Тази статия се появи за първи път в Cult of Mac Списание за Павилион
Това, че сте параноик, не означава, че те не искат да ви хванат. Но ако не инсталирате въздушна междина, какво наистина можете да направите, за да подобрите сигурността на вашите iDevices?
Добрата новина е, че вашият iPhone е може би най-сигурният телефон, който можете да използвате, но бихте били правилни да не се доверявате на базирани в САЩ компания с вашите данни, дори Apple (която печели пари, като ви продава лъскави играчки и следователно може да се интересува по -малко от продажбата на вашите данни).
Но ако искате да преместите възможно най -много от вашите данни от iCloud, ето някои услуги и продукти, които да ви помогнат. Няма да ги намерите толкова удобни, колкото вградените услуги на Apple, но те може да запазят данните ви малко по-безопасни.
Поща
Пощата е донякъде иронично една от най -малко сигурните услуги, които някога ще използвате, благодарение на факта, че се изпраща в обикновен изглед по интернет. Можете да шифровате връзката с вашия имейл доставчик, но дори и тогава тя се изпраща на открито, след като напусне сървърите на вашия доставчик.
Ако искате да продължите да изпращате обикновен имейл, но опакован в плик, който не може да се отваря, вместо под формата на лесна за четене цифрова пощенска картичка, тогава трябва да го шифровате.
Електронна поща
Най -лесният начин е да използвате Mail вградена поддръжка за криптиране на поща. Това включва излизане, за да получите S/MIME сертификат от сертифициращ орган, инсталирането му на вашия iPhone или iPad с помощта на Профили и след това ръчно да добавите публичния ключ на получателя към вашето устройство, за да изпращате криптирана поща до тях.
Това става чрез добавяне на сертификата към ключодържателя на вашия Mac (в приложението Keychain Access) и след това експортирането му във формат „p12“, който iOS може да разбере. След това просто изпращате сертификата до себе си (докато се молите никой да не го прихваща и да добавя нещо по пътя) и да го отворите на вашето iOS устройство. The пълни инструкции могат да бъдат намерени на сайта Feinstruktur (заедно с много полезни екранни снимки).
Основният проблем тук (освен използваемостта, когато става въпрос за инсталиране на публични ключове на други хора) е, че трябва да разчитате на трета страна, за да предоставите вашия сертификат, който очевидно е по -малко сигурен, отколкото да направите своя собствен.
PGP
Другият вариант е да използвате PGP приложение като iPGMail ($ 2), което ви позволява да използвате ключ, който вече сте направили, или да генерирате такъв точно на вашето iOS устройство. И тъй като това е самостоятелно приложение, можете да изберете кои имейли да изпращате подписани и/или криптирани (родното криптиране на iOS не може да се включва и изключва на всеки имейл).
След като сте настроени, можете да шифровате и дешифрирате имейл съобщения, както и файлове (и прикачени файлове), да споделяте ключовете си между устройствата използване на Dropbox (което може или не е добра идея) или чрез споделяне на iTunes (по -добро и локално), iCloud или (в последната версия) чрез AirDrop.
Приложението също така може да отваря всички криптирани имейли, изпратени по пощата, като използвате стандартния диалогов прозорец „Отваряне в ...“, който е доста чист, а приложението току-що получи преобразяване в стил iOS 7, което го прави доста добър (предназначен за каламбури) както на iPad, така и на iPhone.
Разбира се, има и други опции за PGP, но част от отговорността да осигурите сигурността на вашите комуникации е да ги проучите правилно, преди да използвате такава.
Каквато и опция да изберете, пак ще останете с един голям проблем: можете да изпращате само криптирана поща на някой, който е в състояние да го дешифрира, което за повечето хора означава около нула процента от всички ваши Контакти. Така че може би е по-добре просто да изпратите чувствителни неща чрез поща с охлюв.
Доставчици
Друго нещо, за което трябва да помислите, е вашият доставчик на електронна поща. Google може да не е зъл, но е в САЩ и може да бъде принуден да предаде информация за вас, както всяка друга американска компания. Но алтернативите са доста мрачни, нали? В крайна сметка Gmail е интегриран почти във всичко в наши дни.
Потребителите на Gmail може да искат да дадат Fastmail изстрел. Той не се интегрира в толкова много услуги на трети страни като Gmail, но предлага много подобно филтриране от страна на сървъра, много място за съхранение, фантастичен интерфейс за уеб поща (много приличаше на Gmail преди Google да се хване с Facebook и да се превърне в социална мрежа) и - най -хубавото е, че е собственост на австралийци.
Fastmail беше наскоро откупен от Opera от хората, които го продадоха на първо място и сега е отново под контрола на Австралия. Сървърите са в САЩ, но тъй като самата компания няма присъствие в САЩ, това е предмет на австралийското законодателство.
Използваме Fastmail за нашата електронна поща на Cult of Mac и аз съм почти готов да се преместя над себе си. Потенциалните превключватели може да искат да разгледат това ръководство от Макс Масник.
Сафари
Safari има собствен режим на поверителност, който изключва функцията за история и деактивира идентифициращата информация като бисквитки. Това е добре, ако всичко, което искате да направите, е да скриете пристрастяването си към порно от споделен iPad, но какво ще кажете за скриването на цялото ви сърфиране в интернет? Имате нужда от браузър, поддържащ Tor, като Лук браузър, което ще замъгли всички следи от това кой и къде се намирате, както и това, което гледате.
Tor е мрежа от компютри, която пингва вашия интернет трафик по целия свят, което го прави невъзможно за да може всеки да разбере къде сте физически и следователно да ви държи анонимен (както бихте очаквали, на NSA има начини да заобиколи това, въпреки че те са насочени най -вече към уязвимости в браузъра Firefox).
Проблемът с Tor е, че използването му е бавно, благодарение на факта, че целият ви трафик се насочва през толкова много други компютри. Но това е старият компромис между сигурност и удобство. Накратко, продължете да използвате Safari в частен режим за вашето сърфиране по NSFW и използвайте Tor за всичко, което наистина трябва да пазите в тайна.
Съобщения
BitTorrent навлиза в IM играта със услуга за защитени съобщения, която премахва изцяло сървъра и изпраща съобщения директно между връстници. Детайлите са тънки и приложението в момента е в затворена бета версия, но намеренията са ясни от публикацията в блога обявяване на експеримента:
Само през тази година над 6 милиона души са засегнати от нарушаване на данните. Правото да притежавате свои собствени разговори онлайн: това не е даденост. Трябва да бъде.
Доста недвусмислено, нали? Ще трябва да изчакате това, но незабавното звучи като идеално подходящо за незабавни съобщения: получавате мрежата, от която се нуждаете, за да можете да намирате и да се свързвате с хора, но с шифровани трансфери от партньорска връзка, като тези в споделянето на файлове на BitTorrent протокол.
iCloud Архивиране
Ако някога е имало ясен пример за компромиса между сигурността и удобството, това са резервни копия на iCloud. Те се случват автоматично, когато оставите iDevice да се зарежда, и могат да възстановят устройството ви в точното му състояние, включително всичките ви пароли и дори тапета на началния ви екран.
Най -добрият начин да се защитите обаче е да премахнете изцяло облачните архиви и просто да направите резервно копие на вашия Mac или компютър. Това е и най -бързият начин да възстановите всичките си приложения и данни, тъй като това става по кабел. Но какво ще кажете за нещо между тях?
iDrive Backup (безплатно до 5 GB) е универсално приложение, което ви позволява да архивирате вашите контакти, снимки, видеоклипове и календари. Безплатната версия идва с 5 GB място за съхранение, което може да бъде споделено между произволен брой устройства (точно като iCloud) и всичките ви данни могат да бъдат достъпни от вашата настолна машина (iDrive архивирането може да се използва и за архивиране на вашия Mac).
И така, как това е по -сигурно от iCloud? Е, не е, освен ако не изберете криптиране на частен ключ опция, която криптира всичко, преди дори да напусне устройството ви, като се уверите, че никой не може да види вашите данни (включително вас, ако загубите паролата).
Отново може просто да се придържате към iCloud. Apple шифрова вашите данни при транзит и на сървъра и ако имате активирани правилни настройки, вашият iPhone също е защитен от шифроване на цял диск.
Контакти
Това е първата категория, в която няма да предлагам алтернативно приложение. Вграденото приложение за контакти е толкова фундаментално за използването на приложенията за поща, телефон и съобщения, че лист хартия е също толкова удобна алтернатива, колкото всяко друго приложение. Но това не означава, че сте загубени. Първо, просто изключете синхронизирането на контакти в iCloud и просто ги съхранявайте локално. Ако някога сте синхронизирали контактите си с приложение на трета страна, уверете се, че резервните копия на iCloud за това приложение също са изключени в предпочитанията на iCloud (в приложението Настройки).
Ако имате данни за контакт, които наистина не искате в приложението Контакти (да речем личния номер на мобилния телефон на Едуард Сноудън), запишете ги в защитена бележка вътре в 1 Парола (повече информация по-долу) и ги копирайте/поставете, когато имате нужда от тях (уверете се, че всички приложения за мониторинг на клипборда като EverClip или Pastebot са изключени първо, само в случай).
Споделяне на файлове
Досега разглеждахме заместители на съществуващи услуги, но кой казва, че изобщо трябва да използвате тези услуги? В крайна сметка, само защото искам да ви изпратя снимка по имейл, не означава, че трябва да използвам имейл. Ако разделим намерението от приетия метод, използван за постигането му, стигаме до приложения като BitDrop.
BitDrop е приложение за iOS, което ви позволява да споделяте всичко сигурно и без получателят да се налага да прави нищо, освен да постави парола в браузър. Той работи, като шифрова вашия файл точно там на вашето устройство и след това го качва на сървърите на Bitdrop (компанията е базирана в Цюрих, Швейцария, така че е извън обсега на NSA). Получателят получава код, за да може да изтегли файла и веднага щом го направи, файлът се унищожава (можете да зададете бомба със закъснение, за да изтриете файла също.)
Просто бъдете внимателни, изпращате линка на правилния човек.
Бележки
Бележките са много по -лесни от другите услуги на iCloud да се заменят с нещо сигурно, колкото могат да бъдат идеално полезни, когато оставите на устройството си и можете да използвате защитени незабавни съобщения или имейл, за да ги изпращате от място до място. Ако обаче искате да синхронизирате бележките си между устройства, чудесен начин да го направите сигурно е чрез не като изобщо използвате приложение за бележки.
Вместо това, опитайте 1 Парола ($ 40 за Mac, $ 18 за iOS), фантастичен мениджър на пароли за Mac и iOS. Той има вграден раздел за бележки и всичко, съхранено тук, е толкова безопасно, колкото всичко друго, което управлява.
Синхронизирането се извършва през Dropbox или чрез iCloud, но това не е толкова несигурно, колкото изглежда на пръв поглед; самият файл за синхронизиране е криптиран, така че дори ако някой успее да го измъкне от вашия Dropbox, той пак ще се нуждае от парола, за да го отворите. И вие, разбира се, сте избрали отлична и силна главна парола за 1 парола, нали? Ново във v4 за Mac е възможността за синхронизиране през локалната ви Wi-Fi мрежа, което е може би най-доброто от всичко, освен ако NSA вече не е паркирана в микробус извън вашата сграда.
Другата възможност е просто да запазите бележките си локални, но да ги съхранявате в приложение, което е чудесно за споделяне. Чернови (от $ 3) се таксува като вид универсална пощенска кутия за текст, която ви позволява да запишете бърза бележка, преди да я споделите навсякъде и навсякъде, но също така е доста добра като самостоятелно приложение за бележки. Търсенето не само е мигновено, но благодарение на URL схемите можете да изпращате бележките си директно до много други приложения. По този начин можете лесно да получавате бележките си в защитените си имейл и IM клиенти, готови за тайно изпращане.
