保护你的iOS设备

更新30 April 2021

目录

...加载目录...

    如果你使用iPhone或者iPad,你也许曾听过它们更安全的说法。这个说法并不正确。安全性既取决于我们使用设备的方式,又取决于设备上的软件,这些软件随时都可能被发现存在漏洞。完成以下步骤可以让你的iOS设备更加安全。养成习惯,随时检查这些设置,以确保没有任何更改。

    视频教程

    你可以按照这个视频教程来了解下面的清单。

    使用设备上最新版本的操作系统(OS)

    备注

    • iOS更新指导手册推荐你在更新操作系统钱,首先将设备备份在云盘(如苹果自己的云服务主机)。权衡一下这是否适用于你的安保需求,尤其是你可能会受到的威胁。或者你可以选择将手机或平板电脑备份在你自己的电脑上。
    了解我们推荐这样做的理由

    你设备上或应用程序里运行的代码每天都有新的漏洞被发现。这些代码的开发人员无法预测它们何时会被发现,因为程序代码十分复杂。意图不轨的攻击者也许会利用这些漏洞来攻陷你设备的安防。

    但是软件开发者会定期发布代码来修复这些漏洞。因此,将每一台设备的操作系统都保持在最新更新状态极为重要。我们建议你将设备设置为自动更新操作系统,这样你就少了一个后顾之忧。

    开启【锁定模式(Lockdown Mode)】

    如果你使用iPhone、iPad或者其它苹果iOS产品,我们强烈建议你开启锁定模式。这大概率不会影响你正常使用自己的设备,同时还能大大提高安全性。

    了解我们推荐这样做的理由

    从iOS16开始,苹果用户可以开始使用一种提高设备安全性的重要安保工具,叫做*锁定模式。此工具可以限制Pegasus等复杂间谍软件所使用的感染方式。锁定模式*中的功能应该供所有人使用,并且应该成为操作系统的标准化功能。

    使用来源可信的应用程序

    我们建议你的iOS设备不要“越狱”或破解(root),因为这样做会让你面临巨大的恶意代码的风险。

    了解我们推荐这样做的理由

    苹果的应用商店是iPhone的官方应用程序商店。一个统一的应用程序平台让你能够轻松查找下载想要的程序,也更易于苹果管理应用程序,避免程序产生重大的安全违规。请不要从苹果商店或者应用程序开发者的官方网站以外的地方安装应用程序。如果通过官方网站下载,请先检查网址是否正确。

    请不要从谷歌商店或开发者的官方网站以外的来源安装应用程序。“镜像”下载网站可能不太可靠,除非你认识镜像网站服务的提供者并信任他们。如果你认为有必要使用某一应用程序,并愿意为之承担风险,也请采取额外措施来保护你自己,例如说避免将敏感信息或个人信息输入储存于安装了该应用的设备上。

    了解盒中安全手册推荐和信任这些应用程序的理由

    有些专制国家的政府政府曾经要求科技公司在其境内封锁某些应用程序。这种情况下,你的联系人也许会劝你“越狱”或“破解”你的设备,好能够从第三方商店或网站下载安装被封锁的应用程序。

    移除你不再需要使用的应用程序

    了解我们推荐这样做的理由

    你设备上或应用程序里运行的代码每天都有新的漏洞被发现。这些代码的开发人员无法预测它们何时会被发现,因为程序代码十分复杂。意图不轨的攻击者也许会利用这些漏洞来攻陷你设备的安防。移除你不需要的应用程序可以控制可能引起风险的程序数量。另外,很多应用程序,即使你不再使用,也还是会将你的有关信息或不想暴露的个人隐私传送给开发者,例如你的定位。如果你无法移除应用程序,你至少可以禁用它们。

    应用程序会收集你的很多数据,例如你手机的ID、电话号码、你连接到的Wi-Fi等等。使用一些平台的时候,你也许不需要应用程序,仅从网页端登录就能够使用平台的服务,包括脸书和WhatsApp等社交媒体。请从浏览器登录这些平台的网页端,保护自己的隐私。

    检查你的应用程序权限

    • 逐一检查所有的权限,尤其是下面的一系列权限,因为恶意程序常常会窃取这些权限:定位、联系人、SMS短信、麦克风、摄像头,通话记录、电话、修改或更动系统设置,允许下载未知应用程序等等。
    了解我们推荐这样做的理由

    如果一个应用程序可以访问你设备上的敏感信息或功能——如定位、麦克风、摄像头,或设备系统设置,那么这个应用程序就有可能被攻击者利用或将这些数据泄露给攻击者。因此,当你不需要使用某一应用程序或功能时,关闭其权限。

    关闭定位功能,清除历史记录

    • 养成非必要时关闭定位功能的习惯,请注意关闭设备系统设置和每一个应用程序中的这项功能。
    • 如果你开启了定位功能,定期检查清理你的定位历史记录。
    • 了解如何关闭设备行的定位功能
    • 以及了解如何关闭地图应用程序的定位功能:iPhoneiPad
    了解我们推荐这样做的理由

    许多设备都会利用GPS、手机信号塔,和我们使用的Wi-Fi来追踪我们的地理位置。如果你的设备上保留了你的物理定位,有人就有可能通过这些历史记录来找到你,或者用这些记录来证明你去过某地、与某人产生过关联。

    保护设备关联的账号

    • 如果你发现账号上有可疑活动,例如已丢弃、无法控制或无法识别的设备登录,你可能需要对账号活动历史记录的页面拍照或截图。
    • 还可以参考社交媒体账号中相关的部分。
    • 了解如何管理你的账号
    了解我们推荐这样做的理由

    大多数设备都会有关联账号,比如你的谷歌账号可以关联安卓手机、Chrome笔记本电脑,以及谷歌电视。你的苹果账号可以关联iPad、苹果手表、苹果笔记本,以及苹果电视。同时可以有多个设备登录同一账号(比如手机、笔记本电脑,或者还有电视)。你可以利用已登陆的设备查看账号是否有人未经你允许登录了你的账号,也可以从这里终止入侵。

    移除设备上不需要的账号

    了解我们推荐这样做的理由

    当你不想让别人登录你的设备,最好不要在机器上留下额外的“入口”(这叫做“减小攻击面”)。另外,检查你设备关联了哪些用户可以帮你确认是否有人在你不知情的情况下在设备上建立了新的账号。

    将屏幕设置为休眠锁屏

    • 将你的屏幕设置为短时间内不使用即休眠锁屏(五分钟是个不错的选择)
    • 锁屏密码请使用长密码(至少多于10个字符),不要用短密码或PIN码
    • 允许使用指纹识别、面部识别、眼部识别,或语音识别来解锁手机可能会对你不利,因为他人可以强迫你提供这些数据来解锁手机。不要使用这些功能,除非你的身体有障碍,无法打字
      • 如果你已经设置了指纹和面部识别,请从设备上移除它们。
    • 手势解锁很容易破解,不要使用这个方式
    • 单纯的“滑动解锁”也不是安全的锁屏方式,不要使用这个方式
    • 按照此教程来【设置密码】,确认【需要密码】已开启,同时将【锁定时允许访问】菜单内的所有选项都关闭
    了解我们推荐这样做的理由

    虽然也许看上去你最大的威胁来自于技术手段攻击,但其实你的设备更有可能会因被人收缴或盗窃而被入侵。因此,明智之选就是设定锁屏和解锁密码,这样一来,别人就无法仅靠开机就能登录你的设备。

    我们不推荐除密码解锁以外的屏幕解锁方式。生物识别信息,如面部、语音、眼睛扫描,或指纹很容易被人获得,尤其是如果你遭遇了逮捕、拘留或搜查。如果有人得到了你的设备,而你使用了短密码或PIN码,他们使用软件就可以轻易破解。通过检查屏幕上的指纹痕迹,还可以猜测手势密码。如果你设置了指纹解锁,获取你的指纹痕迹就能复制指纹信息来解锁设备。类似的伎俩也已被证实曾被用来进行脸部识别解锁。

    因此,最安全的锁屏方式就是长密码。

    控制设备锁屏时可以看到的内容

    了解我们推荐这样做的理由

    如果你的设备被盗或被没收,强密码锁屏或多或少会给你提供一些保护。但如果你不关闭锁屏时显示推送内容的功能,持有你设备的人就能看到这些推送信息,例如传送进来的短信息或邮件,这就会造成信息泄露。

    禁用语音控制

    了解我们推荐这样做的理由

    当你的设备开启了语音控制——比如使用Siri、Cortana、谷歌Voice、Echo,或者Alexa等语音助手——这些功能开启时会不间断地监听周围的声音,甚至会录下语音记录,并发送给厂商,如亚马逊或微软,以用来做产品质量检测,产品的外包公司会储存并审查这些录音。还有可能有人会在你的设备上植入代码来记录设备麦克风捕捉到的声音。

    如果你的身体有障碍,难以打字或使用其他控制方式,使用语音控制也许是必要的。下面的说明介绍了如何能够更安全地使用语音控制。但是,如果你不是因为身体原因使用语音控制,还是关闭这项功能更安全一些。

    如果你认为极有必要使用Alexa或Siri等语音助手并愿意承担其带来的隐私风险,请参考这个说明来更提高使用语音助手的安全性.

    使用防窥膜来防止别人窥视你的屏幕

    了解我们推荐这样做的理由

    虽然在人们的想象里,攻击者都是精于技术的黑客,但可能出乎你的意外,有些人权工作者恰恰就是因为被旁人或摄像头偷看了屏幕导致个人信息被盗或账号泄露。防窥膜降低了这种伎俩成功的可能性。你可以在销售电子设备配件的商店找到防窥膜。

    使用镜头盖遮挡镜摄像头

    • 首先,找出你的设备是否有摄像头,如果有,在哪里。你的智能手机有可能有多个摄像头。
    • 简易镜头盖:用小创可贴贴住镜头,需要使用相机时将其撕下。创可贴的效果比贴纸好,因为创可贴的中间部分没有粘合剂,不会让镜头粘上脏东西。
    • 或者在你中意的商店里搜索“超薄网络摄像头隐私盖”。“超薄”很重要,因为有些镜头盖太厚,会妨碍你合上笔记本电脑。
    了解我们推荐这样做的理由

    有一些恶意软件会偷偷开启设备上的摄像头来监视你和你周围的人,或者定位你的所在。

    不使用网络连接时,请将其关闭

    • 夜间请关机。
    • 养成习惯,不使用Wi-Fi、蓝牙,或网络共享的时候将其关闭。
    • 将手机设置为飞行模式可以快捷地关闭网络连接。
      • 如需在飞行模式时使用需要Wi-Fi和蓝牙的服务,可以详细了解如何在该模式下有选择性地开启它们。
    • 不使用个人热点时请将其关闭。
    • Turn airplane mode on and Bluetooth and wifi off by going to Settings. DO NOT use Control Center to do this (the swipe up from the bottom of the screen); it only disconnects the currently connected devices, and does not turn off Bluetooth and Wifi.
    • 确认你的设备没有开启热点与他人共享网络:参考这个说明来断开与其它设备的连接。
    了解我们推荐这样做的理由

    Wi-Fi能够传输数据,让我们的设备通过互联网连接到其他设备,它通过无线电波连接到路由器,路由器通常由有线网络接入互联网。手机也可让我们通过移动网络访问世界各地的其它电脑和手机,手机的移动网络由信号塔和中继器组成。 近距离无线通信技术(NFC)和蓝牙也使用无线电波将我们的设备连接到附近其它设备。所有这些网络连接对于与他人通信来说至关重要。但由于我们的设备连接到其他设备,也有人会恶意使用此连接来劫持我们的设备和其中的敏感信息。

    因此,不使用时关掉这些连接功能不失为一个良策,特别是Wi-Fi和蓝牙。这就能减少攻击者趁你不备劫持你设备和信息的机会(一些难以察觉的入侵迹象包括设备运行异常缓慢,不使用设备时通常无法注意到)。

    清理你保存过的Wi-Fi网络

    了解我们推荐这样做的理由

    当你开启了设备的Wi-Fi连接,它会试图搜索之前保存过的Wi-Fi网络。基本上,你的设备会“广播”保存过的每一个网络的名字来尝试连接上可用的网络。如果有人在附近窥探网络,他们可以通过这种“广播”来识别你的设备,因为你保存过的列表通常都是独一无二的:在这个列表里至少有你的家用网络和办公室网络,更不用说也许可能还会有你朋友家中的网络、你常去的网咖网络等等。这些如同指纹一般识别度极高的信息恰恰方便了窥探的人找出你的设备,或者找出你的活动地点。

    为了防止这些信息被掌握,你需要清除已保存的网络列表,并且关闭设备自动保存网络的功能。虽然这不利于你快速连接到网络,但你可以将网络名称和密码保存在密码管理器中以备不时之需。

    不使用共享功能时将其关闭

    了解我们推荐这样做的理由

    许多设备提供方便与周围人共享文件或服务的功能,这项功能非常便利。然而,如果不使用这些功能时仍保持开启,意图不轨的人就有可能趁机劫取你的文件。

    进阶教程:识别是否有人未经你允许访问了你的设备(基础信息安全鉴识)

    请按照如下清单中的步骤:

    了解我们推荐这样做的理由

    他人入侵你的设备、文件或通信的迹象有时不容易被找到。这些额外的清单也许会让你掌握更多相关知识,鉴别你的设备是否遭到篡改。

    延伸阅读