Denne artikel blev først vist i Cult of Mac Bladkiosk
Bare fordi du er paranoid, betyder det ikke, at de ikke er ude efter dig. Men kort for at installere en luft hul, hvad kan du virkelig gøre for at forbedre sikkerheden på dine iDevices?
Den gode nyhed er, at din iPhone sandsynligvis er den sikreste telefon, du kan bruge, men du ville have ret i ikke at stole på nogen USA-baseret virksomhed med dine data, selv Apple (som tjener sine penge på at sælge dig skinnende legetøj og derfor kan være mindre interesseret i at sælge dit data).
Men hvis du vil flytte så meget af dine data som muligt væk fra iCloud, er der nogle tjenester og produkter til at hjælpe dig. Du finder dem ikke lige så bekvemme som Apples indbyggede tjenester, men de holder måske dine data lidt mere sikre.
Post
Mail er noget ironisk nok en af de mindst sikre tjenester, du nogensinde vil bruge, takket være det faktum, at den sendes i almindelig visning over internettet. Du kan kryptere forbindelsen med din e -mailudbyder, men selv da sendes den i det fri, når den forlader din udbyders servere.
Hvis du vil blive ved med at sende almindelig e-mail, men pakket ind i en kuvert, der ikke kan åbnes i stedet for i form af et letlæseligt digitalt postkort, skal du kryptere det.
Den "letteste" måde er at bruge Mail's indbygget support til mailkryptering. Dette indebærer at gå ud for at få et S/MIME -certifikat fra en certificeringsmyndighed, installere det på din iPhone eller iPad ved hjælp af profiler og derefter manuelt tilføje modtagerens egen offentlige nøgle til din enhed for at sende krypteret mail til dem.
Dette gøres ved at tilføje certifikatet til din Macs nøglering (i appen Keychain Access) og derefter eksportere det i "p12" -format, som iOS kan forstå. Så sender du bare certifikatet til dig selv (mens du beder om, at ingen opfanger det og tilføjer noget undervejs) og åbner det på din iOS -enhed. Det fulde instruktioner kan findes på Feinstruktur -webstedet (sammen med masser af nyttige skærmbilleder).
Hovedproblemet her (bortset fra brugervenlighed når det kommer til installation af andres offentlige nøgler) er det du skal stole på en tredjepart for at levere dit certifikat, hvilket klart er mindre sikkert end at lave dit egen.
PGP
Den anden mulighed er at bruge en PGP -app som iPGMail ($ 2), som giver dig mulighed for at bruge en nøgle, du allerede har lavet, eller til at generere en lige der på din iOS -enhed. Og fordi det er en selvstændig app, kan du vælge, hvilke mails du sender signeret og/eller krypteret (iOS's native kryptering kan ikke tændes og slukkes pr. E-mail).
Når du er konfigureret, kan du kryptere og dekryptere mailbeskeder samt filer (og vedhæftede filer), dele dine nøgler mellem enheder ved hjælp af Dropbox (hvilket måske er en god idé) eller via iTunes -deling (bedre og lokalt), iCloud eller (i den nyeste version) via AirDrop.
App'en kan også åbne alle krypterede mails, du sendes via Mail ved hjælp af standard "Åbn i ..." dialog, som er smuk pæn, og appen har lige fået en iOS 7-stil makeover, hvilket får den til at se ret godt ud (ordspil beregnet) på både iPad og iPhone.
Der er selvfølgelig andre PGP -muligheder derude, men en del af ansvaret for at gøre din kommunikation sikker er at undersøge dem alle korrekt, før du bruger en.
Uanset hvilken mulighed du vælger, står du stadig tilbage med et stort problem: Du kan kun sende krypteret mail til nogen, der er i stand til at dekryptere det, hvilket for de fleste mennesker betyder omkring nul procent af alle dine kontakter. Så måske er det bedre bare at sende følsomme ting via snail-mail.
Udbydere
En anden ting, du bør tænke på, er din e -mail -udbyder. Google er muligvis ikke ondt, men det er i USA og kan tvinges til at aflevere oplysninger om dig ligesom alle andre amerikanske virksomheder. Men alternativerne er ret dystre, ikke? Gmail er jo integreret i stort set alt i disse dage.
Gmail -brugere vil måske give Fastmail et skud. Det integreres ikke i så mange tredjepartstjenester som Gmail, men det tilbyder meget lignende serverfiltrering, masser af lagerplads, en fantastisk webmail-grænseflade (meget som Gmail plejede at være før Google blev fanget af at bekæmpe Facebook og forvandlede sig til et socialt netværk) og - bedst af alt - det ejes af australiere.
Fastmail var for nylig købt tilbage fra Opera af de folk, der solgte det i første omgang og nu er tilbage under Aussie -kontrol. Serverne er i USA, men da virksomheden selv ikke har tilstedeværelse i USA, er det underlagt australsk lov.
Vi bruger Fastmail til vores Cult of Mac-e-mail, og jeg er næsten klar til at flytte over mig selv. Potentielle switchers vil måske tage et kig på denne vejledning fra Max Masnick.
Safari
Safari har sin egen fortrolighedstilstand, der deaktiverer historikfunktionen og deaktiverer identificerende oplysninger som cookies. Dette er fint, hvis alt du vil gøre er at skjule din pornoafhængighed fra en delt iPad, men hvad med at skjule al din internetbrowsing? Du skal bruge en Tor-kompatibel browser som Løgbrowser, som vil sløre alle spor af hvem og hvor du er, samt hvad du ser.
Tor er et netværk af computere, der pinger din internettrafik rundt om i verden, hvilket gør det umuligt for enhver at regne ud, hvor du er fysisk, og derfor holde dig anonym (som du ville forvente, det NSA har måder omkring dette, selvom de for det meste er centreret om sårbarheder i Firefox -browseren).
Problemet med Tor er, at det er langsomt at bruge det takket være det faktum, at al din trafik bliver dirigeret gennem så mange andre computere. Men det er den gamle bytte med sikkerhed/bekvemmelighed. Kort sagt, fortsæt med at bruge Safari i privat tilstand til din NSFW -surfing og brug Tor til alt, hvad du virkelig har brug for for at holde hemmeligt.
Beskeder
BitTorrent kommer ind i IM -spillet med en sikker beskedtjeneste, der helt fjerner serveren og sender beskeder direkte mellem jævnaldrende. Detaljerne er tynde, og appen er i øjeblikket i lukket beta, men intentionerne er klare fra blogindlægget annoncerer forsøget:
Alene i år er mere end 6 millioner mennesker blevet påvirket af databrud. Retten til at eje dine egne samtaler online: det er ikke givet. Det bør være.
Ret entydigt, ikke? Du bliver nødt til at vente på denne, men IM lyder som en perfekt pasform til onlinemeddelelser: du får det netværk, du har brug for for at kunne finde og kontakte folk, men med krypterede peer-to-peer-overførsler som dem i BitTorrent-fildeling protokol.
iCloud -sikkerhedskopier
Hvis der nogensinde var et klart eksempel på afvejningen mellem sikkerhed og bekvemmelighed, er det iCloud -sikkerhedskopier. De sker automatisk, når du lader din iDevice oplade, og de kan gendanne din enhed til dens nøjagtige tilstand, herunder alle dine adgangskoder og endda dit startskærmstapet.
Den bedste måde at beskytte dig selv på er dog at droppe cloud -sikkerhedskopier helt og bare sikkerhedskopiere til din Mac eller pc. Dette er også den hurtigste måde at gendanne alle dine apps og data, da det er gjort over ledningen. Men hvad med noget derimellem?
iDrive Backup (gratis op til 5 GB) er Universal -app, der lader dig sikkerhedskopiere dine kontakter, fotos, videoer og kalendere. Den gratis version leveres med 5 GB lagerplads, som kan deles mellem et vilkårligt antal enheder (ligesom iCloud) og alle dine data kan tilgås fra din stationære maskine (iDrive -backup kan også bruges til at sikkerhedskopiere din Mac).
Så hvordan er dette mere sikkert end iCloud? Nå, det er det ikke, medmindre du vælger det privat nøgle kryptering option, som krypterer alt, før det overhovedet forlader din enhed, og sørger for, at ingen kan se nogen af dine data (inklusive dig, hvis du mister adgangskoden).
Så igen kan du bare holde dig til iCloud. Apple krypterer dine data i transit og på serveren, og hvis du har aktiveret de rigtige indstillinger, er din iPhone også beskyttet af kryptering på hele disken.
Kontakter
Dette er den første kategori, hvor jeg ikke vil foreslå en alternativ app. Den indbyggede Kontakter-app er så grundlæggende for brugen af Mail, Telefon og Beskeder-apps, at et ark papir er lige så bekvemt et alternativ som enhver anden app. Men det er ikke at sige, at du er fortabt. Først skal du bare slukke for synkronisering af kontakter i iCloud og bare gemme dem lokalt. Hvis du nogensinde har synkroniseret dine kontakter med en tredjepartsapp, skal du sørge for, at iCloud-sikkerhedskopierne for den app også er deaktiveret i iCloud-præferencer (inde i appen Indstillinger).
Hvis du har kontaktoplysninger, du virkelig ikke vil have i appen Kontakter (sig Edward Snowdens private mobiltelefonnummer), skal du skrive dem ned i en sikker note inden for 1 Adgangskode (mere info nedenfor) og kopier/indsæt dem, når du har brug for dem (sørg for, at alle udklipsholder-overvågningsapps som EverClip eller Pastebot er slukket først, bare i sag).
Fildeling
Indtil videre har vi set på udskiftninger til eksisterende tjenester, men hvem siger, at du overhovedet skal bruge disse tjenester? Når alt kommer til alt, bare fordi jeg vil "e -maile dig et foto", betyder det ikke, at jeg faktisk skal bruge e -mail. Hvis vi skiller hensigten fra den accepterede metode, der bruges til at opnå det, kommer vi til apps som BitDrop.
BitDrop er en iOS -app, som lader dig dele noget sikkert og uden at modtageren behøver at gøre andet end at indsætte en adgangskode i en browser. Det fungerer ved at kryptere din fil lige der på din enhed og derefter uploade den til Bitdrops servere (virksomheden er baseret i Zürich, Schweiz, så den er uden for rækkevidde af NSA). Modtageren modtager en kode, så de kan downloade filen, og så snart de gør filen, ødelægges den (du kan også indstille en tidsbombe til at slette filen.)
Bare vær forsigtig med at sende linket til den rigtige person.
Noter
Noter er meget lettere end de andre iCloud -tjenester at erstatte med noget sikkert, som de kan være perfekt nyttig, når den efterlades på din enhed, og du kan bruge sikker chat eller e -mail til at sende dem fra sted til placere. Men hvis du vil synkronisere dine noter mellem enheder, er en god måde at gøre det sikkert på ikke overhovedet at bruge en note -app.
Prøv i stedet 1 Adgangskode ($ 40 for Mac, $ 18 for iOS), en fantastisk adgangskodehåndtering til Mac og iOS. Det har en indbygget noteafdeling, og alt, der er gemt her, er lige så sikkert som alt andet, det administrerer.
Synkronisering udføres over Dropbox eller via iCloud, men dette er ikke så usikkert, som det umiddelbart ser ud til; synkroniseringsfilen er selv krypteret, så selvom det lykkedes nogen at lirke den fra din Dropbox, ville de stadig have brug for din adgangskode for at åbne den. Og du har selvfølgelig valgt et glimrende og stærkt hovedadgangskode til 1 kodeord, ikke? Nyt i v4 til Mac er muligheden for at synkronisere over dit lokale Wi-Fi-netværk, hvilket måske er bedst af alt, medmindre NSA allerede er parkeret i en varevogn uden for din bygning.
Den anden mulighed er bare at holde dine noter lokale, men gemme dem i en app, der er fantastisk til at dele. Udkast (fra $ 3) faktureres som en slags universel indbakke til tekst, så du kan skrive en hurtig note ned, før du deler den med hvor som helst og overalt, men den er også ret god som en selvstændig note -app. Søgning er ikke kun øjeblikkelig, men takket være URL -ordninger kan du sende dine noter direkte til mange andre apps. Således kan du nemt få dine noter ind i dine sikre e-mail- og chatklienter, klar til at blive sendt i hemmelighed.