Dieser Artikel erschien zuerst im Cult of Mac Kiosk-Magazin
Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind. Aber kurz vor der Installation eines Luftspalt, was können Sie wirklich tun, um die Sicherheit auf Ihren iDevices zu verbessern?
Die gute Nachricht ist, dass Ihr iPhone wahrscheinlich das sicherste Telefon ist, das Sie verwenden können, aber es wäre richtig, keinem US-amerikanischen zu vertrauen Unternehmen mit Ihren Daten, sogar Apple (das sein Geld damit verdient, Ihnen glänzende Spielzeuge zu verkaufen, und daher möglicherweise weniger daran interessiert ist, Ihre zu verkaufen Daten).
Wenn Sie jedoch so viele Ihrer Daten wie möglich aus der iCloud entfernen möchten, finden Sie hier einige Dienste und Produkte, die Ihnen helfen. Sie werden sie nicht so bequem finden wie die integrierten Dienste von Apple, aber sie können Ihre Daten etwas sicherer halten.
E-Mail ist ironischerweise einer der unsichersten Dienste, die Sie jemals verwenden werden, dank der Tatsache, dass sie im Klartext über das Internet gesendet wird. Sie können die Verbindung mit Ihrem E-Mail-Anbieter verschlüsseln, aber selbst dann wird sie offen gesendet, sobald sie die Server Ihres Anbieters verlässt.
Wenn Sie weiterhin normale E-Mails versenden möchten, aber nicht in Form einer leicht lesbaren digitalen Postkarte, sondern in einem nicht zu öffnenden Umschlag verpackt, müssen Sie diese verschlüsseln.
Der „einfachste“ Weg ist die Verwendung von Mail's integrierte Unterstützung zur Mailverschlüsselung. Dazu müssen Sie ein S/MIME-Zertifikat von einer Zertifizierungsstelle anfordern und es auf Ihrem iPhone oder iPad installieren Verwenden von Profilen und anschließendes manuelles Hinzufügen des eigenen öffentlichen Schlüssels des Empfängers zu Ihrem Gerät, um verschlüsselte E-Mails zu senden an Sie.
Dazu fügen Sie das Zertifikat dem Schlüsselbund Ihres Macs (in der Keychain Access-App) hinzu und exportieren es dann im Format „p12“, das iOS verstehen kann. Dann senden Sie das Zertifikat einfach an sich selbst (während Sie beten, dass niemand es abfängt und etwas hinzufügt) und öffnen Sie es auf Ihrem iOS-Gerät. Die vollständige Anleitung finden Sie auf der Feinstruktur-Site (zusammen mit vielen nützlichen Screenshots).
Das Hauptproblem hier (abgesehen von der Benutzerfreundlichkeit, wenn es darum geht, öffentliche Schlüssel anderer Leute zu installieren) ist, dass Sie müssen sich auf einen Dritten verlassen, um Ihr Zertifikat bereitzustellen, was eindeutig weniger sicher ist als die Erstellung Ihres Zertifikats besitzen.
PGP
Die andere Möglichkeit ist die Verwendung einer PGP-App wie iPGMail ($2), mit dem Sie einen bereits erstellten Schlüssel verwenden oder direkt auf Ihrem iOS-Gerät generieren können. Und da es sich um eine eigenständige App handelt, können Sie auswählen, welche E-Mails Sie signiert und/oder verschlüsselt versenden (die native Verschlüsselung von iOS kann nicht per E-Mail ein- und ausgeschaltet werden).
Nach der Einrichtung können Sie E-Mail-Nachrichten sowie Dateien (und Anhänge) ver- und entschlüsseln und Ihre Schlüssel zwischen Geräten teilen über Dropbox (was eine gute Idee sein kann oder auch nicht) oder über iTunes-Sharing (besser und lokal), iCloud oder (in der neuesten Version) über AirDrop.
Die App kann auch alle verschlüsselten E-Mails, die Sie per Mail gesendet haben, mit dem Standarddialog „Öffnen in…“ öffnen, was hübsch ist ordentlich, und die App hat gerade eine Überarbeitung im iOS 7-Stil erhalten, wodurch sie sowohl auf dem iPad als auch auf dem ziemlich gut aussieht (Wortspiel beabsichtigt). iPhones.
Es gibt natürlich noch andere PGP-Optionen, aber ein Teil der Verantwortung für die Sicherheit Ihrer Kommunikation besteht darin, sie alle richtig zu recherchieren, bevor Sie eine verwenden.
Für welche Option Sie sich auch entscheiden, Sie werden immer noch ein großes Problem haben: Sie können nur verschlüsselte E-Mails senden an jemanden, der es entschlüsseln kann, was für die meisten Menschen etwa null Prozent Ihres gesamten Inhalts bedeutet Kontakte. Vielleicht ist es also besser, sensible Dinge einfach per Post zu versenden.
Anbieter
Eine andere Sache, an die Sie denken sollten, ist Ihr E-Mail-Anbieter. Google ist vielleicht nicht böse, aber es befindet sich in den USA und kann wie jedes andere in den USA ansässige Unternehmen gezwungen sein, Informationen über Sie herauszugeben. Aber die Alternativen sind ziemlich düster, oder? Schließlich ist Gmail heutzutage in so ziemlich alles integriert.
Gmail-Nutzer möchten vielleicht etwas geben Fastmail ein Schuss. Es lässt sich nicht in so viele Dienste von Drittanbietern wie Gmail integrieren, bietet aber eine sehr ähnliche serverseitige Filterung, viel Speicherplatz und eine fantastische Webmail-Schnittstelle (sehr ähnlich wie Gmail, bevor Google den Kampf gegen Facebook eingeholt und sich in ein soziales Netzwerk verwandelt hat) und – das Beste von allem – es gehört Australiern.
Fastmail war vor kurzem zurückgekauft von Opera von den Leuten, die es zuerst verkauft haben und jetzt wieder unter australischer Kontrolle stehen. Die Server befinden sich in den USA, aber da das Unternehmen selbst keine Präsenz in den USA hat, unterliegt es australischem Recht.
Wir verwenden Fastmail für unsere Cult of Mac-E-Mail, und ich bin fast bereit, mich selbst zu ändern. Potenzielle Umschalter sollten einen Blick darauf werfen diese Anleitung von Max Masnick.
Safari
Safari verfügt über einen eigenen Datenschutzmodus, der die Verlaufsfunktion ausschaltet und identifizierende Informationen wie Cookies deaktiviert. Dies ist in Ordnung, wenn Sie nur Ihre Pornosucht vor einem geteilten iPad verstecken möchten, aber was ist mit dem Verstecken Ihres gesamten Internetsurfens? Sie benötigen einen Tor-fähigen Browser wie den Zwiebelbrowser, die alle Spuren davon verwischt, wer und wo Sie sich befinden und was Sie sehen.
Tor ist ein Netzwerk von Computern, das Ihren Internetverkehr auf der ganzen Welt anpingt und es unmöglich macht dass jeder herausfinden kann, wo Sie sich physisch befinden, und Sie daher anonym bleiben (wie Sie erwarten würden, das Die NSA hat Möglichkeiten, dies zu umgehen, obwohl sie sich hauptsächlich auf Schwachstellen im Firefox-Browser konzentrieren).
Das Problem mit Tor ist, dass die Verwendung sehr langsam ist, da Ihr gesamter Datenverkehr über so viele andere Computer geleitet wird. Aber das ist der alte Kompromiss zwischen Sicherheit und Komfort. Kurz gesagt, verwenden Sie Safari weiterhin im privaten Modus für Ihr NSFW-Surfen und verwenden Sie Tor für alles, was Sie wirklich geheim halten müssen.
Mitteilungen
BitTorrent steigt mit einem sicheren Messaging-Dienst in das IM-Spiel ein, der den Server vollständig überflüssig macht und Nachrichten direkt zwischen Peers sendet. Die Details sind dünn und die App befindet sich derzeit in der geschlossenen Beta, aber die Absichten sind aus dem Blogbeitrag klar Ankündigung des Experiments:
Allein in diesem Jahr waren mehr als 6 Millionen Menschen von Datenschutzverletzungen betroffen. Das Recht, Ihre eigenen Online-Konversationen zu besitzen: Es ist nicht selbstverständlich. Es sollte sein.
Ziemlich eindeutig, oder? Sie müssen auf diesen warten, aber IM klingt wie eine perfekte Lösung für Instant Messaging: Sie erhalten das Netzwerk, das Sie brauchen um Personen finden und kontaktieren zu können, jedoch mit verschlüsselten Peer-to-Peer-Übertragungen wie beim BitTorrent-Filesharing Protokoll.
iCloud-Backups
Wenn es jemals ein klares Beispiel für den Kompromiss zwischen Sicherheit und Komfort gab, dann sind es iCloud-Backups. Sie passieren automatisch, wenn Sie Ihr iDevice aufladen lassen, und sie können Ihr Gerät in seinen genauen Zustand wiederherstellen, einschließlich aller Ihrer Passwörter und sogar Ihres Startbildschirmhintergrunds.
Der beste Weg, um sich selbst zu schützen, besteht jedoch darin, Cloud-Backups vollständig aufzugeben und einfach auf Ihrem Mac oder PC zu sichern. Dies ist auch der schnellste Weg, um alle Ihre Apps und Daten wiederherzustellen, da dies drahtlos erfolgt. Aber was ist mit etwas dazwischen?
iDrive-Backup (kostenlos für bis zu 5 GB) ist eine universelle App, mit der Sie Ihre Kontakte, Fotos, Videos und Kalender sichern können. Die kostenlose Version kommt mit 5 GB Speicherplatz, der von einer beliebigen Anzahl von Geräten geteilt werden kann (genau wie iCloud) und alle Ihre Daten können von Ihrem Desktop-Computer aus abgerufen werden (iDrive-Backup kann auch verwendet werden, um Ihre Mac).
Wie ist das also sicherer als iCloud? Nun, es ist nicht, es sei denn, Sie wählen die Private-Key-Verschlüsselung Option, die alles verschlüsselt, bevor es Ihr Gerät verlässt, um sicherzustellen, dass niemand Ihre Daten sehen kann (einschließlich Sie, wenn Sie das Passwort verlieren).
Andererseits könnten Sie einfach bei iCloud bleiben. Apple verschlüsselt Ihre Daten während der Übertragung und auf dem Server und wenn Sie die richtigen Einstellungen aktiviert haben, ist Ihr iPhone auch durch die Whole-Disk-Verschlüsselung geschützt.
Kontakte
Dies ist die erste Kategorie, in der ich keine alternative App vorschlagen werde. Die integrierte Kontakte-App ist so grundlegend für die Verwendung der Apps Mail, Telefon und Nachrichten, dass ein Blatt Papier eine ebenso praktische Alternative wie jede andere App ist. Aber das heißt nicht, dass du verloren bist. Schalten Sie zunächst die Synchronisierung der Kontakte in der iCloud aus und speichern Sie sie einfach lokal. Wenn Sie Ihre Kontakte schon einmal mit einer Drittanbieter-App synchronisiert haben, stellen Sie sicher, dass die iCloud-Backups für diese App in den iCloud-Einstellungen (in der Einstellungen-App) ebenfalls deaktiviert sind.
Wenn Sie Kontaktdaten haben, die Sie wirklich nicht in der Kontakte-App haben möchten (sagen Sie Edward Snowdens private Handynummer), dann notieren Sie sie in einer sicheren Notiz innerhalb von 1 Passwort (weitere Informationen unten) und kopieren / fügen Sie sie ein, wenn Sie sie benötigen (stellen Sie sicher, dass alle Apps zur Überwachung der Zwischenablage wie EverClip oder Pastebot zuerst ausgeschaltet sind, einfach in Fall).
Datenaustausch
Bisher haben wir uns mit Ersatz für bestehende Dienste befasst, aber wer sagt, dass Sie diese Dienste überhaupt nutzen müssen? Nur weil ich Ihnen ein Foto per E-Mail zusenden möchte, heißt das nicht, dass ich tatsächlich E-Mails verwenden muss. Wenn wir die Absicht von der akzeptierten Methode trennen, die verwendet wird, um sie zu erreichen, gelangen wir zu Apps wie BitDrop.
BitDrop ist eine iOS-App, mit der Sie alles sicher teilen können, ohne dass der Empfänger etwas anderes tun muss, als ein Passwort in einen Browser einzufügen. Es funktioniert, indem es Ihre Datei direkt auf Ihrem Gerät verschlüsselt und dann auf die Server von Bitdrop hochlädt (das Unternehmen hat seinen Sitz in Zürich, Schweiz, also ist es außerhalb der Reichweite der NSA). Der Empfänger erhält einen Code, mit dem er die Datei herunterladen kann, und sobald er dies tut, wird die Datei vernichtet (Sie können auch eine Zeitbombe einstellen, um die Datei zu löschen.)
Passen Sie nur auf, dass Sie den Link an die richtige Person senden.
Anmerkungen
Notizen sind viel einfacher als die anderen iCloud-Dienste durch etwas Sicheres zu ersetzen, wie es sein kann sehr nützlich, wenn Sie es auf Ihrem Gerät belassen, und Sie können sichere IM oder E-Mail verwenden, um sie von einem Ort zum anderen zu senden Platz. Wenn Sie jedoch Ihre Notizen zwischen Geräten synchronisieren möchten, ist dies eine gute Möglichkeit, dies sicher zu tun nicht überhaupt eine Notizen-App verwenden.
Versuchen Sie es stattdessen 1Passwort ($40 für Mac, $18 für iOS), ein fantastischer Mac- und iOS-Passwortmanager. Es verfügt über einen integrierten Notizenbereich, und alles, was hier gespeichert wird, ist so sicher wie alles andere, was es verwaltet.
Die Synchronisierung erfolgt über Dropbox oder über iCloud, aber das ist nicht so unsicher, wie es zunächst scheint; Die Synchronisierungsdatei ist selbst verschlüsselt, sodass selbst wenn es jemandem gelungen ist, sie aus Ihrer Dropbox zu entfernen, Ihr Passwort zum Öffnen erforderlich ist. Und Sie haben natürlich ein ausgezeichnetes und starkes Master-Passwort für 1 Passwort gewählt, oder? Neu in v4 für Mac ist die Möglichkeit, über Ihr lokales Wi-Fi-Netzwerk zu synchronisieren, was vielleicht das Beste ist, es sei denn, der NSA ist bereits in einem Lieferwagen außerhalb Ihres Gebäudes geparkt.
Die andere Möglichkeit besteht darin, Ihre Notizen nur lokal zu speichern, sie jedoch in einer App zu speichern, die sich hervorragend zum Teilen eignet. Entwürfe (ab 3 US-Dollar) wird als eine Art universeller Posteingang für Text in Rechnung gestellt, mit dem Sie sich eine kurze Notiz machen können, bevor Sie ihn überall und überall teilen, aber er ist auch als eigenständige Notizen-App ziemlich großartig. Die Suche erfolgt nicht nur sofort, sondern Sie können Ihre Notizen dank URL-Schemata auch direkt an viele andere Apps senden. Auf diese Weise können Sie Ihre Notizen ganz einfach in Ihre sicheren E-Mail- und IM-Clients übertragen, um heimlich gesendet zu werden.
