Майже напевно ви проводите більше часу, взаємодіючи з цифровим світом за допомогою свого смартфона, ніж через будь-який інший пристрій. Тож давайте розберемося, як можна підвищити рівень безпеки вашого iPhone або iPad.
1. Забезпечте актуальність програмного забезпечення на вашому iPhone та iPad
Хоч це може здатися очевидним, але оновлення операційної системи на вашому iPhone (або iPad) є одним із ключових кроків для забезпечення безпеки. Вразливості в iOS регулярно виявляються, і після їх оприлюднення стають мішенню для зловмисників. Apple регулярно випускає оновлення, щоб усунути ці прогалини.
Для вашої зручності можна ввімкнути автоматичні оновлення, перейшовши в меню “Параметри” > “Загальні” > “Оновлення ПЗ”. Таким чином, вам більше не доведеться турбуватися про встановлення оновлень вручну. Ваш пристрій автоматично встановить необхідні оновлення для поточної версії iOS, поки ви відпочиваєте.
Варто зазначити, що оновлення до наступної основної версії iOS (наприклад, з iOS 13 до iOS 14) потребуватиме ручного підтвердження. Це дозволяє вам відкласти оновлення, якщо вас турбують можливі проблеми, які іноді виникають на початку розгортання нової версії iOS.
2. Використовуйте надійний пароль, Face ID або Touch ID
Швидше за все, ви вже використовуєте Face ID або Touch ID для розблокування пристрою за допомогою розпізнавання обличчя або відбитка пальця, але чи достатньо надійний ваш резервний пароль? Код доступу є “ахіллесовою п’ятою” вашого пристрою, якщо він потрапить до чужих рук. Саме він є єдиною перешкодою для потенційного зловмисника, який намагається отримати доступ до всього вашого цифрового життя.
З появою біометричних технологій, таких як Face ID і Touch ID, розблокування iPhone стало простіше, ніж будь-коли. Тому важливо ускладнити доступ тим, хто не є його власником. Це означає використання довшого і менш очевидного цифрового пароля, можливо, навіть буквено-цифрового. Вам все одно доведеться час від часу вводити його, наприклад, після перезавантаження пристрою, але не так часто, щоб це стало проблемою.
Перейдіть у “Параметри” > “Face ID та пароль” (або “Параметри” > “Touch ID та пароль”, або просто “Параметри” > “Пароль”, залежно від вашого пристрою) та виберіть “Змінити пароль”. Коли з’явиться запит на введення нового пароля, натисніть “Параметри пароля” внизу екрана. Тут ви можете обрати використання “користувацького буквено-цифрового коду”, який, по суті, є надійним паролем.
3. Захистіть інформацію на екрані блокування
Екран блокування може розкрити занадто багато вашої особистої інформації. Наприклад, будь-хто може побачити вміст текстових повідомлень, що з’являються на ньому. Якщо ви попросите Siri прочитати останнє повідомлення або електронний лист, вона це зробить. З екрана блокування за замовчуванням можна навіть відповідати на повідомлення та керувати розумним будинком.
Оскільки розблокування iPhone або iPad стало таким простим, немає потреби розкривати так багато інформації, коли пристрій заблокований. Перейдіть до “Параметри” > “Face ID та пароль” (або “Touch ID та пароль”, залежно від вашого пристрою) та вимкніть всі служби, до яких не хочете надавати доступ з екрана блокування.
Щоб приховати вхідні сповіщення до розблокування пристрою, перейдіть в меню “Параметри” > “Сповіщення” > “Показувати попередній перегляд” > “Коли розблоковано”. Це особливо зручно для пристроїв з Face ID, адже достатньо поглянути на екран, і сповіщення будуть відображені. Для пристроїв з Touch ID це не так зручно, оскільки потрібно буде фізично аутентифікуватися за допомогою відбитка пальця.
4. Не переходьте за підозрілими посиланнями
У серпні 2019 року дослідники з Google Project Zero повідомили, що виявили ряд скомпрометованих веб-сайтів, які використовували вразливості iOS для встановлення шпигунського програмного забезпечення на пристрої. Apple виправила ці вразливості, але, за оцінками, тисячі користувачів протягом кількох місяців стали жертвами цієї атаки.
Повідомлялося, що шпигунське ПЗ здатне вийти за межі “пісочниці” програми Apple та отримати доступ до облікових даних для входу та токенів аутентифікації. Контакти, фотографії, дані про місцезнаходження GPS та повідомлення з таких сервісів, як iMessage і WhatsApp, передавалися на віддалений сервер кожну хвилину. Це був перший подібний експлойт на iOS, але немає гарантій, що він буде останнім.
Будьте обережні, натискаючи на невідомі посилання в електронних листах або текстових повідомленнях. URL-адреси, скорочені за допомогою таких служб, як Bit.ly, є потенційними цілями для зловмисників. Apple усунула ці прогалини в безпеці, але вразливості є невід’ємною частиною розробки програмного забезпечення. Цілком можливо, що подібні експлойти з’являться знову в майбутньому.
Не варто панічно боятися натискати на посилання, але краще бути обережним і уникати підозрілих веб-сайтів. Дивні посилання в електронних листах або текстових повідомленнях від незнайомців можуть перенаправити вас на фішингові веб-сайти, які намагаються викрасти ваші дані.
5. Перевірте, чи увімкнено функцію “Знайти мій”
Функція “Знайти мій” дозволяє відстежувати як власні пристрої, так і місцезнаходження друзів. Раніше вона була відома як “Знайти iPhone” або “Знайти iPad”. За допомогою цієї функції можна не тільки визначити місцезнаходження пристрою на карті, але й відтворити на ньому звуковий сигнал, заблокувати його, а в крайньому випадку – віддалено видалити з нього всі персональні дані.
За замовчуванням ця функція має бути ввімкнена, але багато хто забуває знову активувати її після ремонту пристрою або перевстановлення програмного забезпечення. Перейдіть до “Параметри” > [Ваше ім’я] > “Знайти мій” і переконайтеся, що ця функція увімкнена. Потім ви можете увійти на iCloud.com, натиснути “Знайти мій” і побачити свій iPhone у списку разом з іншими пристроями Apple, пов’язаними з вашим Apple ID.
6. Уникайте використання незахищеного публічного Wi-Fi
Якщо ви не вживаєте заходів для захисту свого інтернет-трафіку, краще уникати публічних Wi-Fi мереж, щоб не стати жертвою кібератаки. Зловмисники можуть використовувати ці мережі для здійснення атак “людина посередині”, де вони перехоплюють весь обмін даними між вами та інтернетом. Вони можуть перехоплювати веб-трафік, повідомлення та будь-яку іншу інформацію, що передається між вами та онлайн-світом.
Проблема настільки серйозна, що деякі публічні точки доступу Wi-Fi створюються спеціально для цієї мети. Зловмисники сподіваються отримати доступ до ваших облікових даних, платіжної інформації, персональних даних та іншої цінної інформації.
Перейдіть до “Параметри” > “Wi-Fi” і встановіть “Автоматичне під’єднання до точки доступу” в положення “Запитувати”. Це дозволить вам контролювати підключення до нових точок доступу. Якщо цей параметр має значення “Автоматично”, ваш iPhone може підключатися до публічних точок доступу без вашого відома.
7. Використовуйте VPN
Віртуальна приватна мережа (VPN) захищає вашу інтернет-активність від сторонніх очей, шифруючи ваш інтернет-трафік на обох кінцях. Коли дані залишають ваш пристрій, вони шифруються, відправляються через VPN до інтернету, а потім розшифровуються, коли досягають призначення. Те саме відбувається і в зворотному напрямку, VPN діє як “тунель”, приховуючи ваші дані.
Рекомендується використовувати VPN у публічних Wi-Fi мережах. З VPN ви можете спокійно користуватися публічним Wi-Fi, оскільки ваш трафік буде зашифрований і незрозумілий для потенційних шпигунів.
Найпростіший спосіб використовувати VPN на вашому iPhone – завантажити додаток від свого VPN-провайдера та дотримуватися інструкцій. VPN також можна використовувати для доступу до контенту з географічними обмеженнями та обходу інтернет-цензури (хоча останнє слід робити лише, якщо ви впевнені, що органи влади не виявлять вашу VPN).
8. Не робіть джейлбрейк свого iPhone
Джейлбрейк – це встановлення модифікованого мікропрограмного забезпечення на пристрій iOS для зняття обмежень Apple. Після джейлбрейку ви можете змінювати основну поведінку iOS, встановлювати програмне забезпечення зі сторонніх джерел і отримувати доступ до операційної системи на рівні адміністратора.
Це робить ваш пристрій вразливим. Ви можете встановлювати не лише цікаві налаштування, які змінюють поведінку iOS, але й шкідливе програмне забезпечення, що може завдати шкоди вашому пристрою або поставити під загрозу його безпеку. Здійснюючи джейлбрейк, ви відмовляєтесь від деяких ключових аспектів безпеки iPhone, зокрема App Store.
Крім того, деякі програми не працюватимуть на джейлбрейкнутих пристроях, зокрема програми фінансових установ, таких як банки та платіжні системи. Якщо Apple виявить, що на вашому iPhone встановлена модифікована операційна система, ви можете втратити гарантію. Можна видалити джейлбрейк, відновивши iPhone за допомогою комп’ютера, але невідомо, чи зможе Apple дізнатися про ваші попередні дії.
9. Уважно ставтесь до надання дозволів
На iPhone або iPad програми повинні запитувати ваш дозвіл, перш ніж отримати доступ до вашого місцезнаходження, контактів, фотографій, файлів, камери, Bluetooth та інших ресурсів. Ви можете заборонити цей доступ, якщо хочете. Це може порушити роботу деяких програм, наприклад, якщо ви встановите сторонню програму для камери і забороните їй доступ до камери iPhone, ви не зможете робити фотографії.
Багато програм запитують доступ до цих ресурсів, і він потрібен лише для певних функцій. Наприклад, програма може запитати доступ до ваших контактів, щоб запропонувати вам додати друзів до цієї програми. Додаток може запросити точний доступ до вашого місцезнаходження, щоб знайти магазини поблизу. В обох випадках ви можете не давати дозволу. Наприклад, ви можете ввести адресу поблизу вручну, щоб знайти найближчі магазини, а не повідомляти своє точне місцезнаходження. Або ви можете надати програмі доступ до вашого фізичного місцезнаходження лише один раз.
Перш ніж надати програмі доступ, подумайте, чи дійсно ви хочете, щоб вона мала ці дані. Це допоможе підвищити рівень захисту ваших даних. Наприклад, програма, яка завантажує ваші контакти на свої сервери, згодом може бути скомпрометована, і ваші контакти потраплять до чужих рук. Будьте обережні щодо того, якою інформацією ви ділитеся, таким чином мінімізуєте ризик та підвищуєте рівень конфіденційності.
10. Регулярно перевіряйте налаштування конфіденційності
Після надання доступу програмі легко забути про це.
Перейдіть в “Параметри” > “Конфіденційність”, щоб переглянути всі дозволи. Ви також можете перейти в “Параметри”, прокрутити список вниз до програми, яку хочете перевірити, і побачити всі дозволи (а також пов’язані налаштування) на одному екрані.
Регулярно перевіряйте налаштування конфіденційності та безпеки, щоб переконатися, що все вас влаштовує. Для зручності ви можете скористатися контрольним списком налаштувань конфіденційності iPhone.