Ako šifrovať váš iPhone:
Sprievodca snímkami obrazovky iOS 11

V dnešnom svete sa zdá, že každý od drobných zločincov po federálnu vládu je za údajmi uloženými v zariadení iOS 11. Šifrovanie vašich zariadení je preto dôležitejšie ako kedykoľvek predtým. Našťastie šifrovanie všetkých údajov uložených v telefónoch iPhone, iPad alebo iPod touch sa dá ľahko dosiahnuť.

V roku 2013, Tvrdil Edward Snowden, bývalý dodávateľ Národnej bezpečnostnej agentúry že spoločnosti Apple, Google a ďalšie technické spoločnosti poskytli vládnym agentúram „zadné vrátka“ na prístup k údajom uloženým v zariadeniach ich zákazníkov.

V reakcii na tvrdenia spoločnosti Snowden sa spoločnosť Apple zaviazala zabezpečiť, že nebudú nikdy donútení odovzdať akékoľvek údaje uložené v zariadeniach svojich zákazníkov vrátane ich textov, e-mailov, dokumentov a iných súborov. Úsilie spoločnosti Apple o šifrovanie zahŕňa aj údaje zákazníkov, ktoré sú uložené v ich online službách ukladania údajov iCloud.

V tomto článku sa tiež oboznámim s krokmi na zapnutie šifrovania pre vaše zariadenie (pridám snímky obrazovky, vďaka ktorým bude ľahké pokračovať v sledovaní). Vysvetlím tiež, ako šifrovanie chráni vaše údaje pred tými, ktorí by radi videli, čo sa tam deje.

Okrem toho vám tiež ukážem, ako funguje šifrovanie spoločnosti Apple a prečo ani spoločnosť Apple nedokázala prelomiť šifrovanie, ktoré chráni vaše údaje, a to aj v prípade, ak im hrozí súdny príkaz, ktorý im to vyžaduje..

Ako šifrovať údaje na vašom zariadení so systémom iOS

Nestrácajme čas. Najprv ukážem, ako zašifrovať informácie uložené na zariadeniach iPhone, iPad alebo iPod touch. Je to jednoduchý proces a šifrovanie zariadení vyžaduje iba niekoľko klepnutí prstom.

Proces šifrovania sa uskutoční automaticky, keď nastavíte prístupový kód zámku obrazovky. Postupujte podľa niekoľkých nasledujúcich krokov a všetky vaše údaje uložené v zariadení budú zašifrované, rovnako ako všetky ďalšie súbory, ktoré do zariadenia uložíte v budúcnosti..

Krok 1

Prejdite na svojom zariadení iOS do aplikácie „Nastavenia“. Posúvajte sa nadol, kým sa nezobrazí „Dotykové ID & Heslo “. Ťuknite na to.

Krok 2

Na dotykovom ID & Obrazovka Prístupový kód, posúvajte sa nadol, kým sa nezobrazí možnosť „Zapnúť prístupový kód“. Ťuknite na to.

Krok č. 3

Zobrazí sa vám možnosť zadať ľahko zapamätateľný 4-ciferný prístupový kód, silný 6-ciferný alebo dlhší číselný kód alebo dokonca alfanumerické heslo..

Ak používate 4-ciferný prístupový kód, nezabudnite, že zatiaľ čo 4 číslice sú pre vás ľahko zapamätateľné, existujú iba 10 000 možných kombinácií 4 čísel, čo niekomu uľahčí rozlúsknutie kódu.

Preto by ste mali vždy povoliť možnosť „Vymazať údaje“, ktorá sa nachádza v Dotykovom ID & Ponuka Prístupový kód, ktorá vymaže všetky údaje uložené v zariadení po 10 neúspešných pokusoch o prístupový kód.

6-ciferný alebo dlhší prístupový kód výrazne znižuje možnosť, že niekto uhádne váš prístupový kód (keďže existuje jeden milión možných kombinácií pre 6 číslic), zatiaľ čo si relatívne ľahko zapamätáte určený kód..

Vlastný alfanumerický kód tiež významne zvyšuje bezpečnosť vášho zariadenia. Apple tvrdí, že 6-ciferný alfanumerický prístupový kód, ktorý obsahuje malé písmená a čísla, bude trvať približne päť rokov, ak by došlo k pokusu o každú možnú kombináciu..

Kedy šifrujem údaje môjho telefónu iPhone??

Práve si to urobil. Keď nastavíte prístupový kód pre svoje zariadenie iOS, automaticky ste sa zapojili do procesu šifrovania. Po nastavení prístupového kódu je zariadenie šifrované. Zostane šifrované, kým nezrušíte prístupový kód.

Ak na svojom zariadení vypnete funkciu Passcode Lock, zobrazí sa vyššie uvedené upozornenie, ktoré vás upozorní, že všetky šifrované informácie uložené v zariadení budú odstránené alebo budú k dispozícii na prezeranie každému, kto získa prístup k zariadeniu.

Používatelia Apple Pay by si mali uvedomiť, že ak sú zablokované prístupové kódy, všetky kreditné a debetné karty, ktoré zaregistrovali na používanie v službe Apple Pay, budú odstránené, takže už viac nebude vyzerať v úcte pokladníkov, keď im preukážete, že áno, koniec koncov skutočne prijímajú Apple Pay ako platbu za tovar!

Teraz, keď sme vaše zariadenie zašifrovali, pozrime sa, čo je to šifrovanie a ako chráni údaje uložené v zariadení iOS a v iCloud. Pozrime sa na rôzne druhy schém šifrovania a tiež na to, ako šifrovanie spoločnosti Apple nie je možné prelomiť – dokonca ani od spoločnosti Apple. (A aj keď ich vláda prikáže!)

Čo je šifrovanie?

Šifrovanie je spôsob kódovania informácií, takže k šifrovaným údajom majú prístup iba oprávnené strany. Dáta sú šifrované pomocou šifrovacieho algoritmu, ktorý používa kľúč na dešifrovanie informácií.

Veľa mojich čitateľov pravdepodobne používalo veľmi jednoduchú formu šifrovania, keď boli dieťa. Pamätáte si, kedy ste chceli poslať „tajné správy“ svojim priateľom a chceli by ste zabrániť tomu, aby ich rodičia, učitelia alebo deti, ktoré sa nenachádzali vo vašom „chladnom“ klube, nečítali a neporozumeli im? Pravdepodobne ste na šifrovanie svojich správ použili „tajný“ kód.

V jednoduchých schémach šifrovania, aké sa používajú v detstve, môže byť kód podobný ako A = 1, B = 2, C = 3, D = 4 atď..

Iste, taký kód je pravdepodobne najjednoduchší, aký ste mohli použiť, a v skutočnosti neposkytuje veľkú ochranu pred zvedavými očami, ale pravdepodobne to stačilo pre správy, ktoré ste chceli chrániť..

Navyše ste sa cítili naozaj chytro, že ste s tým prišli. (Alebo za to, že si „požičali“ nápad z „A Christmas Story“.)

zdroj

Moderné metódy šifrovania údajov používajú algoritmus nazývaný šifra na premenu obyčajného textu (informácie) na sériu náhodných znakov. Šifrovaná informácia je nečitateľná pre každého, kto nemá špeciálny kľúč na dešifrovanie údajov späť na čitateľné znaky..

V súčasnosti používané dva bežne používané metódy šifrovania sú metóda verejného kľúča (asymetrická) a metóda súkromného kľúča (symetrická). Obe metódy umožňujú používateľom šifrovať ich údaje, aby ich mohli skryť pred ostatnými používateľmi, a potom ich dešifrovať na čítanie autorizovanými používateľmi. Líšia sa však v tom, ako sú spracované kroky šifrovania a dešifrovania.

1

Šifrovanie verejného kľúča

Verejný kľúč (asymetrický) Šifrovanie používa verejný kľúč príjemcu spolu so súkromným kľúčom, ktorý sa matematicky zhoduje s verejným kľúčom. To umožňuje užívateľovi poslať zašifrovanú správu (s verejným kľúčom) príjemcovi, ktorý má zodpovedajúci súkromný kľúč, ktorý by sa mohol použiť na dešifrovanie informácií späť do obyčajného textu..

Metóda šifrovania verejným kľúčom by teda umožňovala odosielateľovi „odomknúť“ poštovú schránku, aby do nej vložila správu, ale neumožnila by im nahliadnuť do žiadnej inej šifrovanej správy v poštovej schránke, pretože by sa vyžadoval súkromný kľúč príjemcu. dešifrovať ostatné správy.

2

Šifrovanie súkromného kľúča

Šifrovanie súkromným kľúčom (symetrické) je podobné šifrovaniu verejným kľúčom, s jedným dôležitým rozdielom: zatiaľ čo na šifrovanie a dešifrovanie informácií sú stále potrebné 2 kľúče, oba kľúče sú v podstate rovnaké, čo umožňuje obom stranám šifrovať alebo dešifrovať informácie..

Aký typ šifrovania používa spoločnosť Apple??

Apple hovorí že každé zariadenie iOS

„Má vyhradenú šifrovaciu jednotku AES-256 zabudovanú do DMA cesty medzi úložiskom flash a hlavnou systémovou pamäťou, vďaka čomu je šifrovanie súborov vysoko efektívne. […] Jedinečné ID zariadenia (UID) a ID skupiny zariadení (GID) sú 256-bitové kľúče AES fúzované (UID) alebo kompilované (GID) do aplikačného procesora a Secure Enclave počas výroby. “

Znie to dobre, ale čo to znamená?

Znamená to len to, že žiadna aplikácia ani firmvér zariadenia iOS nedokážu prečítať aplikačný procesor zariadenia alebo Secure Enclave. Namiesto toho môžu čítať iba výsledky operácií šifrovania alebo dešifrovania.

Môže spoločnosť Apple dešifrovať údaje môjho zariadenia?

Stručná odpoveď: Nie. Operačný systém iOS 11 spoločnosti Apple neobsahuje „zadné vrátka“, ktoré by firme Cupertino alebo orgánom činným v trestnom konaní umožňovali prístup k údajom na vašom zariadení so systémom iOS..

Ako vidíme, Apple nemohol získať prístup k údajom na jednom konkrétnom zariadení, a to ani vtedy, keď sa podieľal na teroristickom útoku.

Šifrovanie, ktoré používa spoločnosť Apple na zariadeniach so systémom iOS 8 a novším, používa metódy, ktoré spoločnosti Apple bránia v prístupe k akýmkoľvek informáciám uloženým v zariadeniach, aj keď sú vystavené vládnym príkazom.

Fed nemá žiadny prístup

Metódy šifrovania spoločnosti Apple viedli k množstvu právnych bojov s orgánmi činnými v trestnom konaní, a to na miestnej aj vnútroštátnej úrovni.

Napríklad iPhone 5C, ktorý používa Syed Rizwan Farook, jeden zo strelcov teroristického útoku na San Bernardino z decembra 2015, ktorý zabil 14 ľudí a zranil 22 ďalších, bol vymáhaný Federálnym úradom pre vyšetrovanie (FBI).

Obaja útočníci zomreli krátko po útoku a predtým zničili svoje osobné smartfóny. FBI však našiel zamestnávateľa poskytovaného iPhone 5C používaný spoločnosťou Farook. Zariadenie bolo zamknuté 4-miestnym prístupovým kódom. (Model iPhone 5C nezahŕňa funkcie Touch ID ani Face ID používané na odomknutie novších modelov telefónov spoločnosti Apple.)

FBI nedokázala odomknúť iPhone kvôli pokročilému spôsobu šifrovania zariadenia od spoločnosti Apple. Hoci FBI požiadala Národnú bezpečnostnú agentúru (NSA) o pomoc pri rozlúsknutí šifrovania zariadenia, NSA nedokázala pomôcť, pretože agentúra mala len málo skúseností s úspešným prienikom do telefónov iPhone..

To viedlo k tomu, že FBI požiadala spoločnosť Apple o vytvorenie novej verzie operačného systému iPhone, ktorá by otvorila „zadné vrátka“, aby umožnila prístup k údajom uloženým v streleckom zariadení. Spoločnosť Apple odmietla z dôvodu svojej predtým uvedenej politiky, že by nikdy nenarušila bezpečnostné prvky výrobkov, ktoré vyrobila.

FBI odpovedala tak, že požiadala sudcu sudcu Spojených štátov amerických, aby nariadil spoločnosti Apple vytvoriť a poskytnúť predtým požadovaný operačný systém. Sudca tak urobil a spoločnosť Apple oznámila svoj zámer vzniesť námietku proti objednávke, pretože v prípade, že spoločnosť dodržala príkaz, existovali bezpečnostné riziká pre zákazníkov..

Predtým, ako by sa toto všetko dalo vyriešiť, prípadne stanovením veľkého počtu právnych precedensov, keď sa prípad pohol vpred, vláda stiahla svoju žiadosť o nový operačný systém a uviedla, že tretia strana prišla s metódou, ktorá by mohla prípadne získať údaje z predmetného telefónu iPhone 5C.

Metóda navrhnutá vonkajšou stranou skutočne fungovala (vláda nezverejnila použitú metódu). Táto metóda však funguje iba na telefónoch iPhone 5C a starších telefónoch iPhone, ktorým chýba snímač odtlačkov prstov Touch ID.

Predpokladá sa, že tretia strana použila zraniteľnosť „nulového dňa“ v softvéri iPhone na obídenie zabudovaného obmedzenia zariadenia na 10 pokusov o prístupový kód, čo umožňuje použitie staromódnej metódy „hrubej sily“ na určenie prístupový kód. (Brute force je, keď sú zadané všetky možné kombinácie 4-ciferného prístupového kódu, až kým sa zariadenie konečne neodomkne.)

Môže spoločnosť Apple dešifrovať moje informácie uložené v iCloud?

Krátka odpoveď na túto: záleží.

Kalendáre, kontakty, poznámky, pripomienky, fotografie, čokoľvek uložené na disku iCloud a zálohy iCloud sú počas prenosu šifrované od začiatku do konca a ukladajú sa na serveroch spoločnosti Apple s použitím minimálne 128-bitového šifrovania AES..

Dáta sú chránené jedinečným kľúčom z vášho zariadenia v kombinácii s prístupovým kódom zariadenia. Takto sa vytvorí šifrovanie, ku ktorému máte prístup iba vy.

Pokiaľ však ide o vašu poštu, spoločnosť Apple k nej mala prístup, keď je uložená na ich serveroch.

Zatiaľ čo všetka internetová komunikácia medzi vašimi zariadeniami a iCloud Mail je šifrovaná pomocou protokolu TLS 1.2, spoločnosť Apple dodržiava štandardné postupy pri šifrovaní údajov uložených na ich serveroch IMAP. E-mailoví klienti spoločnosti Apple podporujú voliteľné šifrovanie S / MIME.

End-to-end šifrovanie chráni aj ďalšie informácie, ktoré sa prenášajú do iCloud a ukladajú sa do iCloud.

Informácie zahŕňajú:

• iCloud Keychain, ktorý obsahuje vaše uložené účty a heslá

• Všetky informácie o platbe

• Informácie o sieti Wi-Fi vrátane hesiel

• mriežka

  Domáce údaje

• mriežka

  Informácie o použití Siri

Poznámka: pre vaše Apple ID musí byť zapnutá dvojfaktorová autentifikácia. Zabezpečíte tým prístup k svojmu účtu a súvisiacim osobným a firemným údajom iba na zariadeniach, ktoré ste označili ako dôveryhodné.

Ďalšie informácie o dvojfaktorovom overovaní nájdete v mojom článku, ktorý vysvetľuje, čo je dvojfaktorové overenie a ako ho môžete nastaviť na svojich zariadeniach..

Čo sme sa naučili?

Apple vám uľahčí šifrovanie vášho iPhone alebo iného zariadenia iOS 11. Stačí pár klepnutí na obrazovku vášho iPhone a za menej ako minútu sú všetky informácie, ktoré ste uložili na svojom zariadení so systémom iOS, šifrované..

Šifrovanie Apple iOS 11 nie je záležitosťou jednoduchej ochrany vášho zariadenia pomocou ľahko rozlúštiteľného kódu, a to buď.

Šifrovanie spoločnosti Apple nemôže narušiť ani vládne agentúry Spojených štátov, ako napríklad Federálny úrad pre vyšetrovanie a Národná bezpečnostná agentúra. V skutočnosti ani šifrovanie nedokáže prasknúť ani spoločnosť Apple – je to tak dobré.

To všetko znamená, že vaše osobné a obchodné informácie sú bezpečné, ak ich máte uložené v zariadení iOS a chránené prístupovým kódom, dotykovým ID alebo FaceID. Vaše údaje sú v bezpečí aj v prípade straty zariadenia alebo jeho odcudzenia.