L’FBI non richiede più l’aiuto di Apple per decifrare un iPhone. Grazie a una “fonte esterna” senza nome, l’agenzia ha lasciato cadere il suo caso contro Apple per aiutare a rompere il dispositivo del tiratore di San Bernardino. Si ritiene che la fonte sia la ditta israeliana Cellebrite, una società di software forense mobile.
Non sappiamo esattamente come Cellebrite ha incrinato l’iPhone, ma una teoria prominente suggerisce che l’azienda possa copiare la memoria crittografata dal dispositivo su un’unità di backup. L’FBI poi tenta di forza bruta la password su iPhone fino a quando la sequenza di autodistruzione calci in. Dopo che l’iPhone si autodistrugge, cancellando la sua memoria, Cellebrite può quindi ripristinare il backup sull’iPhone. Risciacquare e ripetere fino a quando l’FBI indovina la password corretta. Questo è chiamato NAND mirroring.
Mentre Apple ha fatto del suo meglio per proteggere i suoi utenti da criminali e autorità allo stesso modo, lo scenario Cellebrite dimostra nulla è veramente un-hackable. Detto questo, anche la persona media può rendere il cracking loro iPhone molto più difficile e che richiede tempo.
Ecco 10 modi per rendere il tuo iPhone più a prova di FBI:
Acquista un iPhone più recente
No, non lavoriamo per Apple e non stiamo cercando di farti spendere più soldi. Ma l’iPhone dello sparatutto di San Bernardino era un 5C, che non era dotato di TouchID. I nuovi iPhone con TouchID sono dotati di una funzionalità chiamata Secure Enclave. Questo, in termini molto semplici, è un computer separato all’interno dell’iPhone che fornisce le chiavi di crittografia per molte delle funzionalità di sicurezza di Apple.
Perché Secure Enclave separata computer, non può essere manipolato attraverso iOS, che è come l’FBI violato il San Bernardino sparatutto per iPhone 5C.
Attivare Trova il Mio iPhone
San Berndardino tiratore è stato ucciso prima che lui avesse la possibilità di cancellare il suo iPhone, ma Apple fornisce un modo conveniente per cancellare in remoto i dati memorizzati su iphone per la vita. Trova il mio iPhone è un servizio abilitato tramite iCloud. Il compromesso è che si deve rinunciare un po ‘ di privacy ad Apple, perché iCloud e Trova il mio iPhone richiedono servizi di localizzazione per essere acceso.
Con questa funzione abilitata è ora possibile pulire completamente il vostro iPhone e tornare alle impostazioni di fabbrica da un altro dispositivo.
I ladri scaltri e le forze dell’ordine, tuttavia, sapranno disabilitare i servizi di localizzazione il prima possibile. Per evitare ciò, vai alla sezione Restrizioni delle impostazioni generali del tuo iPhone e tocca Posizione. Con Trova la mia posizione attivata, scegli “Non consentire modifiche” nella parte superiore della pagina. Ora è necessario un codice di accesso per disattivare le impostazioni di posizione e Trovare il mio iPhone.
Utilizzare questo metodo solo se si è certi che il vostro iPhone non può essere recuperato, come non sarà più in grado di individuare il telefono dopo che i dati vengono cancellati.
Imposta un codice di accesso e autodistruggi
Questo è ciò che ha dato all’FBI un momento così difficile con l’iPhone dello sparatutto di San Bernardino. Una sequenza di scorrimento è meglio di niente, un numero PIN è meglio di una sequenza di scorrimento e una password è superiore a un numero PIN.
Nelle impostazioni di blocco del codice di accesso sul tuo iPhone, attiva l’opzione Cancella dati. Ciò consente un massimo di 10 tentativi di indovinare il codice di accesso prima che l’iPhone venga cancellato.
Se qualcun altro utilizza il vostro iPhone, diffidare della possibilità di questo metodo di ritorno di fiamma. Un bambino piccolo che gioca con l’iPhone quando non stai cercando potrebbe inserire il codice di accesso sbagliato 10 volte ed eliminare il contenuto del telefono.
Applicazioni di comunicazione crittografate
WhatsApp ha recentemente annunciato la crittografia completa end-to-end per tutte le comunicazioni inviate tramite la sua app. Telegram ha fatto lo stesso, come ha iMessage. L’utilizzo di app che consentono la crittografia end-to-end impedisce agli hacker di eludere del tutto il dispositivo e di accedere ai server di un app-maker, dove spesso vengono eseguiti il backup di messaggi di testo e altra corrispondenza.
Oltre alle app di chat, anche le app per chiamate video e vocali devono essere controllate per l’autenticazione. FaceTime e Skype utilizzano entrambi i protocolli VoIP con crittografia abilitata. Signal offre la crittografia vocale gratuita per le normali chiamate telefoniche.
VPN
VPN mascherare l’indirizzo IP del dispositivo e la posizione, mentre anche l’aggiunta di un forte livello di crittografia per la connessione Internet. Tutto il traffico web dell’utente viene reindirizzato attraverso un server in una posizione di scelta dell’utente. Le VPN Logless sono ideali in quanto non registrano il tuo utilizzo. La crittografia e lo spoofing della posizione rendono estremamente difficile per gli hacker tracciare e curiosare sull’attività online degli utenti VPN.
I servizi VPN a pagamento costano in genere pochi dollari al mese e sono i più affidabili. Puoi controllare le nostre recensioni VPN qui. Se vuoi un’opzione gratuita semplice e veloce per iPhone, considera Hotspot Shield o TunnelBear.
Crittografia file e disco
Quando imposti un codice di accesso sul tuo iPhone, l’intero dispositivo viene crittografato. Se quel codice è incrinato, non c’è più nulla tra l’hacker e i tuoi dati. Per un altro livello di sicurezza, alcune app possono crittografare file e cartelle specifici di tua scelta. Cloudfogger, Boxcryptor, Viivo, nCrypted Cloud e Sookasa servono tutti a questo scopo. Puoi trovare descrizioni più dettagliate di ciascuna nella nostra lista delle migliori app per crittografare i tuoi dati prima di caricarli sul cloud.
Se preferisci crittografare tutta la memoria sul tuo iPhone utilizzando uno strumento di terze parti (non Apple), considera VeraCrypt. VeraCrypt è in realtà il formato di crittografia desktop, ma è stato adattato per l’iPhone in due applicazioni: Disk Decipher e Crypto Disks. Queste app crittografano sia i dati che i metadati e possono persino creare dischi crittografati nascosti per ulteriori offuscamenti.
E-mail crittografata
E-mail è una tecnologia molto vecchia, e come tale non ha alcuna crittografia reale o protezione dagli hacker. Se è necessario inviare e-mail sensibili, l’iPhone è dotato di crittografia S/MIME integrata. Scopri il nostro tutorial su come crittografare e-mail qui.
Silent Circle
Silent Circle è un servizio di crittografia di livello enterprise e pertanto non è raccomandato per gli utenti normali. Si rivolge alle aziende con informazioni segrete altamente sensibili. Silent Circle crittografa telefonate, testi, e-mail e videochiamate per $20 al mese per dispositivo. Utilizza un intricato sistema di crittografia annidata e dati autodistruttivi, ma senza interferire con le normali funzioni dell’iPhone. I registri di utilizzo sono archiviati in Canada e Svizzera.
Per saperne di più: 75+ strumenti gratuiti per proteggere la tua privacy online
“Cracked iPhone Background” di zacaltman sotto licenza CC BY-SA 2.0