如何保护您的iPhone,照片和iCloud帐户

更新
Cover image for: 如何保护您的iPhone,照片和iCloud帐户

胜过iCloud黑客,确保您的数据安全

不久之前,“云”一词是对我们没有存储在自己设备上的所有数据的神秘描述。很少有人知道这是什么。现在情况已经发生了变化,但是普通消费者仍然难以理解在基于云的应用程序中存储和共享私有内容的复杂性。

如今,超过7.82亿的 Apple用户可以轻松使用iCloud。无论是否知情同意,他们还使用其他基于云的应用程序收集私人用户数据。

随着对iCloud的依赖增加,网络安全和隐私风险变得越来越复杂,应告知用户。毕竟,其中有很多数据 。通过本文,我们正在寻求帮助您采取正确的措施来保护您的隐私。有时,这涉及一些便利,尽管并非总是如此。这是值得的。

您的云数据和电话的安全性值得您全神贯注。我们的目标是简化操作,并汇总了可用于提高iCloud帐户和iPhone安全性的详细操作清单。

为了安全起见,您应该做的简单的事情🔒

让我们从基础开始...

1.不要信任要求iCloud身份验证的电子邮件

网络钓鱼电子邮件是伪造的合法安全措施。它们是出现在您的收件箱中的电子邮件,似乎来自Apple,Google或其他公司,例如,通常包含紧急消息:“单击以确保您的帐户保持活动状态”。这些都是胡说八道-单击危险。

仿冒电子邮件模拟合法尝试,以验证用户的近期活动并要求用户提供凭据。那是第一个危险信号。消息可能是:“我们最近在您的iCloud帐户中检测到可疑活动。请使用此表单来重置密码”。

每次您看到一封专门要求提供凭据的电子邮件时,请检查URL。如果您看到除iCloud.com之外的任何其他域,或者在浏览时发现证书不安全,则很可能是网络钓鱼尝试。这是Apple的icloud.com,以及您应该在上面看到的安全证书:

Apple's iCloud.com with a secure SSL certificate
具有安全SSL证书的Apple的iCloud.com

我们建议您不使用任何电子邮件链接直接访问您的iCloud帐户。始终使用iCloud官方网站登录,更改密码或查看警告消息。如果您看不到任何可疑信息,则该电子邮件可能来自试图窃取您的iCloud凭据的黑客。您可以与Apple的安全团队联系并向他们报告这些尝试。

2.不要点击任何可疑的东西

时不时地发现一个利用漏洞,只需单击链接即可破坏您的数据。

Lookout的安全专家Mike Murray将最后一个问题描述为“我们在市场上看到的最复杂的间谍软件程序包”。它与NSO Group有联系,后者是一家为政府提供安全应用程序的以色列公司。几个小时后,Apple启动了iOS更新,从而解决了此漏洞。

我们可以从中得到什么?即使问题得到迅速解决,也可能发现其他安全漏洞。如果您收到任何包含链接的异常消息或电子邮件,则最好将其忽略。

拥有私人电子邮件地址是以这种方式避免定向或随机间谍软件攻击的好方法。您可以执行以下三项操作来确保隐私:

  • 使用单独的电子邮件地址来购买商品,社交网络和促销信息,并使用私人的,很少公开的地址来保存您希望保护的信息。仅与可信任的人共享。
  • 为您信任的电子邮件帐户创建过滤器-避免打开看起来像垃圾邮件但越过过滤器的邮件
  • 为您的电子邮件启用两因素身份验证-也许使用手机号码接收可疑活动的通知
  • 加密电子邮件-使用基于Web的电子邮件提供商或将Outlook设置为使用GPG的加密连接
  • 使用其他反垃圾邮件应用程序,并确保您过滤掉所有烦人的消息

3.使用强密码-并定期更改🔑

如果每6个月更改一次密码不太麻烦,请立即进行5分钟,以立即更新您的密码。

保护iCloud的最基本方法之一是使用强密码。我们建议使用包含数字,字母和标点符号的长密码。不要忘记将密码保存在一个非常安全的地方。

诸如1Password (收费)或KeePass (免费)之类的工具会生成随机文本,这些文本通常会形成非常强的密码,并可以帮助您安全地存储密码和机密数据。

Look, it's 1Password!
看,这是1Password!

结合使用大写字母和数字以形成安全密码。安全公司McAfee建议避免使用包含个人信息的密码条款,例如您的生日,宠物的名字或喜欢的颜色,因为这很容易被黑客猜中。不要选择任何喜欢的乐队,您的出生地或任何其他相关猜测作为您的iCloud密码。 《电讯报》写了最常用的密码 ,值得避免!

考虑使用短语来保护您帐户的完整性,这些短语作为个人很容易记住,但现有软件难以快速生成。理想的密码长度至少为14个字符。将某些字母替换为数字或符号:例如beardak0tast@arhip

如果不确定密码的强度,可以使用一些免费的在线工具来帮助您:

不过,我们不建议您将实际密码输入其中一个。

4.使用强有力的安全问题和答案answers

一年多以前, Colin Powell和George W. Bush其帐户被黑客非法访问丢失了电子邮件数据 。黑客通过猜测安全问题的答案来设法获得访问权限。谨防!

例如,一个可能的安全性问题是:“您在哪里出生”?如果某人知道某人的出生地,那么它最终可以回答此问题并访问其iCloud数据。

为避免这种可能性,请使用更困难的问题和答案。例如,选择另一个问题,例如:“哪个是您最喜欢的电影?”或“哪个是您最喜欢的作家?”。理想情况下,整理答案,然后在安全的密码管理器中记录您的答案。通过使用更棘手的安全性问题,您有更大的机会保护自己。

5.在您的iCloud帐户上激活两因素身份验证(2FA)🔑🔑🔑

几年前,Apple引入了iCloud安全性的另一层。即使他人知道密码,此功能也可以保护iCloud帐户。 只要潜在的黑客无法访问您信任的设备,iCloud帐户仍然无法访问。

两因素身份验证是帐户所有者验证过程,每当尝试新登录时都会触发该过程。苹果在2016年推出了2FA,从那时起Reincubate就一直为该功能提供支持。

两因素身份验证的工作原理如下。当您尝试登录iCloud帐户时,会收到一个唯一的代码。要完成登录过程,您需要输入密码和手机上收到的验证码。没有代码(实时随机生成),想要访问该帐户的任何人都将无法进入-即使他们拥有您的用户名和密码。因此,坏蛋将被锁定,并且您将在弹出窗口或文本消息中警告您是否以及何时试图进入。

这是您尝试从新位置登录时在使用2FA的Apple设备上看到的结果:

A 2FA prompt on a Mac
在Mac上出现2FA提示

这是您可以为iCloud启用两因素身份验证的方式(有关更多信息,请使用Apple自己的话

在装有iOS 9或更高版本的iPhone,iPad或iPod touch上:

  • 转到SettingsiCloud →点击您的Apple ID
  • 点击Password & Security
  • 点击Turn on Two-Factor Authentication

在装有OS X El Capitan或更高版本的Mac上:

  • 转到苹果菜单→ System PreferencesiCloudAccount Details
  • 点击Security
  • 单击Turn on Two-Factor Authentication

我们将在此处的指南中详细介绍两因素身份验证及其历史。

6.将您的iCloud与安全的电子邮件帐户相关联

雅虎(Yahoo!)最近的丑闻表明,电子邮件帐户有时没有得到您所希望的保护。随着超过5亿封电子邮件被黑客入侵,黑客总是有可能入侵您的电子邮件帐户,然后尝试使用iCloud登录系统将密码重置电子邮件发送到您的电子邮件地址。

如果您拥有与Yahoo!关联的iCloud帐户。电子邮件地址,最好尽快更改您的密码。实际上不,最好切换邮件提供商。抱歉,雅虎! Gmail功能强大。

7.不要使用不安全的无线网络

免费热点是浏览网络的便捷方式,尤其是在旅途中时。但是它们并不安全。

他们合法吗?运营网络的任何人都有能力拦截或记录通过网络发送的流量。如果您不知道谁在运行网络-并且您不信任他们-则不应使用它。如果网络保护不正确,则网络的其他用户也有可能攻击您的设备并可能拦截您的流量或设备的数据。

最好的办法是避免使用这些热点访问Internet。安全的公共Wi-Fi连接更安全,但是如果您使用它们访问iCloud,仍然会面临风险。

请与运营商一起使用良好的数据计划,并确保您的家庭WiFi网络安全。

如果您确实需要随时随地访问Wi-Fi,请购买Mi-Fi设备,或考虑使用VPN保护流量。但是,那不能保护您的设备不受网络上其他用户的攻击。

8.在您的设备上启用“查找我的iPhone”

激活后,此选项可让您与丢失或被盗的iPhone联系,或远程擦除它。我们之前已经对此进行了深入探讨

其主要思想是,除非您恢复了它,否则您可以使用此功能远程访问丢失的iPhone,向其显示屏发送消息,找到其位置或完全擦除其数据。访问您的iCloud帐户并为该设备激活“丢失模式”,您的iCloud帐户将是安全的。

此功能的另一个好处是,如果iPhone被盗,它可以防止其他人使用您的iPhone。它不容易被重新激活,因此对于潜在的窃贼而言,它的价值要低得多。

Setting up "Find my iPhone"
设置“查找我的iPhone”

9.从Photo Stream或iCloud照片库中删除不需要或敏感的内容

如果您的图像不太重要,请删除它们。同样,如果您有任何特别机密的内容,最好不要将其保留在智能手机上。如果删除它,请确保也将其从“已删除项目”中删除。注意可以恢复该数据所有方式

您的iPhone是否包含可能被勒索或勒索的内容?更有理由遵循此列表。

10.加密本地保存的数据

如果您的计算机上有敏感数据,则最好对其进行加密。 Windows内置了BitLocker ,而Mac则具有FileVault 。这些都很棒-而且免费。打开它们。

如果您的计算机被盗并且具有加密的磁盘,则可以假设您的密码很强而提出保险索赔,而不必理会。不用担心有人访问您的数据,这很好。不要冒险!

所有最新版本的iOS都会自动对iPhone和iPad的内容进行加密。如果被盗,我们的下一个提示很重要。

11.尝试10次密码失败后,启用“擦除数据”以删除数据

这是防止手机受到攻击的最简单方法之一。如果启用此选项,并且有人尝试猜测您的密码,则您的iPhone将在尝试10次失败后自行擦除。别担心:这不是您可能会无意间做的事情。失败尝试之间的超时时间很长。要认真尝试让某人擦除您的手机。

要激活此功能,请从Settings ,点击“ Touch ID & Passcode然后激活“ Erase Data选项。启用此功能后,您的iPhone和iCloud数据将更加安全。

Erase data after 10 failed attempts
尝试10次失败后擦除数据

12.锁定屏幕:谨慎使用Siri的设置和消息预览

我们将深入探讨如何保护您的锁定屏幕设置 。请检查一下,因为它可以帮助您阻止人们阅读锁定屏幕上的消息,或要求Siri读出您的个人数据。糟糕!

13.进行iPhone备份

定期备份是如此重要,甚至还有专门的世界备份日 。尽管有更多的了解,更好的习惯和更轻松的技术,但许多用户仍未创建常规备份。

如果收到“ iPhone备份失败 ”或“ iPhone未备份 ”消息,则应该对其进行修复。这并不难,不花任何钱,我们可以向您展示如何

我们没有在这里详细介绍如何创建备份,而是提供了有关在iTunes和iCloud备份之间进行选择以及如何使其适合您的全面指导

14.删除连接到您的iCloud帐户的所有未使用或无法识别的设备

要查看此信息,请访问iCloud.comSettings ,您将在显示已登录所有设备的页面上看到My Devices

删除所有您不认识的内容。在此授权的设备对您的iCloud帐户及其中的所有数据都具有低级访问权限。

如果这样做,将无法在设备上使用“查找我的iPhone”。如果您不信任它们,则应将其关闭。否则风险太大。

Check the devices associated with your iCloud account
检查与您的iCloud帐户关联的设备

15.注销未使用的任何经过iCloud认证的浏览器

如果您在非您的计算机上(例如工作计算机,朋友的计算机或网吧中的一台计算机)在网络上登录iCloud并忘记注销,建议您使用此选项进行操作。

  • 转到iCloud.com并使用您的用户名登录并通过
  • 选择设置图标
  • 在屏幕底部,您将看到一个蓝色链接,上面显示“退出所有浏览器”
  • 单击它,您将注销在您登录iCloud帐户的世界上任何地方的任何设备上的所有浏览器

Sign out other browsers
退出其他浏览器

16.为不需要的应用程序关闭对敏感数据的访问

为了保持数据的私密性,您还可以限制对不需要数据的应用程序的访问,例如对您的联系人,日历,照片等的访问。当然,希望您一开始就不授予访问权限。

在您的iOS设备上,转到SettingsPrivacyContacts ,等等。

Disabling access to your data...
禁止访问您的数据...

可能想做的事情

并非所有可以保护您的帐户和iPhone的措施都十分方便-否则每天都会起很大作用。这是我们的各种技巧,这些技巧未将其评为“必须”。但是,它们仍然值得阅读和考虑。 👍

1.启用“限制广告跟踪”

广告网络使用广告跟踪来为您定位广告。如果您限制此设置,则会限制跨应用跟踪广告。好吧,除了Google绕开它时

在您的iOS设备上,转到SettingsPrivacyAdvertising

Limit ad tracking in Safari
限制Safari中的广告跟踪

2.如果您是macOS用户,请考虑将iPhone配对锁定

配对锁定仅需要一点技术知识,并不适合所有人,因此我们在另一篇文章中对此进行了详细介绍 。简而言之,它可以防止您的iPhone与其他计算机交换数据。凉。

3.关闭Safari的自动填充

如果您使用的是iCloud钥匙串,则可以在浏览器之间共享Safari中保存的数据。这意味着您可以从iPhone上访问台式机Mac上的密码和预先填写的密码数据,反之亦然。为避免这种情况,请禁用该功能。

为此,请访问Safari的设置,转到“ AutoFill并将其禁用。

Deactivating autofill
停用自动填充

结论

我们已经介绍了最重要的安全功能,以限制未经授权的iPhone或iCloud访问。随着黑客和取证公司开发新工具,风险会增加,并且无法实现完美的安全性。

作为一家公司,数据隐私和安全是我们的DNA 。 iPhone Backup Extractor旨在确保与Apple的所有安全措施兼容,并且我们致力于确保合法的,道德的用户使用我们的产品。注意安全!

如何完全保护锁屏并保护iPhone

与流行的看法相反,iPhone 5s附带的Touch ID并不能使您的iPhone完全不可入侵。绕过Touch ID和密码并不是一件容易的事,但是可以做到。去年,SilliconAngle 涵盖了 iOS 9中的一个安全漏洞 ,该漏洞使在不知道密码或使用Touch ID的情况下,可以在任何人的手机上访问照片。

今年,无论您使用的是哪个iOS版本,我们都将探讨与iPhone锁屏相关的安全机会。

锁屏漏洞

如果指纹读取不正确-或如果双击主页按钮-会提示您输入密码。如果您的设备受到简单的四位数密码保护,则可以轻松解锁iPhone。仅使用9,999种可能的组合,就可以破解此代码。此外,最常见的组合可在线获得,这使得暴力攻击比以前更容易。

研究表明,所有iPhone用户中约有15%具有通用的四位数密码。如密码12340000 ,生日和纪念日比你想象的更频繁 。尽管在iOS 10和iOS 9中默认选择六位数代码,但人们仍在寻找有关如何切换回不太安全的4位数组合的文章。

为了绕过4位数字密码安全层,黑客通常采用5种方法:

  1. 蛮力攻击(尝试几次直到iPhone完全禁用)
  2. 在Siri中使用命令序列
  3. 密码黑客程序
  4. 假服务器
  5. 使用iTunes重置手机

增强锁屏的安全性

锁屏攻击不是很常见,但是如果您的设备配置不正确,它们很容易尝试并且很可能成功。

在过去的几年中,针对高知名度的人们发生了各种安全漏洞。锁定屏幕攻击的特殊性质是,它需要直接与iPhone接触,这意味着您的设备将被盗或被他人滥用。

为了您的安全和安心,让我们帮助您设置iPhone,以减少成功进行锁屏黑客攻击的可能性。

1.用六位密码替换四位密码

第一步是使用六位数的个人识别码。四位数的密码表示9,999个密码组合。对于六位数的密码,黑客将需要大约999,999次尝试来破解手机。当然,只要您尝试了太多失败的密码后激活了电话擦除功能 ,就不会发生这种情况。

要将四位数的密码替换为六位数的密码,请转到Settings ,选择“ Touch ID and password然后选择“ Select Passcode 。选择6-Digit Numeric Code然后添加密码。

6-digit numeric code
6位数字代码

2.用更长的密码替换密码

通过使用这种方法,您可以放心,您将使黑客的工作更加困难。对于密码结构中使用的每个其他数字,必要的尝试次数将增加十倍。如果对于六位数的密码,大约需要999,999个组合,对于七位数的密码,组合的数目将增加为9,999,999。

要激活此选项,请转到“ Touch ID & password ,单击“ Select passcode然后选择“ Custom Numeric Code 。您将被允许使用其他数字来锁定iPhone的屏幕。

Custom numeric code
自定义数字代码

请记住,如果要在设备上激活此功能,则至少需要在iPhone上安装iOS 9。

如果您的智能手机运行iOS 8,并且您仍然需要增强iPhone的保护,请改用字母数字代码。通过此选项,您可以使用使用数字和字母的密码来保护iPhone。

通过使用此选项以及八个以上的字母和数字,可以确保密码不会被黑客破解或猜测-只要您不使用任何明显的组合即可。要激活它,请转到“ Select Passcode ,选择“ Custom Alphanumeric Code并添加新的凭据。确保记住密码,以防止丢失数据!

Custom alphanumeric code
自定义字母数字代码

3.停用控制中心访问

如果您丢失了智能手机,并且已激活“查找我的iPhone”,则数据仍然处于危险之中。只要潜在的扒手可以将iPhone的设置切换到飞行模式,就有可能失去对远程控制设备的控制权。

最好的保护是确保无法从锁定屏幕访问控制中心。要禁用锁定屏幕访问,请转到Control Center然后使用开关禁用Lock Screen access

Disabling Control Center access from the lock screen
从锁定屏幕禁用控制中心访问

4.禁止Siri访问锁定屏幕功能

Siri是iOS中最受欢迎的功能之一,随着苹果公司最近决定雇用其第一位AI总监,Siri有望发展成为一个更加直观的AI助手。当前,在安全性方面,助手有薄弱环节。在iOS 9中被发现,即使黑客不知道密码,这种简单的利用也可以使您的iPhone可以访问。通过使用Siri,他最终可以访问敏感数据。

为了防止绕过密码,您需要确保Siri的设置不允许访问您的私人数据。转到Settings然后选择“ Touch ID & Passcode 。选择“ Allow Access When Locked ,然后关闭Siri ,“ Notifications View ,“ Wallet ,“ Today和“ Reply with iMessages 。这类似于从锁定屏幕禁用对Control Center的访问。

Disabling Siri access when locked
锁定时禁用Siri访问

5.减少直到iPhone锁住自己的时间

iPhone有时会在街上抢走。发生这种情况时,iPhone通常会被解锁,小偷将可以使用所有东西。

为避免这种情况,请使用较短的时间间隔自动锁定iPhone。要减少激活电话锁定屏幕之前的秒数,您需要更改自动锁定计时器的设置。

为此,请在Settings选择“ General Settings ,然后选择“ Auto lock 。此时,您可以调整直到iPhone被阻止为止的可用时间。最短的时间间隔是30秒( Immediately )。激活此选项并确认操作。然后转到“ Passcode & Touch ID settings并缩短时间间隔,直到需要密码为止。

Time iPhone locked
iPhone锁定的时间

6.从iPhone屏幕上删除通知

即使锁定,iPhone仍会显示各种通知,只要其他人可以访问您的设备,其他任何人都可以访问。即使密码有效且电话已锁定,电子邮件和iMessage也会显示在屏幕上。您可以通过隐藏锁定屏幕上的通知来防止人们看到您的数据。

对安装的每个应用程序重复这些步骤。进入iPhone的Settings ,转到“ Notifications Settings ,然后从中选择需要隐藏通知的应用。选择后,同时停用Show on Lock Screen Show Previews Show on Lock Screen和“ Show Previews然后确认操作。转到所有敏感应用,然后重复相同的步骤。或者,只需禁用“ Show Previews即可隐藏邮件内容。

Disable notifications
禁用通知

结论

通过更改iPhone锁定屏幕的默认设置,可以提高设备的安全性。即使这样,这些方法也不是绝对可靠的,并且有一些方法可以改善iPhone的安全性和数据保护。为了您的安心,我们强烈建议您在iCloud帐户上激活2FA,并确保已启用iCloud备份。

关于作者

AlexandraPetruş多年来一直担任Reincubate的产品副总裁,并且仍然是该公司的朋友。她被公认为谷歌开发者产品战略专家,并且是布加勒斯特AI的联合创始人。

Reincubate在白金汉宫的首席执行官

上图是Reincubate团队在白金汉宫会见英国女王伊丽莎白二世的成员,因为我们在Apple技术方面的工作获得了英国最高商业奖。阅读我们在隐私,安全和保障方面的立场。

我们能帮你什么吗?

我们的支持团队在这里提供帮助!

我们的办公时间是格林威治标准时间周一至周五上午9点至下午5点。 时间目前是 7:35 AM的 GMT。

我们力争在一个工作日内答复所有垂询。

转到支持部分 › 联系我们 ›
我们的支持团队非常棒

我们可以改进这篇文章吗?

我们喜欢听取用户的意见:为什么不给我们发电子邮件,发表评论或发推文 @reincubate?

© 2008 - 2019 Reincubate Ltd. 保留所有权利。 在英格兰和威尔士注册 #5189175, VAT GB151788978. Reincubate®是注册商标。 隐私权和条款. 我们推荐多因素认证。 在伦敦建立了爱情。