Ця стаття вперше з’явилася в культі Мака Журнал газетний кіоск
Те, що ви параноїк, не означає, що вони не хочуть вас отримати. Але не вистачає встановлення повітряний зазор, що ви дійсно можете зробити, щоб покращити безпеку своїх iDevices?
Хороша новина полягає в тому, що ваш iPhone, ймовірно, є найбезпечнішим телефоном, який ви можете використовувати, але було б правильно не довіряти жодному з США компанії з вашими даними, навіть Apple (яка заробляє на своїх грошах, продаючи вам блискучі іграшки, і тому може бути менш зацікавлена у продажу ваших дані).
Але якщо ви хочете перемістити якомога більше своїх даних з iCloud, ось деякі послуги та продукти, які вам допоможуть. Ви не вважаєте їх такими зручними, як вбудовані служби Apple, але вони можуть зберегти ваші дані трохи безпечнішими.
Пошта
Іронічно пошта є однією з найменш безпечних служб, якими ви коли -небудь користувалися, завдяки тому, що вона надсилається у відкритому режимі через Інтернет. Ви можете зашифрувати з’єднання зі своїм постачальником послуг електронної пошти, але навіть тоді воно надсилається відкритим, як тільки воно покине сервери вашого провайдера.
Якщо ви хочете продовжувати надсилати звичайну електронну пошту, але загорнуту в конверт, який не відкривається, а не у вигляді легко читається цифрової листівки, вам потрібно її зашифрувати.
Електронна пошта
Найпростіший спосіб - використовувати пошту вбудована підтримка для шифрування пошти. Це означає, що ви повинні отримати сертифікат S/MIME від центру сертифікації, встановивши його на свій iPhone або iPad за допомогою Профілів, а потім вручну додати до свого пристрою власний відкритий ключ одержувача для надсилання зашифрованої пошти їх.
Це робиться шляхом додавання сертифіката до брелка вашого Mac (у програмі Access Keychain Access), а потім експортування його у форматі "p12", який iOS може зрозуміти. Тоді ви просто надсилаєте сертифікат собі (молившись, щоб його ніхто не перехопив і не додавав по дорозі) і відкриваєте його на своєму пристрої iOS. Файл повна інструкція можна знайти на сайті Feinstruktur (разом з купою корисних скріншотів).
Основна проблема тут (окрім зручності використання у встановленні відкритих ключів інших людей) полягає в тому, що вам доведеться покладатися на третю сторону, щоб надати ваш сертифікат, який явно менш безпечний, ніж оформлення вашого власний.
PGP
Інший варіант - використовувати додаток PGP, наприклад iPGMail ($ 2), що дозволяє використовувати ключ, який ви вже зробили, або створити його прямо на своєму пристрої iOS. А оскільки це окремий додаток, ви можете вибрати, які листи надсилати підписані та/або зашифровані (рідне шифрування iOS не можна вмикати та вимикати для кожної електронної пошти).
Після налаштування ви можете шифрувати та дешифрувати поштові повідомлення, а також файли (та вкладення), ділитися ключами між пристроями за допомогою Dropbox (що може бути або не бути гарною ідеєю) або за допомогою спільного використання iTunes (кращого та локального), iCloud або (в останній версії) через AirDrop.
Додаток також може відкривати будь -які зашифровані листи, надіслані поштою, за допомогою стандартного діалогового вікна "Відкрити в ...", що досить акуратний, і додаток щойно отримав макіяж у стилі iOS 7, завдяки чому виглядає досить добре (призначений для каламбурів) як на iPad, так і на iPhone.
Звісно, є й інші варіанти PGP, але частина відповідальності за забезпечення безпеки ваших повідомлень полягає в тому, щоб усі належним чином вивчити їх перед використанням.
Який би варіант ви не вибрали, у вас все одно залишиться одна велика проблема: ви можете надсилати лише зашифровану пошту комусь, хто здатний розшифрувати його, що для більшості людей означає близько нуля відсотків усіх ваших контакти. Тож, можливо, краще просто надіслати конфіденційну інформацію електронною поштою.
Постачальники
Інше, про що вам слід подумати, - це про постачальника послуг електронної пошти. Google може і не бути злим, але він є в США і може бути змушений передати інформацію про вас, як і будь-яка інша американська компанія. Але альтернативи досить похмурі, правда? Зрештою, Gmail сьогодні інтегрований практично у все.
Користувачі Gmail можуть захотіти подарувати Швидка пошта постріл. Він не інтегрується в таку кількість сторонніх служб, як Gmail, але пропонує дуже подібну фільтрацію на стороні сервера, багато пам’яті, чудовий інтерфейс веб-пошти (багато в чому схоже з Gmail до того, як Google захопився боротьбою з Facebook і перетворився на соціальну мережу) і - найкраще - він належить австралійцям.
Фастмейл був нещодавно викуплено з Opera від людей, які продали її в першу чергу і тепер знову під контролем Австралії. Сервери знаходяться в США, але оскільки сама компанія не має присутності в США, на це поширюється законодавство Австралії.
Ми використовуємо Fastmail для нашої електронної пошти Cult of Mac, і я майже готовий перейти до себе. Можливо, потенційні комутатори захочуть подивитися цей посібник від Макса Масніка.
Сафарі
У Safari є власний режим конфіденційності, який вимикає функцію історії та вимикає ідентифікаційну інформацію, як -от файли cookie. Це чудово, якщо все, що вам потрібно зробити, це приховати свою порнозалежність від спільного iPad, але як щодо приховування всього вашого перегляду Інтернету? Вам потрібен браузер з підтримкою Tor, наприклад Цибульний браузер, яка затьмарить усі сліди того, хто і де ви знаходитесь, а також те, що ви переглядаєте.
Тор - це мережа комп’ютерів, яка озвучує ваш Інтернет -трафік по всьому світу, роблячи це неможливим щоб будь -хто дізнався, де ви перебуваєте фізично, і тому тримав вас анонімним (як і слід було очікувати, the АНБ має шляхи для цього, хоча вони переважно зосереджені на вразливостях у браузері Firefox).
Проблема з Tor полягає в тому, що його використання відбувається повільно, тому що весь ваш трафік направляється через стільки інших комп’ютерів. Але це старий компроміс між безпекою та зручністю. Коротше кажучи, продовжуйте використовувати Safari в приватному режимі для серфінгу по NSFW і використовуйте Tor для всього, що вам дійсно потрібно зберігати в таємниці.
Повідомлення
BitTorrent вступає в гру миттєвих повідомлень за допомогою служби безпечних повідомлень, яка повністю знищує сервер і надсилає повідомлення безпосередньо між однолітками. Деталі тонкі, і додаток наразі перебуває у закритій бета -версії, але наміри зрозумілі з публікації блогу оголошуючи експеримент:
Тільки цього року понад 6 мільйонів людей постраждали від порушення даних. Право володіти власними розмовами в Інтернеті: це не даність. Вона повинна бути.
Досить однозначно, правда? Вам доведеться почекати цього, але миттєві повідомлення звучать як ідеальне місце для обміну миттєвими повідомленнями: ви отримуєте потрібну мережу в для того, щоб мати можливість знаходити та контактувати з людьми, але із зашифрованими одноранговими передачами, такими як у файлообміні BitTorrent протокол.
Резервне копіювання iCloud
Якщо коли -небудь існував наочний приклад компромісу між безпекою та зручністю, це резервні копії iCloud. Вони відбуваються автоматично, коли ви залишаєте iDevice для зарядки, і вони можуть відновити пристрій до його точного стану, включаючи всі ваші паролі та навіть шпалери домашнього екрану.
Найкращий спосіб захистити себе - це повністю відмовитися від резервних копій хмар і просто створити резервну копію на вашому Mac або ПК. Це також найшвидший спосіб відновити всі ваші програми та дані, оскільки це відбувається по дроту. Але як щодо чогось середнього?
Резервне копіювання iDrive (безкоштовно до 5 ГБ) - універсальна програма, яка дозволяє створювати резервні копії ваших контактів, фотографій, відео та календарів. Безкоштовна версія поставляється з 5 ГБ пам’яті, яку можна поділити між будь -якою кількістю пристроїв (так само, як iCloud) і всі ваші дані можна отримати зі свого настільного комп'ютера (резервне копіювання iDrive також можна використовувати для резервного копіювання Мак).
Тож як це безпечніше, ніж iCloud? Ну, це не так, якщо ви не виберете шифрування із закритим ключем параметр, який шифрує все ще до того, як він навіть покине ваш пристрій, переконавшись, що ніхто не може побачити будь -які ваші дані (включаючи вас, якщо ви втратите пароль).
З іншого боку, ви можете просто дотримуватися iCloud. Apple шифрує ваші дані під час передавання та на сервері, і якщо у вас увімкнено правильні налаштування, ваш iPhone також захищений шифруванням на цілому диску.
Контакти
Це перша категорія, в якій я не збираюся пропонувати альтернативний додаток. Вбудований додаток Контакти настільки фундаментальний для використання додатків Пошта, Телефон і Повідомлення, що аркуш паперу є такою ж зручною альтернативою, як і будь-який інший додаток. Але це не означає, що ви пропали. По -перше, просто вимкніть синхронізацію контактів в iCloud і просто зберігайте їх локально. Якщо ви коли-небудь синхронізували свої контакти зі стороннім додатком, переконайтесь, що резервні копії iCloud для цього додатка також вимкнені, у налаштуваннях iCloud (у додатку Налаштування).
Якщо у вас є контактні дані, які вам дійсно не потрібні у програмі "Контакти" (скажімо, особистий номер мобільного телефону Едварда Сноудена), запишіть їх у захищену примітку всередині 1 Пароль (більш детальна інформація нижче) та копіювання/вставлення їх, коли вони вам потрібні (переконайтесь, що будь-які програми моніторингу буфера обміну, такі як EverClip або Pastebot, спочатку вимкнено, просто справа).
Файлообмінник
Поки що ми розглянули заміни існуючих послуг, але хто каже, що вам взагалі потрібно користуватися цими послугами? Зрештою, те, що я хочу "надіслати вам фотографію електронною поштою", не означає, що мені потрібно користуватися електронною поштою. Якщо ми розлучаємося з наміром від прийнятого методу, який використовується для його досягнення, ми переходимо до таких програм, як BitDrop.
BitDrop - це програма для iOS, яка дозволяє безпечно ділитися будь -чим і без того, щоб одержувач нічого не робив, окрім вставлення пароля у веб -переглядач. Він працює шляхом шифрування вашого файлу прямо на вашому пристрої, а потім завантажує його на сервери Bitdrop (компанія базується в Цюріху, Швейцарія, тому вона недоступна для АНБ). Одержувач отримує код, щоб він міг завантажити файл, і як тільки він це зробить, файл буде знищений (ви також можете встановити бомбу сповільнення для видалення файлу.)
Просто будьте обережні, ви посилаєте посилання потрібній людині.
Примітки
Нотатки набагато простіше, ніж інші служби iCloud, замінити чимось безпечним, наскільки це можливо цілком корисні, якщо вони залишаються на вашому пристрої, і ви можете використовувати безпечні миттєві повідомлення або електронну пошту, щоб надсилати їх з місця на місце місце. Однак, якщо ви хочете синхронізувати свої нотатки між пристроями, чудовий спосіб зробити це безпечно - це ні взагалі використовуючи додаток для нотаток.
Замість цього спробуйте 1Пароль ($ 40 для Mac, $ 18 для iOS), фантастичний менеджер паролів для Mac та iOS. Він має вбудований розділ нотаток, і все, що тут зберігається, є таким же безпечним, як і все інше, чим він керує.
Синхронізація здійснюється через Dropbox або через iCloud, але це не так небезпечно, як здається на перший погляд; сам файл синхронізації зашифрований, так що навіть якщо комусь вдалося вирвати його з вашого Dropbox, йому все одно знадобиться ваш пароль, щоб відкрити його. І, звичайно, ви вибрали чудовий і надійний майстер -пароль для 1 пароля, чи не так? Новим у версії 4 для Mac є можливість синхронізації через локальну мережу Wi-Fi, що, мабуть, найкраще, якщо АНБ вже не припарковано у фургоні біля вашої будівлі.
Інший варіант - просто зберігати свої нотатки локальними, але зберігати їх у додатку, який чудово ділиться. Чернетки (від 3 доларів США) оплачується як своєрідна універсальна папка "Вхідні" для тексту, що дозволяє вам записати коротку замітку, перш ніж ділитися будь -де та скрізь, але вона також чудово підходить як окремий додаток для заміток. Пошук не тільки миттєвий, але завдяки схемам URL -адрес ви можете надсилати свої нотатки безпосередньо до багатьох інших програм. Таким чином, ви можете легко отримати свої нотатки у ваші захищені клієнти електронної пошти та миттєвих повідомлень, готові до таємного надсилання.
