FBI behöver inte längre Apples hjälp för att dekryptera en iPhone. Tack vare en namnlös ”extern källa” släppte byrån sitt fall mot Apple för att hjälpa till att knäcka San Bernardino-Skyttens enhet. Källan tros vara det israeliska företaget Cellebrite, ett mobilt rättsmedicinskt mjukvaruföretag.
vi vet inte exakt hur Cellebrite knäckt iPhone, men en framträdande teori tyder på att företaget kan kopiera det krypterade minnet från enheten till en backup-enhet. FBI försöker sedan brute tvinga lösenordet på iPhone tills självförstörande sekvensen sparkar in. Efter iPhone självförstörande, torka dess minne, Cellebrite kan sedan återställa säkerhetskopian tillbaka till iPhone. Skölj och upprepa tills FBI gissar rätt lösenord. Detta kallas NAND-spegling.
medan Apple har gjort sitt bästa för att skydda sina användare från brottslingar och myndigheter, visar Cellebrite-scenariot att ingenting verkligen kan hackas. Med det sagt, även den genomsnittliga personen kan göra sprickbildning sin iPhone mycket svårare och tidskrävande.
här är 10 sätt att göra din iPhone mer FBI-bevis:
Köp en nyare iPhone
Nej, Vi arbetar inte för Apple och vi försöker inte få dig att spendera mer pengar. Men San Bernardino-Skyttens iPhone var en 5c, som inte var utrustad med TouchID. Nyare iPhones med TouchID kommer med en funktion som heter Secure Enclave. Detta, i mycket grundläggande termer, är en separat dator inuti iPhone som tillhandahåller krypteringsnycklarna för flera av Apples säkerhetsfunktioner.
eftersom Secure Enclave en separat dator kan den inte manipuleras via iOS, vilket är hur FBI hackade San Bernardino-Skyttens iPhone 5c.
aktivera Hitta min iPhone
San Berndardino-skytten dödades innan han hade en chans att torka sin iPhone, men Apple ger ett bekvämt sätt att avlägsna data som lagras på iPhones för de levande. Hitta min iPhone är en tjänst som är aktiverad via iCloud. Avvägningen är att du måste ge upp lite integritet till Apple, eftersom iCloud och Find My iPhone kräver att Platstjänster slås på.
med den här funktionen aktiverad kan du nu helt torka din iPhone och återställa den till fabriksinställningarna från en annan enhet.
kloka tjuvar och brottsbekämpning kommer dock att veta att inaktivera platstjänster så snart som möjligt. För att förhindra detta, gå till avsnittet begränsningar i din iPhones Allmänna inställningar och tryck på plats. Med Hitta min plats aktiverad väljer du ”Tillåt inte ändringar” högst upp på sidan. Nu krävs ett lösenord för att stänga av platsinställningar och hitta min iPhone.
använd endast den här metoden om du är säker på att din iPhone inte kan återställas, eftersom du inte längre kan hitta telefonen efter att dina data har torkats.
Ställ in ett lösenord och självförstöring
det här gav FBI så svårt med San Bernardino-Skyttens iPhone. En svepsekvens är bättre än ingenting, ett PIN-nummer är bättre än en svepsekvens och ett lösenord är överlägset ett PIN-nummer.
i inställningarna för lösenordslås på din iPhone, aktivera alternativet Radera Data. Detta tillåter maximalt 10 försök att gissa lösenordet innan iPhone torkas.
om någon annan använder din iPhone, var försiktig med möjligheten att denna metod slår tillbaka. Ett litet barn som leker med iPhone när du inte letar kan ange fel lösenord 10 gånger och ta bort innehållet på din telefon.
krypterade kommunikationsappar
WhatsApp tillkännagav nyligen fullständig end-to-end-kryptering för all kommunikation som skickas via sin app. Telegram har gjort detsamma, liksom iMessage. Att använda appar som tillåter end-to-end-kryptering hindrar hackare från att kringgå enheten helt och hållet och istället komma åt en appmakers servrar, där textmeddelanden och annan korrespondens ofta säkerhetskopieras.
förutom chattappar bör video-och röstsamtalsappar också kontrolleras för autentisering. FaceTime och Skype använder båda VoIP-protokoll med kryptering aktiverad. Signal erbjuder gratis röstkryptering för vanliga telefonsamtal.
VPN
VPN maskerar enhetens IP-adress och plats samtidigt som du lägger till ett starkt krypteringslager till din internetanslutning. All användarens webbtrafik omdirigeras via en server på en plats som användaren väljer. Logless VPN är idealiska eftersom de inte registrerar din användning. Krypteringen och platsförfalskningen gör det extremt svårt för hackare att spåra och snoka på VPN-användarnas onlineaktivitet.
betalda VPN-tjänster kostar vanligtvis några dollar i månaden och är de mest betrodda. Du kan kolla in våra VPN-recensioner här. Om du vill ha ett snabbt och enkelt gratis alternativ för iPhone, överväga Hotspot Shield eller TunnelBear.
fil-och diskkryptering
när du ställer in ett lösenord på din iPhone krypteras hela enheten. Om lösenordet är knäckt finns det inget kvar mellan hackaren och dina data. För ytterligare ett lager av säkerhet kan några appar kryptera specifika filer och mappar du väljer. Cloudfogger, Boxcryptor, Viivo, nCrypted Cloud och Sookasa tjänar alla detta syfte. Du kan hitta mer detaljerade beskrivningar av var och en i vår lista över de bästa apparna för att kryptera dina data innan du laddar upp till molnet.
om du föredrar att kryptera allt minne på din iPhone med ett tredjepartsverktyg (icke-Apple), överväg VeraCrypt. VeraCrypt är faktiskt skrivbordskrypteringsformat, men det har anpassats för iPhone i två appar: Disk dechiffrera och krypto diskar. Dessa appar krypterar både data och metadata och kan till och med skapa dolda krypterade diskar för ytterligare förvirring.
krypterad e-post
e-post är en mycket gammal teknik, och som sådan har ingen verklig kryptering eller skydd mot hackare. Om du behöver skicka känsliga e-postmeddelanden kommer iPhone med inbyggd S/MIME-kryptering. Kolla in vår handledning om hur du krypterar e-post här.
Silent Circle
Silent Circle är en krypteringstjänst på företagsnivå och rekommenderas därför inte för vanliga användare. Det riktar sig till företag med mycket känslig hemlig information. Silent Circle krypterar telefonsamtal, texter, e-post och videosamtal för $20 per månad per enhet. Den använder ett invecklat system med kapslad kryptografi och självförstörande data, men utan att störa iPhone: s normala funktioner. Använd loggar lagras i Kanada och Schweiz.
Läs mer: 75 + gratis verktyg för att skydda din integritet online
”Cracked iPhone Background” av zacaltman licensierad under CC BY-SA 2.0