Sizin gibi okuyucular MUO'yu desteklemeye yardımcı oluyor. Sitemizdeki bağlantıları kullanarak bir satın alma işlemi gerçekleştirdiğinizde, bir ortaklık komisyonu kazanabiliriz. Devamını oku.

Apple cihazları, anahtar olarak parolanızı kullanarak yıllardır varsayılan olarak uçtan uca şifreleme özelliğine sahiptir. Bu şifreleme, cihazlarınıza yetkisiz erişimin veya hırsızlığın veri veya kimlik hırsızlığına yol açamayacağı anlamına gelir.

iCloud ile birleştiğinde, aygıt anahtarları güvende olduğu ve iCloud parolaları güvende olduğu sürece, Apple kullanıcılarının veri kaybı konusunda korkacakları çok az şey var.

Apple, Gelişmiş Veri Koruma ve diğer iki güvenlik özelliği ile artık daha fazla güvenlik açığını kapatıyor. Apple, iCloud verilerinizin anahtarına sahip değil, tıpkı bilgisayarınızda yerel olarak depolanan verilerin anahtarına sahip olmadığı gibi. cihaz.

Bu Özellikler Ne Zaman Kullanılabilir?

Kişi Anahtarı Doğrulaması, Apple Kimliği için Güvenlik Anahtarları ve Gelişmiş Veri Koruması bir Apple basın açıklaması Aralık 2022'nin başlarında.

instagram viewer

iMessage İletişim Anahtarı Doğrulaması'nın 2023'te dünya çapında kullanıma sunulacağını biliyoruz. Apple Kimliği için Güvenlik Anahtarları, 2023'ün başlarında ve iCloud için Gelişmiş Veri Koruması ABD'de zaten mevcut ve erken saatlerde dünyanın geri kalanına yayılmaya başlayacak 2023.

Kişi Anahtarı Doğrulaması ve Gelişmiş Veri Korumayı anlamak için şunları yapmak isteyebilirsiniz: Aktarım Katmanı Güvenliği anlayışınızı tazeleyin Ve uçtan uca şifrelemenin diğer şifreleme türlerinden nasıl farklı olduğunu öğrenin.

iMessage ve FaceTime lansmanından bu yana uçtan uca şifrelenmiştir, yani anahtarlar yalnızca siz ve iletişim kurduğunuz kişidedir.

Apple saldırıya uğrarsa, kullanılan Aktarım Katmanı Güvenliği kötü amaçlı bir sertifika tarafından tehlikeye atılır veya kullandığınız ağ savunmasızsa, veriler bunlara sahip olmadığı için kulak misafiri için yararsız olacaktır. anahtarlar.

Kişi Anahtarı Doğrulaması, diğer kişinin hesabına tanınmayan bir cihaz eklendiğinde sizi uyaran ve iMessage konuşmanıza erişebilen bir güvenlik özelliğidir. Bu istem görüşmenizde göründüğünde, mesajlarınızın yalnızca hedeflenen alıcı tarafından okunduğunu doğrulamak için neler yapabileceğinizi açıklayan seçenekler düğmesine tıklayabilirsiniz.

Daha da yüksek güvenlik için, her iki kişide de iMessage Kişi Anahtarı Doğrulaması etkin olduğunda, Kişi Doğrulama Kodunu yüz yüze, FaceTime'da veya başka bir güvenli aramada karşılaştırabilirler.

Apple Kimliği İçin Güvenlik Anahtarları Nelerdir?

Resim kredisi: YubiKey 5 Serisi

Güvenlik anahtarları, kimliğinizi doğrulayan farklı bir kod dizisi oluşturmak için kullanılan, üzerinde depolanmış benzersiz kodlara sahip fiziksel anahtarlardır. Herhangi bir kodu kendiniz girmeniz gerekmediğinden, kimlik avı dolandırıcılıkları işe yaramaz hale gelir. Donanımsal iki adımlı kimlik doğrulama, en güvenli kimlik doğrulama yöntemidir.

ile ilgili yazımızı okuyabilirsiniz. neden hesaplarınızın çoğunda iki faktörlü kimlik doğrulama kullanmalısınız? bir başlangıç ​​için, ancak muhtemelen Apple Kimliğinizde zaten etkinleştirmişsinizdir.

Apple, varsayılan olarak iki faktörlü kimlik doğrulamayı etkinleştiren kendi boyutunda birkaç teknoloji şirketinden biridir ve Apple Kimliklerinin %95'inde bu özelliğin etkinleştirildiğini iddia etmektedir. Yeni bir cihazda oturum açtığınızda, gerçekten siz olduğunuzdan emin olmak için konum haritada gösterildikten sonra mevcut bir cihazda bir kodla onaylamanız gerekir.

Yedek olarak, şunları kullanabilirsiniz: daha az güvenli SMS kimlik doğrulaması mevcut bir cihaza erişiminiz olmaması durumunda. Eğer yaparsan, isteyebilirsin kimlik avı dolandırıcılıklarından kaçınmanın en iyi yollarını öğrenin kendinizi korumak için.

Güvenlik anahtarları, varsayılan iki faktörlü kimlik doğrulama ve SMS kimlik doğrulamaya göre daha güvenli bir alternatiftir. Ancak bazı eksiler var. Hareket halindeyken oturum açmayı planlıyorsanız anahtarları yakınınızda bulundurmanız ve kilitlenmemeniz için ayrı yerlerde en az iki tane olması gerekir. örtbas ettik çevrimiçi koruma için en iyi güvenlik anahtarları donanım kimlik doğrulamasını kullanmakla ilgileniyorsanız.

Gelişmiş Veri Koruması Nedir?

Apple tarafından sunulan tartışmasız en önemli özellik, Gelişmiş Veri Koruma idi. Açıkladığımız gibi, çoğu Apple cihazındaki veriler yıllardır şifrelenmiştir ve bunların birleşimi şifreleme ve iCloud yedeklemeleri, Apple'ı veri hırsızlığı veya verilerden endişe duyanlar için mükemmel bir seçim haline getirdi kayıp.

Ancak, Apple'ın sunucularında iCloud'da yalnızca belirli veri türleri uçtan uca şifrelenir. Apple'ın saldırıya uğraması durumunda, şifreleme anahtarlarıyla birlikte uçtan uca şifrelenmemiş veriler sızdırılabilir.

Apple ve onun büyüklüğündeki teknoloji şirketlerinin çoğu ciddi güvenlik önlemleri aldığı için bu pek olası değil. önlemler, imkansız değildir ve farklı seviyelerde veri ihlalleri düzenli olarak rapor edilir. endüstri.

Apple hesaplarındaki varsayılan ayar olan Standart Veri Koruma ile aşağıdaki veriler, güvenilir cihazlarda saklanan anahtarlarla uçtan uca şifrelenir:

  • Parolalar ve Anahtar Zinciri
  • Sağlık Verileri
  • Ev verileri
  • iCloud'daki mesajlar
  • ödeme bilgileri
  • Apple Kart İşlemleri
  • Haritalar
  • QuickType Klavye Öğrenilmiş Kelime Bilgisi
  • Safari
  • Ekran ZAMANI
  • Siri Bilgileri
  • WiFi Şifreleri
  • W1 ve H1 Bluetooth Tuşları
  • Memoji

iCloud'da depolanan diğer her şey şifrelenir, ancak anahtarlar Apple'da olduğu için uçtan uca değil. Bu nedenle sızdırılabilirler ve şifrelenmiş verilerin şifresi bir saldırgan tarafından çözülebilir.

Gelişmiş Veri Korumanın etkinleştirilmesi, Standart Veri Koruma kapsamındaki verilere ek olarak aşağıdaki verileri şifreler:

  • iCloud Yedekleme (cihaz ve Mesajlar yedekleme dahil)
  • iCloud Drive
  • Fotoğraflar
  • notlar
  • Hatırlatıcılar
  • Safari Yer İmleri
  • Siri Kısayolları
  • Sesli Notlar
  • Cüzdan Kartları

Gelişmiş Veri Koruma etkinleştirildiğinde yalnızca iCloud Mail, Kişiler ve Takvimler uçtan uca şifreleme olmadan kalır. Bunu daha ayrıntılı olarak inceleyebilirsiniz. iCloud veri güvenliğine genel bakış.

Apple Kimliği için Güvenlik Anahtarları gibi, Gelişmiş Veri Korumanın da kendi eksileri vardır. Hiç kimse, Apple bile uçtan uca şifrelenmiş verilerinize erişemez, bu nedenle bulutta bir veri ihlali verilerinizi güvende tutar.

Bu, hesabınıza erişimi kaybederseniz cihazınızın parolasını, kurtarma iletişim kişisini veya kurtarma anahtarını kullanarak verilerinizi yalnızca sizin kurtarabileceğiniz anlamına gelir. Apple, bu verileri kurtarmanıza yardımcı olamaz. açıklıyoruz Adım adım Gelişmiş Veri Koruma nasıl etkinleştirilir? ve 2023'ün başlarında dünya çapında kullanıma sunulması bekleniyor.

Yeni eklenen gibi iOS'ta Kilitleme Modu, çoğu insan bu özelliklerin sunduğu ek korumaya ihtiyaç duymaz (bu iyi bir haberdir). Ancak saldırılar daha yaygın ve karmaşık hale geldikçe politikacılar, gazeteciler, ünlüler ve CEO'lar için vazgeçilmez hale geliyor.

Bu Özellikleri Kimler Kullanmalı?

Konuştuğunuz biri hesabına yeni bir cihaz eklerse, İletişim Anahtarı Doğrulaması'nı etkinleştirmenin dezavantajları yoktur. iMessage'larınıza erişin, size bir bilgi istemi verilecek ve mesajlarınızı başka kimsenin okumadığından emin olmak için onlar olup olmadığını sorabilirsiniz. konuşma. Bununla birlikte, daha fazla hedeflenen kategorilerden birine girmediğiniz sürece anahtarları karşılaştırma yeteneği çoğu için gerekli olmamalıdır.

En az iki güvenlik anahtarınız varsa, Apple Kimliği için Güvenlik Anahtarlarını etkinleştirmek iyi bir fikir olabilir, ancak nasıl yapılacağının farkında olun. önemli olan, bu anahtarların ikisini de kaybetmemeniz ve hareket halindeyken bunlardan biri olmadan oturum açamayacak olmanızdır. onlara.

Gelişmiş Veri Koruma, son derece güçlü bir güvenlik özelliğidir; iCloud Yedekleme, iCloud Drive ve iCloud Photos, Apple cihazlarımızın neredeyse tüm içeriğini saklar. Veri kaybını önlemek için harikadır, ancak bir ihlale karışırsa zararlıdır.

Cihazınızın şifresinin unutulmayacağından, kurtarma anahtarınızı nerede saklayabileceğinizden ve eklenecek bazı kurtarma kişilerinden eminseniz, o zaman kilitlenmek zor olacaktır. Bu, hepimizin gerekli olmayacağını umduğumuz bir özelliktir, ancak gerekliyse, birçok kişi bunu etkinleştirdikleri için minnettar olacaktır. Bu üç şeyi garanti edebilirseniz, dikkate almaya değer olabilir diyoruz.

Bu Özellikler Olmadan Hesabım Güvende Olur mu?

Apple'ın bu güvenlik özellikleri, özellikle Pegasus gibi casus yazılımların hala birçok kişinin aklında olduğu bir ortamda, karmaşık saldırıların hedefi olma olasılığı yüksek kişiler için ileriye doğru atılmış büyük bir adım. İlgilenenler için incelemeye değer olsalar da, bu özelliklerden herhangi birini etkinleştirmek zorunda hissetmemelisiniz.

İşletim sisteminizi ve uygulamalarınızı güncel tutmak, Apple Kimliğinizi ve iCloud içeriğinizi güvence altına almak için benzersiz parolalar kullanmak ve normal güvenlik tavsiyesi vermek, insanların büyük çoğunluğu için gayet iyi. Apple, bu özellikleri ortalama kullanıcılara önermez.