5 κανόνες ασφαλείας CISA που πρέπει να γνωρίζει κάθε χρήστης iPhone

Τα κινητά τηλέφωνα έχουν γίνει ο κύριος τρόπος με τον οποίο πολλοί άνθρωποι μιλούν με φίλους και συναδέλφους, διαχειρίζονται τα οικονομικά τους, έχουν πρόσβαση στο email τους και αποθηκεύουν βιβλιοθήκες πολυμέσων και προσωπικές πληροφορίες. Δυστυχώς, η ευκολία της πρόσβασης σχεδόν σε όλα σε μια συσκευή που χωράει στην τσέπη σας κάνει το smartphone σας ελκυστικό στόχο για τους εγκληματίες του κυβερνοχώρου. Το iPhone 17 περιλαμβάνει μια ισχυρή νέα δυνατότητα ασφαλείας, αλλά ακόμη και εκείνα με την πιο πρόσφατη τεχνολογία που έχει να προσφέρει η Apple πρέπει να κατανοήσουν και να εφαρμόσουν βασικά μέτρα ασφαλείας. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) κυκλοφόρησε μια ενημέρωση στις Οδηγίες Βέλτιστων Πρακτικών για τις Κινητές Επικοινωνίες και παρείχε πέντε σημαντικές οδηγίες ειδικά για τους χρήστες iPhone.

Η CISA είναι η επιχειρησιακή ηγεσία για την ομοσπονδιακή ασφάλεια στον κυβερνοχώρο, επιφορτισμένη με τη μείωση του κινδύνου για τον κυβερνοχώρο και τη φυσική υποδομή της Αμερικής. Παρέχει καθοδήγηση ασφαλείας τόσο σε κυβερνητικές οντότητες όσο και στο ευρύ κοινό και όταν δημοσιεύει συστάσεις για την ασφάλεια, υποστηρίζονται από κυβερνητικές πληροφορίες και ανάλυση προηγούμενων επιθέσεων στον κυβερνοχώρο. Οι πρόσφατα ενημερωμένες συμβουλές του για χρήστες iPhone δεν είναι ιδιαίτερα περίπλοκες ή απαιτητικές στην εφαρμογή τους. Στην πραγματικότητα, οι πέντε κατευθυντήριες γραμμές που έχει διατυπώσει η CISA είναι απλά μέτρα που μπορείτε να αρχίσετε να χρησιμοποιείτε αμέσως.

Με την κυκλοφορία του iOS 16, η λειτουργία Lockdown θα προστατεύει το iPhone σας από λογισμικό υποκλοπής spyware. Η Apple το εισήγαγε για να αμυνθεί ειδικά από απειλές spyware και ενώ αρχικά προοριζόταν για άτομα υψηλού στόχου, όπως δημοσιογράφους και κυβερνητικούς αξιωματούχους, η CISA συνιστά τώρα να το ενεργοποιήσουν όλοι οι χρήστες iPhone. Το Lockdown Mode λειτουργεί μειώνοντας τα σημεία εκμετάλλευσης του iPhone σας, ουσιαστικά κλείνοντας μονοπάτια προς spyware, εφαρμογές και ιστότοπους.

Το τηλέφωνό σας θα συμπεριφέρεται διαφορετικά όταν βρίσκεται σε λειτουργία κλειδώματος, καθώς περιορίζει ορισμένες λειτουργίες και λειτουργίες εφαρμογών. Τα πιο αξιοσημείωτα αποτελέσματα της δυνατότητας θα αφορούν πιθανώς τις επικοινωνίες σας. Με ενεργοποιημένη τη λειτουργία κλειδώματος, τα περισσότερα συνημμένα μηνυμάτων θα αποκλειστούν, καθώς και οι προεπισκοπήσεις συνδέσμων στην εφαρμογή Μηνύματα. Οι κλήσεις FaceTime από οποιονδήποτε δεν έχετε καλέσει τις τελευταίες 30 ημέρες θα αποκλειστούν και όλα τα κοινόχρηστα άλμπουμ φωτογραφιών θα καταργηθούν. Επιπλέον, το iPhone σας δεν θα συνδέεται πλέον αυτόματα σε μη ασφαλή δίκτυα Wi-Fi. Η περιήγηση στο Web θα είναι επίσης πιο περιορισμένη, καθώς ορισμένοι ιστότοποι ενδέχεται να φορτώνουν αργά ή να μην λειτουργούν σωστά.

Αυτοί οι περιορισμοί μπορεί να φαίνονται άβολοι, αλλά αν αισθάνεστε ότι τα οφέλη ασφαλείας της Λειτουργίας κλειδώματος υπερτερούν των απογοητεύσεών της, μπορείτε να την ενεργοποιήσετε μεταβαίνοντας στις Ρυθμίσεις, στη συνέχεια στο Απόρρητο και στην Ασφάλεια, ακολουθούμενη από τη Λειτουργία κλειδώματος και, τέλος, στην Ενεργοποίηση. Θα μπορείτε να επιβεβαιώσετε τη διαδικασία πατώντας “Ενεργοποίηση & Επανεκκίνηση” όταν σας ζητηθεί. Μπορείτε να απενεργοποιήσετε τη λειτουργία κλειδώματος ανά πάσα στιγμή, ακολουθώντας τα ίδια βήματα και επιλέγοντας “Απενεργοποίηση”.

Όταν το iPhone σας δεν μπορεί να στείλει ένα μήνυμα κειμένου μέσω του iMessage, μπορεί να το στείλει αυτόματα μέσω SMS. Αυτό θα συμβεί σε στιγμές που ο παραλήπτης έχει κακή σύνδεση στο Διαδίκτυο ή όταν το iMessage δεν είναι διαθέσιμο είτε από την πλευρά του αποστολέα είτε από τον παραλήπτη. Τέτοια μηνύματα είναι αξιοσημείωτα επειδή εμφανίζονται σε πράσινες φυσαλίδες στις συνομιλίες iMessage. Μπορεί να φαίνεται βολικό το SMS να είναι διαθέσιμο για την αποστολή του μηνύματός σας όταν το iMessage δεν μπορεί να το κάνει, αλλά το πρόβλημα με το πρωτόκολλο SMS είναι ότι δεν έχει καμία απολύτως κρυπτογράφηση.

Το iMessage, ωστόσο, διαθέτει κρυπτογράφηση από άκρο σε άκρο, γι’ αυτό η CISA συνιστά να απενεργοποιήσετε τη δυνατότητα του iPhone σας να χρησιμοποιεί αυτόματα μηνύματα SMS όταν το iMessage δεν είναι διαθέσιμο. Όταν στέλνετε μηνύματα μέσω SMS, το μήνυμά σας αποστέλλεται σε απλό κείμενο που μπορεί να υποκλαπεί από χάκερ ή οποιονδήποτε έχει την τεχνική ικανότητα να παρακολουθεί δίκτυα κινητής τηλεφωνίας. Ωστόσο, όταν το εναλλακτικό SMS είναι απενεργοποιημένο, τα μηνύματά σας θα αποστέλλονται μόνο μέσω της ασφαλούς, κρυπτογραφημένης σύνδεσης του iMessage.

Για να βεβαιωθείτε ότι το iPhone σας δεν χρησιμοποιεί SMS ως εναλλακτική επιλογή, ξεκινήστε μεταβαίνοντας στις Ρυθμίσεις, μετά στις Εφαρμογές και μετά στα Μηνύματα. Κάντε κύλιση προς τα κάτω μέχρι να δείτε την επιλογή “Αποστολή ως μήνυμα κειμένου” και, στη συνέχεια, πατήστε τον διακόπτη για να την απενεργοποιήσετε. Μόλις απενεργοποιηθεί, το iPhone σας δεν θα μετατρέπει πλέον αυτόματα τα αποτυχημένα iMessages σε λιγότερο ασφαλή μηνύματα SMS. Σημειώστε ότι αυτό απενεργοποιεί μόνο την αυτόματη λειτουργία του τηλεφώνου. Θα εξακολουθείτε να έχετε την επιλογή να στείλετε ένα κείμενο SMS εντός της εφαρμογής Messages και θα εξακολουθείτε να μπορείτε να στέλνετε μηνύματα SMS σε οποιονδήποτε γνωρίζετε που δεν διαθέτει iMessage, όπως χρήστες Android.

Το iCloud Private Relay είναι μια υπηρεσία απορρήτου που περιλαμβάνει η Apple ως μέρος μιας συνδρομής iCloud+. Προστατεύει τη δραστηριότητα περιήγησής σας στο Safari και όταν είναι ενεργοποιημένη, διασφαλίζει ότι κανένα μέρος δεν μπορεί να δει ποιος είστε και ποιους ιστότοπους επισκέπτεστε. Χωρίς Private Relay, πληροφορίες όπως οι εγγραφές DNS και η διεύθυνση IP μπορούν να φανούν από τον πάροχο του δικτύου σας και τους ιστότοπους που επισκέπτεστε. Με την πάροδο του χρόνου, αυτές οι πληροφορίες μπορούν να χρησιμοποιηθούν για τη δημιουργία ενός προφίλ της τοποθεσίας και του ιστορικού περιήγησής σας — και θα μπορούσαν ακόμη και να χρησιμοποιηθούν για τον προσδιορισμό της ταυτότητάς σας.

Η CISA συνιστά τη χρήση του iCloud Private Relay επειδή η υπηρεσία διασφαλίζει ότι οι συσκευές iCloud — όπως το iPhone σας — έχουν καλυμμένες διευθύνσεις IP, χρησιμοποιούν ασφαλές DNS και διαχωρίζουν όλες τις πληροφορίες κυκλοφορίας ιστού μεταξύ διακομιστών που ελέγχονται από την Apple και τρίτο μέρος. Αυτό θα σας βοηθήσει να αποτρέψετε τη δημιουργία αυτών των προφίλ από τη διαδικτυακή σας δραστηριότητα, καθώς εμποδίζει τον πάροχο υπηρεσιών σας και τους ιστότοπους που επισκέπτεστε να παρακολουθούν επαναλαμβανόμενα και αναγνωρίσιμα δεδομένα σχετικά με εσάς.

Για να χρησιμοποιήσετε το iCloud Private Relay, θα χρειαστείτε μια ενεργή συνδρομή iCloud+. Αυτά ξεκινούν από μόλις 0,99 $ το μήνα και περιλαμβάνουν λειτουργίες όπως αποθήκευση στο cloud, εκτός από μία από τις καλύτερες λειτουργίες απορρήτου της Apple για το iPhone, το Hide My Email. Μόλις έχετε μια συνδρομή στο iCloud+, η ενεργοποίηση του Private Relay είναι τόσο απλή όσο η πλοήγηση στις Ρυθμίσεις, στη συνέχεια στον Λογαριασμό Apple, στη συνέχεια στο iCloud, στη συνέχεια στο Private Relay και πατώντας την εναλλαγή “Private Relay” στη θέση “On”.

Είτε σας ενδιαφέρει το iCloud Private Relay της Apple είτε όχι, η CISA συνιστά να βρείτε έναν τρόπο να προστατεύσετε τα ερωτήματά σας στο DNS. Το Domain Name System, ουσιαστικά, είναι ο τηλεφωνικός κατάλογος του διαδικτύου. Όταν επισκέπτεστε έναν ιστότοπο στο iPhone σας, πληκτρολογείτε το όνομα τομέα του στο πρόγραμμα περιήγησής σας, αλλά ο τρόπος με τον οποίο οι συσκευές μας αλληλεπιδρούν με αυτούς τους ιστότοπους είναι μέσω διευθύνσεων IP. Ένας τρόπος για να προστατεύσετε τις πληροφορίες που πηγαίνουν πέρα ​​δώθε σε αυτήν τη διαδικασία είναι κρυπτογραφώντας τα ερωτήματά σας DNS.

Η CISA δηλώνει ότι η χρήση μιας κρυπτογραφημένης υπηρεσίας DNS μπορεί να αποτρέψει την υποκλοπή και τη χειραγώγηση των ανταλλασσόμενων δεδομένων από φορείς απειλών. Αναγνωρίζει επίσης ότι ενώ το iCloud Private Relay παρέχει βελτιωμένο απόρρητο και ασφάλεια κρυπτογραφώντας ερωτήματα DNS, υπάρχουν ορισμένες δωρεάν εναλλακτικές διαθέσιμες. Για χρήστες iPhone, η CISA προτείνει το Cloudflare’s 1.1.1.1 Resolver, το 8.8.8.8 Resolver της Google και το 9.9.9.9 Resolver του Quad9. Καθένα από αυτά παρέχει κρυπτογραφημένη υπηρεσία DNS δωρεάν στο κοινό και μπορείτε να χρησιμοποιήσετε την εφαρμογή τους — ή ένα παρεχόμενο προφίλ διαμόρφωσης — για να τα ρυθμίσετε στο iPhone σας.

Η τελική σύσταση της CISA για τους χρήστες iPhone είναι να ελέγξουν τις άδειες για τις εφαρμογές στο τηλέφωνό σας. Κάθε εφαρμογή ζητά άδεια πρόσβασης σε συγκεκριμένες λειτουργίες και δεδομένα, με πράγματα όπως η τοποθεσία, οι επαφές, οι φωτογραφίες, η κάμερα και η πρόσβαση στο μικρόφωνο να είναι μερικά από τα πιο κοινά. Ενώ ορισμένες από αυτές τις άδειες απαιτούνται για την παροχή πλήρους λειτουργικότητας των εφαρμογών, πολλές εφαρμογές ζητούν πολύ περισσότερη πρόσβαση από ό,τι πραγματικά χρειάζονται. Μια εφαρμογή λεξικού δεν χρειάζεται την τοποθεσία σας, για παράδειγμα, ούτε ένας οδηγός εστιατορίου χρειάζεται πραγματικά πρόσβαση στην κάμερα ή το μικρόφωνό σας.

Μπορείτε να ελέγξετε ποιες άδειες έχουν παραχωρηθεί στις εφαρμογές στο iPhone σας μεταβαίνοντας στις Ρυθμίσεις και μετά στις Εφαρμογές. Εδώ θα δείτε όλες τις εφαρμογές σας να παρατίθενται αλφαβητικά και, κάνοντας κλικ σε μία, θα δείτε σε ποιες λειτουργίες έχει πρόσβαση. Οι ειδοποιήσεις, η ανανέωση εφαρμογών στο παρασκήνιο και το Apple Intelligence είναι μερικές από τις λειτουργίες που μπορεί να θέλετε να επιτρέψετε στην εφαρμογή να συνεχίσει να έχει πρόσβαση. Ωστόσο, εάν βρίσκετε ορισμένα δικαιώματα που δίνονται σε εφαρμογές που δεν χρειάζονται πραγματικά τέτοια πρόσβαση, συνεχίστε να επεξεργάζεστε τις λειτουργίες, απενεργοποιώντας την άδεια όπως νομίζετε. Η CISA συνιστά να το κάνετε αυτό τακτικά, ειδικά εάν είστε από αυτούς που δοκιμάζετε νέες εφαρμογές αρκετά συχνά.