Apple na više razina i slojeva osigurava zaštitu podataka korisnika na iPhone-ima. Ako gledamo hardver, takav sigurnosni sloj u starijim uređajima je Touch ID, dok je u trenutnim modelima sustav Face ID koji bilježi i prepoznaje biometrijske informacije. No, važno je i sigurno pohranjivanje podataka o tvom licu ili otisku prsta, ovdje dolazi sljedeća razina, sigurnosni podsustav nazvan Secure Enclave. Jednostavno rečeno, to je izolirani sigurnosni procesor integriran u Appleov vlastiti dizajn sustava čipova, koji je neovisan od centralnog procesora, pokreće vlastiti operativni sustav i također ima vlastitu, samo za čitanje memoriju za pokretanje sustava (boot ROM). Svaki takav sigurnosni procesor ima enkripcijski motor, generator slučajnih brojeva i jedinstveni, uređaju vezan identifikator koji se ugrađuje tijekom proizvodnje i ne može se mijenjati ili dešifrirati. Secure Enclave lokalno, hardverski obavlja enkripciju i dekripciju za tvoje najosjetljivije podatke, kao što su biometrijske informacije, lozinke, šifre, enkripcijski ključevi i Apple Pay podaci.
Ova tehnologija se prvi put pojavila u iPhone 5S, a od tada je prisutna u svakom iPhone-u, ali je također uključena u iPad tablete i novije Apple Watch satove. Važna je komponenta sigurnosnog sustava Apple mobilnih uređaja, jer štiti tvoje najosjetljivije podatke čak i ako glavni operativni sustav ili glavni procesor budu napadnuti ili kompromitirani. Zahvaljujući Secure Enclave, možeš se autentificirati svojim biometrijskim podacima umjesto dugih lozinki ili glavnih lozinki bez sigurnosnog rizika.
Osnovni korisnički zadaci
Sada kada si upoznat s osnovom hardverske zaštite, osvrnimo se na najvažnije korisničke zadatke koji služe tvojoj zaštiti. Prvi i najvažniji korak je postavljanje jake šifre: zaboravi na 1234, 0000 ili svoj datum rođenja, jer oni predstavljaju ozbiljan sigurnosni rizik! Umjesto toga, koristi najmanje šesteroznamenkasti numerički kod, ili još bolje, alfanumerički kod koji sadrži slova, brojeve i posebne znakove. Također je važno obratiti pažnju na to da u javnosti, u blizini drugih, unosiš šifru tako da je samo ti vidiš.
Sustav modernih iPhone-a nakon uključivanja ili ponovnog pokretanja, ili nakon određenog vremena, prisiljava te da uneseš svoju šifru, inače će koristiti Face ID sustav prepoznavanja lica. Prilikom prvog postavljanja Face ID-a, ili kasnije u izborniku Postavke → Face ID i šifra, uključi funkcije prepoznavanja pažnje, tako da će telefon dopustiti otključavanje Face ID-om samo ako zaista gledaš u svoj telefon. U istom izborniku preporučuje se uključiti funkciju koja briše cijeli sadržaj iPhone-a nakon deset pogrešnih pokušaja unosa šifre. Nakon brisanja podataka, uređaj će i dalje biti povezan s tvojim Apple računom i imat će iCloud zaključavanje, tako da ga nitko drugi neće moći koristiti. Važan korak je i zaključavanje tvojih osjetljivih aplikacija, poput bankovnih programa, aplikacija povezanih s tvojim automobilom, Face ID-om. Sve što trebaš učiniti je dugo pritisnuti ikonu aplikacije na početnom zaslonu, a zatim dodirnuti gumb Zahtjev za Face ID. U tom slučaju sustav će tražiti Face ID autentifikaciju za otvaranje aplikacije. Postoje programi, poput Wallet-a ili aplikacije Lozinke, koji će također tražiti Face ID autentifikaciju nakon otvaranja.
Osnovno korisničko ponašanje uključuje i to da uređaj ne ostavljaš s otključanim zaslonom. Fotografije koje sadrže osjetljive podatke, poput fotografije vozačke dozvole za rezervaciju automobila, ne trebaš jednostavno držati u Fotografijama! Otvori fotografiju, a zatim u gornjem desnom kutu dodirni opciju više (…) i stavi sliku u Skriveni album. Fotografije u Skrivenom albumu bit će uklonjene iz fotoalbuma, a album se može otvoriti samo Face ID-om. Također je očigledan korisnički zadatak uključiti dvofaktorsku autentifikaciju za tvoj Apple račun. Ova funkcija osigurava da, ako netko dobije tvoju lozinku za račun, ne može pristupiti računu, jer se kao drugi korak autentifikacije mora odobriti prijava s drugog uređaja. Ako ova funkcija nije uključena, aktiviraj je na iPhone-u u izborniku Postavke → Ime (Apple račun) → Prijava i sigurnost!
Funkcija uvedena u iOS 17.3 je Zaštita ukradenog uređaja, koja može onemogućiti određene funkcije na temelju lokacije iPhone-a. Ako uključiš zaštitu od krađe, iPhone neće dopustiti osjetljive operacije na nepoznatom mjestu, poput promjene lozinke Apple računa, isključivanja Lokatora, vraćanja i brisanja uređaja. Ako sam pokušaš izvršiti neku od navedenih operacija, telefon će tražiti dvostruku biometrijsku autentifikaciju i također vrijeme čekanja od jednog sata. Funkciju možeš uključiti u izborniku Postavke → Face ID i šifra → Zaštita ukradenog uređaja.
Postavljanje pristupa aplikacijama
U postavkama sustava iPhone-a postoji izbornik Privatnost i sigurnost. Ovdje na jednom mjestu možeš vidjeti kojoj aplikaciji je dopušten pristup lokaciji, koja aplikacija ima dopuštenje za praćenje tvojih aktivnosti u drugim aplikacijama i web stranicama. Možeš pregledati koje aplikacije imaju pristup tvojoj fototeci i na kojoj razini, koje mogu koristiti kameru, mikrofon, koje mogu čitati tvoje podatke o kretanju i fitnesu, a ovdje možeš uključiti i upozorenje na osjetljivi sadržaj. Vrijedi pregledati i postaviti prema vlastitom sudu treba li, na primjer, aplikacija koju manje koristiš zaista imati dopuštenje za čitanje svih tvojih fotografija i videozapisa. Također je vrijedno isključiti opciju Praćenje i onemogućiti funkciju Apple oglasa. Time možeš donekle spriječiti da ti se prikazuju ciljani oglasi na temelju tvoje korisničke aktivnosti.
Vrijedi pregledati i postavke lokacije i pojedinačno odrediti za svaku aplikaciju kada i kako može pristupiti podacima o lokaciji tvog telefona. Imaš nekoliko opcija: nikad, samo tijekom korištenja, tijekom korištenja aplikacije ili widgeta, uvijek, pitaj prije sljedeće upotrebe. Opciju uvijek vrijedi dati aplikacijama za koje je važno da u pozadini imaju pristup tvojoj lokaciji, recimo zbog podsjetnika za parkiranje temeljenih na lokaciji.
Sigurno pregledavanje sa Safarijem
Funkcija privatnog pregledavanja u Safariju značajno je napredovala u iOS 18, s novim mehanizmima zaštite. Privatno pregledavanje automatski blokira praćenje, uklanja parametre praćenja iz linkova i sprječava izradu web profila korisnika. Od iOS 17, privatne kartice se automatski zaključavaju kada ih napustiš i zahtijevaju biometrijsku autentifikaciju za otvaranje. U postavkama Safarija možeš omogućiti dodatne opcije privatnosti, poput skrivanja IP adrese i sprječavanja praćenja između stranica. Ove funkcije nalaze se u izborniku Postavke → Safari → Privatnost i sigurnost. Promjena zadane tražilice, na primjer s Google-a na DuckDuckGo, osigurava dodatnu privatnost, jer ta tražilica ne prikuplja tvoje podatke.
Ako imaš Apple One ili iCloud+ pretplatu, možeš koristiti i iCloud Privatni prijenos. To skriva tvoju IP adresu i šifrira promet kroz Safari preglednik od posjećenih web stranica i mrežnog pružatelja usluga, šifrira DNS upite i promet pregledavanja. Važno je znati da ovo nije VPN, pa štiti samo promet unutar Safarija! Tijekom rada, promet koji dolazi s tvog uređaja već je šifriran kada stigne na Appleove servere, odakle bez IP adrese šifriran stiže na server treće strane, koji tako može vidjeti samo približnu lokaciju.
Lozinke i automatsko popunjavanje
Na iPhone-ima je unaprijed instalirana Appleova vlastita usluga upravljanja lozinkama, koja je u iOS 18 dobila vlastitu aplikaciju Lozinke. Ovo ti olakšava pristup i pregled lozinki pohranjenih u šifriranom obliku, upozorava, na primjer, na slabe lozinke, lozinke korištene na više mjesta i lozinke pogođene mogućim curenjem podataka. Za pristup aplikaciji Lozinke, prema zadanim postavkama, potrebna je Face ID ili Touch ID autentifikacija, a program podržava korištenje biometrijskih podataka kao ključa za prijavu u kompatibilne aplikacije i web stranice.
Appleov upravitelj lozinki sposoban je za automatsko popunjavanje i generiranje jakih lozinki s 256-bitnom AES enkripcijom, koju također koristi za pohranu, pa se vrijedi osloniti na to umjesto na izlizana rješenja poput korištenja datuma rođenja, imena ljubimaca ili voljenih kao lozinki. Aplikacija Lozinke i iOS sustav traže biometrijsku autentifikaciju za svako automatsko popunjavanje.
Lokator
iPhone je sposoban poslati svoju lokaciju čak i nakon isključivanja, tako da, ako ti ga ukradu, može prenijeti putanju i lokaciju lopova čak i isključen. iPhone također može poslati svoju posljednju lokacijsku točku kada razina baterije dosegne kritičnu razinu. Potrebne opcije možeš uključiti u izborniku Postavke → Ime (Apple račun) → Lokator. Ovdje također možeš pregledati u popisu Prijatelji s kojim kontaktima tvoj iPhone ili iPad dijeli svoju lokaciju, odnosno tko može vidjeti tvoju lokaciju na karti. Ako imaš više Apple uređaja, možda više iPhone-a, ovdje možeš vidjeti i promijeniti koji uređaj će biti zadani za dijeljenje lokacije.
Prijava s Apple-om, skrivanje e-mail adrese
Prijava s Apple-om (Sign in with Apple) i Skrivanje e-mail adrese (Hide My Email) na iPhone-u su dvije povezane Apple usluge koje su izvanredne s aspekta zaštite podataka. Njihov cilj je učiniti registraciju i prijavu na aplikacije i web stranice trećih strana jednostavnijom, sigurnijom i privatnijom.
Usluga prijave omogućava ti da se prijaviš na aplikacije, web stranice i usluge bez stvaranja novih računa i lozinki. Mjesta na koja se prijavljuješ mogu tražiti samo tvoje ime i e-mail adresu, a ti odlučuješ hoćeš li podijeliti svoju stvarnu e-mail adresu ili neka Appleov sustav generira nasumičnu adresu za tebe. Ako odabereš adresu generiranu od strane Appleovog sustava, ona će putem Privatnog prijenosa prosljeđivati e-mailove na tvoj stvarni e-mail račun, tako da će tvoja stvarna adresa ostati skrivena. Funkcija također autentificira prijave biometrijski, putem Face ID ili Touch ID sustava.
Opcija Skrivanje e-mail adrese dostupna je uz iCloud+ pretplatu na bilo kojoj platformi gdje je potrebna e-mail adresa za registraciju na prethodno opisan način. Opciju Prijava s Apple-om podržavaju aplikacije i web stranice koje svatko može besplatno koristiti za skrivanje svoje virtualne e-mail adrese. Gdje si prijavljen na ovaj način i gdje je navedena skrivena e-mail adresa, možeš pregledati i upravljati unutar postavki sustava u Apple računu, gdje postoji poseban izbornik pod nazivom Prijava s Apple-om.
Ažuriranja i ostalo
Redovita izrada sigurnosnih kopija i redovita instalacija iOS ažuriranja važna je za održavanje sigurnosti. Uključivanjem opcije Napredna zaštita podataka sustav će također omogućiti enkripciju od kraja do kraja za sve tvoje iCloud podatke, uključujući sigurnosne kopije, a enkripcijski ključevi će biti pohranjeni isključivo na pouzdanim uređajima, čime se osigurava da čak ni Apple ne može pristupiti tvojim podacima. Vrijedi redovito pregledavati pristupe aplikacijama o kojima smo ranije govorili. Ovdje prema vlastitom sudu vrijedi odlučiti hoćeš li određenoj aplikaciji povući samo pristup lokaciji, kameri ili mikrofonu, ili ćeš potpuno izbrisati aplikaciju koju više ne koristiš.
Iako je Apple omogućio pristup trgovinama aplikacija trećih strana i mogućnost instalacije izvan App Store-a u EU, ako si prosječan korisnik, radije se osloni na App Store. Prije instalacije aplikacija vrijedi pročitati pravila privatnosti programera i ispod oznaka privatnosti što aplikacija prikuplja o tebi.
Važan korak je i razvoj tvoje sigurnosne svijesti uz primjenu odgovarajućih tehničkih postavki. To uključuje, na primjer, prepoznavanje sumnjivih e-mail adresa i poruka, pažljivo dijeljenje osobnih informacija. iOS sustav obično učinkovito filtrira neželjenu poštu u aplikacijama E-mail i Poruke, ali kroz automatski filtar sustava može proći vrlo uvjerljiva prijevara. U takvim slučajevima uvijek prvo provjeri pošiljatelja! Ako, na primjer, primiš obavijest koja izgleda kao bankovna obavijest ili račun za komunalne usluge s inozemnog broja telefona ili čudne e-mail adrese, a u poruci se traži unos osobnih podataka, velika je vjerojatnost da se radi o prijevari. Ove vrste phishing napada postaju sve sofisticiranije i sve češće, pa je važno kritički pristupiti svakom zahtjevu koji traži unos ili dijeljenje osobnih podataka ili lozinki!
