Ultimate magazine theme for WordPress.

أظهرت دراسة جديدة أن تشفير Apple هو توازن بين راحة المستخدم والأمان التام

4

تقول دراسة جديدة إن جهاز iPhone ليس مقفلاً كما قد يكون من أجل راحة المستخدم – ولكن هناك خطوات يمكنك اتخاذها لتأمين بياناتك.

يتم تشفير البيانات الأكثر أهمية اليوم في حالة السكون وتشفيرها من طرف إلى طرف عند نقلها ، كما هو الحال مع iMessage من Apple. هذا يعني أن معظم الجهات الفاعلة السيئة لا يمكنها الوصول إلى أثمن بياناتك دون فتح قفل جهازك أولاً.

يمنع هذا النظام جميع المجرمين والدول القومية الأكثر خطورة من الوصول إلى بياناتك ، ولكن هناك عيوبًا. بمجرد وصول المجرم إلى عيب يمكن استغلاله للوصول إلى البيانات الحساسة. لا تؤدي جميع العيوب إلى إلغاء قفل الجهاز بالكامل ، بل تؤدي إلى الكشف عن مجموعات بيانات محددة داخل الجهاز المشفر.

دراسة أجريت في جامعة جونز هوبكنز وفحصها سلكي وصف بعض العيوب في نهج Apple. تستخدم Apple تسلسلاً هرميًا داخليًا لتحديد البيانات التي تتلقى أي شكل من أشكال التشفير.

يقول ماكسيميليان زينكوس Maximilian Zinkus ، طالب دكتوراه في جامعة جونز هوبكنز: “في نظام iOS على وجه الخصوص ، تم وضع البنية التحتية لهذا التشفير الهرمي الذي يبدو جيدًا حقًا”. “لكنني فوجئت بالتأكيد برؤية الكمية غير المستخدمة منها في ذلك الوقت.”

هذا يعني أن لدى Apple مستويات إضافية من التشفير والأمان لا يتم استغلالها بواسطة نظام التشغيل أو التطبيقات المثبتة. ومع ذلك ، تعد Apple علامة تجارية للمستهلكين ، وقد لا تريد جهازًا ، لذا فإن بيانات المستخدم المؤمنة معرضة لخطر الضياع إلى الأبد.

إذا فقد المستخدم كلمة المرور الخاصة به وطرق المصادقة الأخرى ، فإن البيانات المقفلة خلف التشفير تصبح عديمة الفائدة. من المفترض أن هذا هو السبب في أن معظم بيانات iCloud ليست مشفرة من طرف إلى طرف في خوادم Apple. إن إسقاط الهاتف في بحيرة وفقدان كل شيء شيء ، ونسيان كلمة المرور وفقدان بيانات iCloud التي يفترض أنها آمنة هو شيء آخر.

ركزت الدراسة على مجموعة محددة من الحالات التي يمكن أن يكون فيها الهاتف الذكي – قبل فتح القفل لأول مرة وبعد الفتح الأول. إذا قمت بإعادة تشغيل جهاز iPhone الخاص بك ، فسيكون في حالة “حماية كاملة” مما يجعل من الصعب حتى على أدوات الطب الشرعي المتقدمة الوصول إليه.

تتم إزالة حالة الحماية الكاملة بعد إدخال كلمة المرور الخاصة بك ، وهذا هو سبب الإشارة إلى الحالة باسم “بعد الفتح الأول”. هذا هو وضع التشفير العادي الخاص بك مع بنية هرمية لحماية مجموعات البيانات المحددة.

تستخدم Apple شيئًا يسمى Secure Enclave لحماية البيانات. إنها مجموعة شرائح منفصلة ماديًا مصممة للاحتفاظ بمفاتيح الأمان في مكان غير موجود في نظام التشغيل الرئيسي. يمكنك فقط الوصول إلى المنطقة الآمنة Secure Enclave بعد فتح القفل لأول مرة وبعد كل مصادقة بيومترية أو كلمة مرور.

يتم حماية iPhone 12 و iPhone 12 Pro بواسطة Secure Enclave

يتم حماية iPhone 12 و iPhone 12 Pro بواسطة Secure Enclave

يحمي Secure Enclave مفاتيح بياناتك الأكثر أهمية مثل iMessage وبيانات Health. يمكن أن تظهر مفاتيح التشفير الأقل حماية في ذاكرة الوصول السريع ، وهو ما تميل أدوات الطب الشرعي إلى استهدافه. الحماية التي تقدمها Apple كافية لإبعاد جميع المجرمين باستثناء أكثر المجرمين تمويلًا جيدًا.

قال متحدث باسم شركة Apple: “تم تصميم أجهزة Apple بطبقات متعددة من الأمان من أجل الحماية من مجموعة واسعة من التهديدات المحتملة ، ونعمل باستمرار لإضافة وسائل حماية جديدة لبيانات مستخدمينا”. سلكي. “مع استمرار العملاء في زيادة كمية المعلومات الحساسة التي يخزنونها على أجهزتهم ، سنواصل تطوير وسائل حماية إضافية في كل من الأجهزة والبرامج لحماية بياناتهم.”

قال المتحدث باسم شركة آبل إن الأساليب المستخدمة في دراسة جونز هوبكنز باهظة الثمن وتحظر على الجميع ما عدا أكبر المجرمين والحكومات. تتطلب الثغرات التي تم فحصها أيضًا الوصول الفعلي إلى الجهاز والتوقف عن العمل بمجرد قيام Apple بتصحيحها.

يمكن لأدوات الطب الشرعي Cellebrite الوصول إلى البيانات باستخدام ثغرات iOS

يمكن لأدوات الطب الشرعي Cellebrite الوصول إلى البيانات باستخدام ثغرات iOS

تكمن المشكلة في أنه عندما يريد المهاجمون في جهازك أن يكون في متناول اليد ، فلديه خيارات. تتوفر أدوات الطب الشرعي المتقدمة من شركات مثل GrayKey أو Cellebrite يتم شراؤها بسهولة من قبل قوات الشرطة الأمريكية والمدارس العامة.

في حين أن هذه الأجهزة باهظة الثمن بالنسبة للمجرمين العاديين ، يتم تسعيرها لسهولة الوصول إليها من قِبل الحكومة. تميل Apple إلى تصحيح الثغرات الأمنية التي تستخدمها هذه الأجهزة بسرعة ، ولكن يتم العثور على عيوب جديدة طوال الوقت.

ما يمكن أن تفعله Apple

تعتبر الدراسات مثل تلك التي أجريت في جونز هوبكنز حاسمة بالنسبة لشركة Apple وشركات التكنولوجيا الأخرى في الكفاح من أجل التشفير. إذا كان هناك أي شيء ، فإن هذه الدراسة تثبت أنه بينما يتم حماية عملاء iPhone من أي تهديد تقريبًا ، لا يزال بإمكان الحكومة الوصول إلى البيانات عند الضرورة.

تخضع شركة Apple لتدقيق شديد من الحكومات حول العالم بشأن تشفير الأجهزة. إذا دفعت Apple الأمان إلى أبعد من ذلك وجعلت المستخدمين قادرين على تأمين بياناتهم بشكل أكبر ، فقد يزداد التدقيق سوءًا ، أو قد يدفع التشريع لإنهاء جميع عمليات التشفير.

هناك مستقبل حيث يمكن لشركة Apple توفير المزيد من الحماية للمستخدمين ، ولكن ليس بدون تداعيات قانونية. ترددت شائعات في السابق عن أن شركة آبل تفكر في تشفير بيانات iCloud بالكامل ، لكن يبدو أن مكتب التحقيقات الفيدرالي ثنيهم عن ذلك. على الأرجح ، أدركت Apple أن المستخدمين قد يفقدون بياناتهم عن غير قصد إذا كانت تخضع لحراسة مشددة.

كما ذكر المتحدث باسم شركة Apple ، فإن شركة Apple تقطع خطاً بين الأمان والراحة. يساعد Face ID و Touch ID في الحفاظ على أمان الجهاز بينما يستفيد العملاء من سهولة الوصول إلى جهاز مشفر. يمكن أن يحتوي iPhone التالي على أشكال متعددة من القياسات الحيوية لمزيد من الأمان عند فتح القفل ، ولكن هذا لن يستمر إلا حتى الآن.

ما يمكنك القيام به لزيادة حماية البيانات

بالطبع ، يجب ألا يخشى المستخدم اليومي من قيام فريق الطب الشرعي بانتزاع جهاز iPhone الخاص بهم لفحص أحدث صورهم الذاتية ، ولكن من الصحي أن تعرف كيف تحمي نفسك.

وضع الطوارئ SOS

أولاً ، تعرف على أوضاع الطوارئ واختصارات إعادة التشغيل على جهازك. إذا ضغطت باستمرار على زر رفع الصوت وزر الطاقة في نفس الوقت لمدة خمس ثوانٍ ، فسيتم تشغيل قفل طارئ.

هذا يمنع جهازك من إلغاء القفل باستخدام القياسات الحيوية ، ويمنحك خيار إغلاق الهاتف أو الاتصال بالرقم 911. إذا قمت بإغلاق الهاتف ، فسيعود إلى ما قبل الفتح الأول لتوفير أقصى حماية للبيانات.

يكون هذا الوضع مفيدًا لتلك اللحظة التي قد تحتاج فيها إلى تسليم جهاز iPhone الخاص بك إلى معلم مدرسة أو محقق وتشعر بالحاجة إلى حماية بياناتك. يساعد هذا أيضًا ضباط الشرطة الذين لا يمكنهم طلب كلمة مرور ولكن يمكنهم أحيانًا طلب إلغاء قفل المقاييس الحيوية بشكل قانوني.

استخدم رمز مرور أبجدي رقمي

تعتمد العديد من أدوات الطب الشرعي على تخمين رموز المرور على الجهاز باستخدام الخوارزميات. كلما طالت كلمة مرورك ، كان من الصعب اختراقها.

بإضافة حرفين وشخصية خاصة ، ستزيد الوقت المستغرق لتخمين رمز المرور من ساعات إلى مئات السنين. ومع ذلك ، ستظل بحاجة إلى تذكر كلمة المرور أيضًا.

امسح جميع البيانات بعد 10 رموز مرور فاشلة

يجب أن يكون المستخدمون على دراية أيضًا بالإعداد الذي يعيد تعيين iPhone على إعدادات المصنع بعد 10 محاولات فاشلة لإدخال رمز المرور. بعد بضع محاولات فاشلة ، سيتم حظرك بواسطة مؤقت أطول وأطول حتى تنتظر ثلاثين دقيقة بين محاولات إدخال رمز المرور. لن يتسبب أي استخدام عادي لجهاز iPhone في محو جميع البيانات عن طريق الخطأ.

النسخ الاحتياطية المحلية على iCloud

إذا كنت تريد الانتقال إلى أقصى مستوى لحماية البيانات ، ففكر في إزالة البيانات الحساسة من iCloud. يمكنك إجراء نسخ احتياطي محلي على iCloud عن طريق توصيل iPhone بجهاز Mac الخاص بك.

سيؤدي القيام بذلك إلى تمكين خيار محلي مشفر ، والذي سيؤمن النسخة الاحتياطية خلف كلمة مرور تختارها. ننسى كلمة المرور وفقدت النسخة الاحتياطية إلى الأبد.

استمر كالمعتاد

تقوم Apple بالفعل بكل ما في وسعها لإحباط الجهات الفاعلة السيئة من اختراق بياناتك. بياناتك على iCloud آمنة أيضًا ، ولا يمكن الوصول إليها إلا عند تقديم أمر مناسب.

استخدم iPhone الخاص بك كالمعتاد وعيش حياتك. احتمال أن يواجه مستخدم iPhone العادي أداة جنائية أو مجرم ثري يبحث عما هو موجود على جهاز iPhone الخاص بك ضئيل للغاية. الحماية التي توفرها Apple كافية للحفاظ على بياناتك آمنة ولن تتحسن إلا بمرور الوقت.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.