Η Apple υπερηφανεύεται που πουλάει μια υπόσχεση προστασίας της ιδιωτικής ζωής στους πελάτες της και, σε μεγάλο βαθμό, ανταποκρίνεται σε αυτήν την υπόσχεση. Καθώς οι εγκληματίες του κυβερνοχώρου επινοούν νέους τρόπους για να στοχεύουν τηλέφωνα, με εργαλεία τόσο εξελιγμένα και ουσιαστικά μη ανιχνεύσιμα όπως το λογισμικό κατασκοπείας Pegasus, η Apple συνεχίζει επίσης να ενισχύει τις συσκευές της.
Περιεχόμενα
- Τι κάνει το Lockdown Mode και πώς να το χρησιμοποιήσετε
- Χρειάζεται πραγματικά να χρησιμοποιήσετε τη λειτουργία κλειδώματος;
- Άλλοι τρόποι για να παραμείνετε ασφαλείς στο iPhone σας
Ένα βήμα προς αυτή την κατεύθυνση είναι η λειτουργία κλειδώματος, ένα «ακραίο» μέτρο ασφαλείας που εισήχθη με το iOS 16 πέρυσι. Η δυνατότητα μπλοκάρει πολλά διανύσματα μέσω των οποίων ένα λογισμικό κατασκοπείας μηδενικού κλικ, μηδενικής ημέρας, όπως το Pegasus, βρίσκει το δρόμο του μέσα σε ένα τηλέφωνο. Από τηλεφωνικές κλήσεις και συνημμένα μηνυμάτων έως κοινόχρηστα άλμπουμ και προφίλ δικτύου, η λειτουργία κλειδώματος περιορίζει αυτές τις διαδρομές κινδύνου.
Στην αναφορά ανάλυσης απειλών, το Citizen Lab αποκάλυψε ότι η NSO Group άρχισε να εκμεταλλεύεται νέες ευπάθειες zero-day στο iOS. Ιδιαίτερα, Η λειτουργία κλειδώματος απέτρεψε τουλάχιστον δύο από αυτές τις σοβαρές ευπάθειες, παρόλο που οι κακοί ηθοποιοί μπορεί τελικά να βρήκαν τον δρόμο τους γύρω από την ασπίδα με νέα ελαττώματα.
Σχετίζεται με
- Πώς να απαλλαγείτε από το Apple ID κάποιου άλλου στο iPhone σας
- Αυτό το τηλέφωνο Android των 600 $ έχει ένα μεγάλο πλεονέκτημα σε σχέση με το iPhone
- iPhone 15: ημερομηνία κυκλοφορίας και προβλέψεις τιμών, διαρροές, φήμες και πολλά άλλα
Αν έχετε σύγχυση σχετικά με το τι ακριβώς είναι η Λειτουργία κλειδώματος, θέλετε να μάθετε τι κάνει και αν πρέπει να τη βάλετε στο iPhone σας, ακολουθεί μια σύνοψη όλων όσων πρέπει να γνωρίζετε.
Προτεινόμενα βίντεο
Τι κάνει το Lockdown Mode και πώς να το χρησιμοποιήσετε
Αυτές οι εκμεταλλεύσεις με μηδενικό κλικ που στοχεύουν ο Pegasus θεωρούνται εξαιρετικά επικίνδυνες, ακόμη και ειδικοί στην Google Το Project Zero τα περιέγραψε ως «ένα όπλο ενάντια στο οποίο δεν υπάρχει άμυνα». Λοιπόν, πώς λειτουργεί η λειτουργία κλειδώματος εναντίον του? Λοιπόν, για να το θέσω απλά, μειώνει την επιφάνεια επίθεσης.
Για παράδειγμα, όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος, ορισμένοι τύποι συνημμένων στα μηνύματα αποκλείονται και οι προεπισκοπήσεις συνδέσμων είναι επίσης απενεργοποιημένες. Ως αποτέλεσμα, οι χρήστες εξοικονομούνται από την αλληλεπίδραση με κακόβουλα πακέτα. Ομοίως, ορισμένες τεχνολογίες ιστού είναι αποκλεισμένες, γεγονός που μπορεί να υποβαθμίσει την εμπειρία περιήγησης στο διαδίκτυο, αλλά θα ενισχύσει την ασφάλεια.
Οι κλήσεις FaceTime από άγνωστους αριθμούς θα ακυρωθούν επίσης. Το κλείδωμα του τηλεφώνου θα μπλοκάρει όλη την ενσύρματη μεταφορά δεδομένων σε μια συνδεδεμένη συσκευή, ακόμη και την κοινή χρήση προφίλ διαμόρφωσης, όπως αυτή για VPN, θα αποκλειστεί επίσης.
Για να ενεργοποιήσετε τη λειτουργία κλειδώματος, ακολουθήστε αυτήν τη διαδρομή:
- Ανοιξε το Ρυθμίσεις εφαρμογές στο iPhone σας
- Κάντε κύλιση προς τα κάτω στο Απόρρητο και ασφάλεια
- Πατήστε Λειτουργία κλειδώματος και ενεργοποιήστε την αντίστοιχη εναλλαγή
Αλλά η λειτουργία κλειδώματος δεν είναι μια λύση που θα σας βοηθήσει να σας κρατήσει ασφαλείς στο διαδίκτυο. Οι ειδικοί είπαν στο Motherboard ότι ένας ιστότοπος μπορεί να αναγνωρίσει πότε τον έχετε ενεργοποιήσει, κάτι που θα μπορούσε (με τη σειρά του) να σας κάνει πιο ορατό στόχο. Ωστόσο, εξακολουθεί να είναι μια ισχυρή γραμμή άμυνας για άτομα που κινδυνεύουν από τέτοιες παρατεταμένες επιθέσεις.
Χρειάζεται πραγματικά να χρησιμοποιήσετε τη λειτουργία κλειδώματος;
Δεν είναι όλοι στόχοι υψηλού προφίλ spyware όπως το Pegasus. Ως αποτέλεσμα, δεν χρειάζεται να σκοτώσουν δραματικά ορισμένες σημαντικές λειτουργίες του τηλεφώνου ενεργοποιώντας τη λειτουργία κλειδώματος. Αλλά να μην το κάνουμε αυτό σημαίνει επίσης ότι αφήνουμε τον εαυτό μας ευάλωτο σε ένα σωρό κατορθώματα έτοιμα να χρησιμοποιηθούν από κακούς ηθοποιούς.
Λοιπόν, ποια βήματα πρέπει να κάνει ένας μέσος χρήστης για να αποφύγει να γίνει το επόμενο θύμα; Απευθυνθήκαμε σε ειδικούς της Avast και της Nord για ορισμένες γενικές συμβουλές smartphone Οι χρήστες θα πρέπει να ενσωματώσουν τις καθημερινές τους συνήθειες.
Στην κορυφή της πυραμίδας κρίσιμης σημασίας βρίσκονται οι ενημερώσεις λογισμικού. Νωρίτερα, τον Μάρτιο του 2023, η Apple διορθώθηκε δύο κρίσιμα τρωτά σημεία που στόχευαν το iOS που μπορεί να έχουν εκμεταλλευτεί κακούς παράγοντες. Ως εκ τούτου, είναι εξαιρετικά σημαντικό να πραγματοποιείτε λήψη ενημερώσεων λογισμικού αμέσως μόλις κυκλοφορήσουν, επειδή όχι μόνο φέρνουν νέες δυνατότητες, αλλά επιδιορθώνουν και κρίσιμα ζητήματα ασφαλείας.
Πάρτε, για παράδειγμα, το διαβόητο λογισμικό υποκλοπής Pegasus, το οποίο στόχευε σε zero-day exploits στο iOS. Η Apple τελικά διόρθωσε τα ελαττώματα αφού ειδοποιήθηκε από χάκερ και μήνυσε επίσης τον κατασκευαστή λογισμικού κατασκοπείας NSO Group. Ωστόσο, παρά τη διεθνή κατακραυγή και τον ακτιβισμό, συνεχίζουν να εμφανίζονται νέα πλεονεκτήματα, τα οποία απλώς ενισχύουν τον επείγοντα χαρακτήρα ενός ακραίου μέτρου ασφαλείας όπως η λειτουργία κλειδώματος.
Άλλοι τρόποι για να παραμείνετε ασφαλείς στο iPhone σας
Τι γίνεται με τις απάτες που σχετίζονται με το phishing που καταλήγουν να κοστίζουν στους χρήστες εκατομμύρια δολάρια κάθε χρόνο; «Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους σε μηνύματα κειμένου, email ή μηνύματα μέσων κοινωνικής δικτύωσης, ειδικά από άγνωστους αποστολείς», είπε ο Luis Corrons, ευαγγελιστής ασφαλείας της Avast, στο Digital Trends. "Επαληθεύετε πάντα την πηγή προτού παρέχετε προσωπικές ή ευαίσθητες πληροφορίες."
Ο Adrianus Warmenhoven, ειδικός σε θέματα κυβερνοασφάλειας στην ομάδα Nord Security, τονίζει επίσης ότι θα πρέπει να είστε προσεκτικοί στην επικοινωνία με άγνωστους αριθμούς. Ομοίως, θα πρέπει να αποφεύγετε να δίνετε τον δικό σας αριθμό τυχαία, ειδικά όταν πρόκειται να εγγραφείτε σε διαδικτυακές υπηρεσίες.
Θα πρέπει επίσης να τηρείτε πάντα τη λήψη εφαρμογών από επίσημα καταστήματα όπως το Google Play Store και το App Store. Οι πλευρικές εφαρμογές είναι συχνά γεμάτες κακόβουλο λογισμικό και προκαλούν κόλαση για τα συστήματα smartphone σας. Ενώ τα iPhone δεν επιτρέπουν την παράπλευρη φόρτωση και περιορίζουν την εγκατάσταση εφαρμογών στο App Store, Android έχει τις πόρτες ανοιχτές ορθάνοιχτες.
«Αποφύγετε τη χρήση άγνωστου Wi-Fi», προειδοποιεί επίσης ο Warmenhoven. Οι κακοί ηθοποιοί συχνά επιστρέφουν σε αυτά τα δημόσια δίκτυα, τα οποία συχνά δεν διαθέτουν επαρκή μέτρα ασφαλείας, για να εισβάλουν σε υπολογιστές. Αυτό μπορεί να αποδειχθεί ένα δαπανηρό λάθος, ειδικά εάν εκτελείτε ευαίσθητες εργασίες όπως η ηλεκτρονική τραπεζική. Αλλά αν πρέπει πραγματικά να συνδεθείτε στο διαδίκτυο, χρησιμοποιήστε πάντα μια υπηρεσία VPN, όπως αυτή που παρέχεται από τη Nord.
Οι ανησυχίες σχετικά με την ασύρματη συνδεσιμότητα δεν περιορίζονται μόνο στο Wi-Fi. «Το bluetooth μπορεί να γίνει αντικείμενο εκμετάλλευσης από χάκερ για να αποκτήσουν πρόσβαση στο τηλέφωνό σας», λέει η Corrons της Avast. Περιττό να πούμε ότι διατηρείτε το Bluetooth απενεργοποιημένο όταν δεν χρησιμοποιείται ενεργά για μεταφορά πακέτων δεδομένων. Συνιστάται επίσης να ρυθμίσετε την κοινή χρήση AirDrop σε "μόνο επαφές" για αυτή την πρόσθετη ασφάλεια.
Με παρόμοιο τρόπο, αποφύγετε τα δημόσια σημεία φόρτισης. ΤΤο FBI εξέδωσε πρόσφατα μια γνωμάτευση σχετικά με το "juice jacking", που περιλαμβάνει εγκληματίες του κυβερνοχώρου εισβολή σε ηλεκτρονικές συσκευές χρησιμοποιώντας παραποιημένα καλώδια USB. Θα πρέπει ιδανικά να κολλήσετε σε μια τράπεζα ισχύος, αλλά αν αυτό δεν είναι εφικτό, επενδύστε σε ένα πρόγραμμα αποκλεισμού δεδομένων USB, καθώς επιτρέπει μόνο στο ρεύμα φόρτισης να περάσει από μια πρίζα και εμποδίζει τη μεταφορά δεδομένων της προνόμια.
Παρακολουθήστε επίσης τις εφαρμογές που έχουν πρόσβαση σε προνόμια συστήματος. Για παράδειγμα, μια εφαρμογή αριθμομηχανής δεν έχει δικαίωμα πρόσβασης στην τοποθεσία του τηλεφώνου σας. "Οι εφαρμογές ζητούν πάντα άδεια πρόσβασης στις επαφές, την κάμερα, το μικρόφωνο ή την τοποθεσία σας, αν και ορισμένες από αυτές θα μπορούσαν να κάνουν τη δουλειά τους χωρίς αυτό", λέει ο Warmenhoven. Αυτά τα συχνά γίνεται εκμετάλλευση των αδειών για παρακολούθηση ή κλοπή δεδομένων.
Όποτε είναι δυνατόν, προσπαθήστε να προστατεύσετε τις εφαρμογές σας και άλλα δεδομένα πίσω από ένα επίπεδο βιομετρικού ελέγχου ταυτότητας. Οι βιομετρικές πληροφορίες αποθηκεύονται συχνά σε ένα ασφαλές θησαυροφυλάκιο μέσα σε ένα τηλέφωνο και δεν μπορούν να παραποιηθούν με τον τρόπο που μπορούν να σπάσουν οι αλφαριθμητικοί κωδικοί πρόσβασης. Όπου η βιομετρική επαλήθευση δεν είναι η επιλογή, ο καλύτερος τρόπος για να προχωρήσετε είναι να ενεργοποιήσετε την επαλήθευση σε δύο βήματα για τις συνδέσεις σας σε κάθε εφαρμογή που δεν επιτρέπει τη βιομετρική σύνδεση.
Μια άλλη πτυχή της ασφάλειας που συχνά φαίνεται κάτω από το ραντάρ είναι η δημιουργία αντιγράφων ασφαλείας των δεδομένων του smartphone σας. «Δημιουργείτε τακτικά αντίγραφα ασφαλείας των δεδομένων του τηλεφώνου σας στο cloud ή σε έναν τοπικό υπολογιστή για να προστατευτείτε από απώλεια δεδομένων σε περίπτωση κλοπής, ζημιάς ή μόλυνσης από κακόβουλο λογισμικό», προτείνει η Corrons. Τόσο τα τηλέφωνα Android όσο και τα τηλέφωνα Apple επιτρέπουν στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των δεδομένων του τηλεφώνου τους και να τα αποθηκεύουν είτε στο cloud είτε τοπικά.
Αν αυτό ακούγεται σαν ταλαιπωρία, δημιουργήστε τουλάχιστον ένα αντίγραφο ασφαλείας των δεδομένων που ανήκουν σε σημαντικές εφαρμογές επικοινωνίας όπως το WhatsApp. Η Apple σάς επιτρέπει επίσης να ενεργοποιήσετε μια λειτουργία που ονομάζεται Προηγμένη προστασία δεδομένων που προστατεύει ένα τεράστιο κομμάτι των αντιγράφων ασφαλείας του cloud πίσω από ένα επίπεδο κρυπτογράφησης για πρόσθετη ασφάλεια.
Συστάσεις των συντακτών
- Ένα iPhone μόλις πουλήθηκε για ένα τρελό ποσό σε δημοπρασία
- Γιατί δεν μπορείτε να χρησιμοποιήσετε το Apple Pay στη Walmart
- Αυτό το μικρό gadget σάς προσφέρει την καλύτερη δυνατότητα του iPhone 14 για 149 $
- Έχετε iPhone, iPad ή Apple Watch; Πρέπει να το ενημερώσετε τώρα
- Οι 16 καλύτερες εφαρμογές ανταλλαγής μηνυμάτων για Android και iOS το 2023
