导语:毫无疑问,iPhone是当前最安全的手机。但并不是说使用iPhone就是安全的,仍然存在一些安全威胁,本文提出7个安全小提示来确保iphone是真正安全的。
众所周知,iPhone手机比较安全。毕竟这是一款FBI都打不开的手机,用FBI的话来说就是“Too Secure”。但,千万不要掉入安全的错觉,使用iPhone并不能自动的去保证安全。
好消息是有一些简单的操作可以避免一些安全的问题。下面是7个安全小提示来确保你的iPhone是一个安全的数字城堡。
1.使用长密码
大多数人会设置一个4位数字的PIN码,或者一个6位数字的PIN码来确保手机的安全性。而且当密码输错的次数太多时,手机会自动锁机,这看起来是一种可接受的完美的保护措施。还可以设定,密码输入超过10次就擦除所有数据。
在10000种组合中,攻击者必须在前10次尝试中猜对。前10次猜对的概率为1/1000,概率比较低。使用6位数字可以增加了猜对的难度。但并不是所有的攻击都是在屏幕上键入数字的。经过多年的发展,已经有很多的设备可以利用iPhone硬件和软件的漏洞来无尽的重试PIN码了。比如,最近的GrayKey device,可以在1-2个小时内破解4位数字的PIN码,而6位数字PIN在3天内就可以破解。
在不了解密码的通用性的情况下,密码当然是越长越好。最好的办法是使用“字母+数字”的组合密码来替代数字PIN码。长度每增加1位,破解需要的时间就会按指数级地增长,如果加入字母和符号,这个时间会更长。
变长密码的方式如下:
· 打开设置,点击Touch ID & Passcode
· 输入当前PIN,点击下一屏的Change Passcode
· 然后输入密码
· 点击passcode密码选项
· 就可以选择其他的密码形式了。
但大多数人都不想每次解锁手机时,输入一个很长的密码。幸运的是,新iPhone手机有生物识别选项,可以在进入设备时无需输入密码。Touch ID和Face ID都可以让进入手机的速度变得更快。但Touch ID和Face ID是便利特征,而不是安全特征。有人就表达了对使用生物特征识别的安全性的考虑。
2.用双因子认证(2FA)来解锁Apple ID
双因子认证是一种需要密码+临时验证码这种的双层验证方法。二者缺一不可,否则无法访问账户。
每个人的Apple ID提供了密钥,而密钥是与每个人拥有的每个设备相关联的。而这可能又是与信用卡相关联的。每个人的Apple ID就是iCloud账户,因此保留了所有形式的密码等有价值的资料。但是值得庆幸的是苹果公司对Apple ID提供了双因子认证,因强烈推荐对Apple ID使用2FA。如果这样做的话,用户在新设备上登录账号前需要输入密码和发往可信设备的6位数字码。这样黑客就很难访问用户的Apple ID和ID相关的数据。
3.更新iPhone
保持系统和应用APP的更新是操作系统安全的重要组成部分。经常更新iOS系统可以修复可能被用于在不同场景下攻击设备的漏洞。比如前面提到的GrayKey设备,入侵iPhone的方法至今仍然是未知的,但可以确定的是肯定利用了iOS系统中的一些安全漏洞。苹果公司发现了这些漏洞后会进行修复,这样用户就可以免受Graykey这类设备的攻击。如果补丁发布之后,用户不立即安装iOS更新,那么设备还是不安全的。更加风险的是,一旦漏洞被修复后,苹果公布了发布记录后,黑客就可以利用这些信息去找到这个漏洞,也就是说未更新的系统在这个点后就会处于巨大的危险中。
4.在免费Wi-Fi上使用VPN
公共Wi-Fi是非常危险的。同一网络上的任何人都可以看到未加密的网络传输,不可信的网络可以执行钓鱼和其他恶意目的的中间人攻击。比如,如果用户在公共Wi-Fi上登录银行网站,那么登录的可能并不是真实的银行网站。而是攻击者做出来的看起来比较像的恶意网站。在公共场所可以使用数据流量,关闭Wi-Fi,但这并不现实,尤其是许多的蜂窝数据方案都有数据上限。幸好还有一个可选的方案,那就是VPN。用好的VPN意味着所有的网络流量都与服务器通过加密连接传输。
但是,也有很多的不安全和不可信的VPN。如果VPN不关心你的数据,那么就不会对安全起到什么帮助。网上有很多免费的VPN,但是要知道互联网免费服务第一法则:“如果你不付费,那么你本身就会成为产品”。因此,使用可信的安全的VPN是非常重要的。Brain Krebs写了一篇文章https://krebsonsecurity.com/2017/03/post-fcc-privacy-rules-should-you-vpn/来教我们挑选好的VPN。
5.使用额外的加密
iPhone的加密锁是其最好的特征之一,但也是不完美的。一旦有机会破解iPhone的密码,获取对未加密的备份数据的访问,那么数据就是不安全的。因此,对于密码,身份证号,信用卡号这样的隐私数据,就需要额外的加密。使用强加密的密码管理器,与其他密码不同的强密码可以对此非常有帮助。
Apple的Notes应用允许创建加密的notes,可以选择使用密码来对notes进行加密。使用强密码和唯一密码意味着数据是非常安全。对于iPhone备份来说,用电脑端的iTunes软件进行备份,并将iTunes设置为加密备份文件。这样加密就会使用设定的单独的密码,所以要使用强密码和唯一密码。
6.周期性地进行隐私设定审计
应用都会请求许多的权限,比如对摄像头,通讯录和位置的访问权限。持续关注哪些应用被授予了哪些权限,并对部分权限进行撤销是一个很好的办法。比如,想要在Twitter上发一个照片,Twitter就会请求对相册的访问权限;如果之后不想再发照片,那么就需要在发布了照片之后,移除Twitter对相册的访问权限的授权。
在设置中,点击隐私(privacy)。就可以看到权限列表和被授权的应用程序。周期性地检查这些授权列表,并在不需要时撤回授权。
7.注意垃圾邮件
iPhone并没有针对垃圾电话和垃圾短信的保护措施。需要特别注意来自未知发送者的电话和短信。对接收到的文本消息中的链接要保持怀疑的态度,即使消息来自认识的人,那么发送者有可能会被伪造或者手机被盗。
如果点击了消息中的链接,那么站点就要求登录或提供其他的个人信息,在此之前需要去验证发送者的合法性。如果觉得这个站点很熟悉,那么应该从书签中去访问而不是直接打开该链接。也可以使用安全软件来拦截垃圾邮件和短信。
最安全手机
作为iPhone用户,觉得安全是正常的;iPhone是目前最安全的手机。上面提到的情况,让用户可能会成为潜在的受害者。所以,不要觉得使用iPhone就是安全的。只有在安全的手机上做安全的事才能确保手机是安全的。