如何保护您的iPhone,照片和iCloud帐户

更新
Cover image for: 如何保护您的iPhone,照片和iCloud帐户

在美国,截止到2020年1月,iPhone用户现在占所有智能手机用户的45%左右,近十亿用户使用苹果的iCloud存储数据。拥有如此大量的个人数据,黑客攻击的企图是持久的,复杂的且不加区别的

本文旨在帮助您保护Apple设备和数据免受黑客攻击。我们从最重要的方面入手,提出了最有效的方法来保护您的设备和数据安全,然后逐步涉及更多涉及安全的措施。

自2017年以来,Apple允许对iCloud用户数据进行“差异保密” 。此功能允许用户出于分析目的启用或禁用数据共享。

相同的iOS 10.3更新还包括促进两因素身份验证(2FA)采用的大量通知。 Technavio的分析师预测,到2012年,全球2FA的采用率将以23.57%复合年增长率增长。作为2FA的坚定支持者,我们很高兴看到这一点。

如何保护我的数据?

臭名昭著的Celebgate骇客攻击的受害者包括Jennifer Lawrence,Kirsten Dunst和Kate Upton,这些攻击未经授权就从iCloud帐户远程访问数据。名人黑客事件表明,任何人都可能发生这些违规行为,苹果已经实施了许多安全和隐私保护作为默认设置(例如2FA),以确保您的iOS设备和iCloud数据得到安全保护。成功的黑客攻击几乎总是由用户未能正确实施Apple的安全工具或网络钓鱼造成的。

您可以使用本文来确保您充分利用了Apple的安全功能。首先,我们介绍了保护数据的12个最重要的步骤,建议每个 iCloud用户遵循以下步骤:

  1. 当心网络钓鱼的企图
  2. 保持您的电子邮件地址不公开
  3. 更新您的iPhone密码
  4. 在整个帐户中使用强密码
  5. 激活两因素身份验证(2FA)
  6. 不要使用不安全的无线网络(并使用VPN)
  7. 使用“查找我”来保护丢失或被盗的设备
  8. 在设备上启用“擦除数据”
  9. 使用本地iPhone备份而不是iCloud
  10. 在未使用的设备和浏览器上注销iCloud
  11. 关闭不需要的应用程序对敏感数据的访问
  12. 保护锁屏

讲完基本要点后,我们将概述另外五项安全措施,这些措施将稍微先进一些或涉及一些。如果您有被黑客入侵的风险,或者您的数据特别敏感,则可能需要考虑执行以下步骤:

  1. 启用“限制广告跟踪”
  2. 如果您是macOS用户,请考虑将iPhone配对锁定
  3. 从Photo Stream或iCloud照片库中删除不需要或敏感的内容
  4. 减少直到iPhone锁定自身的时间
  5. 加密本地保存的数据

每个人都应始终采取的16种简单安全措施来保护自己的iPhone,照片和iCloud数据🔒

让我们从基础开始...

1.当心网络钓鱼企图

网络钓鱼邮件是合法安全措施的伪造副本。它们是您收到的电子邮件,短信和电话,声称来自Apple,Google或其他受信任的公司,通常包含紧急或对时间敏感的消息,例如:“立即单击以确保您的帐户保持活动状态!”由于这些电子邮件,消息和电话旨在访问个人信息,因此它们通常会要求用户提供凭据。这些都是胡说八道-单击危险。

警惕任何意外的电子邮件,消息或电话,要求您提供个人详细信息。这样的电子邮件可能会说:“我们最近在您的iCloud帐户中检测到可疑活动。请使用此表单重置您的密码。”

每当您看到一封电子邮件要求提供凭据时,请检查URL。如果您看到除iCloud.com之外的任何其他域,或者在浏览时发现证书不安全,则很可能是网络钓鱼尝试。这是Apple的icloud.com,以及您应该在上面看到的安全证书:

Apple's iCloud.com with a secure SSL certificate
具有安全SSL证书的Apple iCloud.com

自称来自Apple的消息和电话不太可能是真实的,因为Apple很可能通过直接向iOS设备发送通知来与您联系。

我们建议您始终始终在Web浏览器上的新标签页中手动访问iCloud帐户,即使您认为消息可能是真实的也是如此。始终使用iCloud官方网站登录,更改密码或查看警告消息。您还可以与Apple的安全团队联系,向他们报告任何网络钓鱼尝试。

收到您真的担心的消息吗?有关可能被黑客入侵的处理方法,请参阅我们的指南。

2.保持您的电子邮件地址不公开

时不时地会发现一个漏洞,只需单击链接即可破坏您的数据。

Lookout的安全专家Mike Murray将最后一个漏洞利用描述为“我们在市场上看到的最复杂的间谍软件程序包”。它与NSO Group有联系,后者是一家为政府提供安全应用程序的以色列公司。几个小时后,Apple启动了iOS更新,从而修复了此漏洞。

我们可以从中得到什么?即使问题得到迅速解决,也可能发现其他安全漏洞。拥有私人电子邮件地址是以这种方式避免定向或随机间谍软件攻击的好方法。您可以执行以下三项操作来确保隐私:

  • 使用单独的电子邮件地址来购买商品,社交网络和促销信息,并使用私人的,很少公开的地址来保存您希望保护的信息。仅与可信任的人共享。
  • 避免打开看起来像垃圾邮件的邮件,即使它们已经超过了您的过滤器。
  • 为您的电子邮件启用两因素身份验证(有关2FA的更多信息,请参见下面的2FA)-考虑使用您的手机号码接收有关可疑活动的通知。
  • 加密电子邮件-使用基于Web的电子邮件提供商或将Outlook设置为与GPG一起使用加密连接。

雅虎(Yahoo!)最近的丑闻表明,电子邮件帐户有时没有得到您所希望的保护。随着超过5亿封电子邮件被黑客入侵,黑客总是有可能入侵您的电子邮件帐户,然后尝试使用iCloud登录系统将密码重置电子邮件发送到您的电子邮件地址。

如果您拥有与Yahoo!关联的iCloud帐户。电子邮件地址,最好尽快更改您的密码。更好的是,只需切换邮件提供商。抱歉,雅虎! Gmail功能强大。

3.更新您的iPhone密码

iPhone密码是当Face ID或Touch ID不起作用时提示您使用的数字代码。从iOS 9开始,此代码的默认长度为六位数,比之前的四位数默认破解时间长得多。 4位密码有9,999种可能的组合,而6位密码有999,999种组合。

为了进一步加强对iPhone的保护,除了密码中的数字外,您还可以使用字母。通过使用由八个以上字母和数字组成的字母数字代码,您可以确保密码不会被黑客破解或猜测-只要您不使用任何明显的组合即可。

以下是延长iPhone密码并使用字母数字密码的方法:1.转到Face ID & PasscodeTouch ID & Passcode 2.单击Change Passcode 3.输入旧密码,然后选择Passcode Options 4.选择Custom Alphanumeric Code或“ Custom Numeric Code 5.两次输入新密码进行重置

确保记住密码,以防止丢失数据!我们建议创建8个或更多字符的字母数字密码。

Custom alphanumeric code
自定义字母数字代码

4.在整个帐户中使用强密码

在讨论密码和密码时,请确保在所有帐户中使用安全密码。

您还需要确保在所有帐户中使用不同的密码,尤其是那些具有最有价值数据的帐户。黑客通常将目标锁定在受保护程度较低的站点上,然后在用户拥有的其他帐户上使用这些密码。

确保将iCloud密码与在不太安全的网站上使用的密码保持不同,并确保密码足够复杂。

选择新密码时,请确保它符合以下三个条件:1.强:组合使用大小写字母,数字和特殊字符。将某些字母替换为数字或符号:例如beardak0tast@arhip 。 2.长:密码越长,黑客破解密码所需的组合数量越多。考虑使用短语来保护您的帐户的完整性,这些短语作为个人很容易记住,但现有软件难以快速生成。理想的密码长度至少为14个字符。 3.难以猜测:避免使用包含个人信息的密码术语,例如您的生日,宠物的名字或喜欢的颜色,因为它们很容易被黑客猜测。不要选择喜欢的乐队,您的出生地或任何其他相关猜测作为您的iCloud密码。电报已写出最常用的密码 ;他们都值得避免!

如果不确定密码的安全性,可以使用一些免费的在线工具来帮助您:

不过,我们不建议您将实际密码输入其中一个。

创建新密码后,请不要忘记将密码保存在安全的地方。如果每个帐户都有唯一的密码,则可能很难跟踪,因此可以使用密码管理器来编译和访问各种密码。

诸如1Password (收费)或KeePass (免费)之类的工具会生成随机文本,这些文本通常会形成非常强的密码,并可以帮助您安全地存储密码和机密数据。

Look, it's 1Password!
看,这是1Password!

一年多以前, Colin Powell和George W. Bush其帐户被黑客非法访问丢失了电子邮件数据 。黑客通过猜测安全问题的答案来设法获得访问权限。谨防!

许多常见的安全性问题要求提供可能是公共知识的信息。例如,许多安全问题询问您母亲的娘家姓。此信息并非您独有,黑客可能会访问。

为了确保您的帐户安全,请对您的安全问题使用更困难的问题和答案。选择另一个问题,例如:“您最喜欢的电影是什么?”或“谁是您最喜欢的作家?”。理想情况下,整理答案,然后在安全的密码管理器中记录您的答案。通过使用更棘手的安全性问题,您将更有机会保护数据。

5.激活两因素身份验证(2FA)

两因素身份验证是帐户所有者验证过程,每当尝试新登录时都会触发该过程。苹果于2016年推出了2FA,从那时起,我们在Reincubate就一直为该功能提供支持。

即使其他人知道密码,2FA也会保护iCloud帐户。 只要潜在的黑客无法访问您信任的设备,您的iCloud帐户仍然无法访问。

两因素身份验证的工作原理如下:当您尝试登录iCloud帐户时,会收到一个唯一的代码。要完成登录过程,您需要输入密码和手机上收到的验证码。如果没有代码(实时随机生成),则任何想要访问该帐户的人都无法进入-即使他们拥有您的用户名和密码。因此,黑客被锁定在外,并且您会在弹出窗口或文本消息中提醒您是否以及何时试图进入。

这是您尝试从新位置登录时在使用2FA的Apple设备上看到的结果:

A 2FA prompt on a Mac
在Mac上出现2FA提示

这是为iCloud启用两因素身份验证的方法:

在装有iOS 9或更高版本的iPhone,iPad或iPod touch上: 转到Settings单击您的名称以访问Apple ID 轻按“ Password & Security轻按Turn on Two-Factor Authentication

我们将在此处的指南中详细介绍两因素身份验证及其历史。

6.不要使用不安全的无线网络(并使用VPN)

免费热点是浏览网络的便捷方式,尤其是在旅途中时。但是它们并不安全。

运营网络的任何人都有能力拦截或记录通过网络发送的流量。如果您不知道谁在运行网络-并且您不信任他们-则不应使用它。不安全网络的其他用户也有可能攻击您的设备并拦截您的流量或数据。

您可以做的最安全的事情是避免使用这些热点访问互联网。安全的公共Wi-Fi连接更安全,但如果使用它们访问云,仍然会面临风险。

请与运营商一起使用良好的数据计划,并确保您的家庭WiFi网络安全。

如果您确实需要随时随地访问Wi-Fi,请购买Mi-Fi设备,或考虑使用VPN保护流量。但是,那不能保护您的设备不受网络上其他用户的攻击。

7.使用“查找我的”来保护丢失或被盗的设备

激活后,此选项可让您与丢失或被盗的iPhone联系,或远程擦除它。我们在这里对此进行了详细介绍 。您基本上可以擦除iPhone上的数据,直到恢复为止。

要使用“查找我的”擦除数据,请执行以下操作:1.转到另一台设备上查找我的数据。2.在“ Devices ,选择丢失或被盗的设备。 3.在该设备的Mark As Lost下选择Activate 。 4.您可以添加一个联系人号码,供发现您设备的任何人使用。

此功能的另一个好处是,如果iPhone被盗,它可以防止其他人使用您的iPhone。它不容易被重新激活,因此对于潜在的窃贼而言,它的价值要低得多。

Setting up "Find My"
设置“查找我的”

8.在您的设备上启用“擦除数据”

这是防止手机受到攻击的最简单方法之一。如果启用此选项,并且有人尝试猜测您的密码,则您的iPhone将在尝试10次失败后自行擦除。别担心:这不是您可能会无意间做的事情。失败尝试之间的超时时间很长。要认真尝试让某人擦除您的手机。

要激活此功能:1.在iPhone上转到Settings 2.点击“ Face ID & Passcode或“ Touch ID & Passcode 3.激活“ Erase Data选项

Erase data after 10 failed attempts
尝试10次失败后擦除数据

9.使用本地iPhone备份而不是iCloud

如果确实启用“擦除数据”,则还应该创建常规备份。 iPhone备份不会保护您的数据,但可以确保您即使在被盗或丢失的情况下也可以访问数据。 iCloud备份很方便,但是它们不是端到端加密的 ,这意味着从理论上讲,至少可以远程访问它们。

定期备份是如此重要,甚至还有一个世界备份日 。尽管有更多的了解,更好的习惯和更轻松的技术,但许多用户仍未创建常规备份。

我们写了一个全面的指南备份你的iPhone或iPad 在这里

如果收到“ iPhone备份失败 ”或“ iPhone未备份 ”消息,则不会备份手机,因此,如果丢失设备,则会丢失数据。

10.在未使用的设备和浏览器上注销iCloud

您使用iCloud的所有设备都已连接到您的iCloud帐户中。在此授权的设备可以对您的iCloud帐户及其中的所有数据进行低级访问。黑客可能试图通过向iCloud帐户添加其他设备来获取对iCloud数据的访问权限。

要查看和删除设备上的iCloud设备:1.转到Settings 2.单击名称访问Apple ID 3.向下滚动以查看在iCloud帐户中连接的设备。 4.要删除设备,请选择它,然后选择Remove from account 。5.如果找到并删除了您无法识别的任何设备,请更改iCloud密码。

要从浏览器查看和删除iCloud设备:1.转到iCloud.com 2.登录,然后转到Settings 。3.选择“ My Devices 。4.删除所有您无法识别或不再使用的设备。 5.如果找到并删除了您无法识别的任何设备,请更改您的iCloud密码。

删除设备后,您将无法再使用“查找我”来查找它。

Check the devices associated with your iCloud account
检查与您的iCloud帐户关联的设备

除了删除未使用的iCloud设备外,您还应确保在使用共享浏览器时注销iCloud帐户。

如果您在非您自己的计算机(例如工作计算机或朋友的计算机)上登录iCloud并忘记了注销,则可以远程注销。

要远程注销iCloud,请执行以下操作:1.转到iCloud.com并使用您的用户名和密码登录。 2.选择“ Account Settings 3.滚动到屏幕底部,找到显示“ Sign Out Of All Browsers的链接。4.单击它,您将退出在已签名的世界上任何设备上的所有浏览器。进入您的iCloud帐户

Sign out other browsers
退出其他浏览器

11.关闭不需要的应用程序对敏感数据的访问

为了保持数据的私密性,您还可以限制对不需要数据的应用程序的访问,例如对您的联系人,日历,照片等的访问。当然,希望您一开始就不授予访问权限。

限制对设备上的应用程序的访问:1.转到Settings 2.选择Privacy 3.选择列出的应用程序之一,例如Photos

在这里,您可以查看当前有权访问此数据的应用。切换右侧的开关可删除对每个应用程序数据的访问。

Disabling access to your data...
禁止访问您的数据...

12.保护锁屏

与流行的看法相反,Touch ID和Face ID不会使您的iPhone完全不可入侵。苹果公司推出FaceID之后不久,网络安全公司Bkav制作了能够解锁iPhone X印刷面具

通过Touch ID,Face ID或您的iPhone密码进行的锁屏攻击不是很常见,因为它们要求黑客与您的手机进行直接的物理接触,但这是最容易尝试的攻击,并且如果您的设备很可能成功配置不正确。

为了保护您的锁定屏幕,请在手机处于锁定状态时取消对功能和控件的访问。如果您在手机被锁定时允许访问USB配件,则黑客可以简单地将手机连接到他们的计算机并下载数据。同样,如果他们可以访问Siri,则可以访问您的消息。

防止iPhone受到物理攻击的最佳方法是从锁定屏幕上删除对各种控件和功能的访问。

要从锁定屏幕停用访问权限:1.进入Settings 2.选择Face ID and PasscodeTouch ID and Passcode 3.输入您的iPhone密码4.向下滚动到屏幕底部并禁用各种功能以删除访问权限

Disabling Control Center access from the lock screen
从锁定屏幕禁用Control Center访问

我们建议您删除对以下所有设备的锁定屏幕访问: 今日查看通知中心控制中心 Siri 带有消息家庭控制的答复 * USB附件

可能还想实施五种安全措施

如果您特别关注数据的隐私和安全性,则可以使用以下五种安全措施来进一步保护数据和设备。

1.启用“限制广告跟踪”

广告网络使用广告跟踪来为您定位广告。如果您限制此设置,则会限制跨应用跟踪广告。好吧,除了Google绕开它时

要在iOS设备上限制广告跟踪,请执行以下操作:1.转到Settings 2.选择“ Privacy 3.滚动到屏幕底部,然后选择“ Advertising 。4.切换以启用“ Limit Ad Tracking

您还可以Reset Advertising Identifier以删除已经编译并用于向您发送定向广告的数据的历史记录。

Limit ad tracking in Safari
限制Safari中的广告跟踪

2.如果您是macOS用户,请考虑将iPhone配对锁定

配对锁定需要一些技术知识,并且不适合所有人,因此我们在另一篇文章中对此进行了详细介绍 。简而言之,它可以防止您的iPhone与其他计算机交换数据。

3.从Photo Stream或iCloud照片库中删除不需要或敏感的内容

如果照片库中有任何特别机密的内容,则最好根本不将其存储在智能手机中。如果删除敏感图像,请确保也将其从“已删除邮件”中删除。注意可以恢复此数据所有方式

4.减少iPhone锁定之前的时间

iPhone有时会在街上抢走。发生这种情况时,iPhone通常会被解锁,小偷将可以使用所有东西。

为避免这种情况,请使用较短的时间间隔自动锁定iPhone。要减少激活电话锁定屏幕之前的秒数,您需要更改自动锁定计时器的设置。

要减少手机的锁定时间,请执行以下操作:1.转到Settings 2.向下滚动并选择“ Display & Brightness 。3.选择“ Auto lock并调整直到iPhone锁定为止的可用时间。

最短的时间间隔是30秒(较新型号的默认设置)。激活此选项并确认操作。

Time iPhone locked
iPhone锁定的时间

5.加密本地保存的数据

如果您的计算机上有敏感数据,则最好对其进行加密。 Windows内置了BitLocker ,而Mac则具有FileVault 。两者都很棒-并且可以免费使用。打开它们。

如果您的计算机被盗并且具有加密的磁盘,则可以假设您的密码很强而提出保险索赔,而不必理会。不用担心有人访问您的数据,这很好。不要冒险!

结论

我们介绍了最重要的安全功能,以限制未经授权的iPhone或iCloud访问。随着黑客和取证公司开发新工具,风险会增加,从而使安全成为一场持续的战斗。

作为一家公司,数据隐私和安全是我们的DNA 。我们构建了iPhone Backup Extractor,以确保与Apple的所有安全措施兼容,并且我们致力于确保合法的,道德的用户使用我们的产品。注意安全!

我们能帮你什么吗?

我们的支持团队在这里提供帮助!

我们的办公时间是格林威治标准时间周一至周五上午9点至下午5点。 时间目前是 9:22 AM的 GMT。

我们力争在一个工作日内答复所有垂询。

转到支持部分 › 联系我们 ›
我们的支持团队非常棒

我们可以改进这篇文章吗?

我们喜欢听取用户的意见:为什么不给我们发电子邮件,发表评论或发推文 @reincubate?

© 2008 - 2020 Reincubate Ltd. 保留所有权利。 在英格兰和威尔士注册 #5189175, VAT GB151788978. Reincubate和Camo是商标。 隐私政策 & 条款. 我们推荐多因素认证。 在伦敦建立了爱情。