароли приложений и веб-сайтов
У вашей учетной записи iPhone и iCloud есть встроенный менеджер паролей, который упрощает ввод паролей и повышает безопасность. Хотя эти пароли защищены Face ID, Touch ID или кодом доступа вашего iPhone, произойдет катастрофа, если безопасность вашего iPhone будет скомпрометирована, а вор получит неограниченный доступ ко всем вашим паролям.
Чтобы защитить себя и управлять сохраненными паролями, зайдите в Settings -> Passwords & Accounts -> App & Website Passwords и введите ваш PIN-код или Touch ID, чтобы просмотреть все сохраненные пароли. Чтобы удалить пароли по отдельности, проведите по экрану слева от каждого пароля и нажмите «Delete». Чтобы удалить их пачками, нажмите «Edit» в верхнем правом углу, затем выберите каждый пароль, который хотите удалить. Нажмите «Delete» в верхнем левом углу, чтобы закончить процедуру.
20. Автозаполнение
Помимо сохранения паролей, ваш iPhone может хранить личную информацию для автозаполнения. Эта функция позволяет молниеносно заполнять онлайн-формы или формы приложений, поскольку у вашего iPhone есть функция автоматического ввода соответствующей информации, такой как ваше имя, номер телефона, номера кредитных карт и домашний адрес.
Очевидно, что недостатком этой функции является то, что эта личная информация может быть потенциально очень ценной для любого вора, к которому попадет ваш iPhone. Чтобы защитить себя, откройте «Settings», нажмите «Safari» и на следующей странице нажмите «AutoFill». Там же вы можете узнать, какая информация уже сохранена, например, Контактная информация или информация о Кредитных картах, или же отключить все, переключив каждый ползунок.
21. Доступ к микрофону
Многие приложения запрашивают доступ к микрофонам во вполне обоснованных целях. Например, Waze использует этот доступ, чтобы вы могли говорить с приложением для обеспечения handsfee-навигации по громкой связи. Тем не менее есть приложения-поделки, которым объективно не нужен доступ к микрофону вашего iPhone для выполняемых задач.
Естественно, вы захотите управлять этими приложениями, поэтому откройте приложение «Settings», перейдите в «Privacy» и нажмите «Microphone». Здесь вы найдете список всех приложений, которым был предоставлен доступ к использованию вашего микрофона. Отключите все или выберите ненужные, нажав на слайдеры рядом с каждым приложением.
22. Доступ к камере
Работа таких приложений, как Snapchat, зависит от доступа к камере. То же самое нельзя сказать о многих других приложениях. Некоторые из них, возможно, получили доступ к камере вашего iPhone совершенно необоснованно. Из-за этого мы рекомендуем выработать привычку периодически проверять все приложения, которым был предоставлен доступ к камере, и соответственно отключать их.
Для этого откройте приложение «Settings» и выберите «Privacy», и затем на следующей странице нажмите «Camera». Там включите переключатели рядом с подозрительными приложениями, чтобы отключить доступ к камере вашего iPhone.
23. Службы определения местоположения
Сервисы определения местоположения необходимы для работы приложений навигации, таких как Waze. Они осуществляют отслеживание по GPS для точного определения вашего местоположения, чтобы давать вам правильные указания. Кроме того, такие приложения, как Snapchat, могут использовать данные о вашем местоположении при съемке, чтобы применить интересные и уникальные фильтры, которые доступны только там, где вы сейчас находитесь. Однако некоторые приложения могут быть не такими, как предыдущие, и вы даже не представляете, как они используют данные о вашем местоположении.
Поэтому мы рекомендуем перейти в Settings -> Privacy -> Locations Services, чтобы отключить ненужные приложения. И хотя у вас есть возможность полностью убить «Location Services», это приведет к потере доступа ко всем функциям определения местоположения. Лучший вариант — отключить каждое такое приложение, переключив слайдер в положение «Never».
24. Недавно удаленное
Apple хранит ваши удаленные фотографии в папке «Недавно удаленные» (Recently Deleted) в течение 30 дней, прежде чем окончательно стереть их. Эта функция облегчает восстановление случайно удаленных фотографий. Однако, если кто-то получит доступ к вашему телефону, то у него будет доступ ко всем фотографиям, удаленным в течение 30 последних дней.
Таким образом, чтобы избежать потенциальной катастрофы, обязательно переходите в папку «Recently Deleted» в приложении «Photos» и очищайте ее от нежелательных фотографий всякий раз, когда вы удаляете фотографии из других галерей.
25. Покупки в App Store
Предположим, вы решили купить приложение. Вы на секунду оставляете ваш iPhone, чтобы проследить за чем-то, что привлекло ваше внимание. Но как только вы это делаете, кто-то подбирается к вашему iPhone и получает доступ к App Store. Поскольку вы только что приобрели приложение, то в App Store не требуют вводить пароль для покупки другого приложения. Таким образом этот человек может приобрести какое-нибудь дорогостоящее приложение за ваш счет.
В качестве превентивной меры всегда рекомендуется запрашивать авторизацию перед покупкой любых приложений. Поэтому, если вы используете Touch ID или Face ID, перейдите в Settings -> Touch ID & Passcode (или Face ID & Passcode на iPhone X). Там нажмите на слайдер рядом с «Touch ID for iTunes & App Store», чтобы включить эту функцию. Введите свой пароль iTunes для подтверждения, и все будет готово.
Если вы не используете Touch ID, нажмите на свое имя в верхней части страницы Настроек. Затем перейдите в «iTunes & App Stores» -> «Password Settings». Для максимальной безопасности установите «Always Require». В качестве дополнительной опции у вас также есть возможность всегда запрашивать пароль для бесплатных загрузок. Чтобы включить эту опцию, переключите соответствующий ползунок.
26. Хранение Сообщений
Теперь, что касается удаления старой переписки в приложении «Сообщения» (Messages). По умолчанию Apple хранит все сообщения на вашем iPhone, тем самым предоставляя вам самим собственноручно удалять эти сообщения. Таким образом, если вы обеспокоены вашей конфиденциальностью, то удаление сохраненной переписки может быть делом долгим и утомительным.
К счастью, у вашего iPhone есть функция, которая позволяет автоматизировать процесс удаления старых сообщений и настроить ваше устройство на удаление старых цепочек через определенный промежуток времени. Для этого просто перейдите в Settings -> Messages -> Сkeep Messages. Выберите «30 дней» или «1 год», и ваш iPhone будет следить за тем, чтобы ваши сообщения не хранились дольше этого срока.
27. Предоставление доступа во время блокировки
По умолчанию ваш экран блокировки содержит целую сокровищницу личных данных, таких как последние уведомления, кошелек и Today View, который представляет собой набор виджетов ваших самых любимых приложений. К счастью, отображение многих приложений, которые содержат такую информацию, можно специально отключить на экране блокировки, перейдя в меню «Touch ID & Passcode» (или «Iface ID & Passcode» на iPhone X) в «Настройках».
Оттуда вы можете выбрать, какие приложения хотите убрать с экрана блокировки. Если вы предпочитаете, чтобы посторонние не видели ваши тексты, сообщения электронной почты или приложения, или если вы предпочитаете, чтобы люди не видели информацию из ваших приложений в Today View, то здесь вы можете отключить все эти приложения и функции.
Итак, что вы думаете о нашем списке? Чувствует ли себя ваш iPhone более защищенным? Есть ли другие настройки, которые вы могли бы порекомендовать отключить? Напишите об этом в комментариях!
