„Apple“ didžiuojasi galėdama parduoti savo klientams privatumo pažadą ir didžiąja dalimi tą pažadą pateisina. Kibernetiniams nusikaltėliams kuriant naujus būdus, kaip nukreipti telefonus su tokiais sudėtingais ir praktiškai neaptinkamais įrankiais kaip „Pegasus“ šnipinėjimo programa, „Apple“ taip pat nuolat stiprina savo įrenginius.
Turinys
- Ką veikia užrakinimo režimas ir kaip jį naudoti
- Ar tikrai reikia naudoti užrakinimo režimą?
- Kiti būdai, kaip apsisaugoti naudodami „iPhone“.
Vienas žingsnis ta kryptimi yra užrakinimo režimas, „ekstremali“ saugos priemonė, kuri praėjusiais metais buvo pristatyta naudojant „iOS 16“.. Ši funkcija blokuoja daugybę vektorių, per kuriuos nulinės dienos šnipinėjimo programos, tokios kaip Pegasus, patenka į telefoną. Nuo telefono skambučių ir pranešimų priedų iki bendrinamų albumų ir tinklo profilių, užrakinimo režimas riboja tuos rizikos kelius.
Savo grėsmių analizės ataskaitoje „Citizen Lab“ atskleidė, kad „NSO Group“ pradėjo išnaudoti naujas „iOS“ nulinės dienos pažeidžiamumas. Pažymėtina,
Užrakinimo režimas sužlugdė bent du iš šių rimtų pažeidžiamumų, nors blogi aktoriai galų gale sugebėjo apeiti skydą su naujais trūkumais.Susijęs
- Kaip atsikratyti kieno nors kito Apple ID savo iPhone
- Šis 600 USD kainuojantis „Android“ telefonas turi vieną didelį pranašumą prieš „iPhone“.
- iPhone 15: išleidimo data ir kainų prognozės, nutekėjimai, gandai ir kt
Jei nežinote, kas tiksliai yra užrakinimo režimas, norite sužinoti, ką jis veikia, ir jei turėtumėte jį įdėti į savo „iPhone“, čia yra visko, ką turėtumėte žinoti.
Rekomenduojami vaizdo įrašai
Ką veikia užrakinimo režimas ir kaip jį naudoti
Šie nulinio paspaudimo išnaudojimai, kuriuos taiko „Pegasus“, laikomi itin pavojingais ir netgi „Google“ ekspertai. Projektas „Zero“ apibūdino juos kaip „ginklą, nuo kurio nėra jokios gynybos“. Taigi, kaip veikia užrakinimo režimas prieš tai? Na, paprasčiau tariant, tai sumažina atakos paviršių.
Pavyzdžiui, kai įjungtas užrakinimo režimas, tam tikri pranešimų tipai blokuojami, o nuorodų peržiūros taip pat išjungiamos. Dėl to vartotojai yra apsaugoti nuo sąveikos su kenkėjiškais paketais. Be to, kai kurios žiniatinklio technologijos yra užblokuotos, o tai gali pabloginti naršymo internete patirtį, tačiau sustiprins saugumą.
„FaceTime“ skambučiai iš nežinomų numerių taip pat bus atšaukti. Užrakinus telefoną bus užblokuotas visas laidinis duomenų perdavimas į prijungtą įrenginį ir net konfigūracijos profilio bendrinimas, kaip kad VPN, taip pat bus užblokuotas.
Norėdami įjungti užrakinimo režimą, eikite šiuo keliu:
- Atidaryk Nustatymai programas jūsų iPhone
- Slinkite žemyn iki Privatumas ir saugumas
- Paspausti Užrakinimo režimas ir įjunkite atitinkamą perjungimą
Tačiau užrakinimo režimas nėra vienintelis sprendimas, užtikrinantis jūsų saugumą internete. Ekspertai sakė Motherboard kad svetainė gali nustatyti, kada ją įgalinote, o tai savo ruožtu gali padaryti jus labiau matomu taikiniu. Tačiau tai vis dar yra tvirta gynybos linija žmonėms, kuriems gresia tokie užsitęsę išpuoliai.
Ar tikrai reikia naudoti užrakinimo režimą?
Ne visi yra šnipinėjimo programų, tokių kaip Pegasus, taikiniai. Dėl to jiems nereikia smarkiai sunaikinti kai kurių svarbių telefono funkcijų įjungus užrakinimo režimą. Tačiau to nedaryti taip pat reiškia būti pažeidžiamam dėl daugybės išnaudojimų, paruoštų naudoti blogiems aktoriams.
Taigi, kokių veiksmų turėtų imtis paprastas vartotojas, kad netaptų kita auka? Kreipėmės į „Avast“ ir „Nord“ ekspertus, kad gautume keletą bendrų patarimų išmanusis telefonas vartotojai turėtų integruoti į savo kasdienius įpročius.
Kritinės svarbos piramidės viršuje yra programinės įrangos atnaujinimai. Anksčiau 2023 m. kovo mėn. „Apple“ pataisė du svarbius „iOS“ pažeidžiamumus, kuriais galėjo pasinaudoti blogi veikėjai. Todėl labai svarbu atsisiųsti programinės įrangos naujinimus iš karto, kai tik jie bus išleisti, nes jie ne tik suteikia naujų funkcijų, bet ir pataiso svarbias saugos problemas.
Paimkime, pavyzdžiui, liūdnai pagarsėjusią „Pegasus“ šnipinėjimo programą, kuri buvo skirta nulinės dienos išnaudojimui „iOS“. „Apple“ galiausiai ištaisė trūkumus, kai apie tai pranešė įsilaužėliai, ir taip pat padavė į teismą šnipinėjimo programų gamintoją „NSO Group“. Tačiau nepaisant tarptautinio pasipiktinimo ir aktyvumo, vis atsiranda naujų išnaudojimų, o tai tik dar labiau padidina būtinybę imtis ypatingos saugumo priemonės, pvz., Užrakinimo režimo.
Kiti būdai, kaip apsisaugoti naudodami „iPhone“.
O kaip dėl sukčiavimo sukčiavimo, kuris kasmet vartotojams kainuoja milijonus dolerių? „Būkite atsargūs spustelėdami nuorodas tekstiniuose pranešimuose, el. laiškuose ar socialinės žiniasklaidos pranešimuose, ypač iš nežinomų siuntėjų“, – „Digital Trends“ sakė „Avast“ saugumo evangelistas Luisas Corronsas. "Visada patikrinkite šaltinį prieš pateikdami asmeninę ar neskelbtiną informaciją."
„Nord Security“ komandos kibernetinio saugumo ekspertas Adrianus Warmenhoven taip pat pabrėžia, kad turėtumėte būti atsargūs bendraudami su nežinomais numeriais. Taip pat turėtumėte vengti atsitiktinai nurodyti savo numerį, ypač kai reikia prisiregistruoti naudotis internetinėmis paslaugomis.
Taip pat visada turėtumėte atsisiųsti programas iš oficialių parduotuvių, tokių kaip „Google Play Store“ ir „App Store“. Iš šono įkeltos programos dažnai yra perpildytos kenkėjiškų programų ir kelia pragarą jūsų išmaniųjų telefonų sistemoms. Nors „iPhone“ neleidžiama įkelti iš šono ir apriboti programų diegimą „App Store“, Android turi plačiai atidarytas duris.
„Venkite naudotis nežinomu belaidžiu internetu“, – taip pat įspėja Warmenhovenas. Blogi veikėjai dažnai bando įsilaužti į šiuos viešuosius tinklus, kuriuose dažnai trūksta tinkamų saugumo priemonių. Tai gali pasirodyti brangi klaida, ypač jei atliekate jautrias užduotis, pvz., internetinę bankininkystę. Bet jei tikrai turite prisijungti prie interneto, visada naudokite VPN paslaugą, pvz., „Nord“ teikiamą.
Susirūpinimas dėl belaidžio ryšio neapsiriboja tik „Wi-Fi“. „Įsilaužėliai gali pasinaudoti „Bluetooth“, kad gautų prieigą prie jūsų telefono“, – sako „Avast's Corrons“. Nereikia nė sakyti, kad „Bluetooth“ išjungtas, kai jis aktyviai nenaudojamas duomenų paketams perduoti. Taip pat patariama nustatyti „AirDrop“ bendrinimą į „tik kontaktai“, kad padidintumėte saugumą.
Panašiai venkite viešųjų įkrovimo punktų. TFTB neseniai paskelbė patarimą dėl „sulčių ištraukimo“. kibernetiniai nusikaltėliai įsilaužia į elektroninius įrenginius naudodami sugadintus USB kabelius. Idealiu atveju turėtumėte naudoti maitinimo bloką, bet jei tai neįmanoma, investuokite į USB duomenų blokatorių, nes jis tik leidžia įkrovimo srovei praeiti pro lizdą ir blokuoja duomenų perdavimą privilegijų.
Taip pat stebėkite programas, kurios turi prieigą prie sistemos privilegijų. Pavyzdžiui, skaičiuotuvo programa neturi teisės pasiekti jūsų telefono vietos. „Programos visada prašo leidimo pasiekti jūsų kontaktus, kamerą, mikrofoną ar vietą, nors kai kurios iš jų galėtų atlikti savo darbą ir be jo“, – sako Warmenhovenas. Šie dažnai išnaudojami leidimai dėl stebėjimo ar duomenų vagystės.
Kai tik įmanoma, pabandykite apsaugoti savo programas ir kitus duomenis už biometrinio autentifikavimo sluoksnio. Biometrinė informacija dažnai saugoma saugioje saugykloje telefone ir jos negalima suklastoti taip, kaip galima nulaužti raidinius ir skaitinius slaptažodžius. Jei biometrinis patvirtinimas nėra tinkamas pasirinkimas, geriausias būdas yra įgalinti prisijungimo duomenų patvirtinimą dviem veiksmais kiekvienoje programoje, kuri neleidžia prisijungti pagal biometrinius duomenis.
Kitas saugos aspektas, kuris dažnai skraido po radaru, yra jūsų išmaniojo telefono duomenų atsarginių kopijų kūrimas. „Reguliariai kurkite atsargines telefono duomenų kopijas debesyje arba vietiniame kompiuteryje, kad apsisaugotumėte nuo duomenų praradimo vagystės, sugadinimo ar kenkėjiškų programų užkrėtimo atveju“, – siūlo Corrons. Tiek Android, tiek Apple telefonai leidžia vartotojams sukurti atsarginę telefono duomenų kopiją ir saugoti ją debesyje arba vietoje.
Jei tai skamba kaip vargas, bent jau sukurkite atsarginę duomenų, priklausančių svarbioms komunikacijos programoms, pvz., „WhatsApp“, kopiją. „Apple“ taip pat leidžia įjungti funkciją, vadinamą Išplėstinė duomenų apsauga kuri apsaugo didžiulę jūsų debesyje esančių atsarginių kopijų dalį už šifravimo sluoksnio, kad būtų padidintas saugumas.
Redaktorių rekomendacijos
- „iPhone“ aukcione parduotas už beprotišką sumą
- Kodėl „Walmart“ negalite naudoti „Apple Pay“.
- Ši maža programėlė suteikia jums geriausią „iPhone 14“ funkciją už 149 USD
- Turite iPhone, iPad arba Apple Watch? Turite jį atnaujinti dabar
- 16 geriausių pranešimų siuntimo programų, skirtų „Android“ ir „iOS“, 2023 m
