Artikel ini pertama kali muncul di Cult of Mac Majalah Kios
Hanya karena Anda paranoid bukan berarti mereka tidak ingin menangkap Anda. Tapi kekurangan menginstal dan celah udara, apa yang sebenarnya dapat Anda lakukan untuk meningkatkan keamanan pada iDevices Anda?
Kabar baiknya adalah bahwa iPhone Anda mungkin adalah ponsel teraman yang dapat Anda gunakan, tetapi Anda akan benar untuk tidak mempercayai ponsel mana pun yang berbasis di AS. perusahaan dengan data Anda, bahkan Apple (yang menghasilkan uang dengan menjual mainan mengkilap kepada Anda dan karena itu mungkin kurang tertarik untuk menjual data).
Tetapi jika Anda ingin memindahkan data Anda sebanyak mungkin dari iCloud, berikut adalah beberapa layanan dan produk untuk membantu Anda. Anda tidak akan menganggapnya senyaman layanan bawaan Apple, tetapi mereka mungkin menyimpan data Anda sedikit lebih aman.
Surat
Ironisnya, surat adalah salah satu layanan paling tidak aman yang pernah Anda gunakan, berkat fakta bahwa surat itu dikirim secara kasat mata melalui internet. Anda dapat mengenkripsi koneksi dengan penyedia email Anda, tetapi meskipun demikian itu dikirim di tempat terbuka setelah meninggalkan server penyedia Anda.
Jika Anda ingin terus mengirim email biasa, tetapi terbungkus dalam amplop yang tidak dapat dibuka alih-alih dalam bentuk kartu pos digital yang mudah dibaca, maka Anda perlu mengenkripsinya.
Surel
Cara "termudah" adalah menggunakan Mail dukungan bawaan untuk enkripsi surat. Ini melibatkan keluar untuk mendapatkan sertifikat S/MIME dari otoritas sertifikat, menginstalnya di iPhone atau iPad menggunakan Profil, lalu secara manual menambahkan kunci publik milik penerima ke perangkat Anda untuk mengirim email terenkripsi ke mereka.
Ini dilakukan dengan menambahkan sertifikat ke gantungan kunci Mac Anda (di aplikasi Akses Rantai Kunci), lalu mengekspornya dalam format “p12”, yang dapat dipahami oleh iOS. Kemudian Anda cukup mengirimkan sertifikat kepada diri Anda sendiri (sambil berdoa agar tidak ada yang mencegatnya dan menambahkan apa pun di sepanjang jalan) dan membukanya di perangkat iOS Anda. NS instruksi lengkap dapat ditemukan di situs Feinstruktur (bersama dengan banyak tangkapan layar yang berguna).
Masalah utama di sini (terlepas dari kegunaan saat memasang kunci publik orang lain) adalah Anda harus bergantung pada pihak ketiga untuk memberikan sertifikat Anda, yang jelas-jelas kurang aman daripada membuat Anda memiliki.
PGP
Pilihan lainnya adalah menggunakan aplikasi PGP seperti iPGMail ($2), yang memungkinkan Anda menggunakan kunci yang sudah Anda buat, atau membuatnya langsung di perangkat iOS Anda. Dan karena ini adalah aplikasi mandiri, Anda dapat memilih email mana yang Anda kirim ditandatangani dan/atau dienkripsi (enkripsi asli iOS tidak dapat diaktifkan dan dinonaktifkan per email).
Setelah disiapkan, Anda dapat mengenkripsi dan mendekripsi pesan email serta file (dan lampiran), berbagi kunci antar perangkat menggunakan Dropbox (yang mungkin atau mungkin bukan ide yang baik) atau melalui berbagi iTunes (lebih baik dan lokal), iCloud atau (dalam versi terbaru) melalui AirDrop.
Aplikasi ini juga dapat membuka semua email terenkripsi yang Anda kirim melalui Mail menggunakan dialog standar "Buka di ...", yang cukup bagus. rapi, dan aplikasi baru saja mendapatkan perubahan gaya iOS 7, membuatnya terlihat cukup bagus (permainan kata-kata) di iPad dan iPhone.
Tentu saja ada opsi PGP lain di luar sana, tetapi bagian dari tanggung jawab untuk membuat komunikasi Anda aman adalah meneliti semuanya dengan benar sebelum menggunakannya.
Opsi mana pun yang Anda pilih, Anda masih akan menghadapi satu masalah besar: Anda hanya dapat mengirim email terenkripsi kepada seseorang yang mampu mendekripsinya, yang bagi kebanyakan orang berarti sekitar nol persen dari semua milik Anda kontak. Jadi mungkin lebih baik mengirim hal-hal sensitif melalui surat siput.
Penyedia
Hal lain yang harus Anda pikirkan adalah penyedia email Anda. Google mungkin tidak jahat, tetapi ada di AS, dan dapat dipaksa untuk memberikan informasi tentang Anda sama seperti perusahaan lain yang berbasis di AS. Tapi alternatifnya cukup suram, bukan? Bagaimanapun, Gmail terintegrasi ke dalam hampir semua hal akhir-akhir ini.
Pengguna Gmail mungkin ingin memberi Pesan cepat tembakan. Itu tidak terintegrasi ke dalam begitu banyak layanan pihak ketiga seperti Gmail, tetapi menawarkan pemfilteran sisi server yang sangat mirip, banyak penyimpanan, antarmuka webmail yang fantastis (sangat mirip dengan Gmail sebelum Google terjebak melawan Facebook dan mengubah dirinya menjadi jejaring sosial) dan — yang terbaik — dimiliki oleh orang Australia.
Fastmail tadinya baru saja dibeli kembali dari Opera oleh orang-orang yang pertama kali menjualnya dan sekarang kembali di bawah kendali Australia. Server berada di AS, tetapi karena perusahaan itu sendiri tidak memiliki kehadiran di AS, itu tunduk pada hukum Australia.
Kami menggunakan Fastmail untuk email Cult of Mac kami, dan saya siap untuk pindah sendiri. Pengalih potensial mungkin ingin melihatnya panduan ini dari Max Masnick.
Safari
Safari memiliki mode Privasi sendiri yang menonaktifkan fungsi riwayat dan menonaktifkan informasi pengidentifikasi seperti cookie. Tidak apa-apa jika yang ingin Anda lakukan hanyalah menyembunyikan kecanduan pornografi Anda dari iPad bersama, tetapi bagaimana dengan menyembunyikan semua penjelajahan internet Anda? Anda memerlukan browser berkemampuan Tor seperti Browser Bawang, yang akan mengaburkan semua jejak tentang siapa dan di mana Anda berada, serta apa yang Anda lihat.
Tor adalah jaringan komputer yang melakukan ping lalu lintas internet Anda di seluruh dunia, membuatnya tidak mungkin bagi siapa saja untuk mengetahui di mana Anda berada secara fisik, dan karena itu membuat Anda tetap anonim (seperti yang Anda harapkan, NS NSA punya cara untuk mengatasi ini, meskipun sebagian besar berpusat pada kerentanan di browser Firefox).
Masalah dengan Tor adalah bahwa menggunakannya sangat lambat berkat fakta bahwa semua lalu lintas Anda dialihkan melalui begitu banyak komputer lain. Tapi itulah tradeoff keamanan/kenyamanan yang lama. Singkatnya, tetap gunakan Safari dalam mode Privat untuk penjelajahan NSFW Anda dan gunakan Tor untuk apa pun yang benar-benar perlu Anda rahasiakan.
Pesan
BitTorrent masuk ke permainan IM dengan layanan pesan aman yang menghilangkan server sepenuhnya dan mengirim pesan langsung antar rekan. Detailnya tipis, dan aplikasinya saat ini dalam versi beta tertutup, tetapi niatnya jelas dari posting blog mengumumkan percobaan:
Tahun ini saja, lebih dari 6 juta orang terkena dampak pelanggaran data. Hak untuk memiliki percakapan Anda sendiri secara online: itu tidak diberikan. Harus.
Cukup jelas, bukan? Anda harus menunggu untuk yang satu ini, tetapi IM terdengar sangat cocok untuk pesan instan: Anda mendapatkan jaringan yang Anda butuhkan agar dapat menemukan dan menghubungi orang, tetapi dengan transfer peer-to-peer terenkripsi seperti yang ada di file-sharing BitTorrent protokol.
Cadangan iCloud
Jika pernah ada contoh yang jelas tentang tradeoff antara keamanan dan kenyamanan, itu adalah cadangan iCloud. Mereka terjadi secara otomatis ketika Anda meninggalkan iDevice Anda untuk mengisi daya, dan mereka dapat memulihkan perangkat Anda ke keadaan yang tepat, termasuk semua kata sandi Anda dan bahkan wallpaper layar beranda Anda.
Namun, cara terbaik untuk menjaga diri Anda tetap aman adalah dengan membuang cadangan cloud sepenuhnya dan mencadangkan saja ke Mac atau PC Anda. Ini juga merupakan cara tercepat untuk memulihkan semua aplikasi dan data Anda, seperti yang dilakukan melalui kabel. Tapi bagaimana dengan sesuatu di antaranya?
Cadangan iDrive (gratis hingga 5GB) adalah aplikasi Universal yang memungkinkan Anda mencadangkan kontak, foto, video, dan kalender. Versi gratisnya hadir dengan penyimpanan 5GB yang dapat dibagi di antara sejumlah perangkat (seperti iCloud) dan semua data Anda dapat diakses dari mesin desktop Anda (cadangan iDrive juga dapat digunakan untuk mencadangkan Mac).
Jadi bagaimana ini lebih aman daripada iCloud? Yah, tidak, kecuali jika Anda memilih enkripsi kunci pribadi opsi, yang mengenkripsi semuanya bahkan sebelum meninggalkan perangkat Anda, memastikan tidak ada orang yang dapat melihat data Anda (termasuk Anda, jika Anda kehilangan kata sandi).
Kemudian lagi, Anda mungkin tetap menggunakan iCloud. Apple mengenkripsi data Anda dalam perjalanan dan di server dan jika Anda mengaktifkan pengaturan yang tepat, iPhone Anda juga dilindungi oleh enkripsi seluruh disk.
Kontak
Ini adalah kategori pertama di mana saya tidak akan menyarankan aplikasi alternatif. Aplikasi Kontak bawaan sangat mendasar untuk penggunaan aplikasi Mail, Telepon, dan Pesan sehingga selembar kertas sama nyamannya sebagai alternatif seperti aplikasi lainnya. Tapi itu tidak berarti Anda tersesat. Pertama, cukup matikan sinkronisasi Kontak di iCloud dan simpan saja secara lokal. Jika Anda pernah menyelaraskan kontak Anda dengan aplikasi pihak ketiga, maka pastikan bahwa cadangan iCloud untuk aplikasi tersebut juga dimatikan, di preferensi iCloud (di dalam aplikasi Pengaturan).
Jika Anda memiliki detail kontak yang benar-benar tidak Anda inginkan di aplikasi Kontak (misalnya nomor ponsel pribadi Edward Snowden), tulislah di catatan aman di dalam 1 Kata sandi (info lebih lanjut di bawah) dan salin/tempel saat Anda membutuhkannya (pastikan aplikasi pemantau papan klip seperti EverClip atau Pastebot dimatikan terlebih dahulu, cukup di kasus).
File sharing
Sejauh ini kami telah melihat pengganti untuk layanan yang ada, tetapi siapa bilang Anda perlu menggunakan layanan itu sama sekali? Lagi pula, hanya karena saya ingin "mengirimkan foto kepada Anda melalui email" tidak berarti saya harus benar-benar menggunakan email. Jika kita memisahkan maksud dari metode yang diterima yang digunakan untuk mencapainya, kita akan mendapatkan aplikasi seperti BitDrop.
BitDrop adalah aplikasi iOS yang memungkinkan Anda berbagi apa pun dengan aman dan tanpa penerima perlu melakukan apa pun selain menempelkan kata sandi ke browser. Ini bekerja dengan mengenkripsi file Anda di sana di perangkat Anda dan kemudian mengunggahnya ke server Bitdrop (perusahaan ini berbasis di Zurich, Swiss, jadi di luar jangkauan NSA). Penerima menerima kode sehingga mereka dapat mengunduh file dan segera setelah mereka melakukannya, file tersebut dihancurkan (Anda juga dapat mengatur bom waktu untuk menghapus file tersebut.)
Berhati-hatilah Anda mengirim tautan ke orang yang tepat.
Catatan
Catatan jauh lebih mudah daripada layanan iCloud lainnya untuk diganti dengan sesuatu yang aman, sebagaimana adanya sangat berguna ketika ditinggalkan di perangkat Anda dan Anda dapat menggunakan IM atau email aman untuk mengirimnya dari satu tempat ke tempat. Namun, jika Anda ingin menyinkronkan catatan antar perangkat, cara terbaik untuk melakukannya dengan aman adalah dengan bukan menggunakan aplikasi catatan sama sekali.
Sebagai gantinya, coba 1Kata Sandi ($40 untuk Mac, $18 untuk iOS), pengelola kata sandi Mac dan iOS yang fantastis. Ini memiliki bagian catatan bawaan, dan apa pun yang disimpan di sini seaman apa pun yang dikelolanya.
Sinkronisasi dilakukan melalui Dropbox atau melalui iCloud, tetapi ini tidak seaman kelihatannya; file sinkronisasi itu sendiri dienkripsi sehingga meskipun seseorang berhasil mengambilnya dari Dropbox Anda, mereka masih memerlukan kata sandi Anda untuk membukanya. Dan Anda tentu saja telah memilih kata sandi utama yang sangat baik dan kuat untuk 1 Kata Sandi, bukan? Yang baru di v4 untuk Mac adalah kemampuan untuk menyinkronkan melalui jaringan Wi-Fi lokal Anda, yang mungkin terbaik dari semuanya kecuali NSA sudah diparkir di van di luar gedung Anda.
Pilihan lainnya adalah menyimpan catatan Anda secara lokal, tetapi menyimpannya di aplikasi yang hebat dalam berbagi. draf (mulai $3) ditagih sebagai semacam kotak masuk universal untuk teks, memungkinkan Anda menuliskan catatan singkat sebelum berbagi ke mana saja dan di mana saja, tetapi juga cukup bagus sebagai aplikasi catatan mandiri. Pencarian tidak hanya instan, tetapi berkat skema URL Anda dapat mengirim catatan Anda langsung ke banyak aplikasi lain. Dengan demikian, Anda dapat dengan mudah memasukkan catatan Anda ke dalam klien email dan IM Anda yang aman, siap untuk dikirim secara diam-diam.
