Syv sikkerhedstips til din iPhone

Syv sikkerhedstips til din iPhone

 

iPhones har et ry for at være notorisk sikre. Faktisk har de skabt et ret stort postyr mellem Apple og FBI, fordi de efter FBIs mening er for sikre! Men lad det ikke lulle dig ind i en falsk sikkerhedsfølelse. At bruge en iPhone er ikke automatisk en garanti for sikkerhed.

Den gode nyhed er, at der nogle simple ting, du kan gøre for at undgå at få problemer. De følgende syv tips hjælper dig med at sikre dig, at din iPhone er den digitale fæstning, den efter hensigten skulle være.

1. Brug et langt password

De fleste sætter en fire-cifret PIN kode eller måske den lidt sikrere seks-cifrede PIN for at sikre deres iPhone. Og det kan man også mene skulle være en helt acceptable beskyttelse, når man tænker på, at telefonen låser sig selv i længere tid, hvis en tyv forsøger at låse den op med en forkert kode for mange gange. Afhængigt af din opsætning kan den slette sig selv efter 10 forkerte indtastninger.

Så hvad skulle dog kunne gå galt? Ud af 10.000 mulige kombinationer skal den IT kriminelle gætte rigtigt i løbet af 10 forsøg. Chancen for at gøre det er ret lav – 1 til 1.000 for at være helt præcis. Hvis man bruger 6 cifre, øges ens odds yderligere.

Det er dog ikke alle angreb, der kræver gentagne indtastninger af tal. Der har gennem årene været mange devices, der uden problemer har kunnet forsøge forskellige PIN kombinationer i en uendelighed ved at udnytte sårbarheder i en iPhone´s hardware eller software. Det seneste af den slags, det såkaldte GrayKey device, kan bryde en PIN kode på 4 cifre på en time eller to og en PIN kode med seks cifre på højst 3 dage.

Hvis der er en universel sandhed om disse passcodes, er det at længere er bedre. Det bedste, du kan gøre, er at begynde at bruge et længere alfanumerisk password i stedet for en PIN kode. Hvert enkelt ekstra tegn forlænger den tid, det tager at hacke koden ekspotentielt og den tid bliver endnu længere, når man tilføjer bogstaver og symboler i en blanding.

Hvis du vil ændre dit password og gøre det længere, skal du åbne Settings app’en og klikke på Touch ID og Passcode. Indtast din nuværende PIN og klik på Change Passcode på det næste skærmbillede. Indtast din passcode igen men i stedet for at indtaste en ny passcode skal du klikke på Passcode Options. Det giver dig mulighed for blandt andet at vælge en skræddersyet, alfanumerisk kode.

Jeg ved, hvad du tænker. Hvem gider indtaste et langt password hver gang, de låser deres telefon op? Heldigvis har moderne iPhones nemme biometriske muligheder for at gå ind på devicet uden at indtaste et password hver gang. Med Touch ID eller Face ID kommer du hurtigt ind i telefonen uden at skulle indtaste dit password.


Selvfølgelig er Touch ID og Face ID brugervenlige funktioner, ikke sikkerhedsfunktioner. Der er berettiget tvivl om sikkerheden ved at bruge et biometrisk mønster, som ikke kan ændres, som erstatning for et password. Men hvis det giver dig mulighed for at benytte et længere password på en nem måde, er det meget mere værd end hvis du undgår dem og bruger en kort PIN kode. Du kan altid midlertidigt låse dit device, så Touch ID og Face ID ikke virker. For mere information kan du se Apple’s information om sikkerheden ved Touch ID og Face ID.

 

2. Lås dit Apple ID med 2FA

Med hvad, spørger du? Forkortelsen (2FA) står for two-factor authentication,  en godkendelse, der ikke alene kræver noget, du kender som fx et password men også noget du har som en midlertidig engangskode. En IT kriminel skal bruge begge dele for at komme ind på din konto.

Dit Apple ID indeholder nøglerne til kongeriget. Det er bundet til alle de devices, du ejer. Der er formodentlig knyttet et kreditkort til det. Dit Apple ID er også din iCloud konto og som sådan kan det indeholde alle typer af fristende goodies inklusive passwords.

Heldigvis tilbyder Apple 2FA på dit Apple ID, og det anbefales stærkt at du benytter dig af det. Hvis du gør det, betyder det, at du altid skal indtaste både dit password og en seks-cifret kode, der sendes til et pålideligt device, før du logger ind på din konto fra en ny maskine. Det gør det meget svært for en hacker at komme ind på dit Apple ID og det store skatkammer af data, det kan give adgang til

 

3. Hold din iPhone up-to-date

At holde dit system og alle dine apps up-to-date er en vigtig del af at forblive sikker. iOS (systemet, der kører på iPhones) bliver ofte opdateret for at rette sårbarheder, der kan bruges i forskellige scenarier til at angribe dit device. Nogle af disse er mindre alvorlige, andre er meget alvorlige.

Et eksempel er det såkaldte GrayKey device, som er omtalt ovenfor. Man kender stadig ikke den metode, det bruger til at bryde ind i en iPhone men én ting er sikker: Det hviler på en eller flere ukendte sikkerhedmæssige sårbarheder i iOS. På et tidspunkt vil Apple finde og rette disse sårbarheder og dermed sikre dig mod GrayKey eller andre grupper eller individer, der har opdaget disse sårbarheder. Hvis du ikke installerer iOS opdateringerne med det samme, når de er tilgængelige, vil du fortsat være sårbar.

Endnu værre er det, at når en sårbarhed først er rettet og Apple offentliggør deres release notes, giver det hackere lidt ekstra information, der kan hjælpe dem med at finde sårbarheden. Det betyder, at ældre systemer potentielt er i større fare efter dette tidspunkt.

 

4. Benyt VPN på gratis Wi-Fi

Offentligt Wi-Fi kan være ekstremt farligt. Alle andre på det samme netværk kan se alle ikke-krypterede netværkstransmissioner, du foretager og et upålideligt netværk kan faktisk udføre alle mulige slags man-in-the-middle angreb til brug for phishing eller andre ondsindede formål. Hvis du fx prøver at logge på din banks hjemmeside på et offentligt Wi-Fi, er det ikke sikkert, du rent faktisk logger på dit banks website. Det kan være et ondsindet website, der ligner den rigtige hjemmeside, som ondsindede aktører inde på Wi-Fi netværket sender dig til i stedet.

Du kan altid benytte mobildata når du er i offentligheden og afbryde din Wi-Fi opsætning, men det er ikke altid praktisk muligt, især pga det dataloft, der er på de fleste telefon/data abonnementer. Heldigvis er der en god løsning:  VPN, eller virtual private network. Når du benytter en god VPN betyder det, at al din netværkstrafik ledes gennem en krypteret forbindelse til en server, der ligger et andet sted.

Uheldigvis er der mange usikre og upålidelige VPNs derude. Det hjælper ikke meget på din sikkerhed, hvis din VPN håndterer dine data skødesløst eller på anden vis ikke handler i din interesse. Der er mange gratis VPN løsninger derude, men husk den første regel, når noget er gratis på Internettet: Hvis du ikke betaler for det, er du produktet.

Det kan tage lidt tid at finde et pålideligt, sikkert VPN. Man skal bl.a. sikre sig, at VPN løsningen har en god understøttelse af iOS; du kan starte med at droppe alt hvad der kræver, at du downloader en app men ikke tilbyder en iOS app.

 

5. Benyt ekstra kryptering

Krypteringen på en iPhone er en af de fineste funktioner, men den er ikke perfekt. Så længe, der er en mulighed for at bryde din iPhones kode eller få adgang til ukrypterede backups, er dine data ikke sikret. Du bør kryptere dine særligt følsomme data såsom passwords, personnummer, kreditkort numre og lign. yderligere.

Det kan være en enorm hjælp af bruge en password manager med dets egen stærke kryptering og et stærkt password, der er anderledes end noget andet password, du ellers bruger. Et program som 1Password kan lagre en sikker password samling i iCloud, der er uafhængigt krypteret, dvs at en IT kriminel, der søger efter passwords, først skal bryde ind i din iPhone eller iCloud konto for at få adgang til denne sikre password samling og derefter bryde ind i selve password samlingen.

På samme måde tillader Apple’s egen Notes app nu oprettelse af krypterede noter, som kan sikres med et valgfrit password. Med et stærkt, unikt password betyder det, at de data sådan en note indeholder også er ret sikre.

Når det drejer sig om dine iPhone backups, så overvej at foretage backup til din computer med iTunes og sæt iTunes til at kryptere disse backups. En sådan kryptering benytter et særligt password, som du giver den, så vær sikker på, at du vælger et stærkt, unik password til det.

 

6. Revidér privatlivsopsætninger jævnligt

Man kan give apps mange tilladelser såsom adgang til kameraet, mikrofonen, dine kontakter og din lokation. Det er en god idé at holde styr på, hvilke tilladelser, du har givet til hvilke apps og inddrage eventuelle tilladelser, der ikke er strengt nødvendige. Hvis du fx har postet et foto til Twitter én gang men du formodentlig ikke vil gøre det igen, kunne det være en god idé at fjerne retten til at se fotos fra din Twitter app.

Klik på Privacy i Settings. Her ligger masterlisten for alle tilladelser og de apps, du har givet dem til. Gå dem regelmæssigt igennem og tilbagekald de tilladelser, du ikke synes er nødvendige i de enkelte apps.

 

7. Pas på scams

Når du bruger en iPhone er der ikke noget, der beskytter dig mod fup opkald eller sms’er. Vær altid på vagt over for opkald eller beskeder fra ukendte afsendere. Vær yderst mistænksom over for links i sms’er, selv om det er fra nogen, du kender, for afsenderen kan være blevet narret eller vedkommendes telefon kan være blevet stjålet.

Hvis du klikker på et link i en meddelelse og sitet vil have dig til at logge ind eller komme med anden personlig information, så check lige med afsenderen om det er rigtigt. Hvis det ser ud som om, det er et site, du kender, så overvej at gå ind på siden via et bookmark i stedet for direkte gennem linket.

Du kan også overveje at bruge sikkerhedssoftware, der kan screene og blokere fup opkald og sms’er, som fx Malwarebytes for iOS.

 

Den sikreste telefon

Det er ok at føle sig sikker som iPhone ejer. I øjeblikket er iPhones de sikreste smartphones på planeten. Men der er som beskrevet her alligevel mange måder du kan blive udsat for noget ondsindet på. Så du kan ikke bare automatisk tro, at du er sikker, fordi du har en iPhone.

Det kan nogle gange være vigtigere at gøre de rigtige ting end at have den sikreste telefon, hvis man skal forblive sikker.

 

Oversat efter artikel af Thomas Reed, Malwarebytes Labs, 16. maj 2018

 

COM_EASYBLOG_PREV_RECIPE
COM_EASYBLOG_NEXT_RECIPE
 

Comments

No comments made yet. Be the first to submit a comment
Already Registered? Login Here
Guest
Saturday, 30 May 2020