Как устроена защита личных данных на устройствах Apple
Как лучше защитить свою переписку, электронные документы или альбомы с фото? Таким вопросом, пожалуй, задаётся каждый современный человек. Поверхностные поиски популярных способов защиты своих данных иногда вводят в заблуждение. Запоминать все пароли сложно, а сторонние приложения не всегда вызывают доверие. Пока вы не решились арендовать банковскую ячейку для хранения жёсткого диска, мы расскажем, как устроена защита личных данных на устройствах Apple.
Начиная с iPhone 5S огромное внимание уделяется удобству и надёжности доступа к данным вашего устройства с помощью Touch ID. Этот сканер отпечатков оказался таким удобным, потому что создаёт трёхмерный слепок вашего пальца и не важно, как вы будете прикладывать его к сканеру.
В датчике Touch ID используется передовая ёмкостная сенсорная панель, позволяющая получить изображение высокого качества для мелких сегментов субэпидермальных слоёв кожи.
Каждый отпечаток пальца уникален, поэтому вероятность совпадения даже мельчайших областей разных отпечатков в Touch ID составляет всего 1:50 000. Поэтому этот способ защиты личных данных и разблокировки устройства считается максимально безопасным.
На последних моделях iPhone и iPad Pro уже установлен Face ID
Теперь достаточно взглянуть на экран своего устройства для его разблокировки. Важно, что это не просто камера. Над экраном прячется целый набор датчиков, и обычной фотографией устройство не разблокировать. Камера TrueDepth захватывает данные лица, проецируя на него и анализируя несколько тысяч невидимых точек.
Если вы хотите, чтобы устройство можно было разблокировать только когда вы смотрите на экран, обязательно включите функцию «Требовать внимание» в настройках. Тогда никто не сможет разблокировать устройство, просто наведя на вас камеру когда вы, например, спите или смотрите в сторону.
Техническая часть
На последних iPhone, iPad и компьютерах Mac нет зашифрованной папки или раздела накопителя в привычном нам понимании. Безопасность новых устройств обеспечивается отдельными сопроцессорами Secure Enclave. Ваши данные хранятся так, что взломать хранилище и выкрасть их невозможно. Степень и качество шифрования делает их нечитаемыми без подобного чипа.
Таким образом хранятся и зашифровываются самые ценные данные вашего устройства:
— Биометрические данные: отпечатки пальцев для Touch ID или лицо для Face ID;
— PIN-код;
— Пароли от учётной записи Apple ID;
— Данные встроенной медицинской карты;
— Данные привязанных способов оплаты, банковских карт.
Обратите внимание, что всё перечисленное также не отправляется в iCloud или самой Apple.
Связка ключей
А что с паролями? Насколько сложным они должен быть? Достаточно ли использовать всего 2-3 пароля для всех сайтов, личных кабинетов и учётных записей?
Сразу уточним: безопасным можно считать лишь пароли длиной от восьми символов, с заглавными и строчными буквами, символами «@», «-» и другими. Использовать один пароль для нескольких ресурсов – не лучшая идея. Если злоумышленники подберут пароль, например, от онлайн кинотеатра, то могут попробовать использовать его для вашей почты и других сайтов.
«Связка ключей» значительно облегчает задачу по придумыванию и запоминанию сложных паролей. Если вы пользуетесь браузером Safari, то при регистрации на сайте вам будет предложено использовать новый уникальный пароль, например: notxi5-tuzram-qiMges. Запоминать его не придётся. Когда вы снова зайдёте на этот сайт, браузер сам предложит вам ввести пароль, который хранится в вашей «связке ключей». Это удобно и безопасно, ведь все пароли в ней хранятся в зашифрованном виде. Чтобы создать и настроить свою «связку ключей» в iCloud, выполните вход в iCloud со своим Apple ID.
С недавних пор на свои пароли можно взглянуть и без посещения сайтов. Например, если вам нужно зайти на сайт с рабочего компьютера, но вы не помните данные для входа, воспользуйтесь подсказкой ниже.
Для iPhone:
— Открываем «Настройки»;
— Пролистываем до «Пароли».
После подтверждения личности с помощью отпечатка или лица вы увидите свои сайты и пароли от них. Здесь же можно удалить лишние, добавить новые или поменять их, если пароль был обновлён.
К сожалению, сами сайты и сервисы не всегда могут уберечь наши логины и пароли. Злоумышленники периодически взламывают их базы данных, а потом публикуют их в открытом доступе. Компания Apple отслеживает подобные утечки и если в них хотя бы упоминается ресурс, в котором вы регистрировались, и пароль сохранён в «связке ключей» – вам будет предложено обновить его во избежание рисков.