Apple ilmoittaa kolmesta uudesta suojausominaisuudesta, mukaan lukien WhatsApp-tyyppinen iMessage-yhteysavaimen vahvistus.

iMessage-yhteystietoavaimen vahvistamisen lisäksi Apple on ilmoittanut kahdesta muusta vuonna 2023 tulevasta uudesta suojausominaisuudesta, jotka suojaavat Apple ID -tiliäsi ja iCloud-tietojasi.

• Mitä tapahtuu? Apple on julkistanut kolme uutta suojausominaisuutta, joiden avulla ihmiset voivat suojata arkaluontoisimpia tietojaan ja viestintää.
• Miksi välittää? Parempi myöhään kuin ei milloinkaan! Kilpailevilla alustoilla on joitain ominaisuuksia, joita Apple on tarjonnut käyttäjilleen jo vuosia, kuten tarkistaa, onko vastaanottajan laitteeseen mahdollisesti hakkeroitu.
• Mitä tehdä? Apple ei julkaise uusia ominaisuuksia suurelle yleisölle vähään aikaan, mutta voit oppia niistä mahdollisimman paljon nyt, jotta olet valmis, kun ne ovat poissa.

Kolme uutta suojausominaisuutta tulossa Applen tuotteisiin vuonna 2023

Apple on ottanut käyttöön kolme uutta suojausominaisuutta, jotka lisäävät iMessagesi yksityisyyttä, Apple ID:si turvallisuutta ja suojaavat paremmin iCloud-tietojasi. Apple Newsroomiin 7. joulukuuta 2022 lähetetyssä ilmoituksessa kuvataan kolme uutta suojausominaisuutta, jotka tulevat myöhemmin joulukuussa 2022 ja vuoden 2023 alussa iOS 16.2:ssa, iPadOS 16.2:ssa ja macOS 13.1:ssä:

• iMessage-yhteystietoavaimen vahvistus
• Apple ID:n sähköiset avaimet
• Edistynyt tietosuoja iCloudille

Ilmoituksen mukaan sekä iMessage-yhteysavaimen vahvistusominaisuus että Apple ID -suojausavaimet julkaistaan ​​maailmanlaajuisesti vuonna 2023.

ICloud Extended Data Protection on tällä hetkellä saatavilla Yhdysvalloissa esikatseluversiona Apple Software Beta -ohjelman jäsenille (voit hakea ilmaiseksi käyttämällä olemassa olevaa Apple ID:tä osoitteessa beta.apple.com .

Laajennettu tietosuoja iCloudille julkaistaan ​​Yhdysvalloissa vuoden 2022 loppuun mennessä, ja maailmanlaajuinen käyttöönotto alkaa vuoden 2023 alussa.

iMessage-yhteystietoavaimen vahvistus

Tiedätkö, kuinka voit napauttaa suojakoodia salattujen viestisovellusten, kuten WhatsApp, Telegram ja Signal, keskustelujen alaosassa varmistaaksesi, että keskustelet vain niiden ihmisten kanssa, joille olet menossa?

iMessage-yhteystietoavaimen vahvistus on hyvin samanlainen kuin tämä. Apple myöntää, että suurin osa käyttäjistä ”ei koskaan joudu kehittyneiden kyberhyökkäysten uhreiksi”, mutta se ei estä tavallisia käyttäjiä hyödyntämästä niitä.

Jos iMessage-yhteystietoavaimen vahvistustoiminto on käytössä, se lähettää sinulle ping-sanoman, jos huijari murtautuu iMessage-palvelimiin ja asettaa oman laitteensa kuuntelemaan näitä salattuja viestejä. Voit myös verrata kontaktin vahvistuskoodia henkilökohtaisesti FaceTimessa tai muussa suojatussa puhelussa.

Apple ID:n sähköiset avaimet

Sinun on suojattava Apple ID -tilisi kaksivaiheisella todennuksella, joka edellyttää kertakoodin syöttämistä sen jälkeen, kun olet todennut käyttäjänimelläsi ja salasanallasi uudessa laitteessa. Mutta pian voit todentaa pääsyn Apple ID -tiliisi langattoman verkon suojausavaimella.

NFC-suojausavaimet, kuten Yubicon YubiKey, toimivat tämän ominaisuuden kanssa. Apple väittää, että tämä ominaisuus estää jopa edistyneitä hyökkääjiä saamasta käyttäjän toista tekijää tietojenkalasteluhuijauksessa.

Edistynyt tietosuoja iCloudille

Suurin osa iCloudiin tallennetuista tiedoistasi on päästä päähän -salattuja, mikä tarkoittaa, että kukaan muu kuin sinä ei voi lukea niitä ilman laitteessasi olevaa salausavainta. Monet Apple-sovellustiedot, jotka on tallennettu iCloudiin, käyttävät kuitenkin edelleen heikompaa salausta, kuten Applen iCloud Data Security Review vahvistaa .

Lisätietosuojauksen ottaminen käyttöön iCloud-asetuksissa lisää päästä päähän -salauksella suojattujen tietoluokkien määrää 14:stä 23:een. Esimerkiksi muistiinpanotiedot, iCloudiin tallennetut laitteesi varmuuskopiot, viestien varmuuskopiot ja valokuvakirjastosi (vihdoinkin!) päästä päähän salattu. salaus hakkeroinnin estämiseksi.

Lisätietosuojauksen käyttöönotto tarkoittaa, että Apple ei enää tallenna salausavaimia palvelimilleen. Siksi näiden tietojen palauttamiseksi tarvitset salasanan, palautusyhteystiedon tai henkilökohtaisen palautusavaimen. Sinua pyydetään lisäämään vähintään yksi palautusyhteystieto tai palautusavain ennen tämän ominaisuuden käyttöönottoa. Jos poistat sen käytöstä, laitteesi lataa salausavaimet turvallisesti Applen palvelimille.

Tämä ominaisuus ei koske arkaluonteisia tietoja Healthista ja Mapsista, koska se on jo päästä päähän -salattu. ”Ainoat suuret iCloud-tietoluokat, joita ei kata, ovat iCloud Mail, Contacts ja Calendar, koska niitä on toimittava maailmanlaajuisten sähköposti-, yhteystieto- ja kalenterijärjestelmien kanssa”, Apple selittää. Lue: Mikä Mail Drop on ja kuinka sitä käytetään iPhonessa, Macissa ja PC:ssä

Lisäresurssit

Apple on julkaissut täydellisen teknisen katsauksen Advanced Data Protectionin tarjoamista lisäsuojausparannuksista Online Platform Security Guide -oppaassa . Vaihtoehtoisesti voit sukeltaa tietomurtotutkimukseen, jonka otsikko on ”Kasvava uhka kuluttajatietoihin pilvessä” [PDF-dokumentti], jonka on kirjoittanut MIT:n Sloan School of Managementin emeritusprofessori tohtori Stuart Madnickin .

Apple tarjoaa myös Lockdown Moden, erillisen suojausominaisuuden, joka on suunniteltu suojaamaan arvokkaita kohteita, kuten toimittajia, ihmisoikeusaktivisteja ja diplomaatteja.