Apple løfter sikkerheden på din iPhone, meen…!
Med et nyt krypteringssystem vil Apple løfte sikkerheden omkring dine billeder og dine iMessages. Din iCloud backup vil ligeledes blive bedre beskyttet fremover. Herved er dine data bedre beskyttede mod hackere, men også myndighederne. Men der er et vigtigt “Men…”.
Det er især din iCloud kopi af dine data, som er interessant her. Apple kalder dette nye end-to-end krypterings system for “Advanced Data Protection” og det bliver lanceret i begyndelsen af 2023.
Apple lancerede allerede tilbage i 2018, at man ville beskytte brugernes data, bl.a. iCloud konto, mod bl.a. myndighedernes snagen. Men pres fra det amerikanske forbundspoliti FBI, gjorde at Apple udsatte dette. Det amerikanske politik, NSA og andre har med retskendelser fået adgang til indholdet på flere tusinder af borgers private iCloud, dvs. filer, billeder, iMessages, mv.
Når man tænker på Edward Snowdens afsløring af bl.a. Prism-programmet og myndighedernes opsamling af data, så bør det få de fleste af os op af stolen.
Men nu strammer Apple sikkerheden og gør det mere besværligt for andre end dig selv, at få adgang til dine data!
Forleden udsendte Apple en pressemeddelelse, at man lancerer 3 nye sikkerhedsfunktioner, der skal beskytte dine data bedre.
1. iMessage Contact Key Verification
Dette betyder, at du blive notificeret, hvis der er mistanke om at hackere har fået adgang til kontoen for den den person, som du skriver sammen med. Her tænker Apple især på journalister, NGO’er og politikere, mv. Dette skal sikre at disse vil kunne få verificeret at deres samtale over Facetime eller beskeder via iMessage, læses af den rette modtager.
Dette er en funktion, som jeg tænker de færreste forbrugere vil føle er vigtig for dem. Desuden bruger flere og flere tjenesten Signal. EU-kommisionen anbefalede dens ansatte tilbage i 2020, at bruge Signal fremfor WhatsApp og IMessage.
2. Fysiske sikkerhedsnøgler, som ekstra sikkerhedslag.
Apple har længe lagt op til at bruger skal have 2 faktor godkendelse, fx. når de skal ind på deres iCloud konto. Det vil sige at du ud over at have dit brugernavn(emailadresse) og password også skal indtaste en kode, som du får tilsendt på en sms. Denne 2. faktor kan også være at du skal godkende dit login på en af dine andre enheder..
Men den nye sikkerhedsfunktion kan du tilføje endnu en faktor i form af en fysisk “nøgle”. Du holder nøglen hen til din iPhone og ved hjælpe af NFC-teknologien godkendes adgangen til din konto.
Jeg benytter selv en “Yubikey”, som denne fysiske godkendelsesfaktor, til mailkonti, passwordapps, mv. som jeg vil have denne ekstra beskyttelses på. Har både til min arbejds- og private laptop, samt mine forskellige smartphones/tablets.
Ps.: jeg bruger en password manager til at gemme alle mine koder i, men hvad nu hvis denne bliver hacket. Producenten Lastpass er blev forsøgt hacket flere gange! Skulle en hacker få adgang til mine koder, så vil denne stadigvæk ikke kunne få adgang til mine data, da hackeren også skal have den fysiske Yubikey!
Apple skriver selv i deres pressemeddelelse at dette henvender sig til kendte folk, journalister og politikere, der kan have et behov for at sikre deres data mere end den almindelige bruger. Det kan også være sikkerhedsnørder, som undertegnede.
3. Beskyttelse af din iCloud-konto, men ikke emails, kalender og kontakter.
Apple skriver at de allerede beskytter 14 forskellige kategorier af dine data, herunder din KeyChain og Sundhedsdata. Når du aktiverer dette nye sikkerhedslag “Advanced Data Protection”, så vil yderligere 9 kategorier af dine data blive beskyttet. Det betyder at dine filer i din iCloud backup bliver beskyttet med kryptering. Ligeledes med dine noter og dine billeder.
Men dette nye sikkerhedslag krypterer IKKE dine iCloud-mails, din kalender og dine kontakter med dette nye tiltag! Disse vil stadigvæk være tilgængelige for myndighederne og hackerne!
Jo, jeg vil gerne have mine billeder beskyttet, men indholdet i mine emails er da mindst lige så vigtige at have sikret mod fremmede øjne.
Craig Federighi, direktør for softwareudvikling hos Apple siger til The Wall Street Journal: “Efterhånden som kunderne har lagt mere og mere af deres personlige informationer og deres tilværelser på deres enheder, er de blevet mål for angreb fra mere udviklede aktører”. Hvorfor så ikke også beskytte mine kontakter, emails og kalender informationer ?
Mine point i mit Backgammon spil gemt i en backup i iCloud, mine bogmærker i Safari, mine indstillinger af Wifi, mv. er mindre vigtige. Men det er da rart at disse data bliver krypteret. Mine filer gemt i iCloud vil være krypteret.
Apple skriver i pressemeddelelsen at de bl.a. kommer med disse sikkerhedsopdateringer, da man bare mon konstatere at sikkerhedsbrud er ved at blive hverdag. Hackerne er mere og mere interesseret i at få adgang til vores private data og disse 3 sikkerheds tiltag adresserer dette.
Det er fint med disse opdateringer, men jeg vil gerne nå der til, at jeg som bruger kan være sikre på at mine data ER mine data.
Jeg håber at disse nye tiltag bliver gratis for brugerne. Det fremgår ikke helt klart. Apple skriver i pressemeddelelsen “For users who enable Advanced Data Protection…”. Jeg tænker, at alle da vil aktivere denne sikkerhed af deres billeder, filer, mm. Så måske betyder det, at dette nye sikkerhedstiltag bliver en service, som vi skal betale for. Det vil tiden vise.