众所周知,iphone以安全而闻名。正是因为它实在是太安全了,所以FBI一直对苹果公司特别关注。不过,不管怎样,iPhone也并不是无懈可击的,世界上没有绝对安全的手机。
虽然Apple的硬件变得越来越安全,但如果你有一些不良的网络安全习惯,那么您的iPhone也一样会受到攻击。本文将为您提供以下七个安全提示,帮助您确保iPhone的安全。
1.使用长密码
很多人为了保护手机都会设置一个四位数的密码,或者是更安全的六位数密码。这种方法不是不可行,但是如果小偷用错误的密码解锁太多次,手机会自动锁定并增加锁定时间。根据您的设置,它可能会在10次错误后自行清除所有数据。
然而,在可能的10,000种组合中,攻击者必须在前10次猜对密码。所以一般来说,这种成功率非常低,只有千分之一的几率。因此使用六位数可以进一步增强安全性。
但是,并非所有攻击者都会傻傻的对着屏幕猛戳数字。近年来,有许多工具能够通过利用iPhone的硬件或软件中的漏洞无休止地重试密码而不会被锁定。最新的GrayKey可以在一两个小时内破解四位数密码,并在三天或更短时间内破解六位数密码。
要更改为更长的密码,请打开“设置”应用,然后点按“触摸/面容ID和密码”。输入您当前的PIN码,然后点击下一屏幕上的更改密码。再次输入您的密码,然后点击下方的密码选项,而不是输入新的密码,然后可以选择自定义字母数字密码等。
我知道大家在想什么,谁想在每次解锁手机时输入一个复杂的密码呢?幸运的是,近几代iPhone具有很方便的生物识别选项,无需每次都输入密码即可访问设备。Touch ID或Face ID可让您快速进入手机,无需输入密码。
当然,Touch ID和Face ID能保证便利但是不能保证安全,也有人担心这种解锁方式存在安全隐患。近期有报道称,在拍照时比“剪刀手”的姿势,很可能被盗取指纹。
综上所述,使用更长的密码,您可以随时解锁或锁定设备,以便在Touch ID和Face ID无效的时候能有备选方法。有关更多信息,请参阅Apple有关Touch ID和Face ID安全性的信息。
2.使用2FA锁定Apple ID
2FA( Factor Authentication),代表双因素身份验证,这是一种身份验证方式,区别于传统的密码验证,2FA是基于时间、历史长度、实物(信用卡、SMS手机、令牌、指纹)等自然变量结合一定的加密算法组合出一组动态密码,一般每60秒刷新一次。不容易被获取和破解,相对安全。
幸运的是,Apple在您的Apple ID上提供2FA,在此也强烈建议您利用此功能。因为这样做,您必须始终输入密码和发送到受信任设备的六位数验证码,然后才能从新计算机登录到您的帐户。这样黑客就很难访问您的Apple ID和大量数据。
3.让您的iPhone保持最新状态
很多人觉得更新不更新系统或者应用程序无所谓,但其实IOS(iPhone运行的系统)经常更新,就能修复可能在各种情况下用于攻击您的设备的漏洞。不过还是那句话,没有完全安全的手机。因为一旦漏洞被修补,并且Apple发布了修复说明,这就会给黑客提供一些额外的信息,可以帮助他们找到该漏洞,这意味着在此之后旧系统可能面临更大的危险。所以一定要做到,让您的iPhone系统和所有应用程序都保持最新的状态。
4.在连接公共Wi-Fi时使用VPN
公共Wi-Fi有风险,连接需谨慎。在同一网络上的任何人都可以看到您所做的任何未加密的网络传输,而不可信的网络实际上可以针对网络钓鱼或其他恶意目的执行各种中间人攻击。例如,如果您用公共Wi-Fi登录银行网站,则可能实际上并未登录到您的银行网站,它可能是一个非常类似银行网站的恶意网站。
因此,您可以在公共场合使用蜂窝数据,在设置中关闭Wi-Fi,但这有时也不可行,因为大多数人都给手机设置了数据上限。不过还有一个很好的解决方案:VPN或虚拟专用网络。使用一个好的VPN,您的所有网络流量都通过加密连接方式连接到其他的服务器。
当然,不安全或不值得信任的VPN也有很多。请记住互联网上的第一条免费服务规则:如果你不付钱,你就是产品。道路千万条,安全第一条,上网不规范,亲人两行泪。
找到一个可信的、安全的VPN可能需要您做一些研究。Brian Krebs的一篇文章提供了有关VPN ,以及如何选择一个好的VPN的详细信息
5.使用其他加密方式
iPhone上自带的加密是其最好的功能之一,但它并不完美。只要有破解iPhone密码或获取未加密备份的机会,您的数据就不安全。对于您特别敏感的数据,例如密码、社会保险号、信用卡号等,您需要额外的加密。
使用具有强大加密功能的密码管理器,可能会非常有帮助。类似1Password这样的实用程序,可以在iCloud中存储一个独立加密的保险库,这样寻找密码的攻击者需要首先破解您的手机或iCloud帐户才能访问保险库,然后再破解保险库本身。
同样,Apple自己的Notes应用程序现在允许创建加密的笔记,可以使用您选择的密码进行保护。使用一个加强的、唯一的密码,您的数据就会非常安全。
对于iPhone备份,请考虑使用iTunes备份到计算机,并设置iTunes来加密这些备份。此类加密将使用您设置的单独密码,因此请务必使用加强的、唯一的密码。
6.定期审核隐私设置
我们可以向应用授予许多权限,例如访问摄像头、麦克风、联系人和您的位置。最好跟踪您为哪些应用程序授予的权限,以及撤销不是特别有需要的任何权限。例如,如果您在Twitter上发布了一张照片,但您以后可能不会再发了,那么最好删除从Twitter应用程序查看照片的权限将。
在“设置”中,点击 “隐私”。此处包含所有权限的主列表以及您授予他们的应用程序。定期检查所有这些应用程序,并撤消您认为某个应用程序不需要的权限。
7.谨防诈骗
使用iPhone并不能保护您免受诈骗电话或诈骗短信的侵害。您需要始终警惕来自未知发件人的电话或消息。对待在短信中收到的任何链接都要保持怀疑的心态,即使是来自您认识的人,也不要轻易相信,因为发件人可能被骗了,或他们的手机可能被偷了。
如果您点击了短信中的链接,并且该网站要您登录或提供其他个人信息,您应该与发件人确认此信息。如果这个网站您看起来很熟悉,请考虑通过书签而非链接访问该网站。
您还可以考虑使用安全软件,可以屏蔽和阻止诈骗电话和短信,例如iOS版Malwarebytes。
最安全的手机
作为一个拥有iPhone的人,还是感觉挺安全的。因为目前所有研究都表明,iPhone是地球上最安全的智能手机。但是,如果不按照上述方法去做,您的iPhone还是有可能受到攻击。因此,不要因为拥有iPhone就拥有安全。
用合适的方法保证自己的安全往往比拥有最安全的手机更重要。