Существует ряд настроек, связанных с конфиденциальностью и безопасностью, которые следует изменить в приложении “Настройки” на iOS.
iCloud
Apple использует iCloud для синхронизации настроек, фотографий, документов, приложений и т. д. с другими устройствами. Некоторые данные, синхронизируемые с iCloud, шифруются с помощью E2EE, в то время как другие шифруются так только при передаче. Информацию о том, какие службы используют E2EE, можно найти в документации Apple. Все, что указано как “In transit & on server”, означает, что Apple может получить доступ к этим данным без вашего разрешения. Вам следует отключить все, что вы не хотите сохранять в iCloud.
Предупреждение. Несмотря на то, что “Сообщения в iCloud” используют E2EE, включение резервного копирования iCloud сохраняет ключ для разблокировки iMessage в резервной копии вашего устройства, что не соответствует методу E2EE. Если вы не хотите хранить копию ключей iMessage, отключите iCloud Backup.
В верхней части приложения “Настройки” вы увидите свое имя и изображение профиля, если вы вошли в iCloud. Выберите его, затем iCloud и выключите функцию для всех служб, которые вы не хотите синхронизировать с iCloud. Вы можете увидеть отключаемые приложения сторонних разработчиков в списке “Показать все”, если они синхронизируются с iCloud. В данном руководстве мы рассмотрим только сторонние сервисы Apple iCloud:
iCloud Backup создает резервные копии данных телефона и приложений на серверах Apple. К сожалению, эти резервные копии не используют E2EE, их включение даже лишает E2EE некоторые другие службы iCloud (например, iMessage). Вместо iCloud Backup мы рекомендуем создавать зашифрованные резервные копии на компьютере с помощью iTunes (Windows) или Finder (macOS).
- Выберите iCloud Backup, а затем выключите Back Up This iPhone
Private Relay – это платный (iCloud+) прокси-сервис, который передает ваш трафик Safari через два сервера: один принадлежит Apple, а другой – Cloudflare. Поскольку Private Relay все еще находится в бета-версии и работает только с браузером Safari, лучше мы порекомендуем вам выбрать подходящий VPN.
Выберите Private Relay, затем выключите Private Relay (Beta)
Если вы уже используете iCloud Mail, вам будет полезна Hide My Email – функция псевдонимов электронной почты от Apple. Вы можете использовать псевдонимы электронной почты с помощью функции “Войти с Apple” бесплатно или создать неограниченное количество псевдонимов с помощью платного тарифного плана iCloud+. Функция Hide My Email может быть полезна для пользователей iCloud Mail, поскольку она требует доверять свои электронные письма только одной стороне (Apple), но если вы пользуетесь любым другим поставщиком услуг электронной почты, рекомендуем использовать отдельную службу псевдонимов.
Media & Purchases
В верхней части приложения “Настройки” вы увидите свое имя и изображение профиля, если вы вошли в систему под Apple ID. Выберите его, затем выберите Media & Purchases → View Account.
Отключите Personalized Recommendations.
Find My
Find My – это сервис, позволяющий отслеживать устройства Apple и сообщать о своем местонахождении друзьям и близким. Она также позволяет удаленно стереть устройство в случае его кражи, предотвращая доступ вора к вашим данным. Ваши данные о местоположении Find My шифруются с помощью E2EE, когда:
- Ваше местоположение сообщается члену семьи или другу, и вы оба используете iOS 15 или выше.
- Ваше устройство находится в автономном режиме и определяется сетью Find My.
Данные о вашем местоположении не используют E2EE, если ваше устройство находится в сети и вы используете Find My iPhone для удаленного определения местоположения устройства. Вам придется принять решение, стоят ли эти компромиссы преимуществ блокировки активации от кражи.
В верхней части приложения “Настройки” вы увидите свое имя и изображение профиля, если вы вошли в систему под Apple ID. Выберите его, затем выберите “Найти мое”. Здесь вы можете выбрать, включить или отключить функции определения местоположения Find My.
Авиарежим
Включение Авиарежима запрещает телефону связываться с вышками сотовой связи. Вы по-прежнему сможете подключаться к Wi-Fi и Bluetooth, поэтому, когда вы подключены к Wi-Fi, включите эту настройку.
Wi-Fi
Вы можете включить аппаратную рандомизацию адресов, чтобы защитить себя от отслеживания в сетях Wi-Fi. В сети, к которой вы подключены в данный момент, нажмите кнопку:
- Включить Private Wi-Fi Address
У вас также есть опция Limit IP Address Tracking. Эта функция аналогична функции “Частная ретрансляция iCloud”, но влияет только на соединения с “известными трекерами”. Поскольку она влияет только на соединения с потенциально вредоносными серверами, эту настройку можно оставить включенной, но если вы не хотите, чтобы какой-либо трафик направлялся через серверы Apple, ее следует отключить.
Bluetooth
Bluetooth следует отключать, если вы им не пользуетесь, так как он увеличивает поверхность атаки. Отключение Bluetooth (или Wi-Fi) через Центр управления отключает его только временно: чтобы отключение оставалось эффективным, его необходимо отключить в Настройках.
Общие настройки
По умолчанию имя устройства вашего iPhone будет содержать ваше имя, и оно будет видно всем пользователям сетей, к которым вы подключаетесь. Вам следует изменить его на более общее, например “iPhone”. Выберите About → Name, которое вы предпочитаете.
Важно часто устанавливать обновления программного обеспечения, чтобы получать последние исправления безопасности. Вы можете включить Automatic Updates, чтобы поддерживать телефон в актуальном состоянии без необходимости постоянно проверять наличие обновлений. Выберите Software Update → Automatic Updates:
- Включить Download iOS Updates
- Включите Install iOS Updates
- Включить Security Responses & System Files
AirDrop позволяет легко передавать файлы, но он может позволить незнакомцам отправлять вам файлы, которые вам не нужны.
AirDrop → Receiving Off
AirPlay позволяет легко передавать содержимое с iPhone на телевизор; однако это не всегда нужно. Выберите AirPlay & Handoff → Automatically AirPlay to TVs:
- Выберите Never или Ask
Background App Refresh позволяет вашим приложениям обновлять содержимое, пока вы ими не пользуетесь. Это может привести к нежелательным подключениям. Отключение этой функции также позволяет экономить заряд батареи, но может повлиять на способность приложений получать обновленную информацию, особенно погоды и приложений для обмена сообщениями.
Выберите Background App Refresh и отключите все приложения, которые вы не хотите, чтобы они продолжали обновляться в фоновом режиме. Если вы не хотите, чтобы какие-либо приложения обновлялись в фоновом режиме, вы можете снова выбрать Background App Refresh и выключить его.
Siri и поиск
Если вы не хотите, чтобы кто-то мог управлять вашим телефоном с помощью Siri, когда он заблокирован, вы можете отключить эту функцию (Allow Siri When Locked).
Face ID или Touch ID с паролем
Установка надежного пароля на телефон – это самый важный шаг, который вы можете предпринять для обеспечения физической безопасности устройства. Здесь вам придется пойти на компромисс между безопасностью и удобством. Более длинный пароль будет раздражать каждый раз при вводе, но короткий пароль или PIN-код будет легче угадать. Установка Face ID или Touch ID вместе с надежным паролем может стать хорошим компромиссом между удобством использования и безопасностью.
Выберите Turn Passcode On or Change Passcode → Passcode Options → Custom Alphanumeric Code. Убедитесь, что вы создали надежный пароль.
Если вы хотите использовать Face ID или Touch ID, вы можете настроить их прямо сейчас. Телефон будет использовать пароль, установленный ранее, в качестве запасного варианта на случай, если биометрическая проверка не сработает. Биометрические методы разблокировки – это, прежде всего, удобство, хотя они не позволяют камерам наблюдения или людям через плечо следить за тем, как вы вводите пароль.
Если вы используете биометрические данные, вы должны знать, как быстро отключить их в экстренной ситуации. Удерживая нажатыми боковую кнопку или кнопку питания и одну из кнопок громкости до появления ползунка Slide to Power Off, вы отключите биометрию, и для разблокировки потребуется ввести пароль. Пароль также потребуется ввести после перезагрузки устройства.
На некоторых старых устройствах для отключения биометрии может потребоваться нажать кнопку питания пять раз, а на устройствах с Touch ID – просто удерживать кнопку питания и ничего больше. Обязательно попробуйте это сделать заранее, чтобы знать, какой метод подходит для вашего устройства.
Allow Access When Locked (Разрешить доступ при блокировке) дает вам возможность выбрать опции, которые вы можете разрешить, когда ваш телефон заблокирован. Чем больше этих опций вы отключите, тем меньше сможет сделать человек без вашего пароля, но тем менее удобно это будет для вас. Выберите, к каким из этих функций вы не хотите, чтобы кто-то получил доступ, если попадет в руки к вашему телефону.
- Выключите Today View and Search
- Выключите Notification Center
- Выключите Control Center
- Выключите Lock Screen Widgets
- Выключите Siri
- Выключите Reply with Message
- Выключите Home Control
- Выключите Wallet
- Выключите Return Missed Calls
- Выключите USB Accessories
Айфоны уже устойчивы к атакам методом перебора, заставляя вас ждать длительное время после нескольких неудачных попыток; однако исторически существуют эксплойты, позволяющие обойти это. Для дополнительной безопасности вы можете настроить телефон так, чтобы он стирался после 10 неудачных попыток ввода пароля.
Внимание. Если эта настройка включена, кто-то может намеренно стереть ваш телефон, введя неправильный пароль много раз. Убедитесь, что у вас есть надлежащие резервные копии, и включайте эту настройку только в том случае, если вы чувствуете себя уверенно.
- Включите функцию стирания данных
Конфиденциальность
Службы определения местоположения позволяют использовать такие функции, как Find My и Maps. Если вам не нужны эти функции, вы можете отключить Службы определения местоположения. Кроме того, здесь можно просмотреть и выбрать приложения, которые могут использовать ваше местоположение. Выберите Службы местоположения:
- Выключите Location Services
Здесь вы можете разрешить приложениям запрашивать разрешение на слежение за вами. Отключение этого параметра запрещает всем приложениям отслеживать вас с помощью рекламного идентификатора вашего телефона. Выберите Отслеживание:
- Выключите Allow Apps to Request to Track
Вам следует отключить Research Sensor & Usage Data, если вы не хотите участвовать в исследованиях. Выберите Research Sensor & Usage Data:
- Выключите Sensor & Usage Data Collection
Safety Check позволяет быстро просмотреть и отозвать разрешения у определенных людей и приложений, которые могут иметь доступ к вашим данным. Здесь вы можете выполнить Emergency Reset, немедленно сбросив разрешения для всех людей и приложений, которые могут иметь доступ к ресурсам устройства, а также Manage Sharing & Access, которое позволяет вам просмотреть и настроить, кто и что имеет доступ к ресурсам вашего устройства и учетной записи.
Вам следует отключить аналитику, если вы не хотите отправлять данные об использовании Apple. Выберите Analytics & Improvements:
- Выключите функцию Share iPhone Analytics or Share iPhone & Watch Analytics
- Выключите функцию Share iCloud Analytics
- Выключите Improve Fitness+
- Выключите Improve Safety
- Выключите Improve Siri & Dictation
Отключите Personalized Ads, если вы не хотите получать целевую рекламу. Выберите Apple Advertising:
- Выключите Personalized Ads
App Privacy Report – это встроенный инструмент, позволяющий узнать, какие разрешения используют ваши приложения. Выберите App Privacy Report:
- Выберите Turn On App Privacy Report
Lockdown Mode – это настройка безопасности, которую можно включить, чтобы сделать телефон более устойчивым к атакам. Имейте в виду, что некоторые приложения и функции будут работать не так, как обычно.
- Выберите Turn On Lockdown Mode.
Советы по безопасности и приватности
E2EE-звонки
Обычные телефонные звонки, сделанные с помощью приложения “Телефон” через оператора связи, не являются E2EE. Звонки FaceTime Video и FaceTime Audio являются E2EE, или вы можете использовать другое приложение, например Signal.
Избегайте джейлбрейка
Взлом iPhone подрывает его безопасность и делает вас уязвимым. Запуск недоверенного программного обеспечения сторонних производителей может привести к заражению вашего устройства вредоносным ПО.
Зашифрованный iMessage
Цвет пузырька сообщения в приложении “Сообщения” указывает, являются ли ваши сообщения E2EE или нет. Синий пузырек означает, что вы используете iMessage с E2EE, а зеленый пузырек – что они используют устаревшие протоколы SMS и MMS. В настоящее время единственный способ получить E2EE в Сообщениях – это использовать iMessage на устройствах Apple.
Если у вас или вашего партнера по обмену сообщениями включена функция iCloud Backup, ключ шифрования будет храниться на серверах Apple, что означает, что они смогут получить доступ к вашим сообщениям. Кроме того, обмен ключами в iMessage не так безопасен, как в альтернативных вариантах, таких как Signal (который позволяет просматривать ключ получателя и проверять его по QR-коду), поэтому его не следует использовать для особо конфиденциальных сообщений.
Сокрытие лиц и информации
Если вам нужно скрыть информацию на фотографии, вы можете использовать для этого встроенные инструменты Apple. Откройте фотографию, которую вы хотите отредактировать, нажмите кнопку редактировать в правом верхнем углу экрана, затем нажмите значок разметки в правом верхнем углу. Нажмите плюс в правом нижнем углу экрана, затем нажмите значок прямоугольника. Теперь вы можете разместить прямоугольник в любом месте изображения. Обязательно нажмите значок фигуры внизу слева и выберите заполненный прямоугольник. Не используйте выделитель для затемнения информации, так как его непрозрачность не достигает 100%.
Установка бета-версий iOS
Apple всегда выкладывает бета-версии iOS в раннем доступе для тех, кто хочет помочь найти и сообщить об ошибках. Мы не рекомендуем устанавливать бета-версии на ваш телефон. Бета-версии потенциально нестабильны и могут содержать необнаруженные уязвимости в системе безопасности.
Before First Unlock
Если ваша модель угроз включает инструменты судебной экспертизы и вы хотите минимизировать вероятность использования эксплойтов для доступа к вашему телефону, вам следует часто перезагружать устройство. Состояние после перезагрузки, но до разблокировки устройства, называется “Перед первой разблокировкой” (BFU), и когда устройство находится в этом состоянии, инструментам криминалистики значительно сложнее использовать уязвимости для доступа к вашим данным. В состоянии BFU вы можете получать уведомления о звонках, текстовых сообщениях и сигналах тревоги, но большинство данных на вашем устройстве по-прежнему зашифрованы и недоступны. Это может быть непрактично, поэтому подумайте, имеет ли смысл такой компромисс в вашей ситуации.