每個人都喜歡得到新鮮貨。無論是一雙新鞋或是最新的高科技玩意兒,都會讓我們重回童年時代拆開包裝時的自己,受到眾人羨慕的眼光、然後把玩我們新買來的東西。不過,這種興奮通常會讓我們在一時激動的當下輕忽某些事情,例如在雨中跑到附近的酒吧向朋友炫耀你新買的麂皮豆豆鞋,然後才想到你實在應該要先把鞋子做好防水措施,或是沒有花時間適當保護你新買的手機和相關帳號的安全,結果它就被偷了。
由於 Apple 最近發佈了 iPhone 6S 以及一系列暢銷工具的更新,許多人都引領期盼趕快把這些新裝置弄到手。去年的 iCloud 駭客爭議以及最近幾個案例,例如KeyRaider 惡意程式 (IOS.Keyraider) 的發現,造成的陰穎可能都還在許多使用者心中揮之不去。不過,得到一支新 iPhone 的激動心情,還是會讓人們忘記採取必要的步驟來適當保護他們的裝置。其實,只要按照一些簡單的秘訣和最佳實務準則,您就能確保您新買的裝置和資料隨時保持安全。
iOS 9
Apple 最新版本的行動作業系統 iOS 9 將會預先安裝在他們最新推出的行動裝置上。如果您的手機是較舊款的機型 (iPhone 4S、iPad 2 或更新的機型),自 9 月 16 日起,您可以選擇升級至 iOS 9。
除了一系列的新功能外,iOS 9 還帶來了不少安全改良功能,我們會強烈建議使用者充份利用這些功能帶來的好處,例如:
- 現在,iOS 9 預設要求 6 位數而不是 4 位數的密碼。
- 雙重身分驗證現在也已擴充至 iTunes 和 iCloud,也就是說,如果啟用該功能,當使用者從新的瀏覽器或裝置上登入時,就必須輸入一組 6 位數的驗證碼 (此驗證碼會傳送至信任的裝置上) 以及他們的電子郵件地址和密碼。
- VPN 延伸支援也增加了,現在已可在用戶端建置自訂的 VPN 通道通訊協定。
使用高強度且獨一無二的 Apple ID 密碼
您的 Apple ID 是一組非常重要的密碼,它能讓您存取各種 Apple 服務與功能,因此您一定要選擇一組您不會在其他任何網站上使用的高強度且獨一無二的密碼。在選擇高強度 Apple ID 方面的詳細資訊與秘訣,以及 Touch ID 和雙重身分驗證的建議 (稍後我們也將簡短說明),請閱讀我們之前的部落格。
Touch ID 指紋辨識與密碼
在前一款 iPhone 機型中 (5S 及更新版本),Apple 已結合了指紋讀取器,在解除鎖定裝置以及透過 iTunes、App Store 和 Apply Pay 購買東西時,它能讓使用者利用其指紋進行身分驗證。我們強烈建議使用者利用這層額外的安全防護措施。
如果您的機型沒有提供 Touch ID,也務必設定密碼。大多數的人會選擇使用簡單密碼 (Simple Passcode) 選項,也就是基本的 4 位數數字密碼 (或在 iOS 9 中為 6 位數)。使用這種選擇,就表示總共只有 10,000 種可能的組合 (如果是使用 iOS 9 預設的 6 位數密碼,則為 100 萬種組合)。若關閉簡單密碼選項,您就可以選擇更複雜的密碼,包括字母和符號、以及數字。在嘗試輸入密碼失敗 10 次後,自動清除您的裝置,這也是一種不錯的方法。有關如何操作這些選擇的詳細資訊,請造訪相關的 Apple 支援網頁。
雙重身分驗證
雙重身分驗證 (Two-factor authentication,簡稱 2FA) 有時也稱為兩步驟驗證,這也是我們建議使用者啟用的額外安全措施。有了 2FA,即使攻擊者掌握了您的使用者名稱與密碼,他們還是無法存取您的資料,因為他們沒有傳送到您信任的裝置上的驗證碼。有關如何為您的 Apple ID 設定 2FA 的詳細資訊,請造訪 Apple 的兩步驟驗證常見問答集頁面。
尋找我的 iPhone
當您的 iPhone 遺失、被竊或找不到時,尋找我的 iPhone(Find My iPhone) 服務能讓您追蹤您的 iPhone,您可以透過另一台裝置或網頁上的「尋找我的 iPhone」app 來尋找。這項服務也能提供您從遠端清除裝置的選項,也就是說,當您的手機不幸落入竊賊手中時,您至少可以確保您的資料不會跟著被竊。
停用從鎖住畫面使用 Siri 的功能
Siri 是 iOS 的智慧型個人助理,Siri 很有幫助,但同時也會造成安全風險。過去曾發生好幾個例子就是 Siri 被用來迴避 iPhone 的鎖住畫面。停用從鎖住畫面使用 Siri 的功能將可保護您的裝置免於受到這類駭客攻擊的影響。
瞭解您的手機對您的資料做了什麼
您應留意哪些東西上傳到雲端,而您已安裝的 app 存取了哪些資料。如果您對任何一項設定值感覺不妥,您可以加以修改。Apple 能讓您決定哪些要或哪些不要從您的裝置上傳到雲端,如果您對於使用 iCloud 有疑慮,您甚至可以完全關閉 iCloud。要檢視與管理哪些 app 會存取您的資料,您可以在 iOS 設定當中的「隱私」部份看到。
虛擬私有網路
如果可能,當您使用公用 Wi-Fi 從線上存取敏感或私密資料時,您應考慮使用虛擬私有網路 (virtual private network,簡稱 VPN)。
在沒有使用時,您也應關閉 Wi-Fi,而且留心您所連線的公用熱點。最好只連線到信任的熱點,當您在外面而且真的必須連線至免費的 Wi-Fi 時,請務必向該網路的工作人員確認其詳細資訊,否則您很可能會成為中間人攻擊 (man-in-the-middle attack)的受害者。
自動填表 (AutoFill)
自動填表 (AutoFill) 是 Safari 網路瀏覽器的一項功能,它會儲存或自動填入使用者名稱、密碼、付款信用卡詳細資料以及其他資訊至網站。當您的裝置被竊,小偷想辦法存取裝置時,他們也會取得您儲存在 AutoFill 中的所有身分憑證。如果您有啟用這項功能,您應考慮將它關閉。
翻牆 (Jailbreaking)
賽門鐵克建議使用者不要讓其裝置 翻牆 (jailbreaking),因為這樣會嚴重影響安全性,同時也違反了產品的使用政策。將您的裝置翻牆會使您的裝置對各式各樣的威脅敞開大門,例如來自第三方 app 商店的惡意應用程式。許多流通中的 iOS 惡意程式 (例如 KeyRaider) 都只能安裝在翻牆的裝置上。只要不翻牆,您就能保護您的裝置免於遭受這些威脅的侵害。
隨時保持更新
網路罪犯經常都會利用過時的軟體。將您的 app 與作業系統隨時保持在更新狀態,您就能強化裝置的安全性。您可以開啟 iOS 在背景更新 app 的自動下載功能,如此一來就不需要任何使用者互動 (如果您的手機網路不是吃到飽的,您就只要確定選擇只用 Wi-Fi 更新)。
在本部落格中概略描述的安全秘訣不只適用於 iPhone,也適用於其他的 iDevice。
您可以在我們實用的影片中看到這些簡單的秘訣,只要幾分鐘的時間,您就能套用在您的行動裝置上,它們可協助讓您的裝置與上面存放資料的安全性達到最高水準。採取這些步驟後,您就可以安心地重回您的童年時間,心滿意足地玩玩您的新工具了。