Các thiết bị của Apple có tính năng mã hóa đầu cuối theo mặc định trong nhiều năm, sử dụng mật mã của bạn làm khóa. Mã hóa này có nghĩa là việc truy cập trái phép hoặc đánh cắp thiết bị của bạn không thể dẫn đến hành vi trộm cắp dữ liệu hoặc danh tính.
Kết hợp với iCloud, người dùng Apple không phải lo sợ về việc mất dữ liệu miễn là các khóa thiết bị được an toàn và mật khẩu iCloud được bảo mật.
Apple hiện đang khắc phục nhiều lỗ hổng bảo mật hơn với Bảo vệ dữ liệu nâng cao và hai tính năng bảo mật khác, trong đó ngay cả Apple cũng không có khóa dữ liệu iCloud của bạn, giống như cách hãng không có khóa dữ liệu được lưu trữ cục bộ trên thiết bị của bạn.
Khi nào có những tính năng này?
Xác minh khóa liên hệ, Khóa bảo mật cho ID Apple và Bảo vệ dữ liệu nâng cao đã được nêu trong thông cáo báo chí của Apple vào đầu tháng 12 năm 2022.
Chúng tôi biết rằng tính năng Xác minh khóa liên hệ iMessage sẽ khả dụng trên toàn cầu vào năm 2023, Khóa bảo mật cho ID Apple sẽ khả dụng trên toàn cầu vào đầu năm 2023 và Bảo vệ dữ liệu nâng cao cho iCloud đã có sẵn ở Hoa Kỳ và sẽ bắt đầu triển khai ở các quốc gia còn lại trên thế giới vào đầu năm 2023.
Để hiểu về Xác minh khóa liên hệ và Bảo vệ dữ liệu nâng cao, bạn có thể muốn cập nhật kiến thức của mình về Bảo mật tầng truyền tải và biết mã hóa đầu cuối khác với các loại mã hóa khác như thế nào.
iMessage và FaceTime đã được mã hóa nối đầu kể từ khi ra mắt, nghĩa là chỉ bạn và người mà bạn đang liên lạc mới có khóa.
Nếu Apple bị tấn công, Bảo mật tầng vận chuyển được sử dụng bị xâm phạm bởi chứng chỉ độc hại hoặc mạng bạn đang sử dụng dễ bị tấn công, thì dữ liệu sẽ vô dụng đối với kẻ nghe trộm vì chúng không có các khóa này.
Xác minh khóa liên hệ là một tính năng bảo mật cảnh báo cho bạn khi một thiết bị không được nhận dạng có thể đã được thêm vào tài khoản của người khác và có thể truy cập cuộc hội thoại iMessage của bạn. Khi lời nhắc này xuất hiện trong cuộc trò chuyện của bạn, bạn có thể nhấp vào nút tùy chọn giải thích những gì bạn có thể làm để xác nhận rằng chỉ người nhận dự định mới đọc được tin nhắn của bạn.
Để bảo mật cao hơn nữa, khi cả hai người đã bật Xác minh khóa liên hệ iMessage, họ có thể so sánh Mã xác minh liên hệ trực tiếp, trên FaceTime hoặc trên một cuộc gọi an toàn khác.
Khóa bảo mật cho Apple ID là gì?
Khóa bảo mật là khóa vật lý có mã duy nhất được lưu trữ trên chúng, được dùng để tạo một bộ mã khác xác nhận danh tính của bạn. Vì bạn không cần phải tự nhập bất kỳ mã nào nên các trò gian lận lừa đảo sẽ trở nên vô dụng. Xác thực hai bước phần cứng là phương pháp xác thực an toàn nhất.
Bạn có thể đọc bài viết của chúng tôi về lý do tại sao bạn nên sử dụng xác thực hai yếu tố trên hầu hết các tài khoản của mình để biết sơ lược, nhưng rất có thể bạn đã bật tính năng này trên ID Apple của mình.
Apple là một trong số ít các công ty công nghệ có quy mô như vậy kích hoạt xác thực hai yếu tố theo mặc định và họ tuyên bố rằng 95% ID Apple đã bật tính năng này. Khi đăng nhập trên thiết bị mới, bạn cần phê duyệt thiết bị đó trên thiết bị hiện có bằng mã, sau khi được hiển thị vị trí trên bản đồ để đảm bảo đó thực sự là bạn.
Để dự phòng, bạn có thể sử dụng xác thực SMS kém an toàn hơn trong trường hợp bạn không có quyền truy cập vào thiết bị hiện có. Nếu bạn làm như vậy, bạn có thể muốn tìm hiểu những cách tốt nhất để tránh lừa đảo qua mạng nhằm bảo vệ bản thân.
Khóa bảo mật là giải pháp thay thế an toàn hơn cho xác thực hai yếu tố và xác thực SMS mặc định. Có một số khuyết điểm, tuy nhiên. Bạn cần giữ chìa khóa ở gần nếu định đăng nhập khi đang di chuyển và bạn nên có ít nhất hai chiếc ở những nơi riêng biệt để đảm bảo bạn không bị khóa. Chúng tôi đã đề cập đến các khóa bảo mật tốt nhất để bảo vệ trực tuyến nếu bạn quan tâm đến việc sử dụng xác thực phần cứng.
Bảo vệ dữ liệu nâng cao là gì?
Có thể cho rằng tính năng quan trọng nhất được Apple giới thiệu là Bảo vệ dữ liệu nâng cao. Như chúng tôi đã giải thích, dữ liệu trên hầu hết các thiết bị của Apple đã được mã hóa trong nhiều năm và sự kết hợp giữa mã hóa và sao lưu iCloud khiến Apple trở thành lựa chọn tuyệt vời cho những ai lo lắng về việc đánh cắp dữ liệu hoặc mất dữ liệu.
Tuy nhiên, chỉ những loại dữ liệu cụ thể mới được mã hóa nối đầu trong iCloud trên máy chủ của Apple. Trong trường hợp Apple bị tấn công, dữ liệu không được mã hóa nối đầu có thể bị rò rỉ cùng với các khóa mã hóa.
Mặc dù điều này khó xảy ra vì Apple và hầu hết các công ty công nghệ cùng quy mô đều sử dụng các biện pháp bảo mật nghiêm ngặt, nhưng không phải là không thể xảy ra và các mức độ vi phạm dữ liệu khác nhau được báo cáo thường xuyên trong ngành.
Với Bảo vệ dữ liệu tiêu chuẩn, cài đặt mặc định trên tài khoản Apple, dữ liệu sau được mã hóa hai đầu bằng các khóa được lưu trữ trên các thiết bị đáng tin cậy:
- Mật khẩu và Keychain
- Dữ liệu sức khỏe
- Trang chủ Dữ liệu
- Tin nhắn trong iCloud
- Thông tin thanh toán
- Giao dịch thẻ Apple
- bản đồ
- Bàn phím QuickType đã học từ vựng
- Cuộc đi săn
- Thời gian sử dụng màn hình
- Thông tin Siri
- mật khẩu wifi
- Phím Bluetooth W1 và H1
- Bản ghi nhớ
Mọi thứ khác được lưu trữ trong iCloud đều được mã hóa, nhưng không phải từ đầu đến cuối do Apple giữ chìa khóa. Đây là lý do tại sao chúng có thể bị rò rỉ và dữ liệu được mã hóa có thể bị giải mã bởi kẻ tấn công.
Kích hoạt Bảo vệ dữ liệu nâng cao sẽ mã hóa dữ liệu sau, ngoài dữ liệu được bảo vệ bởi Bảo vệ dữ liệu tiêu chuẩn:
- Sao lưu iCloud (bao gồm sao lưu thiết bị và Tin nhắn)
- ổ iCloud
- ảnh
- ghi chú
- nhắc nhở
- Dấu trang Safari
- Phím tắt Siri
- Bản ghi nhớ giọng nói
- Thẻ ví
Kích hoạt Bảo vệ dữ liệu nâng cao chỉ để lại Thư iCloud, Danh bạ và Lịch mà không có mã hóa đầu cuối. Bạn có thể khám phá điều này chi tiết hơn trong tổng quan về bảo mật dữ liệu iCloud.
Giống như Khóa bảo mật cho ID Apple, Bảo vệ dữ liệu nâng cao cũng có những nhược điểm riêng. Không ai, kể cả Apple, có thể truy cập dữ liệu được mã hóa đầu cuối của bạn, do đó, việc vi phạm dữ liệu của đám mây sẽ khiến dữ liệu của bạn an toàn.
Điều này có nghĩa là nếu bạn mất quyền truy cập vào tài khoản của mình thì chỉ bạn mới có thể khôi phục dữ liệu của mình bằng mật khẩu thiết bị, liên hệ khôi phục hoặc khóa khôi phục. Apple không thể giúp bạn khôi phục dữ liệu này. Chúng tôi giải thích cách bật Bảo vệ dữ liệu nâng cao theo từng bước và dự kiến sẽ triển khai trên toàn thế giới vào đầu năm 2023.
Giống như Chế độ khóa mới được thêm vào trên iOS, hầu hết mọi người sẽ không cần sự bảo vệ bổ sung do các tính năng này cung cấp (đây là một tin tốt). Tuy nhiên, chúng đang trở nên cần thiết đối với các chính trị gia, nhà báo, người nổi tiếng và CEO khi các cuộc tấn công trở nên phổ biến và tinh vi hơn.
Ai nên sử dụng các tính năng này?
Bật Xác minh khóa liên hệ không có nhược điểm, nếu ai đó mà bạn nói chuyện thêm một thiết bị mới vào tài khoản của họ có thể truy cập iMessages của bạn, bạn sẽ nhận được lời nhắc và có thể hỏi họ xem có phải họ không để đảm bảo không ai khác đang đọc cuộc trò chuyện của bạn. Tuy nhiên, hầu hết khả năng so sánh các khóa không cần thiết trừ khi bạn thuộc một trong các danh mục được nhắm mục tiêu nhiều hơn.
Nếu bạn có ít nhất hai khóa bảo mật, thì việc bật Khóa bảo mật cho ID Apple có thể là một ý tưởng hay, nhưng hãy lưu ý rằng điều quan trọng là bạn không bị mất cả hai khóa đó và bạn sẽ không thể đăng nhập trong khi di chuyển mà không có một trong số họ.
Bảo vệ dữ liệu nâng cao là một tính năng bảo mật cực kỳ mạnh mẽ, vì Sao lưu iCloud, iCloud Drive và Ảnh iCloud lưu trữ gần như toàn bộ nội dung trên các thiết bị Apple của chúng tôi. Tuyệt vời để tránh mất dữ liệu, nhưng bất lợi nếu liên quan đến vi phạm.
Nếu bạn biết chắc chắn rằng mật khẩu thiết bị của mình sẽ không bị quên, nơi bạn có thể lưu trữ khóa khôi phục và một số liên hệ khôi phục để thêm, thì việc bị khóa sẽ khó xảy ra. Đây là một tính năng mà tất cả chúng ta hy vọng sẽ không cần thiết, nhưng nếu cần thì nhiều người sẽ cảm thấy biết ơn vì họ đã kích hoạt tính năng này. Chúng tôi nói rằng nếu bạn có thể đảm bảo ba điều đó, nó có thể đáng để xem xét.
Tài khoản của tôi có an toàn nếu không có các tính năng này không?
Các tính năng bảo mật này của Apple là một bước tiến tuyệt vời đối với những người có khả năng trở thành mục tiêu của các cuộc tấn công tinh vi, đặc biệt là với phần mềm gián điệp như Pegasus vẫn còn trong tâm trí của nhiều người. Mặc dù chúng đáng để những người quan tâm tìm hiểu, nhưng bạn không nên cảm thấy bị ép buộc phải kích hoạt bất kỳ tính năng nào trong số này.
Luôn cập nhật hệ điều hành và ứng dụng của bạn, sử dụng mật khẩu duy nhất để bảo mật nội dung ID Apple và iCloud của bạn, cùng với lời khuyên bảo mật thông thường là điều tuyệt vời đối với đại đa số mọi người. Apple không đề xuất các tính năng này cho người dùng trung bình.