Slik krypterer du iPhone: iOS 11 Screenshot Guide – Pixel Privacy

Slik krypterer du iPhone:
iOS 11 Skjermbildeveiledning

Telefonsikkerhetsbegrep

I dagens verden virker det som om alle fra små kriminelle til den føderale regjeringen etter dataene som er lagret på iOS 11-enheten din. Så å kryptere enhetene dine er viktigere enn noen gang. Heldigvis kan du enkelt kryptere alle dataene som er lagret på din iPhone, iPad eller iPod touch.

I 2013, Edward Snowden, en tidligere entreprenør ved National Security Agency, hevdet at Apple, Google og andre teknologiselskaper ga “bakdører” for offentlige etater for å få tilgang til data lagret på kundenes enheter.

Datoer da PRISM-samlingen begynte for hver leverandør

Som svar på Snowdens påstander, lovet Apple å sikre at de aldri kunne bli tvunget til å utlevere data som er lagret i kundens enheter, inkludert tekstene, e-postmeldingene, dokumentene og andre filer. Apples krypteringsinnsats inkluderer også kundenes data som er lagret i deres iCloud online lagringstjenester.

I denne artikkelen vil jeg også lede deg gjennom trinnene for å slå på kryptering for enheten din (jeg vil ta med skjermbilder, noe som gjør det ekstremt enkelt å følge med). Jeg vil også forklare hvordan kryptering beskytter dataene dine fra de som gjerne vil se hva du har foregått der inne.

I tillegg vil jeg også gi deg beskjed om hvordan Apples kryptering fungerer, og hvorfor til og med Apple ikke kunne knekke krypteringen som beskytter dataene dine, selv om de står overfor en domstol som sier at de skal gjøre det.

Slik krypterer du dataene på iOS-enheten din

La oss ikke kaste bort tid. Først vil jeg vise deg hvordan du kan kryptere informasjonen som er lagret på iPhone, iPad eller iPod touch. Det er en enkel prosess, og det tar bare noen få fingre for å kryptere enhetene dine.

Krypteringsprosessen skjer automatisk når du angir en passordkode for skjermlås for enheten din. Bare følg de få trinnene som er oppført nedenfor, så vil alle dataene som er lagret på enheten din bli kryptert, og alle andre filer du lagrer på enheten din i fremtiden..

Trinn 1

Gå til “Innstillinger” -appen på iOS-enheten din. Bla nedover til du ser “Touch ID & Passord-menyelement. Trykk på det.

iOS Touch ID og passord

Steg 2

På berørings-ID & Passkodeskjerm, bla ned til du ser alternativet “Slå passkode på”. Trykk på det.

iOS Slå passkoden på

Trinn 3

Du får deretter muligheten til å oppgi en lett-å-huske firesifret passord, et sterkt 6-sifret eller lengre numerisk passord eller til og med et alfanumerisk passord.

Hvis du bruker en firesifret passord, må du huske at mens det er lett å huske fire sifre, er det bare 10.000 mulige kombinasjoner av 4 tall, noe som gjør det lettere for noen å knekke koden din.

Derfor bør du alltid aktivere alternativet “Slett data” som finnes i berørings-ID-en & Passkodemeny, som sletter alle dataene som er lagret på enheten etter 10 mislykkede passkodeforsøk.

En 6-sifret eller lengre passkode reduserer muligheten for at noen gjetter passordet ditt (da det er en million mulige kombinasjoner for seks sifre), mens det fremdeles gjør det relativt enkelt å huske den angitte passkoden.

En tilpasset alfanumerisk kode forbedrer også enhetens sikkerhet. Apple sier at en 6-sifret alfanumerisk passord som inneholder små bokstaver og tall vil ta omtrent fem år å sprekke hvis alle mulige kombinasjoner ble forsøkt.

Når krypterer jeg iPhones data?

Du gjorde akkurat. Når du angir en passord for iOS-enheten din, koblet du automatisk inn krypteringsprosessen. Når passordet ditt er angitt, blir enheten kryptert. Det vil forbli kryptert til du deaktiverer passordet.

iOS Slå av passkodelås

Hvis du slår av passkodelåsen på enheten din, vil du se varselet over, som vil advare deg om at all kryptert informasjon som er lagret på enheten, enten blir fjernet eller vil være tilgjengelig for visning av alle som får tilgang til enheten.

Apple Pay-brukere bør merke seg at alle kreditt- og debetkortene de har registrert seg for bruk i Apple Pay, vil bli fjernet hvis passkodelåsen er deaktivert, så ikke mer ser ærefrykt ut i ansiktet til kasserere når du beviser dem at ja, de aksepterer faktisk Apple Pay som betaling for varer tross alt!

Nå som vi har kryptert enheten din, la oss se på hva kryptering er, og hvordan den beskytter dataene du lagrer på iOS-enheten din og i iCloud. Vi tar en titt på de forskjellige typene krypteringsordninger, og også hvordan Apples kryptering ikke kan bli sprukket – selv ikke av Apple. (Og selv om regjeringen beordrer dem til!)

Hva er kryptering?

Kryptering er en metode for koding av informasjon, slik at bare autoriserte parter kan få tilgang til de krypterte dataene. Data krypteres ved hjelp av en krypteringsalgoritme, som bruker en nøkkel til å dekryptere informasjonen.

Mange av leserne mine brukte sannsynligvis en veldig enkel form for kryptering da de var barn. Husker du når du ville sende “hemmelige meldinger” til vennene dine, og ønsket å forhindre at foreldrene, lærerne eller barna dine som ikke var i din “kule” klubb, kunne lese og forstå dem? Du har sannsynligvis brukt en “hemmelig” kode for å “kryptere” meldingene.

I enkle krypteringsordninger som de som ble brukt i barndommen, kan koden være noe som ligner A = 1, B = 2, C = 3, D = 4, osv..

Jada, en slik kode er kanskje den mest enkle du kunne brukt, og gir virkelig ikke mye beskyttelse mot nysgjerrige øyne, men det var nok tilstrekkelig for meldingene du ønsket å beskytte.

I tillegg følte du deg veldig smart for å ha kommet på det. (Eller for å ha “lånt” ideen fra “En julefortelling.”)

Dekoderring

Kilde

Moderne datakrypteringsmetoder bruker en algoritme som kalles en chiffer for å gjøre ren tekst (informasjonen) til en serie av det som ser ut til å være tilfeldige tegn. Den krypterte informasjonen er uleselig av alle som ikke har en spesiell nøkkel for å dekryptere dataene tilbake til lesbare tegn.

To mye brukte krypteringsmetoder som brukes i dag er metoden Offentlig nøkkel (asymmetrisk) og metoden Privat nøkkel (symmetrisk). Begge metodene lar brukere kryptere dataene sine for å skjule dem for andre brukere og deretter dekryptere dem for lesing av autoriserte brukere. Imidlertid er de forskjellige i hvordan krypterings- og dekrypteringstrinnene håndteres.

1

Offentlig nøkkelkryptering

Offentlig nøkkel (asymmetrisk) kryptering bruker en mottakers offentlige nøkkel, sammen med en privat nøkkel som matematisk samsvarer med den offentlige nøkkelen. Dette tillater en bruker å sende en kryptert melding (med sin offentlige nøkkel) til en mottaker som har en matchende privat nøkkel som kan brukes til å dekryptere informasjonen tilbake til ren tekst.

Slik fungerer offentlig nøkkelkryptering

Metoden for offentlig nøkkelkryptering vil dermed tillate en avsender å “låse opp” en postkasse for å plassere en melding i den, men den vil ikke tillate dem å kikke på noen av de andre krypterte meldingene i postkassen, da mottakerens private nøkkel ville være nødvendig for å dekryptere de andre meldingene.

2

Privat nøkkelkryptering

Privat nøkkelkryptering (symmetrisk) ligner på offentlig nøkkelkryptering, med en viktig forskjell: mens det fortsatt er nødvendig med to nøkler for å kryptere og dekryptere informasjon, er begge tastene i utgangspunktet de samme, slik at begge parter kan kryptere eller dekryptere informasjonen.

Slik fungerer privat nøkkelkryptering

Hva slags kryptering bruker Apple?

Apple sier at hver iOS-enhet

“Har en dedikert AES-256-krypteringsmotor innebygd i DMA-banen mellom flashlagring og hovedsystemminne, noe som gjør filkryptering svært effektiv. […] Enhetens unike ID (UID) og en enhetsgruppe-ID (GID) er AES 256-bitkeys smeltet (UID) eller kompilert (GID) i applikasjonsprosessoren og Secure Enclave under produksjonen. “

Det høres kult ut, men hva betyr det?

Hva alt det betyr er at ingen app, eller til og med iOS-enhetens firmware, kan lese enhetens applikasjonsprosessor eller Secure Enclave. I stedet kan de bare lese resultatene av krypterings- eller dekrypteringsoperasjonene.

Kan Apple dekryptere data om enheten min?

Kort svar: Nei. Apples operativsystem iOS 11 inkluderer ikke en “bakdør” som gjør det mulig for Cupertino-firmaet eller advokatbyråer å få tilgang til dataene på iOS-enheten din.

Som vi ser, kunne Apple ikke få tilgang til data på en bestemt enhet, selv ikke når det var involvert i et terrorangrep.

Krypteringen som brukes av Apple på enheter som kjører iOS 8 og bruker senere metoder som forhindrer Apple i å få tilgang til informasjon som er lagret på enhetene, selv om de står overfor en myndighetsgaranti..

Ingen tilgang for Feds

Apples krypteringsmetoder har ført til en rekke juridiske kamper med rettshåndhevelse, både på lokalt og nasjonalt plan.

For eksempel en iPhone 5C brukt av Syed Rizwan Farook, en av skytterne i terrorangrepet i San Bernardino i desember 2015 som drepte 14 mennesker og skadet 22 andre, ble gjenfunnet av Federal Bureau of Investigation (FBI).

Begge angriperne døde like etter angrepet, og de hadde tidligere ødelagt sine personlige smarttelefoner. Imidlertid fant FBI en arbeidsgiver-levert iPhone 5C brukt av Farook. Enheten hadde blitt låst med en firesifret passord. (IPhone 5C-modellen inkluderer ikke Touch ID eller Face ID-funksjonene som brukes til å låse opp senere modeller av Apples håndsett.)

FBI klarte ikke å låse opp iPhone på grunn av Apples avanserte metode for å kryptere enheten. Selv om FBI ba Nasjonalt sikkerhetsbyrå (NSA) om hjelp til å sprekke enhetens kryptering, klarte ikke NSA å hjelpe, ettersom byrået hadde liten erfaring med å lykkes med iPhones.

Dette førte til at FBI ba en Apple om å lage en ny versjon av iPhone-operativsystemet, som ville åpne en “bakdør” for å gi tilgang til dataene som er lagret på skytterens enhet. Apple nektet på grunn av sin tidligere uttalte policy at det aldri ville undergrave sikkerhetsfunksjonene til produktene den laget.

FBI svarte med å be en amerikansk sorenskriverdommer beordre Apple til å opprette og levere det tidligere etterspurte operativsystemet. Dommeren gjorde det, og Apple kunngjorde sin intensjon om å motsette seg ordren, da det var sikkerhetsrisiko for kundene sine dersom selskapet etterkom ordren.

Før alt dette kunne ordnes ut, og muligens sette et stort antall juridiske presedenser etter hvert som saken gikk videre, trakk regjeringen tilbake forespørselen om det nye operativsystemet, og sa at en tredjepart hadde kommet frem til en metode som muligens kunne gjenopprette dataene fra iPhone 5C det gjelder.

Metoden som ble foreslått av den eksterne parten fungerte faktisk (regjeringen har ikke opplyst om metoden som ble brukt). Metoden fungerer imidlertid bare på iPhone 5C og eldre iPhones, som mangler en Touch ID-fingeravtrykssensor.

Det antas at tredjeparten brukte en “null-dagers” sårbarhet i iPhone-programvaren for å omgå enhetens innebygde begrensning på 10 forsøk for en passord, noe som tillot bruk av den gammeldagse “brute force” -metoden for å bestemme kode. (Brute force er når alle mulige kombinasjoner av den 4-sifrede passordkoden legges inn til enheten endelig låser opp.)

Kan Apple dekryptere informasjonen min som er lagret i iCloud?

Det korte svaret for denne: det kommer an på.

Kalendere, kontakter, notater, påminnelser, bilder, alt som er lagret i iCloud-stasjonen og iCloud-sikkerhetskopiene dine, er alle kryptert ende-til-ende under overføring og lagres på Apples servere ved bruk av minst 128-bit AES-kryptering.

Dataene er beskyttet med en unik nøkkel fra enheten din, kombinert med enhetens passord. Dette skaper kryptering som bare du har tilgang til.

Når det gjelder e-posten din, kunne Apple imidlertid få tilgang til den når den er lagret på serverne deres.

Mens all Internett-trafikk mellom enhetene dine og iCloud Mail er kryptert ved hjelp av TLS 1.2, følger Apple bransjestandard for å ikke kryptere dataene som er lagret på IMAP-serverne. Apples e-postklienter støtter valgfri S / MIME-kryptering.

End-to-end-kryptering beskytter også annen informasjon som overføres til og lagres i iCloud.

Informasjonen inkluderer:

  • iCloud nøkkelring, som inkluderer lagrede kontoer og passord

  • All betalingsinformasjon

  • Informasjon om Wi-Fi-nettverk, inkludert passord

  • emneknagg

    Hjemmedata

  • emneknagg

    Siri bruksinformasjon

Merk: tofaktorautentisering må være slått på for din Apple ID. Dette sikrer at kontoen din og tilhørende personlige og forretningsdata bare kan nås på enheter du har utpekt som “klarert.”

Hvis du vil ha mer informasjon om tofaktorautentisering, kan du lese artikkelen min som forklarer hva tofaktorautentisering er, og hvordan du kan sette den opp på enhetene dine.

Hva har vi lært?

Apple gjør det enkelt for deg å kryptere iPhone eller andre iOS 11-enheter. Alt som trengs er noen få trykk på skjermen til iPhone, og på under ett minutt er all informasjonen du har lagret på iOS-enheten din kryptert.

Apples iOS 11-kryptering er ikke et spørsmål om å bare beskytte enheten din med en lett å sprekke kode.

Selv ikke myndighetene i USA, som Federal Bureau of Investigation og National Security Agency, kan ikke knekke Apples kryptering. Selv Apple kan ikke knekke krypteringen – det er bare så bra.

Hva alt dette betyr er at din personlige og forretningssensitive informasjon er trygg hvis du har den lagret på iOS-enheten din og beskyttet med en passord, Touch ID eller FaceID. Selv om du mister enheten din, eller selv om den er stjålet, er dataene dine trygge.

1 thought on “Slik krypterer du iPhone: iOS 11 Screenshot Guide – Pixel Privacy

  1. advarer deg om at all data på enheten din vil bli dekryptert og sårbar for uautorisert tilgang. Derfor er det viktig å alltid ha en passordkode aktivert på enheten din for å beskytte dataene dine.

    Hva er kryptering?
    Kryptering er en metode for å beskytte dataene dine ved å konvertere dem til en uleselig form som bare kan dekrypteres med en nøkkel. Det finnes to hovedtyper av kryptering: offentlig nøkkelkryptering og privat nøkkelkryptering.

    Offentlig nøkkelkryptering
    Offentlig nøkkelkryptering bruker to nøkler: en offentlig nøkkel og en privat nøkkel. Den offentlige nøkkelen kan deles med alle, mens den private nøkkelen holdes hemmelig. Dataene krypteres med den offentlige nøkkelen og kan bare dekrypteres med den tilhørende private nøkkelen. Offentlig nøkkelkryptering brukes ofte til å sikre kommunikasjon over internett, for eksempel når du sender sensitive data som kredittkortinformasjon.

    Privat nøkkelkryptering
    Privat nøkkelkryptering bruker bare en nøkkel, som er holdt hemmelig. Dataene krypteres med denne nøkkelen og kan bare dekrypteres med samme nøkkel. Privat nøkkelkryptering brukes ofte til å beskytte data som er lagret på enheter, som i tilfellet med iOS-kryptering.

    Hva slags kryptering bruker Apple?
    Apple bruker en kombinasjon av offentlig og privat nøkkelkryptering for å beskytte dataene dine på enheten og i iCloud. Dataene på enheten din krypteres med en nøkkel som er lagret på enheten din, mens dataene i iCloud krypteres med en nøkkel som er lagret på Apples servere.

    Kan Apple dekryptere data om enheten min?
    Nei, Apple kan ikke dekryptere dataene som er lagret på enheten din. Selv om de

Comments are closed.