- Обзор шифрования и защиты данных
- Шифрование iPhone и iPad
- Шаг 1
- Шаг 2
- Шаг 3
- Шаг 4
- Шаг 1. Перейдите в раздел настройки вашего iPhone или iPad
- Шаг 2. Убедитесь, что PIN включен
- Шаг 3. Не забудьте, что ваш пароль должен быть устойчив к взлому
- Шаг 4. Убедитесь, что защита данных включена
- Обзор системы безопасности iCloud
- Безопасность данных
- Сквозное шифрование
- Типы данных и шифрование
- Дополнительная информация
- Служба восстановления данных iCloud
- Приложение «Сообщения» в iCloud
- Данные приложения «Здоровье»
- Конфиденциальность
- Дополнительная информация
- Руководство по шифрованию iPhone
- Вот некоторые другие особенности iOS, о которых нужно помнить, когда имеете дело с личными данными: Anchor link
Обзор шифрования и защиты данных
Безопасная последовательность загрузки, а также функции обеспечения безопасности системы и приложений помогают следить за тем, чтобы на устройстве запускались только надежные приложения и фрагменты кода. В устройствах Apple также реализованы дополнительные функции шифрования для защиты данных пользователей даже в случае компрометации других частей системы безопасности (например, в случае пропажи устройства или запуска ненадежного кода). Все эти функции имеют большое значение для пользователей и ИТ-администраторов, поскольку они обеспечивают защиту личной и корпоративной информации, а также предоставляют средства для мгновенного и полного удаленного стирания в случае потери или кражи устройства.
На устройствах iOS и iPadOS используется технология шифрования файлов, также именуемая технологией защиты данных, в то время как для защиты данных на компьютере Mac с процессором Intel применяется технология шифрования томов под названием FileVault. На компьютерах Mac с чипом Apple используется гибридная модель, которая поддерживает технологию защиты данных, но с двумя оговорками. Самый низкий уровень защиты (класса D) не поддерживается, а используемый по умолчанию уровень защиты (класса C) использует ключ тома и работает так же, как и FileVault на Mac с процессором Intel. Во всех случаях основой иерархии ключей является специализированный процессор Secure Enclave, а выделенный модуль AES поддерживает шифрование на полной скорости и позволяет не раскрывать долговременные ключи шифрования ядру операционной системы или центральному процессору (где они могут быть скомпрометированы). (Для защиты ключей шифрования FileVault на Mac с процессором Intel и чипом T1 или без Secure Enclave не используется специализированный чип.)
Помимо использования функции защиты данных и FileVault, которые помогают предотвратить несанкционированный доступ к данным, ядра операционной системы Apple также обеспечивают защиту и безопасность. Ядро использует средства контроля доступа, чтобы помещать приложения в песочницу (что ограничивает доступ приложения к данным на основе установленных критериев). Ядро также использует механизм, который называется Data Vault (вместо того чтобы ограничивать запросы, которые может делать приложение, этот механизм ограничивает доступ к данным, которые находятся в одном приложении, но запрашиваются другим).
Источник
Шифрование iPhone и iPad
Шаг 1
Шаг 2
Шаг 3
Шаг 4
Как показывают аналитические отчеты, приблизительно 33% владельцев смартфонов никогда не устанавливали простейший четырехразрядный PIN-код для блокирования своих телефонов. А ведь это простейший способ закрыть содержимое своего смартфона от злоумышленников. Вместе с тем необходимо подчеркнуть, что простейший PIN из четырех цифр может быть подобран за несколько часов, следовательно, нужно заранее продумать более длинный его вариант, а лучше если он будет еще и не цифровым.
Гораздо более надежный способ обеспечить безопасность информации, хранящейся на устройстве, от злоумышленников и правительственных учреждений — шифрование устройства. Не случайно Apple включила эту функцию в iOS 8.
Включить шифрование на смартфоне легко. Вот как это делается на iPhone или iPad.
Шаг 1. Перейдите в раздел настройки вашего iPhone или iPad
В разделе «Настройки» перейдите к пункту меню Touch ID & Passcode. (Более старые устройства, на которых нет сканера цифрового отпечатка, покажут вам только Passcode).
Шаг 2. Убедитесь, что PIN включен
Как только вы включите PIN, убедитесь, что опция «Простой PIN» выключена. Затем коснитесь кнопки включения Passcode. После этого вы сможете установить простой пароль из четырех цифр или более длинный числовой пароль, а также алфавитно-цифровой пароль.
Шаг 3. Не забудьте, что ваш пароль должен быть устойчив к взлому
Не забудьте, — чем более устойчив ваш пароль, тем более устойчивы ключи шифрования.
Простой числовой пароль состоит из четырех цифр, но согласно рекомендациям Apple, необходимо устанавливать пароль длиной не менее 6 символов, включая большие и маленькие буквы, цифры. На взлом такого пароля, по мнению Apple, потребуется не менее пяти лет.
Шаг 4. Убедитесь, что защита данных включена
После установки пароля возвратитесь в меню «Настройки». Прокрутив меню вниз, вы должны увидеть запись о том, что защита данных включена. Это означает, что устройство зашифровано и никто, кроме вас, не сможет получить доступ.
Надежно ли это? Думаю, что да. Удобно ли? Думаю, что нет. Почему?
Задумайтесь, сколько раз в день вы звоните друзьям и знакомым? Предположим, 20. Сколько раз в день вы обращаетесь к тому или иному приложению? Предположим, еще 60. Итого 80 раз в день вы должны набрать сложный алфавитно-цифровой пароль. Как быстро это вам надоест?
Можете мне возразить, мол, есть же датчик биометрии на основе отпечатка пальца. Безусловно. Но насколько он надежен?
Так что решать, конечно, вам. Если ваши данные стоят мучений с набором пароля — выбирайте шифрование. А нет — значит нет!
Учтите, что если вы забудете придуманный вами пароль к устройству, то потеряете ваши данные (если, конечно, вы не сделали вовремя резервную копию). Ведь, как заявляет Apple, восстановить пароль на сегодня не может никто.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.
Источник
Обзор системы безопасности iCloud
В iCloud применяются лучшие в своем классе технологии обеспечения безопасности и строгие политики защиты информации. iCloud — отраслевой лидер по внедрению технологий для защиты конфиденциальности, таких как сквозное шифрования данных.
Безопасность данных
iCloud защищает ваши данные, шифруя их при передаче и сохраняя в зашифрованном виде. Многие службы Apple используют сквозное шифрование: доступ к вашим данным имеете только вы и только с доверенных устройств, на которых выполнен вход с помощью идентификатора Apple ID.
В некоторых случаях ваши данные iCloud могут храниться на серверах сторонних партнеров, например Amazon Web Services или Google Cloud Platform. Однако у этих партнеров нет ключей для расшифровки ваших данных.
Сквозное шифрование
Сквозное шифрование обеспечивает наивысший уровень защиты данных. Данные, которые вы сохраняете в iCloud на каждом из устройств, связанных с вашим идентификатором Apple ID, защищены ключом, сформированным на основе уникальной для этого устройства информации, в комбинации с код-паролем устройства, который известен только вам. Другие пользователи, даже компания Apple, не могут получить доступ к информации со сквозным шифрованием.
Для сквозного шифрования в идентификаторе Apple ID должна использоваться двухфакторная аутентификация, а на устройстве должен быть установлен код-пароль. Для работы некоторых функций также требуется актуальное программное обеспечение, обычно ОС iOS 13 или более поздней версии. При использовании двухфакторной аутентификации доступ к учетной записи возможен только с доверенных устройств, таких как iPhone, iPad или Mac. Своевременное обновление программного обеспечения, использование двухфакторной аутентификации для идентификатора Apple ID и защита устройства при помощи код-пароля (или пароля на компьютере Mac), Face ID или Touch ID — самые важные действия, которые вы можете предпринять для обеспечения безопасности ваших устройств и данных.
Типы данных и шифрование
Здесь представлены более подробные сведения о том, как в iCloud защищаются ваши данные.
Данные | Шифрование | Заметки |
---|---|---|
Резервное копирование | При передаче и на сервере | Шифрование AES с длиной ключа не менее 128 бит |
Календари | При передаче и на сервере | |
Контакты | При передаче и на сервере | |
iCloud Drive | При передаче и на сервере | |
Заметки | При передаче и на сервере | |
Фото | При передаче и на сервере | |
Напоминания | При передаче и на сервере | |
Закладки Safari | При передаче и на сервере | |
Быстрые команды Siri | При передаче и на сервере | |
Диктофон | При передаче и на сервере | |
Карты Wallet | При передаче и на сервере | |
iCloud.com | При передаче | Все сеансы на iCloud.com шифруются с применением TLS 1.2. Все данные, доступ к которым осуществляется через iCloud.com шифруются на сервере, как показано в этой таблице. |
Почта | При передаче | Весь трафик между устройствами и «Почтой iCloud» шифруется с использованием TLS 1.2. В соответствии с отраслевыми стандартами iCloud не шифрует данные на почтовых серверах IMAP. Все почтовые клиенты Apple поддерживают дополнительное шифрование S/MIME. |
Транзакции по карте Apple Card | Сквозное шифрование | |
Данные приложения «Здоровье» | Сквозное шифрование | Дополнительная информация ниже |
Данные приложения «Дом» | Сквозное шифрование | |
Связка ключей | Сквозное шифрование | Включает все ваши сохраненные учетные записи и пароли |
Избранное, коллекции и история поиска в приложении «Карты» | Сквозное шифрование | |
Memoji | Сквозное шифрование | |
Приложение «Сообщения» в iCloud | Сквозное шифрование | Дополнительная информация ниже |
Платежная информация | Сквозное шифрование | |
Добавленные в словарь слова клавиатуры QuickType | Сквозное шифрование | |
История посещений, группы вкладок и вкладки iCloud в Safari | Сквозное шифрование | |
Функция «Экранное время» | Сквозное шифрование | |
Информация Siri | Сквозное шифрование | Включает настройки и персонализацию Siri, а также, если вы настроили функцию «Привет, Siri», небольшую выборку ваших запросов. |
Пароли Wi-Fi | Сквозное шифрование | |
Клавиши Bluetooth для чипов W1 и H1 | Сквозное шифрование |
Дополнительная информация
Служба восстановления данных iCloud
Если вы забыли пароль или код-пароль от устройства, служба восстановления данных iCloud поможет вам расшифровать данные и вернуть доступ к фотографиям, заметкам, документам, резервным копиям устройства и так далее. Типы данных, защищенные сквозным шифрованием, такие как данные приложений «Связка ключей», «Сообщения» и «Здоровье» или функции «Экранное время», через службу восстановления данных iCloud недоступны. Для их расшифровки и доступа к ним требуется код-пароль вашего устройства, который знаете только вы. Доступ к этой информации есть только у вас и только на устройствах, на которых вы выполнили вход в iCloud.
Приложение «Сообщения» в iCloud
Для приложения «Сообщения» в iCloud, если включено резервное копирование iCloud, в резервную копию включается копия ключа, защищающего ваши сообщения. Это позволяет восстановить сообщения в случае потери доступа к приложению «Связка ключей» и доверенным устройствам. При отключении резервного копирования iCloud на вашем устройстве генерируется новый ключ для защиты будущих сообщений, который не хранится компанией Apple.
Данные приложения «Здоровье»
При создании резервной копии данных на Mac или с помощью iTunes данные приложения «Здоровье» сохраняются только в случае шифрования резервной копии. Подробнее об управлении данными приложения «Здоровье».
Конфиденциальность
Apple считает конфиденциальность правом человека. Политика конфиденциальности описывает правила сбора, использования, раскрытия, передачи и хранения вашей информации. В дополнение к соблюдению требований политики конфиденциальности компания Apple разрабатывает все функции iCloud с учетом обеспечения конфиденциальности данных пользователей.
Дополнительная информация
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.
Источник
Руководство по шифрованию iPhone
Если у вас есть iPhone 3GS или более новая версия, iPod touch третьего поколения или новее, или любой iPad, вы можете защитить содержимое вашего устройства с помощью шифрования. Кто бы ни получил физический доступ к устройству, ему понадобится пароль для расшифровки хранящейся на устройстве информации, включая контакты, мгновенные сообщения, тексты, историю звонков и электронные письма.
На самом деле, большинство современных устройств от Apple шифрует содержимое по умолчанию, обеспечивая разные уровни защиты. Но чтобы помешать злоумышленнику, похитившему устройство, добраться до ваших данных, нужно связать это шифрование с паролем, который известен только вам. Ниже вы найдёте инструкции как это сделать.
На устройствах под управлением iOS 4–iOS 7:
- Зайдите в раздел меню «General settings» и выберите «Passcode» (или «iTouch & Passcode»).
- Следуйте инструкциям на экране для создания пароля.
На устройствах под управлением iOS 8-iOS 11
- Откройте приложение «Settings»
- Нажмите «Touch ID & Passcode»
- Следуйте инструкциям на экране для создания пароля.
Если ваше устройство работает под управлением iOS 8, отключите функцию «Simple Passcode», чтобы создать пароль длиннее 4 цифр. С выпуском iOS 9, компания Apple сделала пароль, состоящий из 6 цифр, паролем по умолчанию.
Если вы выберите в качестве пароля только цифры, то, при разблокировании устройства, вам будет показана цифровая клавиатура. Этот вариант может оказаться удобнее, чем вводить набор из букв и символов на крохотной виртуальной клавиатуре. Тем не менее, мы рекомендуем использовать именно алфавитно-цифровой пароль длиннее 6 символов, потому что его сложнее взломать, даже при условии, что устройства от Apple предусматривают защиту от инструментов для взлома паролей.
Для выбора свойств вашего пароля, выберите «Passcode Options», и «Custom Alphanumeric Code.» Если вы хотите настроить существующий пароль нажмите «Change Passcode», а затем «Passcode Options.» Вам также следует выбрать пункт «Immediately» в разделе «Require passcode.» Это не позволит устройству оставаться разблокированным тогда, когда вы им не пользуетесь.
Когда вы создадите свой пароль, пролистайте страницу с настройками пароля до конца. Там вы должны будете увидеть сообщение «Data protection is enabled.» Это означает, что все зашифрованные данные
на вашем устройстве связаны с вашим паролем, и что для доступа к большинству данных на устройстве вам потребуется этот пароль.
Вот некоторые другие особенности iOS, о которых нужно помнить, когда имеете дело с личными данными: Anchor link
iTunes предоставляет возможность сохранения резервных копий вашего устройства на компьютер. iTunes по умолчанию никак не зашифровывает резервные копии вашего устройства. Если вы активируете опцию «Encrypt backup» во вкладке «Summary» вашего устройства в iTunes, программа будет сохранять резервную копию таких конфиденциальных данных, как пароли от Wi-Fi и электронной почты. При сохранении на компьютер резервная копия будет полностью зашифрована. Убедитесь, что используемый вами пароль
хранится в надежном месте. Восстановление данных из резервной копии приходится делать нечасто, но забытый пароль становится огромной проблемой, при разблокировании резервной копии, особенно если время поджимает.
Если вы сохраняете резервные копии в облачном хранилище «Apple iCloud», для защиты данных нужно использовать длинный пароль и обеспечить его сохранность. Хоть Apple и шифрует большинство хранящихся в резервных копиях данных, компании, возможно, придётся открыть к ним доступ по требованию правоохранительных органов, так как Apple контролирует ключи, используемые для шифрования iCloud.
Если вы включите защиту данных, как описано выше, то сможете при необходимости безопасно и быстро удалить свои данные с устройства. В настройках «Touch ID & Passcode» можно указать, чтобы устройство удаляло всю хранящуюся на нём информацию в случае десяти неудачных попыток ввода пароля. Если вы воспользуетесь данной настройкой, убедитесь, что у вас есть резервная копия необходимых данных, на случай, если кто-то нарочно введет неправильно пароль 10 раз подряд.
В соответствии со старым руководством от Apple по взаимодействию с правоохранительными органами «компания Apple оставляет за собой право извлекать некоторые категории активных данных с защищённых при помощи паролей устройств, работающих под управлением iOS. В частности, созданные пользователем файлы, хранящиеся на iOS-устройстве в стандартных приложениях компании Apple, при условии, что данные не подвергаются шифрованию при помощи пароля («активные файлы, созданные пользователем»), могут быть извлечены и переданы правоохранительным органам на внешнем носителе. Apple может извлекать данные на устройствах, работающих под управлением iOS версии 4 и последующих. Пожалуйста, обратите внимание, что к файлам, которые могут быть переданы правоохранительным органам на основании действительного судебного ордера, относятся только SMS-сообщения, фотографии, видео-файлы, контакты, аудио записи и история звонков. Компания Apple не может предоставлять доступ к следующим типам данных: электронная почта, записи календаря и данные любых сторонних приложений».
Сказанное выше относится только к устройствам, работающим под управлением операционных систем старше iOS 8.0.
- На текущий моменткорпорация Apple заявляет, что «на устройствах, работающих под управлением iOS 8 и более новых версий, ваши личные данные защищены паролем. Для всех устройств, работающих под управлением iOS 8 и более новых версий, Apple не будет осуществлять извлечение данных в ответ на правительственные запросы, так как эта информация защищена шифровальным ключом, непосредственно связанным с паролем пользователя, доступа к которому у корпорации Apple нет».
ОБРАТИТЕ ВНИМАНИЕ: Apple действительно не может извлечь данные, хранящиеся непосредственно на вашем телефоне, но, если вы активировали синхронизацию с iCloud или сохраняете резервные копии на компьютер, эти данные доступны для правоохранительных органов. В большинстве случаев шифрование при помощи iOS эффективно лишь тогда, когда устройство полностью отключено (или перезапущено и не разблокировано). Некоторые злоумышленники могут извлечь ценные данные из памяти вашего устройства, когда оно включено. (Они даже способны извлечь данные если устройство было только что отключено). Имейте это в виду и, по возможности, старайтесь отключать устройство (или перезапускать его и не разблокировать), если подозреваете, что оно может быть изъято или украдено. На момент публикации данного руководства несколько компаний заявили о возможности взлома шифрования iPhone в интересах правоохранительных органов, но никаких подробностей, связанных с этими утверждениями, не было приведено.
Если вы оцениваете риск изъятия или кражи вашего устройства как высокий, можете активировать удалённое стирание данных на вашем устройстве Apple при помощи функции «Find My iPhone». Это даст Apple возможность в любое время удаленно запрашивать информацию о местонахождении вашего устройства. Вам нужно найти баланс между пользой от удаления данных с устройства в случае его утери и риском раскрытия информации о вашем местонахождении. (Мобильные телефоны постоянно передают эту информацию операторам мобильной связи; устройства с поддержкой только Wi-Fi, такие как iPad и iPod Touch, этого не делают.)
Источник