十大安全小贴士为你的iPhone手机保驾护航

有多少个人隐私你觉得会从iPhone手机泄露出去?即使手机拿在手中,放在桌子上,或是接在笔记本电脑上充电,都有可能会泄露一些个人隐私—从个人通信和照片到资金信息和登录凭证。那么又该如何保护自己的iPhone手机呢?接下来,我们将为您提供10个安全小贴士,从而最大提升您iPhone手机的安全性。 首先需要提醒的是,以下任何方法都会导致你iPhone手机的一些有用功能失灵,但为了更好地保护你的个人数据,这些方法绝对值得一试。你不必逐一采用以下所有的方法,只需挑选一些既适合自己又能提升安全性的方法—选择哪些完全取决于你自己。 十大安全小贴士:如何才能让你的#iPhone#手机避免泄露个人隐私 1. 使用强大的密码取代4位pin码 保护个人数据最简单和有效的方法是使用强大的密码用于屏幕解锁,从而取代原先的4位pin码。建议采用由字母、数字和符号混合组成的复杂密码。最好是在锁定屏幕后即要求输入密码,且没有任何的延迟。此外,你还可以打开”清除数据”功能选项,在尝试密码错误10次以后设备即会自动清除保存的所有内容。但需要提醒的是,所有数据一旦被清除以后即无法恢复,因此最好还是不要忘记自己的解锁密码。 这样做到底有什么好处?这将能有效降低犯罪分子猜出你密码的可能性。 可以在哪里进行设置?前往”设置”–>”密码”(或”指纹识别和密码”)–>”需要密码”:立即;”简单密码:关闭”。 2. 关闭锁屏通知 当有通知出现在锁屏上时,再强大的密码也无法保护你的个人数据免遭外泄。手机应用内的消息、邮件和其它信息可能会包括像”确认码、私人约会和财务数据”这样的敏感数据。你iPhone手机锁屏上显示的通知越少,你个人资料就越安全。 这样做到底有什么好处?这将能阻止陌生人窥探显示在锁屏上的信息。 可以在哪里进行设置?前往 “设置”–>”密码”(或”指纹识别和密码”)–>”锁定时允许访问”部分。 3. 打开Apple ID和iCloud两步验证 相比单一验证而言,两步验证无疑为你的iPhone手机又添了一把锁。因此无论对于Apple ID还是iCloud而言,我们都强烈建议您采用两步验证方法。在创建两步验证时,你可以通过短信或Find My iPhone服务注册一个或多个信任设备(你所拥有的),随后会收到4位验证码。完成后,每次你在新设备上登录Apple ID、iCloud,或者通过iTunes、iBooks或App Store购买产品时,你都需要输入密码和4位验证码方能通过ID验证。 这样做到底有什么好处?这将能有效防止自己的苹果账户被未经授权的他人所使用。 可以在哪里进行设置?前往https://appleid.apple.com –>”管理您的Apple ID” –>”密码和安全”–>”两步验证”。 4. 在锁屏状态下禁用Siri

有多少个人隐私你觉得会从iPhone手机泄露出去?即使手机拿在手中,放在桌子上,或是接在笔记本电脑上充电,都有可能会泄露一些个人隐私—从个人通信和照片到资金信息和登录凭证。那么又该如何保护自己的iPhone手机呢?接下来,我们将为您提供10个安全小贴士,从而最大提升您iPhone手机的安全性。

首先需要提醒的是,以下任何方法都会导致你iPhone手机的一些有用功能失灵,但为了更好地保护你的个人数据,这些方法绝对值得一试。你不必逐一采用以下所有的方法,只需挑选一些既适合自己又能提升安全性的方法—选择哪些完全取决于你自己。

十大安全小贴士:如何才能让你的#iPhone#手机避免泄露个人隐私

1. 使用强大的密码取代4位pin码

保护个人数据最简单和有效的方法是使用强大的密码用于屏幕解锁,从而取代原先的4位pin码。建议采用由字母、数字和符号混合组成的复杂密码。最好是在锁定屏幕后即要求输入密码,且没有任何的延迟。此外,你还可以打开”清除数据”功能选项,在尝试密码错误10次以后设备即会自动清除保存的所有内容。但需要提醒的是,所有数据一旦被清除以后即无法恢复,因此最好还是不要忘记自己的解锁密码。

这样做到底有什么好处?这将能有效降低犯罪分子猜出你密码的可能性。
可以在哪里进行设置?前往”设置”–>”密码”(或”指纹识别和密码”)–>”需要密码”:立即;”简单密码:关闭”。

使用强大密码取代4位pin码并去除锁屏上的所有通知。

2. 关闭锁屏通知

当有通知出现在锁屏上时,再强大的密码也无法保护你的个人数据免遭外泄。手机应用内的消息、邮件和其它信息可能会包括像”确认码、私人约会和财务数据”这样的敏感数据。你iPhone手机锁屏上显示的通知越少,你个人资料就越安全。

这样做到底有什么好处?这将能阻止陌生人窥探显示在锁屏上的信息。
可以在哪里进行设置?前往 “设置”–>”密码”(或”指纹识别和密码”)–>”锁定时允许访问”部分。

3. 打开Apple ID和iCloud两步验证

相比单一验证而言,两步验证无疑为你的iPhone手机又添了一把锁。因此无论对于Apple ID还是iCloud而言,我们都强烈建议您采用两步验证方法。在创建两步验证时,你可以通过短信或Find My iPhone服务注册一个或多个信任设备(你所拥有的),随后会收到4位验证码。完成后,每次你在新设备上登录Apple ID、iCloud,或者通过iTunes、iBooks或App Store购买产品时,你都需要输入密码和4位验证码方能通过ID验证。

这样做到底有什么好处?这将能有效防止自己的苹果账户被未经授权的他人所使用。

可以在哪里进行设置?前往https://appleid.apple.com –>”管理您的Apple ID” –>”密码和安全”–>”两步验证”。

4. 在锁屏状态下禁用Siri

一旦手机不在身边,任何人都能在锁屏状态下使用Siri。

Siri的确是一项出色的手机功能,但有时候”贴心小助手”却会泄露一些你并不愿意公开的信息。完全关闭倒大可不必,但如果你能禁止该功能在锁屏状态开启或通过”Hey Siri”语音命令开启,无疑手机安全性将更上一层楼。不要忘了:Siri能与任何人通讯,而不仅仅是设备的机主。

这样做到底有什么好处?这将能有效排除通过使用Siri从智能手机内提取数据的可能性。

可以在哪里进行设置?前往”设置”–>”密码”(或”指纹识别和密码”)–>”锁定时允许访问”部分–>”Siri:关闭”和”设置”–>”通用”–>”Siri” –>允许”Hey Siri”:关闭”。

在你的iCloud设置中,你可以关闭自动同步任何类型数据选项

5. 关闭iCloud自动同步选项

正如你所了解的,近期发生外泄的海量艳照最初都保存在苹果的iCloud服务器内,这一系列事件导致众多好莱坞女星名誉受损。大部分人认为只要在手机上删除照片就万事大吉了,但事实并非如此:在与”cloud”同步后你的数据将一直保存在iCloud服务器内,即使在本地删除也依然存在。事实上,iPhone手机内的各类型数据都存在这一问题:消息、备注、通讯录和文档—除非将其关闭,否则所有内容都会与iCloud自动同步。因此我们建议,尤其在你只有两台苹果设备的情况下,没有必要每日进行同步。

这样做到底有什么好处?就算数据保存在iCloud服务器或丢失了一台苹果设备时,这将能有效降低个人数据遭窃的风险。

可以在哪里进行设置?前往”设置”–>”iCloud”。

6. 取消自动WiFi连接未知网络

iPhone手机拥有一项极其出色的功能,即无需授权即允许你自动连接已知WiFi热点。一方面,这是一个非常有用的选项,因为你无需在手机上进行任何操作即能自动连接本地WiFi。但另一方面,这会使网络犯罪分子有机可乘,建立与受信任公共热点相同的名字建立虚假无线网络。因此在不知不觉中,你的iPhone手机即连接了恶意WiFi网络,从而导致个人数据落入网络骗子手中。这也是为什么我们建议您需要对每一个WiFi热点格外小心,或者干脆关闭这一选项。

这样做到底有什么好处?这将能有效降低手机连接恶意无线网络的风险。

可以在哪里进行设置?前往”设置”–>”Wi-Fi”–>”询问加入网络:打开”。

7. 习惯于使用VPN

浏览器内自动填表(AutoFill)选项可能会导致登录凭证遭窃。因此最好还是关闭这一功能。

在本博客中,我们时常会对VPN进行讨论。虚拟私人网络(VPN)作为一款必备工具,能为iPhone手机使用不同无线网络(包括未知网络)的用户带来额外的安全性。有些VPN服务可免费使用,有些则需收费,但一周几美元的花销相对于为你个人数据提供强大保护而言根本微不足道。

这样做到底有什么好处?它将能对所有进入和离开网站的流量进行加密,因此无法被网络犯罪分子拦截和分析。

可以在哪里进行设置?前往”设置”–>”通用”–>”VPN” –>”添加VPN配置…”

附言:你的VPN提供商会将所有你必须输入的信息提供给你。

8. 关闭浏览器内的cookies

Cookies是几乎所有网站都会产生并留在你设备内的小型文本文件。这些文件可能会含有一些与你本人、计算机或智能手机以及上网偏好有关的信息。它们的存在有助于网站保存你的登录信息,以及在你登陆网站时显示一些相关内容(包括广告)。但某些情况下却会为网络犯罪分子所利用,因为其中可能会含有登录凭证以及其它的敏感信息。老实说,关闭cookies可能会为你的上网带来一些不便和困扰,但却能让你的个人数据更加安全。此外,相比于对个人数据的保护,即使造成一些上网不便也情有可原。

这样做到底有什么好处?这将能有效降低未经授权使用你存储在cookie文件内的登录数据和一些其它个人信息的风险。

可以在哪里进行设置?Safari浏览器:”设置”–>”Safari” –>”隐私与安全”部分–>”禁止追踪:打开”,”禁用Cookies:总是禁用”;第三方浏览器:查看类似浏览器设置。

在Safari设置中,你可以关闭cookies和自动填表(AutoFill)选项。

9. 在你的浏览器内关闭自动填表选项

自动填表选项的风险与cookie类似:一旦有不法分子获得你的iPhone手机,就有可能会利用你的账号登陆许多网站。你一定不想让类似事件发生,不是吗?那就彻底关掉吧!尽管会在使用上带来一些不便,但依然值得采用。

这样做到底有什么好处?一旦你的iPhone手机遭窃或给他人使用,这将能有效降低他人使用你的登录凭证登陆网站的风险。

可以在哪里进行设置?Safari浏览器:前往”设置”–>”Safari” –>”通用”部分–>”密码和自动填表”;第三方浏览器:查看类似浏览器设置。

10. 禁止应用访问你的通讯录、照片、消息和其它私人数据

本条内容相当极端,但如果你已采用我们以上所有建议的话,那最后一条也不该落下。在iOS 8系统中,几乎所有应用都能访问海量的功能和数据:从GPS到通讯录,再到消息内容。举个例子,如果你安装了第三方虚拟键盘软件的话,你必须授予其访问所有输入内容的权限后方能使用。如果这让你觉得不安全性的话,别无他法,只能前往”设置”并阻止所有这些企业驱动应用访问你的数据。在设置完毕后,你可能会无法使用已安装的一些应用,但这是保护你手机的唯一方法。

这样做到底有什么好处?至少这会让你知道诸如Google或Facebook这样的大公司不会想要去了解你所处位置、你正在做什么以及你的上网偏好。

可以在哪里进行设置?前往”设置”–>”隐私”。

比特币、家庭入侵、苹果恶意软件以及更多有关”Virus Bulletin”安全大会的内容

上周,在美国华盛顿州西雅图市举行了 一年一度的”Virus Bulletin”技术交流大会。该会议被誉为全球历史最为悠久的安全会议,与Black Hat安全大会一样,今年的会议一改往年单纯面向企业的陈述报告,还有更多消费者参与到其中,会议讨论的话题也更为贴近普通大众感兴趣的领域。 在本次会议上,我的卡巴斯基同事对两项大众普遍感兴趣的安全话题做了简报(全面披露):对比特币盗窃案件从轻微犯罪快速升级至好莱坞式抢劫大案的原因解释;以及关于现代家庭入侵方面的陈述。此外,还有一些会议内容同样吸引眼球:将苹果Mac OS X操作系统作为攻击目标的恶意软件现状报告,以及对”白领犯罪”如何改变安卓操作系统的惊鸿一瞥。 家庭入侵 David Jacoby所撰写的有关入侵自己家庭各种设备的经历于近期刊登在了卡巴斯基博客上。他提出了这样一个问题:…如果我们无法保护自己设备免遭当前的威胁,那就算能发现未来可能的新威胁又有何用呢? 他之所以提出这样一个问题,是由于Jacoby担心整个安全行业将过多的时间用在讨论”零日漏洞”以及其他一些存在于联网的汽车、冰箱、酒店、家庭报警系统、厕所以及其他所谓”物联网”设备内的高级漏洞上,但问题是当前几乎没有什么人会拥有这些设备。而与此同时,我们对于早已存在数年时间的已知问题以及大众普遍使用设备的恶劣安全状况却关注太少,例如:智能电视、路由器、打印机、调制解调器、游戏机以及网络存储设备。 我的结论是:何不独立分出一个特定网络分段将所有上述设备纳入其中,从而与工作站、计算机、手机和平板电脑等设备所用的网络完全分开。 在开始他的实验之前,Jacoby明确表示对自己家用设备的安全性充满信心。毕竟自己作为一名经验丰富的安全研究人员,工作的大部分时间几乎都是用来考虑网络安全问题。因此在发现自己的这些家用联网设备缺乏适当的安全保护措施且存在大量漏洞时,他大为震惊。 本周早些时候,在Virus Bulletin会议上所播放Threatpost主编Dennis Fisher的播客中,Jacoby注意到一个有趣的观点:随着人们愈来愈注重保护自己的移动设备和传统计算机,似乎对网络硬盘、无线打印机以及其他各种接入家庭网络设备安全性的关注程度有所减弱。 “我们需要着手考虑如何将我们的家用电器更安全地连入家庭网络。” Jacoby说道。”我的结论是:何不独立分出一个特定网络分段将所有上述设备纳入其中,从而与工作站、计算机、手机和平板电脑等设备所用的网络完全分开。” 苹果恶意软件 Synack研究主管Patrick Wardle谈到了各种存在于Mac计算机的恶意软件。Wardle的数据表明,在过去5年内,OS X操作系统在家庭和企业工作站的市场占有率从7%提升至近15%。目前苹果是美国个人计算机市场的第三大供应商。 在2012年,苹果曾发表过这样的声明:”Mac计算机不会受到任何PC病毒的感染,同样对数千种肆虐于Windows系统计算机的病毒也完全’免疫’。”从技术上看,毫无疑问第二句话是正确的。然而,按照Wardle所陈述的内容,第一句话的准确性显然值得商榷。尽管苹果方面并不愿承认Mac计算机就是个人电脑,但却是毋庸置疑的事实。 据VB2014会议报告#比特币#、#苹果恶意软件#、易入侵消费类设备以及更多安全事件呈快速上升趋势 Wardle宣称最早出现在Mac计算机的病毒被称为’Elk Cloner’。该病毒以Apple II为攻击目标,在上世纪80年代广为传播。就在去年,Wardle还表示新增了30种将OS X平台作为攻击目标的恶意软件。当然与将Windows系统设备和安卓系统设备作为攻击目标的恶意软件的数量相比,这一数字几乎可以忽略不计。 然而,Wardle断言随着市场上Mac计算机数量的增加,以及大多数Mac用户所部署的反病毒保护措施相对薄弱且严重缺乏Mac恶意软件分析工具,因此可能会带来一系列麻烦,这也恰好解释了他为何致力于”找出OS X操作系统的持久性机制以及研究危害Mac计算机的恶意软件,[如此]我们才能更好地保护我们的Mac计算机。”

提示