Surveillance
Self-Defense

Como encriptar seu iPhone

Última revisão: 
26-03-2018
A versão em Inglês pode estar mais atualizada.

Caso tenha um iPhone 3GS ou posterior, um iPod Touch 3ª geração ou posterior, ou qualquer iPad, você pode proteger os conteúdos do seu dispositivo utilizando encriptação. Isso significa que se alguém obtiver acesso físico ao seu dispositivo, terá que saber sua senha de desbloqueio para desencriptar o que estiver armazenado nele, o que inclui contatos, mensagens, registros de chamadas e e-mails.

Na verdade, a maioria dos dispositivos modernos da Apple já encripta conteúdos como configuração padrão, com vários níveis de proteção. Mas, para se proteger de alguém que rouba fisicamente o seu dispositivo, é necessário associar essa encriptação a uma frase-chave ou a um código de desbloqueio que apenas você sabe. Veja as instruções abaixo sobre como fazer isso.

Em dispositivos com iOS 4–iOS 7:

  1. Abra as Configurações Gerais e escolha “Passcode” (ou “iTouch & Passcode”).
  2. Siga as instruções indicadas para criar um código de desbloqueio.

Em dispositivos com iOS 8-iOS 11:

  1. Abra o app de Configurações.
  2. Clique em “Touch ID & Passcode”.
  3. Siga as instruções indicadas para criar um código de desbloqueio.

Se o seu dispositivo utilizar o iOS 8, desative o código numérico de 4 dígitos para criar um código mais longo. Com o lançamento do iOS 9, a Apple passou a usar códigos com 6 dígitos como configuração padrão.

Se você escolher um código exclusivamente numérico, verá um teclado numérico na tela para desbloquear seu celular, o que pode ser mais fácil do que digitar um conjunto de letras e símbolos num pequeno teclado virtual. Contudo, sugerimos escolher um código de desbloqueio alfanumérico e mais longo do que 6 caracteres simplesmente porque é mais difícil de descobrir, ainda que o hardware da Apple seja feito para desacelerar ferramentas de quebra de senha.

Para customizar seu código, selecione “Opções de código de desbloqueio” [Passcode Options] e “Código alfanumérico personalizado” [Custom Alphanumeric Code]. Caso queira customizar seu código de desbloqueio atual, selecione “Alterar código” [Change Passcode] e, em seguida, “Opções de código”. Você também deve ativar a opção de “Exigir código” [Require passcode] para “imediatamente”, para que o dispositivo não esteja desbloqueado enquanto você não estiver utilizando.

Uma vez definido o código de desbloqueio, desça até o final da página das configurações de código. Você deve ver uma mensagem que diz “A proteção de dados foi habilitada.” Isto significa que a encriptação do dispositivo está agora vinculada ao seu código de desbloqueio, e que será preciso digitar o código para ter acesso à maior parte dos dados armazenados no seu dispositivo.

How to Encrypt Your iPhone 1

 

Estas são outras funcionalidades do iOS que você pode pensar em usar para proteger dados privados: Anchor link

  • O iTunes tem uma opção para fazer uma cópia de segurança (back-up) do dispositivo para seu computador. O iTunes não criptografa essas cópias de segurança como configuração padrão. Se você escolher a opção “Encriptar Cópia de Segurança” [Encrypt Backup] na aba de sumário do seu dispositivo no iTunes, o iTunes fará uma cópia de segurança dos seus dados mais confidenciais (tais como senhas de Wi-Fi e senhas de e-mail), mas irá criptografar tudo antes de salvar no seu computador. Assegure-se que sua senha utilizada aqui é mantida em segurança: a recuperação da cópia de segurança é um evento raro, mas torna-se ainda mais difícil se você não conseguir se lembrar da senha para desbloquear a cópia de segurança em caso de emergência.
  • Caso faça cópias de segurança para a iCloud da Apple, deve escolher uma frase-chave longa para proteger os dados e mantenha essa frase-chave bem guardada. Ao mesmo tempo em que a Apple criptografa a maior parte dos dados em suas cópias de segurança, também é possível que a empresa tenha acesso a eles por exigência das autoridades, dado que a Apple também controla as chaves usadas para encriptação na iCloud.
  • Se você ativar a proteção de dados tal como descrito acima, você também conseguirá apagar os dados no seu dispositivo de forma segura e rápida. Nas configurações “Touch ID & Passcode”, você pode programar seu dispositivo para apagar todos os seus dados depois de 10 tentativas frustradas de digitar a senha correta. Caso ative esta opção, garanta que tem cópias de segurança dos seus dados caso alguém digite 10 senhas erradas de propósito.
  • De acordo com o antigo guia da Apple para autoridades, “a Apple pode extrair certas categorias de dados ativos de dispositivos iOS bloqueados por código. Mais especificamente, os arquivos ativos gerados pelo usuário em um dispositivo iOS e que estão contidos nos apps nativos da Apple e para os quais os dados não estão criptografados por meio de um código de desbloqueio (“user generated active files”) podem ser extraídos e fornecidos para autoridades legais em mídias externas A Apple pode realizar este processo de extração de dados em dispositivos iOS com versões de iOS 4 ou mais recentes. Observe que as únicas categorias de arquivos ativos gerados pelos usuários que podem ser fornecidas às autoridades, com a apresentação de um mandado de busca e apreensão válido, são: SMS, fotos, vídeos, contatos, gravações de áudio e registro de chamadas. A Apple não consegue fornecer: mensagens de e-mail, eventos do calendário ou qualquer dado de aplicativos de terceiros.”

A informação acima se aplica apenas a dispositivos anteriores ao iOS 8.0.

  • Atualmente, a Apple declara que “Para todos os dispositivos com versões do iOS 8.0 ou posteriores, a Apple não é capaz de realizar o procedimento de extração de dados, uma vez que o conteúdo comumente procurado por autoridades legais é encriptado e a Apple não possui as chaves de encriptação.”

LEMBRE-SE: Apesar de a Apple não ser capaz de extrair esses dados diretamente de um telefone celular, se o dispositivo estiver sincronizado com a iCloud ou tenha cópias de segurança em um computador, muitos desses dados estarão de fato disponíveis às autoridades legais. Na maioria das circunstâncias, a encriptação do iOS somente é efetiva quando o dispositivo está completamente sem bateria (ou reiniciado recentemente, sem ter ainda sido desbloqueado). Alguns atacantes podem conseguir obter dados valiosos da memória do seu dispositivo enquanto ele estiver ligado. (Podem até mesmo conseguir retirar os dados logo depois de ele ter sido desligado). Preste atenção a isto e, se possível, tente assegurar que seu dispositivo esteja desligado (ou reiniciado, mas ainda não desbloqueado), se você achar que é provável que o dispositivo seja furtado ou roubado. No momento em que este guia foi publicado, algumas empresas afirmavam que eram capazes de quebrar os códigos de desbloqueio de iPhones a pedido das autoridades, mas os detalhes em torno dessas afirmações ainda não são claros.

  • Se você estiver preocupado em perder seu dispositivo ou que ele seja roubado, você também pode configurá-lo para que os dados possam ser apagados remotamente, utilizando a funcionalidade “Find My iPhone” [Encontre meu iPhone]. Note que isto permite que a Apple possa solicitar, remotamente, a localização do seu dispositivo a qualquer momento. Você deve ponderar o benefício de apagar os dados remotamente caso perca o controle do seu dispositivo com o risco de revelar sua localização. (Por rotina, telefones celulares transmitem esta informação às empresas de telecomunicações; dispositivos Wi-Fi como iPads ou o iPod Touch não fazem isto.)
JavaScript license information