Jak šifrovat váš iPhone: Průvodce snímkem pro iOS 11 – Pixel Privacy

Jak šifrovat váš iPhone:
iOS 11 Screenshot Guide

Koncepce zabezpečení telefonu

V dnešním světě se zdá, že každý od drobných zločinců po federální vládu je za daty uloženými v zařízení iOS 11. Šifrování vašich zařízení je tedy důležitější než kdy jindy. Naštěstí je šifrování všech dat uložených na vašem iPhone, iPad nebo iPod touch snadno proveditelné.

V roce 2013, Edward Snowden, bývalý dodavatel Národní bezpečnostní agentury, prohlásil že společnosti Apple, Google a další technologické společnosti poskytly vládním agenturám „zadní vrátka“ pro přístup k datům uloženým na zařízeních jejich zákazníků.

Data, kdy začíná kolekce PRISM pro každého poskytovatele

V reakci na požadavky společnosti Snowden se společnost Apple zavázala zajistit, že nebudou nikdy nuceni předat jakákoli data uložená v zařízení zákazníka, včetně jejich textů, e-mailů, dokumentů a dalších souborů. Úsilí společnosti Apple o šifrování zahrnuje také data zákazníků, která jsou uložena v jejich online službách úložiště iCloud.

V tomto článku vás také provedu kroky k zapnutí šifrování vašeho zařízení (přidám snímky obrazovky, díky nimž bude velmi snadné sledovat je dále). Vysvětlím také, jak šifrování chrání vaše data před těmi, kteří by rádi viděli, co se tam děje.

Kromě toho vám také ukážu, jak funguje šifrování Apple, a proč ani Apple nemohl bezva zašifrovat šifrování chránící vaše data, i když se potýkají s soudním příkazem, který jim to říká.

Jak šifrovat data v zařízení iOS

Neztrácejte čas. Nejprve se pokusím ukázat, jak zašifrovat informace uložené na vašem iPhone, iPad nebo iPod touch. Je to jednoduchý proces a šifrování zařízení vyžaduje jen několik klepnutí prstu.

Proces šifrování probíhá automaticky, když pro zařízení nastavíte přístupový kód zámku obrazovky. Postupujte podle následujících několika kroků a všechna vaše data uložená v zařízení budou zašifrována, stejně jako všechny další soubory, které do zařízení uložíte v budoucnu.

Krok 1

V zařízení iOS přejděte do aplikace „Nastavení“. Přejděte dolů, dokud se nezobrazí „Touch ID & Heslo “. Klepněte na to.

ID a přístupový kód pro iOS Touch

Krok 2

Na dotykovém ID & Obrazovka Passcode, přejděte dolů, dokud se nezobrazí možnost „Turn Passcode On“. Klepněte na to.

iOS Zapněte přístupový kód

Krok č. 3

Zobrazí se vám možnost zadat snadno zapamatovatelný čtyřmístný přístupový kód, silný šestimístný nebo delší číselný přístupový kód nebo dokonce alfanumerické heslo..

Používáte-li čtyřmístný přístupový kód, nezapomeňte, že ačkoli 4 číslice jsou snadno zapamatovatelné, existují pouze 10 000 možných kombinací 4 čísel, Usnadnit někomu rozluštit váš kód.

Proto byste měli vždy povolit možnost „Smazat data“ nalezená v Touch ID & Nabídka Passcode, která vymaže všechna data uložená v zařízení po 10 neúspěšných pokusech o přístupový kód.

6místný nebo delší přístupový kód výrazně snižuje možnost někoho, kdo váš přístupový kód uhodne (protože existuje jeden milion možných kombinací pro 6 číslic), a přesto je relativně snadné zapamatovat si určený přístupový kód..

Vlastní alfanumerický kód také výrazně zvyšuje zabezpečení vašeho zařízení. Apple říká, že šestimístný alfanumerický přístupový kód, který obsahuje malá a malá písmena, by zabral přibližně pět let, pokud by došlo k pokusu o každou možnou kombinaci.

Kdy šifruji data svého iPhone?

Právě jsi udělal. Když nastavíte přístupový kód pro vaše zařízení iOS, automaticky jste zahájili proces šifrování. Po nastavení přístupového kódu je zařízení šifrováno. Zůstane šifrovaná, dokud nezakážete přístupový kód.

iOS Vypnutí zámku přístupového kódu

Pokud na svém zařízení vypnete přístupový kód, uvidíte výše uvedené upozornění, které vás upozorní, že všechny zašifrované informace uložené v zařízení budou buď odstraněny, nebo budou k dispozici každému, kdo získá přístup k zařízení, k prohlížení.

Uživatelé Apple Pay by si měli uvědomit, že všechny kreditní a debetní karty, které si zaregistrovali pro použití v Apple Pay, budou odstraněny, pokud je zámek přístupového kódu deaktivován, takže už nebudou vypadat hrůzy na tvářích pokladníků, protože jim dokážete, že ano, oni nakonec přijmou Apple Pay jako platbu za zboží!

Nyní, když jsme vaše zařízení zašifrovali, pojďme se podívat, co je to šifrování a jak chrání data uložená v zařízení iOS a v iCloudu. Podíváme se na různé druhy šifrovacích schémat a také na to, jak nemůže být šifrování Apple narušeno – dokonce ani společností Apple. (A i když je vláda nařídí!)

Co je šifrování?

Šifrování je metoda kódování informací, takže k šifrovaným datům mají přístup pouze oprávněné strany. Data jsou šifrována pomocí šifrovacího algoritmu, který používá klíč k dešifrování informací.

Mnoho mých čtenářů pravděpodobně používalo velmi jednoduchou formu šifrování, když byli dítě. Pamatujete si, kdy jste chtěli posílat „tajné zprávy“ svým přátelům a chtěli byste zabránit tomu, aby je rodiče, učitelé nebo děti, které nebyly ve vašem „skvělém“ klubu, četly a nepochopily? Pravděpodobně jste použili „tajný“ kód k „šifrování“ vašich zpráv.

V jednoduchých schématech šifrování, jako jsou schémata používaná v dětství, může být kód podobný A = 1, B = 2, C = 3, D = 4 atd..

Jistě, takový kód je možná nejjednodušší, jaký jste mohli použít, a ve skutečnosti neposkytuje velkou ochranu před zvědavýma očima, ale pravděpodobně to stačilo pro zprávy, které jste chtěli chránit.

Navíc jste se cítili opravdu chytře, že jste s tím přišli. (Nebo za to, že jste si „půjčili“ nápad z „A Christmas Story“.)

Dekodérový kroužek

Zdroj

Moderní metody šifrování dat používají algoritmus zvaný šifra, aby se z prostého textu (informace) stala řada, která se jeví jako náhodné znaky. Šifrovaná informace je nečitelná pro každého, kdo nemá speciální klíč pro dešifrování dat zpět na čitelné znaky.

Dvě široce používané metody šifrování používané dnes jsou metoda veřejného klíče (asymetrická) a metoda soukromého klíče (symetrická). Obě metody umožňují uživatelům zašifrovat svá data, aby je skryli před ostatními uživateli, a poté je dešifrovat pro čtení autorizovanými uživateli. Liší se však způsobem zpracování šifrovacích a dešifrovacích kroků.

1

Šifrování veřejného klíče

Veřejný klíč (asymetrický) Šifrování používá veřejný klíč příjemce spolu se soukromým klíčem, který matematicky odpovídá veřejnému klíči. To umožňuje uživateli odeslat zašifrovanou zprávu (s veřejným klíčem) příjemci, který má odpovídající soukromý klíč, který by mohl být použit k dešifrování informací zpět do prostého textu.

Jak funguje šifrování veřejných klíčů

Metoda šifrování veřejného klíče by tedy odesílateli umožnila „odemknout“ poštovní schránku, aby do ní vložila zprávu, ale neumožnila by jim nahlédnout na žádnou z dalších zašifrovaných zpráv v poštovní schránce, protože by byl vyžadován soukromý klíč příjemce dešifrovat ostatní zprávy.

2

Šifrování soukromého klíče

Šifrování soukromým klíčem (Symetrické) je podobné šifrování veřejných klíčů, s jedním důležitým rozdílem: zatímco pro šifrování a dešifrování informací jsou stále vyžadovány 2 klíče, oba klíče jsou v podstatě stejné, což umožňuje oběma stranám šifrovat nebo dešifrovat informace.

Jak funguje šifrování soukromého klíče

Jaký typ šifrování používá Apple?

Apple říká že každé zařízení iOS

„Má vyhrazený šifrovací stroj AES-256 zabudovaný do cesty DMA mezi úložištěm flash a hlavní systémovou pamětí, takže šifrování souborů je vysoce efektivní. […] Unikátní ID zařízení (UID) a ID skupiny zařízení (GID) jsou 256bitové klávesy AES 256bitové (UID) nebo kompilované (GID) do aplikačního procesoru a Secure Enclave během výroby. “

To zní skvěle, ale co to znamená?

To vše znamená, že žádná aplikace ani firmware zařízení iOS neumí číst aplikační procesor zařízení nebo zabezpečené enklávy. Místo toho mohou číst pouze výsledky operací šifrování nebo dešifrování.

Může Apple dešifrovat data mého zařízení?

Stručná odpověď: Ne. Operační systém iOS 11 společnosti Apple neobsahuje „backdoor“, které by firmě Cupertino nebo donucovacím orgánům umožnilo přístup k datům na vašem zařízení iOS..

Jak uvidíme, Apple nemohl získat přístup k datům na jednom konkrétním zařízení, a to ani v případě, že byl zapojen do teroristického útoku.

Šifrování, které používá Apple na zařízeních se systémem iOS 8 a novějšími, používá metody, které zabraňují Apple v přístupu k jakýmkoli informacím uloženým v zařízeních, i když čelí vládnímu příkazu.

Žádný přístup pro FED

Metody šifrování Apple vedly k řadě právních bitev s vymáháním práva, a to jak na místní, tak na národní úrovni.

Například iPhone 5C používaný společností Syed Rizwan Farook, jedním ze střelců teroristického útoku na San Bernardino z prosince 2015, který zabil 14 lidí a zranil 22 dalších, byla získána Federálním úřadem pro vyšetřování (FBI).

Oba útočníci zemřeli brzy po útoku a dříve své osobní chytré telefony zničili. FBI však našel zaměstnavatelem poskytovaný iPhone 5C používaný společností Farook. Zařízení bylo zamčeno čtyřmístným přístupovým kódem. (Model iPhone 5C nezahrnuje funkce Touch ID nebo Face ID používané k odemknutí novějších modelů telefonů Apple.)

FBI nemohl odemknout iPhone kvůli pokročilé metodě Apple šifrování zařízení. Přestože FBI požádala Národní bezpečnostní agenturu (NSA) o pomoc při rozbití šifrování zařízení, NSA se jí nepodařilo pomoci, protože agentura měla jen málo zkušeností s úspěšným pronikáním do iPhone.

To vedlo k tomu, že FBI požádala Apple o vytvoření nové verze operačního systému iPhone, která by otevřela „zadní vrátka“, která umožní přístup k datům uloženým na zařízení střelce. Apple odmítl, kvůli jeho dříve stanovené politice, že to by nikdy podkopalo bezpečnostní rysy produktů to dělalo.

FBI odpověděla požádáním soudce Spojených států amerických, aby nařídil Apple vytvořit a poskytnout dříve požadovaný operační systém. Soudce tak učinil a Apple oznámil svůj záměr postavit se proti objednávce, protože v případě, že společnost vyhověla objednávce, existovala bezpečnostní rizika pro její zákazníky..

Před tím, než by bylo možné toto všechno vyřešit, případně stanovením velkého počtu právních precedentů, jak se případ posunul kupředu, vláda stáhla svou žádost o nový operační systém a uvedla, že třetí strana přišla s metodou, která by mohla případně obnovit data z dotyčný iPhone 5C.

Metoda navržená vnější stranou skutečně fungovala (vláda neuvedla použitou metodu). Metoda však funguje pouze pro iPhone 5C a starší iPhony, kterým chybí snímač otisků prstů Touch ID.

Předpokládá se, že třetí strana použila zranitelnost „nulového dne“ v softwaru iPhone, aby obešla vestavěné omezení zařízení o 10 pokusů o přístupový kód, což umožňuje použití staromódní metody „hrubé síly“ pro stanovení přístupový kód. (Brutální síla je, když jsou zadány všechny možné kombinace čtyřmístného přístupového kódu, dokud se zařízení konečně neodemkne.)

Může Apple dešifrovat mé informace uložené v iCloudu?

Krátká odpověď na tuto: záleží.

Kalendáře, kontakty, poznámky, připomenutí, fotografie, vše uložené na vaší jednotce iCloud a zálohy iCloud jsou během přenosu šifrovány od začátku do konce a jsou ukládány na serverech Apple pomocí minimálně 128bitového šifrování AES.

Data jsou chráněna jedinečným klíčem z vašeho zařízení v kombinaci s přístupovým kódem zařízení. Tím se vytvoří šifrování, ke kterému máte přístup pouze vy.

Pokud však jde o vaši poštu, Apple k ní měl přístup, když je uložen na jejich serverech.

Zatímco veškerý internetový provoz mezi vašimi zařízeními a iCloud Mailem je šifrován pomocí protokolu TLS 1.2, společnost Apple dodržuje standardy používané při šifrování dat uložených na jejich serverech IMAP. E-mailoví klienti společnosti Apple podporují volitelné šifrování S / MIME.

End-to-end šifrování také chrání další informace, které jsou přenášeny do iCloudu a ukládány do něj.

Tyto informace zahrnují:

  • iCloud Keychain, který obsahuje vaše uložené účty a hesla

  • Všechny platební údaje

  • Informace o síti Wi-Fi, včetně hesel

  • hashtag

    Domácí data

  • hashtag

    Informace o použití Siri

Poznámka: pro vaše Apple ID musí být zapnuta dvoufaktorová autentizace. Tím je zajištěno, že k vašemu účtu a souvisejícím osobním a firemním údajům bude přístup pouze na zařízeních, která jste označili jako „důvěryhodní“.

Další informace o dvoufaktorové autentizaci naleznete v mém článku, který vysvětluje, co je dvoufaktorové ověření a jak jej můžete nastavit na svých zařízeních.

Co jsme se naučili?

Apple usnadňuje šifrování vašeho iPhone nebo jiného zařízení iOS 11. Stačí pár klepnutí na obrazovku vašeho iPhone a za méně než minutu jsou všechny informace uložené v zařízení iOS šifrovány..

Šifrování Apple iOS 11 není věcí jednoduché ochrany vašeho zařízení pomocí snadno rozpoznatelného kódu, a to buď.

Ani vládní agentury Spojených států, jako je Federální úřad pro vyšetřování a Národní bezpečnostní agentura, nemohou crackovat šifrování Apple. Ve skutečnosti ani Apple nedokáže crackovat šifrování – je to tak dobré.

To vše znamená, že vaše osobní a obchodní informace jsou bezpečné, pokud je máte uložené v zařízení iOS a jsou chráněny přístupovým kódem, Touch ID nebo FaceID. Vaše data jsou v bezpečí, i když ztratíte zařízení nebo dokonce i když vám ho někdo ukradne.

1 thought on “Jak šifrovat váš iPhone: Průvodce snímkem pro iOS 11 – Pixel Privacy

  1. ou odemčeny a nebudou již chráněny šifrováním. Proto je důležité mít vždy zapnutý přístupový kód a případně i možnost smazání dat po několika neúspěšných pokusech o přístup. Šifrování je důležitým krokem k ochraně vašich osobních dat a soukromí, a proto byste ho měli vždy povolit na svém zařízení iOS.

Comments are closed.