Perlindungan Data Baru Apple, Verifikasi Kunci Kontak, dan Fitur Kunci Keamanan Dijelaskan Read Now

Diposting pada

Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Perangkat Apple telah menampilkan enkripsi end-to-end secara default selama bertahun-tahun, menggunakan kode sandi Anda sebagai kuncinya. Enkripsi ini berarti bahwa akses tidak sah atau pencurian perangkat Anda tidak dapat menyebabkan pencurian data atau identitas.


Dikombinasikan dengan iCloud, pengguna Apple tidak perlu takut kehilangan data selama kunci perangkat aman, dan kata sandi iCloud aman.

Apple sekarang memasukkan lebih banyak celah keamanan dengan Advanced Data Protection dan dua fitur keamanan lainnya, bahkan Apple tidak memiliki kunci untuk data iCloud Anda, seperti bagaimana Apple tidak memiliki kunci untuk data yang disimpan secara lokal di perangkat Anda.


Kapan Fitur Ini Tersedia?

Verifikasi Kunci Kontak, Kunci Keamanan untuk ID Apple, dan Perlindungan Data Lanjutan diuraikan dalam sebuah Siaran pers Apple pada awal Desember 2022.

Kami tahu bahwa Verifikasi Kunci Kontak iMessage akan tersedia secara global pada tahun 2023, Kunci Keamanan untuk ID Apple akan tersedia secara global pada awal tahun 2023, dan Perlindungan Data Lanjutan untuk iCloud sudah tersedia di AS dan akan mulai diluncurkan ke seluruh dunia di awal tahun 2023.

Untuk memahami Verifikasi Kunci Kontak dan Perlindungan Data Lanjutan, Anda mungkin ingin menyegarkan kembali pemahaman Anda tentang Keamanan Lapisan Transportasi dan mengetahui bagaimana enkripsi end-to-end berbeda dari jenis enkripsi lainnya.

Apa itu Verifikasi Kunci Kontak?

iMessage dan FaceTime telah dienkripsi ujung ke ujung sejak diluncurkan, artinya hanya Anda dan orang yang berkomunikasi dengan Anda yang memiliki kuncinya.

Jika Apple diretas, Transport Layer Security yang digunakan disusupi oleh sertifikat jahat, atau jaringan yang Anda gunakan rentan, data tidak akan berguna bagi penyadap karena mereka tidak memiliki kunci ini.

Verifikasi Kunci Kontak adalah fitur keamanan yang memberi tahu Anda saat perangkat yang tidak dikenal mungkin telah ditambahkan ke akun orang lain dan dapat mengakses percakapan iMessage Anda. Saat permintaan ini muncul di percakapan Anda, Anda dapat mengeklik tombol opsi yang menjelaskan apa yang dapat Anda lakukan untuk mengonfirmasi bahwa pesan Anda hanya dibaca oleh penerima yang dimaksud.

Untuk keamanan yang lebih tinggi, ketika kedua orang mengaktifkan Verifikasi Kunci Kontak iMessage, mereka dapat membandingkan Kode Verifikasi Kontak secara langsung, di FaceTime, atau pada panggilan aman lainnya.

Apa Kunci Keamanan Untuk ID Apple?

YubiKey-5-Series
Kredit gambar: Seri YubiKey 5

Kunci keamanan adalah kunci fisik yang memiliki kode unik yang tersimpan di dalamnya, yang digunakan untuk membuat kumpulan kode berbeda yang mengonfirmasi identitas Anda. Karena Anda tidak perlu memasukkan kode apa pun sendiri, penipuan phishing dianggap tidak berguna. Otentikasi dua langkah perangkat keras adalah metode otentikasi yang paling aman.

Anda dapat membaca artikel kami tentang mengapa Anda harus menggunakan autentikasi dua faktor di sebagian besar akun Anda untuk primer, tetapi kemungkinan Anda sudah mengaktifkannya di ID Apple Anda.

Apple adalah salah satu dari sedikit perusahaan teknologi dengan ukurannya yang mengaktifkan autentikasi dua faktor secara default, dan mengklaim bahwa 95% ID Apple mengaktifkannya. Saat Anda masuk di perangkat baru, Anda harus menyetujuinya di perangkat yang ada dengan kode, setelah ditunjukkan lokasinya di peta untuk memastikan bahwa itu benar-benar Anda.

Sebagai cadangan, Anda dapat menggunakan autentikasi SMS yang kurang aman jika Anda tidak memiliki akses ke perangkat yang ada. Jika ya, Anda mungkin ingin mempelajari cara terbaik untuk menghindari penipuan phishing agar Anda tetap terlindungi.

Kunci keamanan adalah alternatif yang lebih aman untuk autentikasi dua faktor default dan autentikasi SMS. Namun, ada beberapa kontra. Anda perlu menyimpan kunci di dekat Anda jika Anda berencana untuk masuk saat bepergian, dan Anda harus memiliki setidaknya dua kunci di tempat terpisah untuk memastikan Anda tidak terkunci. Kami telah membahas kunci keamanan terbaik untuk perlindungan online jika Anda tertarik menggunakan autentikasi perangkat keras.

Apa Itu Perlindungan Data Tingkat Lanjut?

Perlindungan Data Lanjutan Aktif pesan

Bisa dibilang fitur paling penting yang diperkenalkan oleh Apple adalah Perlindungan Data Tingkat Lanjut. Seperti yang kami jelaskan, data di sebagian besar perangkat Apple telah dienkripsi selama bertahun-tahun, dan kombinasi enkripsi dan cadangan iCloud menjadikan Apple pilihan tepat bagi mereka yang khawatir tentang pencurian data atau kehilangan data.

Namun, hanya jenis data tertentu yang dienkripsi ujung ke ujung di iCloud pada server Apple. Jika Apple diretas, data yang tidak dienkripsi ujung ke ujung dapat bocor, bersama dengan kunci enkripsi.

Meskipun hal ini tidak mungkin terjadi karena Apple dan sebagian besar perusahaan teknologi seukurannya menerapkan langkah-langkah keamanan yang serius, bukan tidak mungkin dan tingkat pelanggaran data yang berbeda dilaporkan secara rutin di industri ini.

Dengan Perlindungan Data Standar, pengaturan default di akun Apple, data berikut dienkripsi ujung ke ujung dengan kunci yang disimpan di perangkat tepercaya:

  • Kata Sandi dan Gantungan Kunci
  • Data Kesehatan
  • Data Rumah
  • Pesan di iCloud
  • Informasi Pembayaran
  • Transaksi Kartu Apple
  • Peta
  • QuickType Keyboard Belajar Kosakata
  • Safari
  • Waktu layar
  • Informasi Siri
  • Kata Sandi Wi-Fi
  • Tombol Bluetooth W1 dan H1
  • Memoji

Segala sesuatu yang disimpan di iCloud dienkripsi, tetapi tidak end-to-end karena Apple memegang kuncinya. Inilah mengapa mereka bisa bocor, dan data terenkripsi dapat didekripsi oleh penyerang.

Mengaktifkan Perlindungan Data Lanjutan akan mengenkripsi data berikut, selain data yang dicakup oleh Perlindungan Data Standar:

  • Cadangan iCloud (termasuk cadangan perangkat dan Pesan)
  • iCloud Drive
  • Foto
  • Catatan
  • Pengingat
  • Penanda Safari
  • Pintasan Siri
  • Memo Suara
  • Pass Dompet

Mengaktifkan Perlindungan Data Lanjutan hanya menyisakan iCloud Mail, Kontak, dan Kalender tanpa enkripsi ujung-ke-ujung. Anda dapat menjelajahi ini secara lebih rinci di Ikhtisar keamanan data iCloud.

Seperti Kunci Keamanan untuk ID Apple, Perlindungan Data Lanjutan memiliki kekurangannya sendiri. Tidak seorang pun, bahkan Apple, dapat mengakses data terenkripsi end-to-end Anda, sehingga pelanggaran data cloud akan membuat data Anda aman.

Artinya, jika Anda kehilangan akses ke akun, hanya Anda yang dapat memulihkan data menggunakan kode sandi perangkat, kontak pemulihan, atau kunci pemulihan. Apple tidak dapat membantu Anda memulihkan data ini. Kami menjelaskan cara mengaktifkan Perlindungan Data Lanjutan langkah demi langkah dan peluncuran di seluruh dunia diharapkan pada awal tahun 2023.

Seperti Mode Penguncian yang baru ditambahkan di iOS, kebanyakan orang tidak memerlukan perlindungan tambahan yang ditawarkan oleh fitur ini (yang merupakan kabar baik). Namun, mereka menjadi penting bagi politisi, jurnalis, selebritas, dan CEO karena serangan menjadi lebih umum dan canggih.

Siapa yang Harus Menggunakan Fitur Ini?

Mengaktifkan Verifikasi Kunci Kontak tidak datang dengan kontra, jika seseorang yang Anda ajak bicara menambahkan perangkat baru ke akun mereka yang dapat mengakses iMessages Anda, Anda akan diberi prompt dan dapat menanyakan apakah itu mereka untuk memastikan tidak ada orang lain yang membaca percakapan Anda. Namun, kemampuan untuk membandingkan kunci seharusnya tidak diperlukan untuk sebagian besar kecuali Anda termasuk dalam salah satu kategori yang lebih bertarget.

Jika Anda memiliki setidaknya dua kunci keamanan, mengaktifkan Kunci Keamanan untuk ID Apple mungkin merupakan ide yang bagus, tetapi perhatikan betapa pentingnya agar Anda tidak kehilangan kedua kunci tersebut dan Anda tidak akan dapat login bergerak tanpa salah satu dari mereka.

Perlindungan Data Lanjutan adalah fitur keamanan yang sangat andal, karena Pencadangan iCloud, iCloud Drive, dan Foto iCloud menyimpan hampir seluruh konten perangkat Apple kami. Bagus untuk menghindari kehilangan data, tetapi merugikan jika terlibat dalam pelanggaran.

Jika Anda tahu pasti bahwa kode sandi perangkat Anda tidak akan dilupakan, tempat Anda dapat menyimpan kunci pemulihan, dan beberapa kontak pemulihan untuk ditambahkan, maka akan sulit untuk dikunci. Ini adalah fitur yang kita semua harap tidak diperlukan, tetapi jika memang demikian maka banyak yang akan berterima kasih karena mereka mengaktifkannya. Kami katakan jika Anda bisa menjamin ketiga hal itu, mungkin layak dipertimbangkan.

Akankah Akun Saya Aman Tanpa Fitur Ini?

Fitur keamanan dari Apple ini merupakan langkah maju yang bagus bagi orang-orang yang cenderung menjadi sasaran serangan canggih, terutama dengan spyware seperti Pegasus yang masih menjadi perhatian banyak orang. Meskipun layak untuk dilihat bagi mereka yang tertarik, Anda tidak perlu merasa terpaksa untuk mengaktifkan salah satu fitur ini.

Menjaga sistem operasi dan aplikasi Anda diperbarui, menggunakan kata sandi unik untuk mengamankan ID Apple dan konten iCloud Anda, bersama dengan saran keamanan normal lebih dari cukup untuk sebagian besar orang. Apple tidak merekomendasikan fitur ini untuk pengguna rata-rata.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

close