Apple s ponosom prodaja obljubo zasebnosti svojim strankam in v veliki meri to obljubo izpolnjuje. Medtem ko kibernetski kriminalci razvijajo nove načine za ciljanje na telefone, s tako sofisticiranimi orodji, ki jih skoraj ni mogoče zaznati, kot je vohunska programska oprema Pegasus, tudi Apple še naprej krepi svoje naprave.
Vsebina
- Kaj počne Lockdown Mode in kako ga uporabljati
- Ali res potrebujete način zaklepanja?
- Drugi načini za varnost vašega iPhone-a
En korak v tej smeri je način zaklepanja, "ekstremen" varnostni ukrep, ki je bil uveden z iOS 16 lani. Funkcija blokira veliko vektorjev, skozi katere vohunska programska oprema brez klikov in nič, kot je Pegasus, najde pot v telefon. Od telefonskih klicev in prilog sporočil do skupnih albumov in omrežnih profilov način zaklepanja omejuje te tvegane poti.
V svojem poročilu o analizi groženj je Citizen Lab razkril, da je skupina NSO začela izkoriščati nove ranljivosti ničelnega dne v iOS-u. Zlasti Način zaklepanja je preprečil vsaj dve od teh resnih ranljivosti
, čeprav so slabi igralci morda sčasoma našli pot okoli ščita z novimi napakami.Povezano
- Kako se znebiti Apple ID-ja nekoga drugega na vašem iPhoneu
- Ta 600 $ vreden Android telefon ima eno veliko prednost pred iPhoneom
- iPhone 15: napovedi o datumu izdaje in cenah, uhajanje podatkov, govorice in drugo
Če ste zmedeni glede tega, kaj točno je način zaklepanja, želite vedeti, kaj počne in ali bi ga morali namestiti na svoj iPhone, je tukaj povzetek vsega, kar bi morali vedeti.
Priporočeni videoposnetki
Kaj počne Lockdown Mode in kako ga uporabljati
Ta izkoriščanja brez klikov, ki jih cilja Pegasus, se štejejo za izjemno nevarna in celo strokovnjaki pri Googlu Projekt Zero jih je opisal kot "orožje, pred katerim ni obrambe." Torej, kako deluje Lockdown Mode proti temu? Preprosto povedano, zmanjša napadalno površino.
Na primer, ko je omogočen način zaklepanja, so določene vrste prilog v sporočilih blokirane, onemogočeni pa so tudi predogledi povezav. Posledično so uporabniki obvarovani pred interakcijo z zlonamernimi paketi. Prav tako je blokirana nekatera spletna tehnologija, kar lahko poslabša izkušnjo brskanja po spletu, vendar bo povečalo varnost.
Preklicani bodo tudi klici FaceTime z neznanih številk. Če zaklenete telefon, boste blokirali ves žični prenos podatkov na povezano napravo in celo skupno rabo profila konfiguracije, kot je ta za VPN, bo prav tako blokiran.
Če želite omogočiti način zaklepanja, sledite tej poti:
- Odprite nastavitve aplikacije na vašem iPhoneu
- Pomaknite se navzdol do Zasebnost in varnost
- Klikni Način zaklepanja in omogočite ustrezen preklop
Vendar način zaklepanja ni rešitev za vse, ki bi vas zaščitila v spletu. Strokovnjaki so povedali Motherboard ki ga lahko spletno mesto prepozna, ko ste ga omogočili, kar bi lahko (posledično) naredilo vas bolj vidno tarčo. Vendar je še vedno močna obrambna linija za ljudi, ki so v nevarnosti tako dolgotrajnih napadov.
Ali res potrebujete način zaklepanja?
Niso vsi odmevna tarča vohunske programske opreme, kot je Pegasus. Posledično jim ni treba dramatično uničiti nekaterih pomembnih funkcij telefona z omogočanjem načina zaklepanja. Toda če tega ne storite, pomeni tudi, da postanete ranljivi za cel kup podvigov, pripravljenih, da jih uporabijo slabi akterji.
Katere korake bi torej moral narediti povprečen uporabnik, da ne bi postal naslednja žrtev? Za nekaj splošnih nasvetov smo se obrnili na strokovnjake pri Avastu in Nordu pametni telefon uporabniki bi morali vključiti v svoje dnevne navade.
Na vrhu piramide kritičnega pomena so posodobitve programske opreme. V začetku marca 2023 je Apple popravil dve kritični ranljivosti, ki ciljata na iOS, ki so ju morda izkoristili slabi akterji. Zato je izjemno pomembno, da prenesete posodobitve programske opreme takoj, ko so izdane, saj ne prinašajo le novih funkcij, ampak tudi popravijo kritične varnostne težave.
Vzemimo za primer zloglasno vohunsko programsko opremo Pegasus, ki je ciljala na zero-day podvige v iOS-u. Apple je nazadnje odpravil napake, potem ko so ga obvestili hekerji, in tudi tožil proizvajalca vohunske programske opreme NSO Group. Toda kljub mednarodnemu negodovanju in aktivizmu se vedno znova pojavljajo novi podvigi, kar samo povečuje nujnost izjemnega varnostnega ukrepa, kot je način zaklepanja.
Drugi načini za varnost vašega iPhone-a
Kaj pa prevare, povezane z lažnim predstavljanjem, ki uporabnike vsako leto stanejo milijone dolarjev? »Bodite previdni pri klikanju povezav v besedilnih sporočilih, e-pošti ali sporočilih družbenih medijev, zlasti od neznanih pošiljateljev,« je za Digital Trends povedal Luis Corrons, varnostni evangelist Avast. "Vedno preverite vir, preden posredujete osebne ali občutljive podatke."
Adrianus Warmenhoven, strokovnjak za kibernetsko varnost v ekipi Nord Security, prav tako poudarja, da morate biti previdni pri komuniciranju z neznanimi številkami. Podobno se izogibajte naključnemu dajanju lastne številke, zlasti ko gre za prijavo na spletne storitve.
Prav tako se vedno držite prenosa aplikacij iz uradnih prodajnih mest, kot sta Google Play Store in App Store. Stransko naložene aplikacije so pogosto polne zlonamerne programske opreme in povzročajo pekel za vaše sisteme pametnih telefonov. Medtem ko iPhoni ne dovoljujejo stranskega nalaganja in omejujejo namestitev aplikacij na App Store, Android ima vrata odprta na stežaj.
"Izogibajte se uporabi neznanega Wi-Fi-ja," še opozarja Warmenhoven. Zlobni akterji pogosto posegajo po teh javnih omrežjih, ki pogosto nimajo ustreznih varnostnih ukrepov, da vdrejo v računalnike. To se lahko izkaže za drago napako, zlasti če opravljate občutljiva opravila, kot je spletno bančništvo. Če pa res morate imeti internet, vedno uporabite storitev VPN, kot je tista, ki jo ponuja Nord.
Pomisleki glede brezžične povezave niso omejeni samo na Wi-Fi. "Bluetooth lahko hekerji izkoristijo za dostop do vašega telefona," pravi Corrons iz Avasta. Ni treba posebej poudarjati, da naj bo Bluetooth onemogočen, ko ni v aktivni uporabi za prenos podatkovnih paketov. Priporočamo tudi, da svojo skupno rabo AirDrop nastavite na »samo stiki« za dodatno varnost.
Podobno se izogibajte javnim polnilnim mestom. TFBI je pred kratkim izdal nasvet o "dviganju soka", ki vključuje kibernetske kriminalce, ki vdirajo v elektronske naprave s prirejenimi kabli USB. Najbolje bi bilo, da se držite napajalnika, če pa to ni izvedljivo, investirajte v blokator podatkov USB, saj omogoča le prehod polnilnega toka skozi vtičnico in blokira njen prenos podatkov privilegije.
Pazite tudi na aplikacije, ki imajo dostop do sistemskih pravic. Aplikacija kalkulator na primer nima pravice do dostopa do lokacije vašega telefona. "Aplikacije vedno zahtevajo dovoljenje za dostop do vaših stikov, kamere, mikrofona ali lokacije, čeprav bi nekatere od njih lahko opravile svoje delo brez tega," pravi Warmenhoven. te so dovoljenja pogosto izkoriščena za nadzor ali krajo podatkov.
Kjer je le mogoče, poskusite svoje aplikacije in druge podatke zaščititi s plastjo biometrične avtentikacije. Biometrični podatki so pogosto shranjeni v varnem trezorju v telefonu in jih ni mogoče ponarediti na način, na katerega je mogoče vdreti alfanumerična gesla. Kjer biometrično preverjanje ni možnost, je najboljša pot naprej omogočanje preverjanja v dveh korakih za vaše prijave v vsaki aplikaciji, ki ne dovoljuje biometrične prijave.
Drug varnostni vidik, ki pogosto uide izpod radarja, je ustvarjanje varnostnih kopij podatkov vašega pametnega telefona. »Redno varnostno kopirajte podatke svojega telefona v oblak ali lokalni računalnik, da se zaščitite pred izgubo podatkov v primeru kraje, poškodbe ali okužbe z zlonamerno programsko opremo,« predlaga Corrons. Telefoni Android in Apple uporabnikom omogočajo, da ustvarijo varnostno kopijo svojih telefonskih podatkov in jih shranijo v oblaku ali lokalno.
Če se to sliši kot težava, ustvarite vsaj varnostno kopijo podatkov, ki pripadajo pomembnim komunikacijskim aplikacijam, kot je WhatsApp. Apple omogoča tudi, da omogočite funkcijo, imenovano Napredno varstvo podatkov ki ščiti velik del vaših varnostnih kopij v oblaku za plastjo šifriranja za dodatno varnost.
Priporočila urednikov
- IPhone je bil na dražbi pravkar prodan za noro vsoto
- Zakaj ne morete uporabljati Apple Pay v Walmartu
- Ta majhen pripomoček vam ponuja najboljšo funkcijo iPhona 14 za 149 USD
- Imate iPhone, iPad ali Apple Watch? Takoj ga morate posodobiti
- 16 najboljših aplikacij za sporočanje za Android in iOS v letu 2023
