还以为靠4位PIN码就能保护你的iPhone?别天真了!
来吧,教你几手直接有效的招式来保卫你的iPhone,帮你保证自己的个人数据既安全又可用。
特别感谢戴尔SecureWorks安全研究员Frank Hackett,DEFCON黑客大会组织者Nikita Caine,手机应用源ZodTTD创始人Benjamin Stark,以及一位不愿署名的苹果安全工程师。他们为这些妙招的提供做出了贡献。
招式一:牢记基本准则
· 关掉简单密码,启用自动锁屏
· 自动iCloud云备份,启用iCloud双因子授权
· 设置10次错误密码输入即抹去手机数据
· 及时升级iOS
只需遵循信息安全基本准则即可大幅增强手机安全:不使用简单密码,备份你的数据,打补丁,保证一定次数的失败登录尝试后手机数据可被安全抹去。
招式二:联网需谨慎
WiFi和蓝牙不仅是电池消耗大户,还是手机安全风险重灾区。要避免基于蓝牙的攻击,就在不使用它的时候及时关闭之。WiFi也要关掉,且要关闭自动关联功能,以防iPhone继续保留关联网络的设置。AirDrop提供点对点文件共享,与蓝牙类似,不用就关掉。
招式三:越狱危险
越狱会大幅修改iOS并使iOS沙盒功能失效,也就无法继续保有沙盒技术为应用筑起的安全屏障。应用可以随意访问用户数据可不是什么好事,还是用沙盒技术限制一下的好。
招式四:解锁手机别靠摸
有些法庭规定警方可迫使公民用生物识别信息解锁自身iPhone,但他们不能强迫公民交出密码。因此,有些安全专家建议解锁iPhone用密码,TouchID指纹识别只用于购物和Apple Pay手机支付。(此条国内用户可忽略)
招式五:注意隐私设置
检查应用的隐私设置,重点注意应用使用的位置服务。留心应用通知中显示的内容。应用如果试图访问麦克风、照片、联系人列表,不信任的统统关掉。
招式六:定期体检
安全专家建议限制广告、关闭Apple诊断报告、检查cookie和Safari缓存相关隐私设置,经常性清理系统和应用缓存。哪些应用能访问GPS和蓝牙也得密切注意,要定期检查他们的访问级别。
招式七:自毁才是真安全
确保开启远程清除功能。如果你的手机丢失了——就算没丢你最终也会失去它(比如换手机^-%)——你可以清除掉上面的数据,避免被坏人利用。
招式八:别用一套口令
除了不用一个密码通行所有账号,专家们还建议不用相同的用户名和密码通行iPhone相关账户。
招式九:锁屏通知莫开启
越来越多的人和服务都用手机从短信、电子邮件和其他应用中接收敏感信息。关闭锁屏通知以防偷窥。
招式十:VPN是个好东西
保护手机上的数据是一码事,在它穿行网络的时候保护它又是另一码事。虚拟专用网(VPN)干的就是传输过程中保护数据的活儿。在把专业的事交给专业的工具做吧!