Как сделать сеть безопасной на айфоне

Обновлено: 26.07.2024

В новой прошивке iOS 14 появилось много полезных функций, которые улучшают конфиденциальность пользователя. Среди них появилась возможность маскировать свой MAC-адрес для беспроводных сетей Wi-Fi.

В статье будет рассказано, как это сделать и зачем ставить запрет на отслеживание.

Что такое MAC-адрес

Люди постоянно пользуются интернетом, но мало кто знает, как именно он функционирует. У каждого компьютера и смартфона сети есть свой IP-адрес. Но этого бывает недостаточно, поскольку IP-адрес делится между всеми устройствами, подключенными к Wi-Fi. Для этого есть МАС-адрес.

МАС-адрес расшифровывается как Media Access Control. Это уникальный набор букв и цифр, которые выдаются каждому устройству, которое подключено к маршрутизатору.

Используя этот адрес, маршрутизатор отправляет информацию на ноутбук или телефон. Он нужен, чтобы не спутать, куда именно запрос нужно отправлять.

Зачем маскировать себя в Wi-Fi сетях

МАС-адрес выдается самим устройством, поэтому его можно спрятать. Используя гаджет дома, можно не подключать дополнительные настройки конфиденциальности, но в общественных местах об этом стоит задуматься.

Еще один вариант, зачем нужно менять свой МАС – обходить блокировки. Может быть включена фильтрация для определенных устройств.

Например, компания выдала смартфон, на котором заблокированы посещения некоторых сайтов. Сменив МАС можно обойти блокировку на телефоне и роутере, сменив МАС-адрес.

Но главная причина, зачем себя маскировать – запретить таргетированную рекламу. Сеть запоминает, где находится телефон, в каких заведениях он подключается к Wi-Fi и может создавать специальный профайл пользователя. После этого на гаджете будет появляться таргетированная реклама, относительно того, куда пользователь ходил и чем занимался.

Раньше нужно было использовать VPN, чтобы обезопасить свой серфинг в интернете. Теперь в iOS есть альтернатива, и можно использовать маскировку, когда телефон или планшет используется в публичной сети. Например, в кафе или аэропорту.

Как включить запрет на отслеживание в iPhone или iPad на iOS 14

В этом нет ничего сложного, и разберется даже ребенок. Нужно следовать простым инструкциям и все будет сделано за несколько секунд.

В глубине души мы все знаем, что использовать открытое, незащищённое соединение Wi-Fi небезопасно. Но мы часто не обращаем на это внимания. Нам кажется, что ничего страшного не случится, ведь нам нечего скрывать. Иногда бывает просто лень обеспечить свою безопасность. Иногда у нас нет другого выбора, и воспользоваться открытой сетью попросту необходимо. Что же делать в таком случае?

macbook-in-cafe

Прежде всего, не следует использовать открытую Wi-Fi сеть без каких-нибудь средств обеспечения безопасности. Вклиниться в такое соединение и перехватить абсолютно любые данные до смешного легко. Поэтому прежде чем подключиться к Wi-Fi сети в каком-нибудь ресторане, ознакомьтесь ниже со списком вещей, которые вы должны знать.

1. Что нельзя делать через открытый Wi-Fi

Итак, если вам совершенно необходимо использовать открытую Wi-Fi сеть, ни в коем случае не выполняйте в это время следующие вещи:

  • Не делайте покупок;
  • Не заходите на электронный счёт банка и не указывайте платёжные данные нигде;
  • Не посещайте сайтов, на которых необходимо указывать личные данные.

Если вам абсолютно необходимо войти в банковский аккаунт или сделать покупку онлайн, настоятельно рекомендуется использовать мобильную сеть (через iPhone, iPad или тизеринг). Это намного безопаснее, чем подключаться к незащищённой сети.

2. Используйте VPN

Использование VPN — самый простой способ обезопасить свои действия в интернете от всех любопытных глаз, включая атаки вида Man-in-the-Middle. Установите VPN-клиент на свой iPhone, iPad или Mac и настройте его (для устройств на iOS потребуется активировать VPN-соединение в настройках). После этого весь ваш трафик будет зашифровываться и передаваться через безопасную сеть на VPN-сервер, поэтому никому не удастся перехватить ваши данные.


Конечно, уровень безопасности зависит от вида вашего VPN-сервиса. В целом рекомендуется использовать платный VPN-сервис, не ведущий журналов. Если вы выбрали не тот сервис, вместо других злоумышленников за вами будут следить его владельцы.

Если у вас нет возможности заплатить, рекомендуем воспользоваться TunnelBear. Ограниченного тарифного плана достаточно для безопасных онлайн-покупок. Полностью бесплатный сервис может обеспечить и Opera.


Однако наилучшим вариантом всё же остаётся оплата VPN-сервиса с хорошей репутацией. Это обеспечит защиту для всех ваших iOS-устройств. Ознакомьтесь со следующими предложениями:

Один из побочных эффектов использования VPN — прокси-соединение через другую страну. Это позволяет, к примеру, смотреть заблокированные видео на YouTube или использовать Spotify из любой точки земного шара.


4. Включите двухфакторную авторизацию


Включение двухфакторной авторизации означает, что вам придётся указывать два вида данных для входа в аккаунт: постоянный и временный пароль. Мы рекомендуем включить её для всех важных сервисов, хранящих ваши личные или платёжные данные — Google, Facebook, iCloud, онлайн-банки и платёжные системы и т.д. Даже если кто-то сумеет узнать ваш пароль, он не сможет войти без специального кода, которые вы получите по SMS или через приложение Google Authenticator.

5. Запретите устройствам автоматическое подключение к Wi-Fi

Для вашего удобства Apple реализовала автоматическое подключение к Wi-Fi сетям, открытым или закрытым, в iOS. Это очень полезно дома и на работе, однако в поездке может оказаться совершенно нежелательным и опасным.Для вашего удобства Apple реализовала автоматическое подключение к Wi-Fi сетям, открытым или закрытым, в iOS. Это очень полезно дома и на работе, однако в поездке может оказаться совершенно нежелательным и опасным.


Отключайте Wi-Fi, когда вы явно не используете его. Если ваш iPhone уже подключился к открытой сети, отсоединитесь и удалите её из памяти телефона.

Кроме того, включите запросы при подключении к сетям в разделе настроек Wi-Fi. Это отучит смартфон автоматически подключаться к открытым сетям.

На Mac вы можете найти аналогичную настройку в разделе Системные настройки -> Сеть.

6. Озаботьтесь хорошим тарифом

На время путешествий рекомендуется оплатить безлимитный тариф или, по крайней мере, 5-10 гигабайтов трафика. Это позволит вам обходиться без незнакомых Wi-Fi сетей и всех проблем, с которыми они связаны.

Ограничение трафика

Ещё одна вещь, заботящая пользователя мобильной сети из iPhone — потребление трафика. Чтобы уменьшить его, используйте приложения вроде TripMode. Также не забывайте проверять загруженность трафика в настройках.

Как вы управляете трафиком вдали от дома? Какие средства безопасности вы применяете? Расскажите об этом в комментариях ниже.

VPN безопасность превыше всего

Любой, даже начинающий, Интернет-пользователь в глубине души подозревает, что использование публичного, плохо незащищенного Wi-Fi соединения – это всегда большая доля риска безопасности. Бесплатная сеть Wi-Fi в принципе всегда менее безопасна, чем Ваша личная, домашняя сеть, по той простой причине, что Вы не знаете, кто ее установил и настроил, а также кто еще, кроме Вас, подключается к ней.

Однако, бывают ситуации, когда Вы просто вынуждены подключиться к общедоступной беспроводной сети, чтобы решить какое-либо срочное дело, написать близким или оплатить нужную покупку.

Как же полностью обезопасить себя и свое устройство в этом случае? Ответ очевиден – полностью, никак. Однако, Вы минимизировать угрозу и свести на нет потенциальный ущерб от общественного Wi-Fi, если будете следовать нескольким простым правилам:

Вы можете установить одно из приложений, перечисленных в списке лучших VPN для Android в мире, так как многие VPN-провайдеры, как правило, разрабатывают кроссплатформенные решения, подходящие для любого устройства и операционной системы.

После успешной установки и активации приложения для виртуального доступа, Ваш интернет-трафик будет надёжно зашифрован и перенаправлен через защищенный виртуальный туннель на удаленный VPN-сервер, расположенный в другой части мира. Попытка злоумышленников отследить и похитить Ваши данные при работающем VPN обречена на провал.

http to https

Используйте двухфакторную аутентификацию.

Когда Вы активируете двухфакторную аутентификацию, к примеру, для мобильного банка, Вам нужно сделать две операции по подтверждению своей личности для входа или для одобрения какой-либо транзакции. Иными словами, чтобы авторизоваться на сайте, одних только логина и пароля будет недостаточно. Вам также понадобиться ввести номер, пришедший Вам в СМС или на электронную почту.

Таким образом, даже если мошенник украдет Ваш пароль, он не сможет легко войти в Ваш аккаунт и от Вашего имени пообщаться с Вашими друзьями в соцсетях или сделать онлайн-покупку.

Рекомендуется активировать двухфакторную аутентификацию (2FA) для всех таких Важных сайтов и сервисов, как Google, Facebook, iCloud, банковские и торговые сервисы и т.д.

Отключите автоматическое подключение устройств к публичным сетям Wi-Fi.

Для Вашего удобства Apple включила функцию, которая автоматически будет искать ближайшие доступные беспроводные сети и пробовать к ним подключиться. Удобство, надо сказать, крайне сомнительное.

И если дома или в офисе, это избавит Вас от повтора однообразных операций по подключению к нужной WiFi сети, то на отдыхе или в поездке, это может привести печальным последствиям для Вашей безопасности. Вы же не знаете как настроена беспроводная сеть в Вашей гостинице или кафе, в котором Вы привыкли ужинать. Не факт, что завтра его не взломает кто-либо, охочий до чужих персональных данных.

Соблюдайте элементарные правила онлайн-безопасности.

Вот действия, которых следует избегать при работе через публичный WiFi:

  • Постарайтесь не делать покупки в Интернете.
  • Не входите в свои банковские счета, электронные кошельки и криптовалютные аккаунты, а также не вводите никаких банковских или финансовых реквизитов.
  • Если сайт пытается потребовать от Вас какую-либо личную информацию или он собирается выложить Ваши персональные данные в сеть, не стоит посещать данный сайт.

Если же Вам все таки критически необходимо проверить свой банковский счет или сделать срочную покупку в Интернете во время путешествия, то лучше всего сделать это с помощью мобильного Интернета. Как бы дорого Вам это не обошлось. Дело в том, что использование Интернет-соединения Вашего сотового оператора гораздо безопаснее, чем открытый Wi-Fi.

Купите себе более выгодный тарифный план или расширьте пакет трафика мобильного Интернета.

Если Вы отдаете предпочтение общедоступным WiFi по той простой причине, что они быстрее Интернета, предоставляемого Вашим сотовым провайдером, то почему не перейти временно (на время отпуска или командировки) на тарифный план с более высокой скоростью соединения или прикупить себе побольше гигабайт?

В этом случае Вам точно не придётся переживать об угрозах, исходящих от публичных беспроводных сетей. У Вас просто исчезнет в них необходимость. Нет WiFi – нет проблем!

Правда в этом случае, было бы неплохо озаботиться такой проблемой как высокое потребление данных устройствами Apple. Для экономии трафика, ограничьте Instagram, Вконтакте, FaceTime и другие соцсети и мессенджеры, отключите синхронизацию iCloud, заблокируйте загрузку из iTunes Store и App Store. Кроме того, рекомендуется периодически заходить и проверять лимит оставшегося по тарифу трафика в настройках iPhone.

Недавно мы делали сравнение безопасности телефонов Android и iPhone. Сегодня мы подготовили общий обзор способов, которыми ответственный за собственную цифровую гигиену пользователь может защитить информацию о своей жизни от злоумышленников.

10 шагов к полной безопасности iPhone

Модели iPhone

Первое и главное: далеко не все модели iPhone одинаково безопасны. Если в ваших руках — iPhone 5s, 6, 6s, SE первого выпуска, iPhone 7, 8 или iPhone X, о безопасности можно смело забыть. В этих моделях присутствует неисправимая аппаратная уязвимость, эксплуатация которой при некоторых условиях позволяет получить доступ к данным. Если вы заботитесь о приватности собственных данных, смените модель устройства на более современную — одну из следующего списка:

  • iPhone Xr
  • iPhone Xs
  • iPhone Xs Max
  • iPhone 11
  • iPhone 11 Pro
  • iPhone 11 Pro Max
  • iPhone SE (2020)
  • iPhone 12

Ещё раз отметим, что использование устаревших моделей не оставляет шансов успешно защитить свои данные в силу наличия эксплойта checkm8.

Версии iOS

1. Защита телефона при помощи паролей

Создаёте ли вы резервные копии? Даже если нет, обязательно установите длинный и сложный пароль на резервную копию. Сделайте это независимо от того, планируете ли вы делать локальные резервные копии или нет: если резервную копию телефона не создадите вы, то злоумышленник с удовольствием создаст её вместо вас. Пароль должен быть достаточно сложным: нужно использовать не менее 8 символов, смешивая строчные и заглавные буквы, цифры и специальные символы. Этот пароль должен быть уникальным (не сохраняйте его в браузере!) и не должен состоять из словарных слов.

Наконец, установите код доступа Экранного времени — опять же, независимо от того, используете ли вы саму функцию Экранного времени или нет. Просто установив этот пароль, вы обезопасите устройство от сброса пароля к резервной копии в случае, если кто-то получит контроль над вашим iPhone. Код доступа Экранного времени должен отличаться от кода блокировки устройства. Воздержитесь от использования года рождения вас или членов вашей семья, текущего или любого другого года . Дополнительно:


2. Код блокировки и биометрические датчики

По умолчанию iOS предлагает использовать 6-значный код блокировки экрана (раньше были 4-значные PIN). Это удобно, но определённо небезопасно: существуют решения для взлома кода блокировки, предположительно доступные только для правоохранительных органов. Максимальная безопасность достигается с использованием кода блокировки из 8 цифр либо буквенно-цифрового пароля.

Использовать Touch ID и Face ID — удобно, но их безопасность ниже, чем безопасность кода блокировки. Биометрические датчики — своеобразный компромисс, позволяющий реже вводить код блокировки экрана, но ослабляющий безопасность устройства.

3. Защита подключений iPhone

Если вы подключали iPhone к любому компьютеру, ваши данные под угрозой. Об этом можно прочитать в статье The Issue of Trust: Untrusting Connected Devices from Your iPhone.

Что можно сделать? Рекомендации достаточно просты:


Наконец, помните, что ваш компьютер может использоваться для доступа к вашему телефону. Используйте BitLocker в Windows или FileFault2 в macOS – и, разумеется, установите уникальный пароль на вход в систему.

4. Режим SOS!

5. Безопасность данных телефона в iCloud

О безопасности учётной записи iCloud можно написать не одну статью. Вот лишь несколько замечаний:

  • Убедитесь, что вы точно знаете, какие именно данные хранятся в вашей учётной записи iCloud. Не делайте предположений: вы можете удивиться, обнаружив в iCloud неожиданные вещи и не обнаружив в облаке, например, свежей резервной копии.
  • Используйте надёжный и уникальный пароль iCloud.
  • Включите функцию Find My [Phone]
  • Используйте двухфакторную аутентификацию.


Обратите внимание, что Apple имеет доступ к большей части ваших данных, хранящихся в iCloud, и может предоставить их правоохранительным органам по запросу; подробности см. в Программе поддержки правоохранительных органов. Все, что нужно для оформления запроса, — это ваш Apple ID (электронная почта) либо номер телефона, IMEI устройства или его серийный номер.

6. Безопасность установленного ПО

7. Ещё о блокировке экрана

О сложности кода блокировки мы уже поговорили. Остались мелочи: убедитесь, что экран вашего телефона будет заблокирован автоматически, даже если вы забудете отключить его кнопкой. В настройке Display & Brightness | Auto-Lock должно быть значение, отличное от “Never”.

Кроме того, имеет смысл ограничить возможности взаимодействия с устройством в то время, когда экран заблокирован. В пункте настроек [Touch/Face ID & Passcode] | [Allow access when locked] отключите следующие вещи:

  • Notification Centre
  • Control Centre
  • USB Accessories

И последнее: в настройке [Require passcode] установите “Immediately”.

8. Безопасность устройств IoT связанных с вашим телефоном


Вы носите Apple Watch? Устройства Интернета вещей могут представлять дополнительный риск. Например, Apple Watch можно использовать для разблокировки компьютера Mac (если вы настроили эту функцию). Дополнительные сведения о данных, доступных в Apple Watch Apple TV and Apple Watch Forensics 01: Acquisition and Apple Watch Forensics 02: Analysis . Чтобы защитить свои Apple Watch, убедитесь, что вы включили пароль, и что он отличается от того, который установлен на вашем iPhone.

Пользователям Apple TV повезло меньше: защитить это устройство паролем невозможно. В приставке могут быть найдены такие данные: Apple TV Forensics 03: Analysis.

9. Чем опасен Джейлбрейк iPhone

Не устанавливайте джейлбрейк. Взломанные устройства заметно менее безопасны, чем невзломанные. Помимо прочего, джейлбрейк обычно доступен для устаревших версий iOS (Apple оперативно устраняет уязвимости, которые делают возможной его установку), что само по себе несёт дополнительные риски.


10. Прочее

Помимо перечисленного выше, есть ещё несколько достойных упоминания вещей.

Приложения, установленные из сторонних источников

В отличие от Android, в iOS нет простого способа установить приложение не из App Store. Слежка за пользователем встречается в приложениях для iOS так же часто, как и на Android, но в iOS 14 Apple собирается решить эту проблему, заставив разработчиков запрашивать у пользователя разрешение на отслеживание.

MDM

MDM — это мощный способ установить дополнительные ограничения для повышения безопасности устройства. Например, можно заставить пользователя устанавливать достаточно сложные коды блокировки, или потребовать определённых настроек автоматической блокировки экрана. Среди прочего, MDM можно использовать для ограничения или запрета на сопряжение с новыми устройствами.

У MDM есть и обратная сторона. Если злоумышленник получит доступ к консоли MDM, он сможет изменять настройки безопасности или отслеживать ваше устройство.

И снова облако

iCloud — самый большой риск в экосистеме iOS. Даже если вы сделаете всё возможное, чтобы защитить свою учётную запись, Apple будет по-прежнему обрабатывать запросы от правоохранительных органов. Данные в облаке даже более подробны, чем те, которые находятся в устройстве. В их состав могут входить, например, кадры с камер наблюдения, установленных в магазинах Apple Store. Apple предоставляет информацию о том, какие данные хранятся в облаке и могут быть раскрыты по запросу, но фактический объём и разнообразие данных больше, чем компания готова признать публично.

Рандомизация MAC-адреса

Google и Facebook

Если вы используете приложения или сервисы Google на своём iPhone, имейте в виду, что у Google есть собственная политика о методах сбора, обработки, хранения и раскрытия данных.

Даже если у вас нет учётной записи и приложения Facebook, большинство приложений, которые вы установите на свой iPhone, будет включать SDK от Facebook, который используется для слежки за пользователем. Apple собирается ограничить слежку через SDK в следующих обновлениях iOS 14 в начале 2021 года.

Сотовые операторы

По запросу от правоохранительных органов оператор сотовой связи будет обязан передать большой объём данных, включая подробную историю местоположения пользователя и даже список посещённых веб-сайтов (запросы DNS).

Теория заговора

Даже если вы выключите свой iPhone, не извлекая аккумулятор (это сделать невозможно), ваш телефон может использоваться в качестве удалённого микрофона.

Заключение

Какой бы безопасной ни казалась экосистема Apple, она не лишена недостатков, большая часть из которых является уступками в сторону удобства использования. Невозможно рассказать сразу обо всём или создать единое руководство по безопасности: ситуация меняется постоянно, и любое руководство устареет сразу после публикации. Помните: ответственность за безопасность ваших данных лежит на вас и только на вас.

Читайте также: