人人都喜欢炫丽新潮的物品。 无论是一双新鞋,还是前沿高科技产品,在拆开包装的那一刻,我们都会像孩子一般,按捺不住激动的心情,痴迷地把玩刚到手的新玩意。 然而,醉心其中的我们往往会在关键时刻忽视一些重要环节。例如,为了炫耀新款羊皮休闲鞋,你兴冲冲地冒雨跑进酒吧,最后才意识到应该先做好防水保护;或者在新手机被偷后,你才意识到之前应该花些时间来妥善保护手机以及关联的帐号。
最近,Apple 公司宣布发售 iPhone 6S 并升级旗下诸多热门产品,大量果粉肯定迫不及待想入手一个新设备。 但在此提醒大家,近年来手机安全也成为一个热门话题。相信很多人对去年的 iCloud 黑客攻击争议和最近的一些新闻报道仍然记忆犹新,例如发现了 KeyRaider 恶意软件(IOS.Keyraider)。 然而,新 iPhone 到手后的欣喜往往会让我们忘记采取必要措施进行妥善保护。 要想确保自己的新设备和数据安全无虞,不妨遵循下面的几条简单建议和最佳做法。
iOS 9
Apple 最新移动设备将预装最新版本的移动操作系统 iOS 9。 对于老机型(iPhone 4S、iPad 2 及以上版本)的用户,9 月 16 日以后可以选择升级到 iOS 9。
我们强烈推荐用户升级到此系统,因为 iOS 9 不但包括各种全新功能,还在安全方面做出了改进,例如:
- 现在,iOS 9 默认需要采用六位数密码而非四位数密码。
- 双重身份验证现在已经扩展到 iTunes 和 iCloud。这意味着,启用该功能后,用户从新的浏览器或设备登录时,系统会要求用户输入六位验证码(发送至可信设备)及其电子邮箱地址和密码。
- VPN 扩展支持也有改进,新系统现允许实施客户端定制的 VPN 隧道协议。
采用强安全、独一无二的 Apple ID 密码
Apple ID 密码非常重要,因为它是运用一系列 Apple 服务和功能的开门钥匙,因此,最好选择一个独一无二且从未在其他网站上用过的强安全密码。 有关如何选择强安全 Apple ID 密码的详细信息和技巧,以及关于 Touch ID 和双重身份验证(之后简要讨论)的建议,请阅读我们之前的相关博客。
Touch ID 指纹识别和密码
Apple 在最新 iPhone 机型(5S 和更高版本)中嵌入了指纹识别器,用户可采用指纹身份认证进行设备解锁或者在 iTunes、App Store 和 Apple Pay 上购物。 强烈建议用户利用这个更高级别的安全防护。
如果你的设备上没有 Touch ID 指纹识别,请务必设置一个密码。 大多数人选择使用简单密码,仅设置基本的四位数字(或在 iOS 9 中使用六位数字)。 采用这个选项则表示只有 10000 种可能组合(或者使用 iOS 9 的默认六位密码,如此则有 100 万种可能)。 关闭“简单密码”选项后,你可以选择一个更复杂的密码,其中包括字母、符号和数字。 或者,设置设备在十次输错密码后自动擦除设备数据,这也不失为一个好主意。 更多操作详细信息,请访问相关 Apple 支持网页。
双重身份验证
推荐用户启用的双重身份验证 (2FA),有时也称为两步验证,是一个更高级别的安全保障。 采用双重身份验证后,即使攻击者掌握了你的用户名和密码,也仍无法访问你的数据,因为他们没有发送到你可信设备的验证码。 有关如何为 Apple ID 设置双重身份验证的详细信息,请访问 Apple 的两步验证常见问题解答网页。
查找我的 iPhone
一旦手机丢失、被盗或放错位置,查找我的 iPhone 服务可帮助你跟踪手机,该服务可通过另一台设备上或者网页上的“查找我的 iPhone”应用程序进行访问。 这项服务还设有远程擦除设备数据的选项,也就是说,即便手机落入小偷手中,至少你可以确保数据安然无恙。
禁止从锁定屏幕访问 Siri
Siri 是 iOS 的智能个人助理,但它是一把双刃剑。换句话说,它十分得力,但也存在安全风险。 过去曾发生过几起攻击者利用 Siri 绕过 iPhone 锁屏的案子。 禁止从锁定屏幕使用 Siri 可以保护设备避免遭受这些攻击的威胁。
监控手机使用数据的行为
你应该了解哪些数据上传至云,安装的应用程序可以访问哪些数据。 如果你不满意任意设置,大可以修改。 Apple 赋予你决定哪些数据从设备上传至云的全部权利。如果你觉得不安全,甚至可以完全关掉 iCloud。 如要查看和管理哪些应用程序对你的数据有访问权限,请访问在 iOS 设置的“隐私”部分。
虚拟专用网络 (VPN)
使用公共 Wi-Fi 期间,如要在线访问密码或私人数据,尽可能考虑使用虚拟专用网络 (VPN)。
不用时也应关闭 Wi-Fi,同时还应注意所连接的公共热点。 如果外出时必须要连接免费 Wi-Fi,请务必仅连接信任的热点,并且与工作人员核实网络细节,否则你可能不幸成为一个中间人攻击的受害者。
自动填写 (AutoFill)
自动填写是 Safari 网络浏览器的一项功能,它会保存用户信息或将信息自动填写到网站中,包括用户名、密码、支付卡详细信息和其他信息。 如果你的设备不幸失窃且被小偷成功访问,那么你在自动填写中保存的所有凭据也将保不住了。 如果启用了这个功能,你应该考虑关闭了。
破解越狱 (Jailbreaking)
赛门铁克不建议用户破解设备,因为这可能会严重影响安全,也违背了产品使用政策。 破解设备可能会让设备门户大开,容易遭受各种威胁,如来自第三方应用程序商店的恶意应用程序。 因为许多流转的 iOS 恶意软件(如 KeyRaider)只能安装到破解版的设备中。 不破解设备,你就可以保护自身远离这些威胁。
及时更新
网络罪犯经常伺机从过期的软件下手。 为此,应用程序和操作系统及时更新,就可增强设备的安全性。 打开 iOS 的自动下载功能后,系统会在后台自动更新应用程序,无需任何的用户交互。但如果从运营商购买的数据套餐有限,则务必选择仅在 Wi-Fi 环境下更新。
本博客阐述的安全技巧并不局限于 iPhone,同时也适用于其他 iDevice 设备。
此外,你也可以在我们的简短视频中找到部分技巧。只需几分钟就可以完成应用设置,而回报你的则是最大程度保证设备和数据的安全。 设置完成后,你就可以自在享受儿时般的感觉,尽情把玩钟爱的新品。