Apple-Geräte verfügen seit Jahren standardmäßig über eine Ende-zu-Ende-Verschlüsselung, bei der Ihr Passcode als Schlüssel verwendet wird. Diese Verschlüsselung bedeutet, dass unbefugter Zugriff oder Diebstahl Ihrer Geräte nicht zu Daten- oder Identitätsdiebstahl führen kann.
In Kombination mit iCloud haben Apple-Benutzer wenig Angst vor Datenverlust, solange die Geräteschlüssel sicher sind und die iCloud-Passwörter sicher sind.
Apple stopft jetzt weitere Sicherheitslücken mit Advanced Data Protection und zwei weiteren Sicherheitsfeatures, wo sogar Apple hat keinen Schlüssel zu Ihren iCloud-Daten, genauso wie es keinen Schlüssel zu Daten hat, die lokal auf Ihrem gespeichert sind Gerät.
Wann sind diese Funktionen verfügbar?
Contact Key Verification, Security Keys for Apple ID und Advanced Data Protection wurden in einem beschrieben Pressemitteilung von Apple Anfang Dezember 2022.
Wir wissen, dass iMessage Contact Key Verification im Jahr 2023 weltweit verfügbar sein wird, Sicherheitsschlüssel für Apple ID werden weltweit in verfügbar sein Anfang 2023, und Advanced Data Protection for iCloud ist bereits in den USA verfügbar und wird Anfang des Jahres im Rest der Welt eingeführt 2023.
Um die Überprüfung des Kontaktschlüssels und den erweiterten Datenschutz zu verstehen, möchten Sie vielleicht frischen Sie Ihr Verständnis von Transport Layer Security auf Und wissen, wie sich die Ende-zu-Ende-Verschlüsselung von anderen Verschlüsselungsarten unterscheidet.
iMessage und FaceTime sind seit dem Start Ende-zu-Ende verschlüsselt, was bedeutet, dass nur Sie und die Person, mit der Sie kommunizieren, die Schlüssel haben.
Wenn Apple gehackt wird, wird die verwendete Transport Layer Security durch ein bösartiges Zertifikat kompromittiert, oder das das von Ihnen verwendete Netzwerk anfällig ist, sind die Daten für den Lauscher nutzlos, da er diese nicht hat Schlüssel.
Die Kontaktschlüsselüberprüfung ist eine Sicherheitsfunktion, die Sie benachrichtigt, wenn ein nicht erkanntes Gerät möglicherweise zum Konto der anderen Person hinzugefügt wurde und auf Ihre iMessage-Konversation zugreifen kann. Wenn diese Eingabeaufforderung in Ihrer Konversation erscheint, können Sie auf die Schaltfläche „Optionen“ klicken, die erklärt, was Sie tun können, um zu bestätigen, dass Ihre Nachrichten nur vom vorgesehenen Empfänger gelesen werden.
Wenn beide Personen die iMessage-Kontaktschlüsselüberprüfung aktiviert haben, können sie für noch höhere Sicherheit den Kontaktüberprüfungscode persönlich, auf FaceTime oder bei einem anderen sicheren Anruf vergleichen.
Was sind Sicherheitsschlüssel für die Apple ID?
Sicherheitsschlüssel sind physische Schlüssel, auf denen eindeutige Codes gespeichert sind, die verwendet werden, um einen anderen Satz von Codes zu generieren, die Ihre Identität bestätigen. Da Sie selbst keine Codes eingeben müssen, sind Phishing-Betrug nutzlos. Die zweistufige Hardwareauthentifizierung ist die sicherste Authentifizierungsmethode.
Sie können unseren Artikel darüber lesen warum Sie die Zwei-Faktor-Authentifizierung für die meisten Ihrer Konten verwenden sollten für eine Einführung, aber die Chancen stehen gut, dass Sie es bereits auf Ihrer Apple ID aktiviert haben.
Apple ist eines der wenigen Technologieunternehmen seiner Größe, das die Zwei-Faktor-Authentifizierung standardmäßig aktiviert, und behauptet, dass 95 % der Apple-IDs diese aktiviert haben. Wenn Sie sich auf einem neuen Gerät anmelden, müssen Sie es auf einem vorhandenen Gerät mit einem Code genehmigen, nachdem der Standort auf einer Karte angezeigt wurde, um sicherzustellen, dass Sie es wirklich sind.
Als Backup können Sie die verwenden weniger sichere SMS-Authentifizierung für den Fall, dass Sie keinen Zugriff auf ein vorhandenes Gerät haben. Wenn Sie dies tun, möchten Sie dies vielleicht tun Erfahren Sie, wie Sie Phishing-Betrug am besten vermeiden können um sich geschützt zu halten.
Sicherheitsschlüssel sind eine sicherere Alternative zur standardmäßigen Zwei-Faktor-Authentifizierung und SMS-Authentifizierung. Es gibt jedoch einige Nachteile. Sie müssen Schlüssel in der Nähe aufbewahren, wenn Sie sich unterwegs anmelden möchten, und Sie sollten mindestens zwei an verschiedenen Orten haben, um sicherzustellen, dass Sie nicht ausgesperrt werden. Wir haben abgedeckt die besten Sicherheitsschlüssel für den Online-Schutz wenn Sie an der Verwendung der Hardwareauthentifizierung interessiert sind.
Was ist erweiterter Datenschutz?
Die wohl wichtigste von Apple eingeführte Funktion war Advanced Data Protection. Wie wir erklärt haben, sind Daten auf den meisten Apple-Geräten seit Jahren verschlüsselt, und die Kombination von Verschlüsselung und iCloud-Backups machten Apple zu einer großartigen Wahl für diejenigen, die sich Sorgen um Datendiebstahl oder Daten machen Verlust.
Allerdings werden nur bestimmte Arten von Daten in iCloud auf den Servern von Apple Ende-zu-Ende verschlüsselt. Für den Fall, dass Apple gehackt wird, könnten Daten, die nicht Ende-zu-Ende verschlüsselt sind, zusammen mit den Verschlüsselungsschlüsseln durchsickern.
Dies ist zwar unwahrscheinlich, da Apple und die meisten Technologieunternehmen seiner Größe ernsthafte Sicherheitsmaßnahmen anwenden Maßnahmen, es ist nicht unmöglich und verschiedene Ebenen von Datenschutzverletzungen werden regelmäßig im gemeldet Industrie.
Mit Standard-Datenschutz, der Standardeinstellung für Apple-Konten, werden die folgenden Daten Ende-zu-Ende mit den Schlüsseln verschlüsselt, die auf vertrauenswürdigen Geräten gespeichert sind:
- Passwörter und Schlüsselbund
- Gesundheitsdaten
- Heimdaten
- Nachrichten in iCloud
- Zahlungsinformationen
- Apple Card-Transaktionen
- Karten
- Erlerntes Vokabular für die QuickType-Tastatur
- Safari
- Bildschirmzeit
- Siri-Informationen
- Wi-Fi-Passwörter
- W1- und H1-Bluetooth-Schlüssel
- Memoji
Alles andere, was in iCloud gespeichert ist, ist verschlüsselt, aber nicht Ende-zu-Ende, da Apple die Schlüssel hält. Aus diesem Grund können sie durchsickern und die verschlüsselten Daten von einem Angreifer entschlüsselt werden.
Durch Aktivieren des erweiterten Datenschutzes werden zusätzlich zu den vom Standard-Datenschutz abgedeckten Daten die folgenden Daten verschlüsselt:
- iCloud-Backup (einschließlich Geräte- und Nachrichten-Backup)
- iCloud-Laufwerk
- Fotos
- Anmerkungen
- Erinnerungen
- Safari-Lesezeichen
- Siri-Kurzbefehle
- Sprachnotizen
- Wallet-Pässe
Durch Aktivieren des erweiterten Datenschutzes bleiben nur iCloud Mail, Kontakte und Kalender ohne Ende-zu-Ende-Verschlüsselung. Sie können dies im Detail untersuchen Überblick über die iCloud-Datensicherheit.
Wie Sicherheitsschlüssel für Apple ID hat Advanced Data Protection seine eigenen Nachteile. Niemand, nicht einmal Apple, kann auf Ihre Ende-zu-Ende-verschlüsselten Daten zugreifen, sodass ein Datenleck in der Cloud Ihre Daten sicher machen würde.
Wenn Sie also den Zugriff auf Ihr Konto verlieren, können nur Sie Ihre Daten mit Ihrem Geräte-Passcode, Ihrem Wiederherstellungskontakt oder Ihrem Wiederherstellungsschlüssel wiederherstellen. Apple kann Ihnen bei der Wiederherstellung dieser Daten nicht helfen. Wir erklären wie Sie Advanced Data Protection Schritt für Schritt aktivieren und ein weltweiter Rollout wird Anfang 2023 erwartet.
Wie die neu hinzugekommenen Sperrmodus auf iOS, benötigen die meisten Benutzer den zusätzlichen Schutz, den diese Funktionen bieten, nicht (was eine gute Nachricht ist). Sie werden jedoch für Politiker, Journalisten, Prominente und CEOs immer wichtiger, da Angriffe immer häufiger und raffinierter werden.
Wer sollte diese Funktionen nutzen?
Das Aktivieren der Kontaktschlüsselüberprüfung hat keine Nachteile, wenn jemand, mit dem Sie sprechen, ein neues Gerät zu seinem Konto hinzufügt, das dies kann Wenn Sie auf Ihre iMessages zugreifen, erhalten Sie eine Eingabeaufforderung und können sie fragen, ob sie es waren, um sicherzustellen, dass niemand sonst Ihre Nachrichten liest Gespräch. Die Möglichkeit, Schlüssel zu vergleichen, sollte jedoch für die meisten nicht erforderlich sein, es sei denn, Sie fallen in eine der gezielteren Kategorien.
Wenn Sie mindestens zwei Sicherheitsschlüssel haben, ist es möglicherweise eine gute Idee, Sicherheitsschlüssel für Apple ID zu aktivieren, aber seien Sie sich bewusst, wie Wichtig ist, dass Sie diese beiden Schlüssel nicht verlieren und sich ohne einen von unterwegs nicht anmelden können ihnen.
Erweiterter Datenschutz ist eine äußerst leistungsstarke Sicherheitsfunktion, da iCloud Backup, iCloud Drive und iCloud Photos fast den gesamten Inhalt unserer Apple-Geräte speichern. Großartig, um Datenverlust zu vermeiden, aber schädlich, wenn es in eine Verletzung verwickelt ist.
Wenn Sie sicher sind, dass Ihr Gerätepasswort nicht vergessen wird, wo Sie Ihren Wiederherstellungsschlüssel und einige hinzuzufügende Wiederherstellungskontakte speichern können, wird es schwierig sein, gesperrt zu werden. Dies ist eine Funktion, von der wir alle hoffen, dass sie nicht notwendig sein wird, aber wenn doch, werden viele dankbar sein, dass sie sie aktiviert haben. Wir sagen, wenn Sie diese drei Dinge garantieren können, könnte es eine Überlegung wert sein.
Wird mein Konto ohne diese Funktionen sicher sein?
Diese Sicherheitsfunktionen von Apple sind ein großer Schritt nach vorn für Menschen, die wahrscheinlich Ziel ausgeklügelter Angriffe werden, insbesondere da Spyware wie Pegasus immer noch in den Köpfen vieler ist. Obwohl es sich für Interessierte lohnt, sie zu prüfen, sollten Sie sich nicht gezwungen fühlen, eine dieser Funktionen zu aktivieren.
Für die große Mehrheit der Menschen ist es mehr als in Ordnung, Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand zu halten, einzigartige Passwörter zu verwenden, um Ihre Apple ID und iCloud-Inhalte zu sichern, zusammen mit normalen Sicherheitshinweisen. Apple empfiehlt diese Funktionen nicht für durchschnittliche Benutzer.
