Surveillance
Self-Defense

Руководство по шифрованию iPhone

Последнее обновление: 
26-03-2018
Эта страница переведена с английского языка. Наиболее актуальной является английская версия.

Если у вас есть iPhone 3GS или более новая версия, iPod touch третьего поколения или новее, или любой iPad, вы можете защитить содержимое вашего устройства с помощью шифрования. Кто бы ни получил физический доступ к устройству, ему понадобится пароль для расшифровки хранящейся на устройстве информации, включая контакты, мгновенные сообщения, тексты, историю звонков и электронные письма.

На самом деле, большинство современных устройств от Apple шифрует содержимое по умолчанию, обеспечивая разные уровни защиты. Но чтобы помешать злоумышленнику, похитившему устройство, добраться до ваших данных, нужно связать это шифрование с паролем, который известен только вам. Ниже вы найдёте инструкции как это сделать.

На устройствах под управлением iOS 4–iOS 7:

  1. Зайдите в раздел меню «General settings» и выберите «Passcode» (или «iTouch & Passcode»).
  2. Следуйте инструкциям на экране для создания пароля.

На устройствах под управлением iOS 8-iOS 11

  1. Откройте приложение «Settings»
  2. Нажмите «Touch ID & Passcode»
  3. Следуйте инструкциям на экране для создания пароля.

Если ваше устройство работает под управлением iOS 8, отключите функцию «Simple Passcode», чтобы создать пароль длиннее 4 цифр. С выпуском iOS 9, компания Apple сделала пароль, состоящий из 6 цифр, паролем по умолчанию.

Если вы выберите в качестве пароля только цифры, то, при разблокировании устройства, вам будет показана цифровая клавиатура. Этот вариант может оказаться удобнее, чем вводить набор из букв и символов на крохотной виртуальной клавиатуре. Тем не менее, мы рекомендуем использовать именно алфавитно-цифровой пароль длиннее 6 символов, потому что его сложнее взломать, даже при условии, что устройства от Apple предусматривают защиту от инструментов для взлома паролей.

Для выбора свойств вашего пароля, выберите «Passcode Options», и «Custom Alphanumeric Code.» Если вы хотите настроить существующий пароль нажмите «Change Passcode», а затем «Passcode Options.» Вам также следует выбрать пункт «Immediately" в разделе «Require passcode.» Это не позволит устройству оставаться разблокированным тогда, когда вы им не пользуетесь.

Когда вы создадите свой пароль, пролистайте страницу с настройками пароля до конца. Там вы должны будете увидеть сообщение «Data protection is enabled.» Это означает, что все зашифрованные данные на вашем устройстве связаны с вашим паролем, и что для доступа к большинству данных на устройстве вам потребуется этот пароль.

«Как

 

Вот некоторые другие особенности iOS, о которых нужно помнить, когда имеете дело с личными данными: Anchor link

  • iTunes предоставляет возможность сохранения резервных копий вашего устройства на компьютер. iTunes по умолчанию никак не зашифровывает резервные копии вашего устройства. Если вы активируете опцию «Encrypt backup» во вкладке «Summary» вашего устройства в iTunes, программа будет сохранять резервную копию таких конфиденциальных данных, как пароли от Wi-Fi и электронной почты. При сохранении на компьютер резервная копия будет полностью зашифрована. Убедитесь, что используемый вами пароль хранится в надежном месте. Восстановление данных из резервной копии приходится делать нечасто, но забытый пароль становится огромной проблемой, при разблокировании резервной копии, особенно если время поджимает.

  • Если вы сохраняете резервные копии в облачном хранилище «Apple iCloud», для защиты данных нужно использовать длинный пароль и обеспечить его сохранность. Хоть Apple и шифрует большинство хранящихся в резервных копиях данных, компании, возможно, придётся открыть к ним доступ по требованию правоохранительных органов, так как Apple контролирует ключи, используемые для шифрования iCloud.

  • Если вы включите защиту данных, как описано выше, то сможете при необходимости безопасно и быстро удалить свои данные с устройства. В настройках «Touch ID & Passcode» можно указать, чтобы устройство удаляло всю хранящуюся на нём информацию в случае десяти неудачных попыток ввода пароля. Если вы воспользуетесь данной настройкой, убедитесь, что у вас есть резервная копия необходимых данных, на случай, если кто-то нарочно введет неправильно пароль 10 раз подряд.

  • В соответствии со старым руководством от Apple по взаимодействию с правоохранительными органами «компания Apple оставляет за собой право извлекать некоторые категории активных данных с защищённых при помощи паролей устройств, работающих под управлением iOS. В частности, созданные пользователем файлы, хранящиеся на iOS-устройстве в стандартных приложениях компании Apple, при условии, что данные не подвергаются шифрованию при помощи пароля («активные файлы, созданные пользователем»), могут быть извлечены и переданы правоохранительным органам на внешнем носителе. Apple может извлекать данные на устройствах, работающих под управлением iOS версии 4 и последующих. Пожалуйста, обратите внимание, что к файлам, которые могут быть переданы правоохранительным органам на основании действительного судебного ордера, относятся только SMS-сообщения, фотографии, видео-файлы, контакты, аудио записи и история звонков. Компания Apple не может предоставлять доступ к следующим типам данных: электронная почта, записи календаря и данные любых сторонних приложений».

Сказанное выше относится только к устройствам, работающим под управлением операционных систем старше iOS 8.0.

  • На текущий моменткорпорация Apple заявляет, что «на устройствах, работающих под управлением iOS 8 и более новых версий, ваши личные данные защищены паролем. Для всех устройств, работающих под управлением iOS 8 и более новых версий, Apple не будет осуществлять извлечение данных в ответ на правительственные запросы, так как эта информация защищена шифровальным ключом, непосредственно связанным с паролем пользователя, доступа к которому у корпорации Apple нет».

ОБРАТИТЕ ВНИМАНИЕ: Apple действительно не может извлечь данные, хранящиеся непосредственно на вашем телефоне, но, если вы активировали синхронизацию с iCloud или сохраняете резервные копии на компьютер, эти данные доступны для правоохранительных органов. В большинстве случаев шифрование при помощи iOS эффективно лишь тогда, когда устройство полностью отключено (или перезапущено и не разблокировано). Некоторые злоумышленники могут извлечь ценные данные из памяти вашего устройства, когда оно включено. (Они даже способны извлечь данные если устройство было только что отключено). Имейте это в виду и, по возможности, старайтесь отключать устройство (или перезапускать его и не разблокировать), если подозреваете, что оно может быть изъято или украдено. На момент публикации данного руководства несколько компаний заявили о возможности взлома шифрования iPhone в интересах правоохранительных органов, но никаких подробностей, связанных с этими утверждениями, не было приведено.

  • Если вы оцениваете риск изъятия или кражи вашего устройства как высокий, можете активировать удалённое стирание данных на вашем устройстве Apple при помощи функции «Find My iPhone». Это даст Apple возможность в любое время удаленно запрашивать информацию о местонахождении вашего устройства. Вам нужно найти баланс между пользой от удаления данных с устройства в случае его утери и риском раскрытия информации о вашем местонахождении. (Мобильные телефоны постоянно передают эту информацию операторам мобильной связи; устройства с поддержкой только Wi-Fi, такие как iPad и iPod Touch, этого не делают.)

JavaScript license information