iOS ו-iPadOS הן מערכות הפעלה קנייניות לנייד שפותחו על ידי אפל עבור מוצרי האייפון והאייפד שלהם, בהתאמה. אם יש לך מכשיר נייד של אפל, תוכל להגביר את הפרטיות שלך על ידי השבתת כמה תכונות טלמטריה מובנות, והקשחת הגדרות פרטיות ואבטחה המובנות במערכת.
הערות פרטיות¶
iOS devices are frequently praised by security experts for their robust data protection and adherence to modern best practices. עם זאת, ההגבלה של המערכת האקולוגית של אפל - במיוחד עם המכשירים הניידים שלה - עדיין פוגעת בפרטיות במספר דרכים.
בדרך כלל אנו מחשיבים את iOS כמספקת הגנות פרטיות ואבטחה טובות מהממוצע עבור רוב האנשים, בהשוואה למכשירי אנדרואיד במלאי מכל יצרן. However, you can achieve even higher standards of privacy with a custom Android operating system like GrapheneOS, if you want or need to be completely independent of Apple or Google's cloud services.
נעילת הפעלה¶
כל מכשירי iOS חייבים להיבדק מול שרתי Activation Lock של אפל כאשר הם מוגדרים או מאפסים לראשונה, כלומר חיבור לאינטרנט נדרש כדי להשתמש במכשיר iOS.
חנות אפליקציות חובה¶
המקור היחיד לאפליקציות ב-iOS הוא חנות האפליקציות של אפל, שדורשת מזהה אפל כדי לגשת אליה. משמעות הדבר היא כי לאפל יש תיעוד של כל אפליקציה שאתה מתקין במכשיר שלך, וסביר להניח שהיא יכולה לקשור את המידע הזה לזהותך האמיתית אם תספק ל-App Store אמצעי תשלום.
טלמטריה פולשנית¶
לאפל היו בעבר בעיות עם אנונימיזציה נכונה של הטלמטריה שלהם ב-iOS. In 2019, Apple was found to transmit Siri recordings—some containing highly confidential information—to their servers for manual review by third-party contractors. While they temporarily stopped that program after that practice was widely reported on, the problem wasn't completely resolved until 2021.
לאחרונה, נמצאה שאפל משדרת ניתוח נתונים גם כאשר שיתוף הניתוח מושבת ב-iOS, והנתונים האלה נראה מקושרים בקלות למזהים ייחודיים של חשבון iCloud למרות שהם כביכול אנונימיים.
תצורה מומלצת¶
iCloud¶
רוב דאגות הפרטיות והאבטחה של מוצרי Apple קשורות לשירותי הענן שלהם, לא לחומרה או לתוכנה שלהם. כאשר אתה משתמש בשירותי אפל כמו iCloud, רוב המידע שלך מאוחסן בשרתים שלהם ומאובטח באמצעות מפתחות שאליהם יש לאפל גישה כברירת מחדל. תוכל לעיין בתיעוד של אפל לקבלת מידע על השירותים המוצפנים מקצה לקצה. כל דבר המופיע כ"מעבר "או" בשרת "פירושו שאפל ניתן לגשת לנתונים אלה ללא רשותך. מדי פעם נוצלה רמת גישה זו על ידי אכיפת החוק כדי לעקוף את העובדה שהנתונים שלך מוצפנים באופן מאובטח במכשיר שלך, וכמובן שאפל חשופה להפרות נתונים כמו כל חברה אחרת.
לכן, אם אתה משתמש ב- iCloud עליך ל אפשר ** הגנה על נתונים מתקדמת ** . זה מצפן כמעט את כל נתוני ה- iCloud שלך עם מפתחות המאוחסנים במכשירים שלך (הצפנה מקצה לקצה), ולא בשרתים של אפל, כך שנתוני ה- iCloud שלך יאובטחו במקרה של הפרת נתונים, ובאופן אחר מוסתר מאפל.
ההצפנה המשמשת את הגנת הנתונים המתקדמת, למרות שהיא חזקה, אינה ממש חזקה כמו ההצפנה המוצעת על ידי שירותי ענן אחרים, במיוחד כשמדובר ב-iCloud Drive. למרות שאנו ממליצים בחום להשתמש בהגנה על נתונים מתקדמת אם אתה משתמש ב-iCloud, אנו מציעים גם לשקול למצוא חלופה ל-iCloud מספק שירות ממוקד יותר בפרטיות, אם כי לא סביר שרוב האנשים יושפעו ממוזרויות ההצפנה הללו.
אתה יכול גם להגן על הנתונים שלך על ידי הגבלת מה שאתה מסנכרן עם iCloud מלכתחילה. בחלק העליון של האפליקציה הגדרות, תראה את שמך ותמונת הפרופיל שלך אם אתה מחובר ל-iCloud. בחר את זה, ולאחר מכן iCloud, וכבה את המתגים עבור כל השירותים שאתה לא רוצה לסנכרן עם iCloud. ייתכן שתראה יישומי צד שלישי ברשימה תחת הצג הכלאם הם מסתנכרנים עם iCloud, אותו תוכל להשבית כאן.
iCloud+¶
מנוי iCloud+ בתשלום (עם כל תוכנית אחסון של iCloud) מגיע עם פונקציונליות מסוימת להגנה על הפרטיות. While these may provide adequate service for current iCloud customers, we wouldn't recommend purchasing an iCloud+ plan over a VPN and standalone email aliasing service just for these features alone.
Private Relay is a proxy service which relays all of your Safari traffic, your DNS queries, and unencrypted traffic on your device through two servers: one owned by Apple and one owned by a third-party provider (including Akamai, Cloudflare, and Fastly). בתיאוריה זה אמור למנוע מכל ספק בודד בשרשרת - כולל אפל - לקבל ראות מלאה באילו אתרים אתה מבקר בזמן שאתה מחובר. Unlike a VPN, Private Relay does not protect traffic that's already encrypted.
הסתר את האימייל שלי הוא שירות כינוי האימייל של אפל. אתה יכול ליצור כינוי אימייל בחינם כשאתה נכנס עם Apple באתר או באפליקציה, או יוצר כינויים ללא הגבלה לפי דרישה עם תוכנית iCloud+ בתשלום. Hide My Email יש את היתרון בשימוש בדומיין @icloud.com
עבור הכינויים שלו, אשר עשוי להיות פחות סביר שייחסם בהשוואה לשירותי כינוי דוא"ל אחרים, אך אינו מציע פונקציונליות המוצעת על ידי שירותים עצמאיים כגון כהצפנת PGP אוטומטית או תמיכה במספר תיבות דואר.
מדיה & רכישות¶
בחלק העליון של האפליקציה הגדרות, תראה את שמך ותמונת הפרופיל שלך אם אתה מחובר ל-Apple ID. בחר באפשרות זו, ולאחר מכן בחר מדיה & רכישות > הצג חשבון.
- כבה המלצות מותאמות אישית
מצא את שלי - Find My¶
Find My הוא שירות המאפשר לך לעקוב אחר מכשירי ה אפל שלך ולשתף את המיקום שלך עם חברים ובני משפחה. הוא גם מאפשר לך למחוק את המכשיר שלך מרחוק במקרה שהוא נגנב, ומונע מגנב לגשת לנתונים שלך. Your Find My location data is E2EE when:
- Your location is shared with a family member or friend, and you both use iOS 17 or greater.
- המכשיר שלך לא מחובר וממוקם על ידי 'מצא את הרשת שלי '.
נתוני המיקום שלך אינם E2EE כאשר המכשיר שלך מחובר ואתה משתמש ב - Find My iPhone מרחוק כדי לאתר את המכשיר שלך. תצטרך לקבל את ההחלטה אם תמורות אלה שוות את היתרונות נגד גניבה של נעילת הפעלה.
בחלק העליון של האפליקציה הגדרות, תראה את שמך ותמונת הפרופיל שלך אם אתה מחובר ל-Apple ID. בחר באפשרות זו, ולאחר מכן בחר איתור. כאן באפשרותך לבחור אם להפעיל או להשבית את תכונות המיקום שלי.
Settings¶
ניתן למצוא הגדרות רבות אחרות הקשורות לפרטיות באפליקציית הגדרות.
מצב טיסה¶
הפעלת מצב טיסה מונעת מהטלפון ליצור קשר עם אנטנות סלולריות. עדיין תוכלו להתחבר ל - Wi - Fi ול - Bluetooth, כך שבכל פעם שאתם מחוברים ל - Wi - Fi תוכלו להפעיל הגדרה זו.
רשת אלחוטית¶
באפשרותך לאפשר הקצאה אקראית של כתובות חומרה כדי להגן עליך ממעקב אחר רשתות Wi - Fi. ברשת שאליה אתה מחובר כעת, לחץ על לחצן :
- הפעל את כתובת Wi-Fi פרטית
יש לך גם אפשרות להגביל מעקב אחר כתובות IP. זה דומה ל - iCloud Private Relay אבל משפיע רק על חיבורים ל"מעקבים ידועים." מכיוון שהיא משפיעה רק על חיבורים לשרתים שעלולים להיות זדוניים, סביר להניח שהגדרה זו תשאיר אותה מופעלת, אך אם אינך מעוניין בכך * כל * תעבורה שתנותב דרך השרתים של אפל, מומלץ לכבות אותה.
Bluetooth¶
Bluetooth אמור להיות מושבת כאשר אינך משתמש בו מכיוון שהוא מגדיל את שטח ההתקפה שלך. השבתת Bluetooth (או Wi - Fi) באמצעות מרכז הבקרה מבטלת אותו באופן זמני בלבד: עליך לכבות אותו בהגדרות כדי להשבית אותו כדי להישאר יעיל.
- כבה את Bluetooth
כללי¶
שם המכשיר של האייפון שלך יכיל כברירת מחדל את שמך הפרטי, וזה יהיה גלוי לכל מי ברשתות שאתה מתחבר אליהן. אתה צריך לשנות את זה למשהו יותר גנרי, כמו "אייפון" בחר אודות > שם והזן את שם המכשיר המועדף עליך.
חשוב להתקין עדכוני תוכנה לעיתים קרובות כדי לקבל את תיקוני האבטחה האחרונים. אתה יכול להפעיל את עדכונים אוטומטיים כדי לשמור על הטלפון שלך מעודכן מבלי שתצטרך לחפש כל הזמן עדכונים. בחר עדכון תוכנה > עדכונים אוטומטיים:
- הפעל את הורד עדכוני iOS
- הפעל את התקן עדכוני iOS
- הפעל את תגובות אבטחה & קבצי מערכת
AirDrop מאפשר לך להעביר קבצים בקלות, אך הוא יכול לאפשר לזרים לשלוח לך קבצים שאינך רוצה.
- בחר AirDrop > קבלה כבויה
AirPlay מאפשר לך להזרים בצורה חלקה תוכן מה-iPhone שלך לטלוויזיה; עם זאת, ייתכן שלא תמיד תרצה בכך. בחר AirPlay & מסירה > AirPlay אוטומטית לטלוויזיות:
- בחר לעולם לא או שאל
רענון אפליקציות ברקע מאפשר ליישומים שלך לרענן את התוכן שלהם בזמן שאינך משתמש בהם. זה עלול לגרום להם ליצור קשרים לא רצויים. כיבוי זה יכול גם לחסוך בחיי סוללה, אבל זה עשוי להשפיע על היכולת של אפליקציה לקבל מידע מעודכן, במיוחד אפליקציות מזג אוויר והודעות.
בחר רענון אפליקציות ברקע וכבה את כל האפליקציות שאינך רוצה להמשיך לרענן ברקע. אם אינך רוצה שאפליקציות כלשהן ירעננו ברקע, תוכל לבחור שוב ברענון אפליקציה ברקע ולכבות אותה.
סירי & חיפוש¶
אם אתה לא רוצה שאף אחד יוכל לשלוט בטלפון שלך עם Siri כשהוא נעול, אתה יכול לכבות את זה כאן.
- כבה את אפשר את Siri כאשר נעולה
מזהה פנים/זיהוי מגע & קוד סיסמה¶
הגדרת סיסמה חזקה בטלפון שלך היא הצעד החשוב ביותר שאתה יכול לנקוט לאבטחת המכשיר הפיזי. תצטרך לעשות כאן פשרה בין אבטחה לנוחות: סיסמה ארוכה יותר תהיה מעצבנת להזין בכל פעם, אבל סיסמה קצרה יותר או PIN יהיה קל יותר לנחש. הגדרת Face ID או Touch ID יחד עם סיסמה חזקה יכולה להיות פשרה טובה בין שימושיות ואבטחה.
בחר הפעל קוד גישה או שנה קוד גישה > אפשרויות קוד סיסמה > קוד אלפאנומרי מותאם אישית. Make sure that you create a secure password.
אם ברצונך להשתמש ב-Face ID או Touch ID, תוכל להמשיך ולהגדיר זאת כעת. הטלפון שלך ישתמש בסיסמה שהגדרת קודם לכן כחלופה למקרה שהאימות הביומטרי שלך ייכשל. שיטות פתיחה ביומטריות הן בעיקר נוחות, אם כי הן עוצרות מצלמות מעקב או אנשים מעבר לכתף שלך מלצפות בך מזין את קוד הסיסמה שלך.
אם אתה משתמש ביומטרי, אתה צריך לדעת איך לכבות אותם במהירות במקרה חירום. לחיצה ממושכת על לחצן הצד או ההפעלה וכל אחד כפתור עוצמת הקול עד שתראה את המחוון Slide to Power Off תשבית את הביומטרי, ותחייב את קוד הגישה שלך כדי לפתוח. קוד הגישה שלך יידרש גם לאחר הפעלה מחדש של המכשיר.
בחלק מהמכשירים הישנים יותר, ייתכן שתצטרך ללחוץ על כפתור ההפעלה חמש פעמים כדי להשבית את הביומטרי במקום זאת, או עבור מכשירים עם Touch ID ייתכן שתצטרך ללחוץ על כפתור ההפעלה ותו לא. הקפד לנסות זאת מראש כדי שתדע איזו שיטה עובדת עבור המכשיר שלך.
Stolen Device Protection is a new feature in iOS 17.3 which adds additional security intended to protect your personal data if your device is stolen while unlocked. If you use biometrics and the Find My Device feature in your Apple ID settings, we recommend enabling this new protection:
- Select Turn On Protection
After enabling Stolen Device Protection, certain actions will require biometric authentication without a password fallback (in the event that a shoulder surfer has obtained your PIN), such as using password autofill, accessing payment information, and disabling Lost Mode. It also adds a security delay to certain actions performed away from your home or another "familiar location," such as requiring a 1-hour timer to reset your Apple ID password or sign out of your Apple ID. This delay is intended to give you time to enable Lost Mode and secure your account before a thief can reset your device.
אפשר גישה כאשר הוא נעול נותן לך אפשרויות למה שאתה יכול לאפשר כשהטלפון שלך נעול. ככל שתבטל יותר מהאפשרויות האלה, כך מישהו ללא הסיסמה שלך יכול לעשות פחות, אבל זה יהיה פחות נוח עבורך. תברר ובחר לאילו מבין אלה אינך רוצה שלמישהו תהיה גישה אם הוא ישים את ידו על הטלפון שלך.
- כבה את היום הצג וחיפוש
- כבה את מרכז ההודעות
- כבה את מרכז הבקרה
- כבה את יישומוני מסך נעילה
- כבה את Siri
- כבה את השב עם הודעה
- כבה את בקרת הבית
- כבה את ארנק
- כבה את החזרת שיחות שלא נענו
- כבה את אביזרי USB
מכשירי אייפון כבר עמידים בפני התקפות בכוח גס בכך שהם גורמים לך להמתין פרקי זמן ארוכים לאחר ניסיונות כושלים מרובים; עם זאת, היסטורית היו מעללים כדי לעקוף את זה. ליתר ביטחון, אתה יכול להגדיר את הטלפון שלך לנגב את עצמו לאחר 10 ניסיונות כושלים של קוד סיסמה.
Warning
כאשר הגדרה זו מופעלת, מישהו יכול למחוק את הטלפון שלך בכוונה על ידי הזנת הסיסמה השגויה פעמים רבות. ודא שיש לך גיבויים מתאימים והפעל את ההגדרה הזו רק אם אתה מרגיש בנוח איתה.
- הפעל את מחק נתונים
פרטיות& אבטחה¶
שירותי מיקום מאפשרים לך להשתמש בתכונות כמו מצא את שלי ומפות. אם אינך זקוק לתכונות אלו, תוכל להשבית את שירותי המיקום. לחלופין, תוכל לסקור ולבחור אילו אפליקציות יכולות להשתמש במיקום שלך כאן. בחר שירותי מיקום:
- כבה את שירותי מיקום
A purple arrow will appear next to an app in these settings that has used your location recently, while a gray arrow indicates that your location has been accessed within the last 24 hours. If you decide to leave Location Services on, Apple will use it for System Services by default. You can review and pick which services can use your location here. However, if you don't want to submit location analytics to Apple, which they use to improve Apple Maps, you can disable this here as well. Select System Services:
- Turn off iPhone Analytics
- Turn off Routing & Traffic
- Turn off Improve Maps
אתה יכול להחליט לאפשר לאפליקציות לבקש לעקוב ** אחריך כאן. השבתה זו לא מאפשרת לכל האפליקציות לעקוב אחריך עם מזהה הפרסום של הטלפון שלך. בחר מעקב**:
- כבה את אפשר לאפליקציות לבקש מעקב
This is disabled by default and cannot be changed for users under 18.
עליך לכבות את חיישן מחקר & נתוני שימושאם אינך מעוניין להשתתף במחקרים. בחר חיישן מחקר & נתוני שימוש:
- כבה את חיישן & איסוף נתוני שימוש
בדיקת בטיחות מאפשרת לך להציג ולבטל במהירות אנשים ואפליקציות מסוימים שעשויים לקבל הרשאה לגשת לנתונים שלך. Here you can perform an Emergency Reset, immediately resetting permissions for all people and apps which might have access to device resources. You can also Manage Sharing & Access which allows you to go through and customize who and what has access to your device and account resources.
עליך להשבית את הניתוח אם אינך רוצה לשלוח נתוני שימוש לאפל. בחר אנליטיקס& שיפורים:
- כבה את שתף iPhone Analytics או שתף iPhone & צפה ב-Analytics
- כבה את שתף iCloud Analytics
- כבה את שיפור כושר+
- כבה את שפר את הבטיחות
- כבה את שפר את Siri & הכתבה
השבת את מודעות מותאמות אישית אם אינך מעוניין במודעות ממוקדות. Select Apple Advertising:
- כבה את מודעות מותאמות אישית
דוח פרטיות האפליקציה הוא כלי מובנה המאפשר לך לראות באילו הרשאות האפליקציות שלך משתמשות. בחר דוח פרטיות האפליקציה:
- בחר הפעל דוח פרטיות של אפליקציה
מצב נעילה הוא הגדרת אבטחה שתוכל להפעיל כדי להפוך את הטלפון שלך עמיד יותר בפני התקפות. Be aware that certain apps and features won't work as they do normally.
- בחר הפעל מצב נעילה
עצה נוספת¶
שיחות E2EE¶
שיחות טלפון רגילות שנעשות באמצעות אפליקציית הטלפון דרך הספק שלך אינן E2EE. גם שיחות FaceTime Video ו-FaceTime Audio הן E2EE, או שאתה יכול להשתמש באפליקציה אחרת כמו Signal.
הימנע מפריצת Jailbreak¶
פריצת Jailbreaking של אייפון מערערת את האבטחה שלו והופכת אותך לפגיע. הפעלת תוכנת צד שלישי לא מהימנה עלולה לגרום למכשיר שלך להידבק בתוכנה זדונית.
Imessage מוצפן¶
צבע בועת ההודעה באפליקציית ההודעות מציין אם ההודעות שלך הן E2EE או לא. A blue bubble indicates that you're using iMessage with E2EE, while a green bubble indicates the other party is using the outdated SMS and MMS protocols. נכון לעכשיו, הדרך היחידה להשיג E2EE בהודעות היא ששני הצדדים ישתמשו ב-iMessage במכשירי אפל.
אם אתה או שותף ההודעות שלך הפעלת גיבוי iCloud ללא הגנת נתונים מתקדמת, מפתח ההצפנה יאוחסן בשרתים של אפל, כלומר הם יכולים לגשת להודעות שלך. בנוסף, החלפת המפתחות של iMessage אינה מאובטחת כמו יישומים אלטרנטיביים, כמו Signal (המאפשר לך להציג את מפתח הנמענים ולאמת באמצעות קוד QR), כך שאין להסתמך עליה עבור תקשורת רגישה במיוחד.
השחרת פנים/מידע¶
אם אתה צריך להסתיר מידע בתמונה, אתה יכול להשתמש בכלים המובנים של אפל כדי לעשות זאת. פתח את התמונה שברצונך לערוך, לחץ על ערוך בפינה השמאלית העליונה של המסך, ולאחר מכן לחץ על סמל הסימון בפינה השמאלית העליונה. לחץ על הפלוס בפינה השמאלית התחתונה של המסך, ולאחר מכן לחץ על סמל המלבן. כעת, אתה יכול למקם מלבן בכל מקום בתמונה. הקפד ללחוץ על סמל הצורה בפינה השמאלית התחתונה ובחר את המלבן המלא. אל תשתמש במדגיש כדי לטשטש מידע, מכיוון שהאטימות שלו לא ממש 100%.
iOS בטא¶
אפל תמיד הופכת גרסאות בטא של iOS לזמינות מוקדם עבור אלה שרוצים לעזור למצוא ולדווח על באגים. אנו לא ממליצים להתקין תוכנת בטא בטלפון שלך. גרסאות בטא עלולות להיות לא יציבות ויכולות להכיל פרצות אבטחה שלא התגלו.
דגשים באבטחה¶
לפני הפתיחה הראשונה¶
If your threat model includes forensic tools, and you want to minimize the chance of exploits being used to access your phone, you should restart your device frequently. המצב אחרי אתחול מחדש אך לפני ביטול נעילת המכשיר שלך מכונה "לפני ביטול נעילה ראשון" (BFU), וכאשר המכשיר שלך נמצא במצב זה, זה מקשה באופן משמעותי עבור כלים משפטיים לנצל נקודות תורפה כדי לגשת לנתונים שלך. מצב BFU זה מאפשר לך לקבל התראות על שיחות, הודעות טקסט והתראות, אך רוב הנתונים במכשיר שלך עדיין מוצפנים ואינם נגישים. זה יכול להיות לא מעשי, אז שקול אם הפשרות האלה הגיוניות למצב שלך.