apel
Diposting pada 9 Desember 2022 oleh Kirk McElhearn
Apple telah mengumumkan trio fitur keamanan dan privasi baru untuk sistem operasi dan perangkatnya. Verifikasi Kunci Kontak iMessage, dukungan untuk kunci keamanan, dan Perlindungan Data Lanjutan akan mengubah perangkat Apple menjadi perangkat paling aman yang tersedia. Ketiga fitur ini akan diluncurkan hingga tahun 2023. Inilah fitur-fitur tersebut dan cara kerjanya.
Verifikasi Kunci Kontak iMessage
iMessage selalu menjadi platform perpesanan yang aman; pesan ke dan dari pengguna Apple dienkripsi dan tidak dapat dicegat. (Meskipun SMS yang dapat Anda kirim dan terima melalui aplikasi Pesan tidak aman.) Verifikasi Kunci Kontak iMessage memastikan bahwa orang yang Anda kirimi pesan adalah seperti yang mereka katakan. Apple mengatakan bahwa “Percakapan antara pengguna yang telah mengaktifkan Verifikasi Kunci Kontak iMessage menerima peringatan otomatis jika musuh yang sangat canggih, seperti penyerang yang disponsori negara, pernah berhasil menembus server cloud dan memasukkan perangkat mereka sendiri untuk menguping komunikasi terenkripsi ini. ” Karena beberapa perangkat dapat menggunakan akun iMessage yang sama, peringatan ini akan memberi tahu Anda jika seseorang telah berhasil mengalahkan perlindungan akun dan mencegat pesan.
Sebagian besar pengguna tidak memerlukan fitur ini, tetapi Apple meluncurkannya untuk “pengguna yang menghadapi ancaman digital luar biasa — seperti jurnalis, aktivis hak asasi manusia, dan anggota pemerintahan” yang pesannya sangat sensitif.
Dukungan untuk kunci keamanan
Meskipun autentikasi dua faktor Apple kuat, hal itu bergantung pada perangkat lain untuk mengautentikasi perangkat baru. Jika seseorang mendapatkan akses ke salah satu perangkat Anda, mereka kemudian dapat mengakses akun Apple Anda. Apple akan mengizinkan pengguna untuk menambahkan faktor tambahan, kunci keamanan perangkat keras, untuk mengautentikasi akses baru ke akun tersebut. Seperti yang dikatakan Apple, “Fitur ini dirancang untuk pengguna yang, seringkali karena profil publiknya, menghadapi ancaman bersama terhadap akun online mereka, seperti selebritas, jurnalis, dan anggota pemerintahan.” Ini akan mencegah, misalnya, meretas akun iCloud, seperti yang terjadi di masa lalu, untuk mengambil foto sensitif, tetapi juga memberikan perlindungan tambahan untuk pengiriman pesan dan email.
Kunci keamanan tersedia dengan sejumlah metode koneksi yang berbeda, dan beberapa berfungsi dengan NFC (komunikasi jarak dekat) sehingga tidak perlu dicolokkan ke perangkat. Mengingat perangkat Apple tersedia dengan konektor USB-A, USB-C, dan lightning, kunci keamanan NFC akan menjadi pilihan terbaik, tetapi beberapa kunci tersedia dengan USB dan NFC, dan beberapa dilengkapi dengan adaptor sehingga Anda dapat menggunakan yang berbeda. jenis port USB. Tidak mengherankan jika Apple mulai menjual kunci keamanan di toko mereka dan online tahun depan. Kami melihat kunci keamanan di Cara Menggunakan Kunci Keamanan untuk Melindungi Akun Online Sensitif.
Perlindungan Data Tingkat Lanjut
Banyak pengguna telah menuntut enkripsi end-to-end untuk akun iCloud selama bertahun-tahun. Data dienkripsi di iPhone atau iPad Anda, dan di Mac Anda, dengan asumsi Anda telah mengaktifkan File Vault, dan transit untuk semua layanan iCloud, dan di server Apple, tetapi perusahaan masih memiliki kunci enkripsi, dan dapat mengakses beberapa data Anda bila diminta oleh penegak hukum. Apple mengatakan bahwa fitur baru ini memberi pengguna “tingkat keamanan data cloud tertinggi, memberi pengguna pilihan untuk melindungi sebagian besar data iCloud mereka yang paling sensitif dengan enkripsi end-to-end sehingga hanya dapat didekripsi di perangkat tepercaya mereka. .”
Apple menjelaskan apa yang akan dienkripsi jika Perlindungan Data Tingkat Lanjut diaktifkan. “iCloud sudah melindungi 14 kategori data sensitif menggunakan enkripsi end-to-end secara default, termasuk kata sandi di iCloud Keychain dan data Kesehatan. Bagi pengguna yang mengaktifkan Perlindungan Data Lanjutan, jumlah total kategori data yang dilindungi menggunakan enkripsi ujung-ke-ujung meningkat menjadi 23, termasuk Pencadangan iCloud, Catatan, dan Foto. Satu-satunya kategori data utama iCloud yang tidak dicakup adalah iCloud Mail, Kontak, dan Kalender karena kebutuhan untuk beroperasi dengan email global, kontak, dan sistem kalender.”
Dokumen dukungan Apple ini menjelaskan apa yang saat ini dienkripsi end-to-end dan apa yang tidak. Penting untuk memahami dua istilah di sini: “dienkripsi saat transit dan saat tidak aktif” artinya data dienkripsi, tetapi Apple memiliki kunci untuk mendekripsi data saat Anda membutuhkannya, “seperti saat Anda masuk di perangkat baru, pulihkan dari cadangan, atau pulihkan data Anda setelah Anda lupa kata sandi. Selama Anda berhasil masuk dengan ID Apple, Anda dapat mengakses cadangan, foto, dokumen, catatan, dan lainnya.” Enkripsi ujung ke ujung berarti Apple tidak dapat mendekripsi data Anda sama sekali.
Pendukung privasi, seperti EFF, memuji inisiatif ini, tetapi FBI tidak senang. Dalam sebuah pernyataan baru-baru ini kepada The Washington Post, tentang enkripsi end-to-end secara umum, FBI mengatakan, “Ini menghalangi kemampuan kami untuk melindungi rakyat Amerika dari tindakan kriminal mulai dari serangan dunia maya dan kekerasan terhadap anak-anak hingga perdagangan narkoba, terorganisir. kejahatan dan terorisme.”
Penting untuk diperhatikan bahwa Perlindungan Data Lanjutan bukannya tanpa risiko. Pengguna harus mengatur kontak pemulihan atau memastikan bahwa mereka memiliki kunci pemulihan untuk mengakses data mereka jika mereka lupa kata sandi ID Apple mereka. Lihat Cara Mengatur Kontak Pemulihan Akun iCloud, Kontak Lama, dan Nomor Telepon Tepercaya untuk lebih lanjut tentang ini.
Verifikasi Kunci Kontak iMessage akan tersedia secara global pada tahun 2023. Kunci Keamanan untuk ID Apple akan tersedia secara global pada awal tahun 2023. Perlindungan Data Lanjutan untuk iCloud sekarang tersedia di AS untuk anggota Program Perangkat Lunak Beta Apple, dan akan tersedia untuk AS pengguna pada akhir tahun. Fitur ini akan mulai diluncurkan ke seluruh dunia pada awal 2023.
Tentang Kirk McElhearn
Kirk McElhearn menulis tentang produk Apple dan lainnya di blognya Kirkville. Dia adalah co-host dari Podcast Intego Mac, serta beberapa podcast lainnya, dan merupakan kontributor reguler Blog Keamanan Mac, TidBITS, dan beberapa situs web dan publikasi lainnya. Kirk telah menulis lebih dari dua lusin buku, termasuk buku Take Control tentang aplikasi media Apple, Scrivener, dan LaunchBar. Ikuti dia di Twitter di @mcelhearn. Lihat semua posting oleh Kirk McElhearn →