Apple осигурява няколко нива на защита за данните на потребителите в iPhone. Погледнато откъм хардуера, тези нива на защита включват Touch ID в по-старите устройства и Face ID в настоящите модели, който улавя и открива биометрична информация. Но също така е важно да съхранявате данните за лицето или пръстовите си отпечатъци по сигурен начин, което е мястото, където идва следващото ниво на защита, наречено Secure Enclave. Казано по-просто, това е отделен процесор за сигурност, интегриран в чиповете на системата за проектиране на Apple, независим от централния процесор, работещ със собствена операционна система, а също и със собствен ROM за зареждане само за четене. Всеки от тези процесори за сигурност разполага с механизъм за криптиране, генератор на случайни числа и уникален идентификатор, характерен за конкретното устройство, който се записва в момента на производството и не може да бъде подправен или декриптиран. Secure Enclave извършва локално хардуерно криптиране и декриптиране на най-чувствителните данни на потребителите, като например биометрична информация, пароли, паролни кодове, ключове за криптиране и данни за Apple Pay.
Тази технология беше представена за първи път в iPhone 5S и оттогава е включена във всички iPhone, но също така е включена в таблетите iPad, а отскоро и в Apple Watch. Тя е важен компонент от системата за сигурност на мобилните устройства на Apple, като защитава най-чувствителните данни, дори ако основната операционна система или основният процесор са компрометирани или атакувани. Secure Enclave също така позволява на потребителите да се удостоверяват с биометрични данни, например, вместо с дълги пароли или главни пароли, без риск за сигурността.
Основни потребителски задачи
Сега, след като знаем какво е в основата на хардуерната защита, нека разгледаме най-важните потребителски задачи, които ви защитават. Първата и най-важна стъпка е да зададете силен код за достъп: забравете 1234, 0000 или датата си на раждане, тъй като това са сериозни рискове за сигурността! Вместо това използвайте цифров код с поне шест цифри или още по-добре - буквено-цифров код, който включва букви, цифри и специални символи. Струва си също така да внимавате да въвеждате паролата си на публични места, в близост до други хора, така че само вие да я виждате.
Системата на съвременните iPhone изисква от потребителя да въведе паролата си след включване или рестартиране, или след определен период от време, в останалите случаи ще се използва Face ID. Когато за първи път настройвате Face ID или по-късно, отидете в Настройки, Face ID и Паскод, за да включите функциите за разпознаване на вниманието, така че това ще ви позволи да отключите телефона си с Face ID само ако действително гледате телефона си. В същото меню е препоръчително да включите функцията, която изтрива цялото съдържание на вашия iPhone след десет неуспешни опита с парола. След изтриването устройството все още ще бъде присвоено към вашия акаунт в Apple и ще има заключване в iCloud, така че никой друг няма да може да го използва. Важна стъпка е и заключването на чувствителните ви приложения, като например банкови приложения, автомобилни приложения с Face ID. За да направите това, трябва само да натиснете и задържите продължително иконата на приложението на основния екран, след което да докоснете бутона Ask for Face ID (Попитай за Face ID). След това ще бъдете подканени да въведете Face ID, за да отворите приложението. Някои приложения, като например Wallet (Портфейл) или Passwords (Пароли), ще поискат Face ID по подразбиране, когато отворите приложението.
Част от основното поведение на потребителя е също така да не оставяте устройството с отключен екран. Не съхранявайте снимки, съдържащи чувствителни данни, като например шофьорска книжка, направена за резервация на автомобил, само в Снимки! Отворете снимката, след което докоснете Още (...) в горния десен ъгъл и поставете снимката в папка Скрито. Снимките в Скритата папка ще бъдат премахнати от фотопотока и папката ще може да се отваря само с Face ID. Също така е доказателствена задача на потребителя да активира двуфакторното удостоверяване за своя акаунт в Apple. Тази функция гарантира, че ако някой се сдобие с паролата на акаунта ви, няма да може да получи достъп до него, тъй като втората стъпка на удостоверяване е да се одобри влизането от друго устройство. Ако тази функция не е включена, тя се активира в iPhone под Настройки, Име (акаунт на Apple), Влизане и сигурност!
Функцията, въведена в iOS 17.3, е Защита на откраднато устройство, която може да деактивира определени функции въз основа на местоположението на вашия iPhone. При включена функция Защита на откраднато устройство вашият iPhone няма да позволява чувствителни операции в непознати местоположения, като например промяна на паролата на Apple акаунта, изключване на функцията Locator, нулиране и изтриване на устройството ви. Ако потребителят се опита сам да извърши някоя от тези операции, ще бъде помолен да предостави биометрична идентификация два пъти, а също така ще бъде помолен да изчака един час. Функцията може да бъде включена в Настройки, Face ID и парола, Защита на откраднато устройство.
Задаване на достъп до приложения
В системните настройки на iPhone има точка от менюто Поверителност и сигурност. Тук ще намерите едно-единствено място, където да разберете кои приложения имат достъп до местоположението ви, кои приложения имат разрешение да следят дейността ви в други приложения и уебсайтове. Можете да видите кои приложения имат достъп до библиотеката ни със снимки и на какво ниво, кои могат да управляват камерата и микрофона ни, кои могат да четат данните за движението и физическата ни форма и да включват сигнали за чувствително съдържание. В това меню си струва да преразгледаме и коригираме собствената си преценка дали например приложение, което вече не се използва, наистина се нуждае от разрешение да чете всичките ни снимки и видеоклипове. Но също така си заслужава да изключите опцията "Следване" или да деактивирате функцията за реклами на Apple. Това донякъде предотвратява показването на целеви реклами въз основа на нашата потребителска активност.
Струва си също така да прегледате настройките за местоположение и да определите индивидуално за всяко приложение кога и как може да има достъп до данните за местоположението на телефона ви. Има няколко опции, от които можете да избирате: никога, само по време на използване, при използване на приложението, винаги, въпрос преди следващо използване. Опцията винаги е полезна за приложение, за което е важно да има достъп до местоположението ви във фонов режим, например за базирани на местоположението напомняния за паркиране.
Безопасно сърфиране със Safari
Функцията за поверително сърфиране в Safari е значително подобрена в iOS 18 с нови механизми за защита. Частното сърфиране автоматично блокира проследяващите устройства, премахва параметрите за проследяване от връзките и предотвратява профилирането на потребителя в уебсайтовете. От iOS 17 частните табове се заключват автоматично, когато ги напуснете, и изискват биометрично удостоверяване, за да ги отворите. В настройките на Safari могат да се активират допълнителни опции за поверителност, като например скриване на IP адреси и предотвратяване на проследяването между страниците. Тези функции се намират в Настройки, Safari, Поверителност и сигурност. Например, превключването на търсачката по подразбиране от Google на DuckDuckGo осигурява допълнителна защита на поверителността, тъй като тази търсачка не събира данни за потребителя.
Ако имате абонамент за Apple One или iCloud+, можете да използвате и плейъра iCloud Private. Това скрива IP адреса и криптира трафика през браузъра Safari както от уебсайтовете, които посещавате, така и от вашия мрежови доставчик, като криптира DNS заявките и трафика от сърфирането. Важно е да знаете, че това не е VPN услуга, така че тя защитава само трафика в Safari! По време на работата му трафикът от устройството се криптира, преди да достигне до сървърите на Apple, откъдето се криптира без IP адрес и достига до сървър на трета страна, който може да види само приблизително местоположение.
Пароли и автоматично довършване
В iPhone е предварително инсталирана собствената услуга на Apple за управление на пароли, която има собствено приложение Passwords в iOS 18. Това улеснява достъпа и прегледа на паролите, съхранявани в криптирано хранилище, като ви предупреждава например за слаби пароли, пароли, които са били използвани на няколко места, и пароли, които може да са участвали в изтичане на данни. Достъпът до приложението Passwords по подразбиране изисква удостоверяване с Face ID или Touch ID, а също така поддържа използването на биометрични данни като ключ за достъп при влизане в съвместими приложения и уебсайтове.
Мениджърът на пароли на Apple може да попълва автоматично и да генерира силни пароли с 256-битово AES криптиране, което използва и за съхранение, така че си струва да разчитате на него вместо на банални решения като въвеждане на рождени дати, имена на домашни любимци, имена на близки хора като пароли. Паролите и iOS изискват биометрична идентификация за всички автоматични допълнения.
Локатор
iPhone е в състояние да изпраща местоположението си дори след като е изключен, така че ако ни бъде откраднат, маршрутът и местоположението на крадците могат да бъдат предадени дори когато телефонът е изключен. iPhone може да изпрати и последното си местоположение, когато зарядът на батерията достигне критично ниво. За да направите това, можете да включите необходимите опции в Настройки, Име (акаунт на Apple), Локатор. На същото място можем да проверим и в списъка с приятели с кои контакти нашият iPhone или iPad споделя местоположението си, т.е. кой може да види местоположението ни на картата. Ако имате повече от едно устройство на Apple или дори повече от един iPhone, тук можете също да видите и да промените кое устройство трябва да бъде споделящият местоположението по подразбиране.
Влезте с Apple, скрийте имейл адреса
Влизане с Apple (Sign in with Apple) и Скриване на имейл адреса (Hide My Email) в iPhone са две свързани услуги на Apple, които са чувствителни към поверителността. Те са създадени, за да направят по-лесно, по-безопасно и по-лично регистрирането и влизането в приложения и уебсайтове на трети страни.
Услугата за влизане с Apple ви позволява да влизате в приложения, уебсайтове и услуги, без да създавате нови акаунти или пароли. Когато влизаме, от нас се иска само името и имейл адресът ни, като можем да решим дали да споделим истинския си имейл адрес, или системата на Apple да генерира произволен адрес за нас. Ако изберем адреса, генериран от системата на Apple, тя ще препраща пощата към истинския ни имейл акаунт чрез Private Forwarder, така че истинският ни адрес ще бъде скрит. Функцията също така идентифицира влизанията по биометричен път, като използва Face ID или Touch ID.
Опцията за скриване на имейл адреса може да се използва с абонамент за iCloud+ във всеки интерфейс, в който се изисква имейл адрес за регистрация, както беше обсъдено по-рано. Въпреки това всеки може да използва опцията за безплатно скриване на виртуалния си пощенски адрес в приложения и уебсайтове, които поддържат Sign in with Apple. Сайтовете, в които сте влезли и в които имате скрит имейл адрес, можете да видите и управлявате в акаунта си в Apple в System Preferences (Системни предпочитания), където има отделен елемент от менюто, наречен Sign in with Apple (Влизане с Apple).
Актуализации и други
Редовното създаване на архив и редовното инсталиране на актуализации на iOS са важни за поддържане на сигурността. Освен това, когато включите опцията Advanced Privacy (Разширена поверителност), всички наши данни в iCloud, включително резервните копия, ще бъдат криптирани от край до край, а ключовете за криптиране ще се съхраняват само на довереното устройство, което гарантира, че дори Apple няма достъп до данните на потребителя. Струва си също така редовно да преглеждате достъпа до приложенията, разгледани по-горе. Тук въпрос на преценка е да се реши дали да се отмени достъпът само до местоположението, камерата или микрофона на дадено приложение или да се изтрие изцяло самото приложение, ако вече не се използва.
Въпреки че Apple разреши достъпа до магазини за приложения на трети страни и възможността за инсталиране извън App Store в ЕС, ако сте обикновен потребител, трябва да разчитате на магазина за приложения App Store. Преди да инсталирате дадено приложение, си струва да прочетете политиката за поверителност на разработчика и таговете за поверителност под нея, за да видите какви данни събира приложението за потребителя.
Това също така е важна стъпка за подобряване на осведомеността ни за сигурността, като същевременно прилагаме правилните технически настройки. Това включва например внимателно откриване на подозрителни имейл адреси, съобщения, споделяне на лична информация. Системата на iOS в Имейл и Съобщения обикновено е умела във филтрирането на спам, но измама, която изглежда съвсем реална, може да премине през автоматичния филтър на системата. В такива случаи винаги първо проверявайте подателя! Ако например получите нещо, което прилича на банково известие или сметка за комунални услуги от чуждестранен телефонен номер или странен имейл адрес, и в съобщението се иска предоставяне на лични данни, вероятно става дума за измама. Тези видове фишинг атаки стават все по-сложни и все по-често срещани, затова е важно да подхождате критично към всяко искане за въвеждане или споделяне на лични данни или пароли!
