如何保护您的iCloud帐户和iPhone数据

发布时间 更新
Cover image for: 如何保护您的iCloud帐户和iPhone数据

Outsmart iCloud黑客,保证您的数据安全

不久前,“云”一词对我们未在自己的设备上存储的所有数据都是一个神秘的描述。很少有人理解它是什么。现在情况发生了变化,但普通消费者仍然难以理解在基于云的应用程序中存储和共享私有内容的复杂性。

如今,超过7.82亿 Apple用户可以轻松使用iCloud。他们还使用其他基于云的应用程序收集私人用户数据,无论是否经过知情同意。

随着对iCloud的依赖性增加,网络安全和隐私风险变得越来越复杂,应该告知用户。毕竟,里面有很多数据 。通过本文,我们将帮助您采取正确的行动来保护您的隐私。有时这会带来一些便利,虽然并非总是如此。这是值得的。

How to protect your iCloud account
如何保护您的iCloud帐户

您的云数据和手机的安全性值得您全神贯注。我们的目标是让它变得简单,并编制了一个完整的操作列表,您可以采取这些操作来提高iCloud帐户和iPhone的安全性。

应该做的很容易保持安全🔒

让我们从基础开始......

1.不要相信要求进行iCloud身份验证的电子邮件

网络钓鱼电子邮件伪造合法的安全措施。它们是收件箱中显示的电子邮件,似乎来自Apple,Google或其他人,并且通常包含一些紧急信息:“点击以确保您的帐户保持有效状态”,例如。这些都是胡说八道 - 点击也很危险。

网络钓鱼电子邮件模拟验证用户最近活动的合法尝试并询问用户凭据。那是第一个红旗。消息可能是:“我们最近在您的iCloud帐户中检测到可疑活动。请使用此表单重置密码”。

每当您看到专门要求提供凭据的电子邮件时,请检查URL。如果您看到除iCloud.com之外的任何其他域,或者您在浏览时发现了不安全的证书,则很可能是网络钓鱼尝试。这是Apple的icloud.com,以及您应该在其上看到的安全证书:

Apple's iCloud.com with a secure SSL certificate
Apple的iCloud.com拥有安全的SSL证书

我们建议您直接访问您的iCloud帐户,而无需使用任何电子邮件链接。始终使用官方iCloud站点登录,更改密码或检查警告消息。如果您没有看到任何可疑内容,则该电子邮件可能来自黑客试图窃取您的iCloud凭据。您可以与Apple的安全团队联系并向他们报告这些尝试。

2.不要点击任何可疑的东西

偶尔会发现一个利用漏洞,只需单击链接就可以危害您的数据。

来自Lookout的安全专家Mike Murray将这样的最后一个问题描述为“我们在市场上看到的最复杂的间谍软件包”。它与NSO集团有联系,后者是一家为政府提供安全申请的以色列公司。几个小时后,Apple推出了iOS更新,解决了这个漏洞。

我们可以从中得到什么?即使问题得到迅速解决,也可以发现其他安全漏洞。如果您收到任何包含链接的异常消息或电子邮件,最好忽略它。

拥有私人电子邮件地址是以这种方式避免有针对性或随机间谍软件攻击的好方法。您可以采取以下三项措施来确保隐私:

  • 使用单独的电子邮件地址进行购买,社交网络和促销信息,以及私人的,很少披露的信息,以获取您希望保密的信息。仅与受信任的人分享。
  • 为您信任的电子邮件帐户创建过滤器 - 并避免打开看似垃圾邮件但已通过过滤器的邮件
  • 为您的电子邮件启用双因素身份验证 - 可能使用手机号码接收可疑活动的通知
  • 加密您的电子邮件 - 使用基于Web的电子邮件提供商或将Outlook设置为使用与GPG的加密连接
  • 使用其他反垃圾邮件应用程序,并确保过滤任何恼人的消息

3.使用强密码 - 并定期更改🔑

如果每6个月更改一次密码并不太烦人,请立即花5分钟时间更新您的密码。

保护iCloud的最基本方法之一是使用强密码。我们建议使用包含数字,字母和标点符号的长密码。不要忘记将密码保存在一个非常安全的地方。

1Password (付费)或KeePass (免费)这样的工具会生成随机文本,这些文本通常会生成非常强大的密码,并可帮助您安全地存储密码和机密数据。

Look, it's 1Password!
看,这是1Password!

结合大写字母和数字以形成安全密码。安全公司迈克菲建议避免使用包含个人信息的密码条款,例如您的生日,宠物的名字或喜欢的颜色,因为黑客很容易猜到。不要选择任何喜欢的乐队,您的出生地或任何其他相关的猜测作为您的iCloud密码。 “每日电讯报”已经写过最常用的密码 ,它们值得避免!

考虑使用短语来保护帐户的完整性,这些短语很容易让您作为个人记住,但现有软件难以快速生成。理想密码长度至少为14个字符。用数字或符号替换某些字母:例如, [email protected]

如果您不确定密码有多强,可以使用一些免费的在线工具来帮助您:

但是,我们不建议将您的实际密码放入其中任何一个。

4.使用强大的安全问题和答案🔑🔑

一年多以前, 科林鲍威尔和乔治W.布什他们的帐户被黑客非法访问丢失了他们的电子邮件数据 。黑客通过猜测安全问题的答案设法获得访问权限。谨防!

例如,一个可能的安全问题是:“你在哪里出生”?如果有人知道某人出生的地方,它最终可以回答这个问题并获得对其iCloud数据的访问权限。

为避免这种可能性,请使用更难的问题和答案。例如,选择一个替代问题,例如:“哪个是您最喜欢的电影?”或“哪个是您最喜欢的作者?”。理想情况下,编写答案,并在安全的密码管理器中记录您的答案。通过使用更加困难的安全问题,您可以更好地保护自己。

5.在您的iCloud帐户上激活双因素身份验证(2FA)🔑🔑🔑

几年前,Apple推出了额外的iCloud安全层。即使其他人知道密码,此功能也可以保护iCloud帐户。 只要潜在的黑客无权访问您的可信设备,iCloud帐户仍然无法访问。

双因素身份验证是帐户所有者验证过程,只要尝试新登录,就会触发该过程。 Apple在2016年推出了2FA,从那时起,Reincubate就一直在为此功能提供支持。

双因素身份验证就像这样。当您尝试登录iCloud帐户时,会向您发送一个唯一代码。要完成登录过程,您需要输入密码和手机上收到的密码。如果没有代码(实时随机生成),任何想要访问该帐户的人都无法进入 - 即使他们拥有您的用户名和密码。所以,坏人会被锁定,你会得到一个弹出窗口或短信,提醒你他们是否以及什么时候进入。

当您尝试从新位置登录时,您将在Apple设备上看到2FA参与的内容:

A 2FA prompt on a Mac
Mac上的2FA提示

这就是为iCloud启用双因素身份验证的方法(以Apple自己的语言阅读更多信息:

在iOS 9或更高版本的iPhone,iPad或iPod touch上:

  • 转到SettingsiCloud →点按您的Apple ID
  • 点按Password & Security
  • 点击Turn on Two-Factor Authentication

在带有OS X El Capitan或更高版本的Mac上:

  • 转到Apple菜单→ System PreferencesiCloudAccount Details
  • 单击Security
  • 单击Turn on Two-Factor Authentication

我们在此处的指南中详细介绍双因素身份验证及其历史记录。

6.将您的iCloud与安全的电子邮件帐户相关联

雅虎最近的丑闻显示,电子邮件帐户有时不像您希望的那样得到很好的保护。有超过5亿封电子邮件被黑客入侵,黑客总是有可能破解您的电子邮件帐户,然后尝试使用iCloud登录系统向您的电子邮件地址发送密码重置电子邮件。

如果您有与Yahoo!关联的iCloud帐户电子邮件地址,最好尽快更改密码。实际上不,最好切换邮件提供商。对不起,雅虎! Gmail功能强大。

7.请勿使用不安全的无线网络

免费热点可以是浏览网页的便捷方式,尤其是在您移动时。但他们并不安全。

他们合法吗?操作网络的任何人都有能力拦截或记录通过网络发送的流量。如果您不知道谁在运行网络 - 并且您不信任它们 - 则不应使用它。如果网络安全不正确,网络中的其他用户也可能会攻击您的设备并可能拦截您的流量或设备的数据。

您可以做的最好的事情是避免使用这些热点访问Internet。安全的公共Wi-Fi连接更安全,但如果您使用它们访问iCloud,您仍会面临风险。

使用良好的数据计划代替您的运营商,并确保您的家庭WiFi网络是安全的。

如果您确实需要随时随地进行Wi-Fi访问,请购买Mi-Fi设备,或考虑使用VPN来保护您的流量。但是,这不会保护您的设备免受网络上其他用户的攻击。

8.在您的设备上启用“查找我的iPhone”

激活后,此选项可让您与丢失或被盗的iPhone取得联系,或远程擦除它。我们之前已经深入探讨这一点

主要的想法是,您可以使用此功能远程访问丢失的iPhone,向其显示器发送消息,找到其位置或完全擦除其数据,除非您恢复它。访问您的iCloud帐户并激活该设备的“丢失模式”,您的iCloud帐户将是安全的。

此功能的另一个好处是,如果它被盗,它可以防止其他人使用你的iPhone。它不能轻易被重新激活,因此对潜在的小偷来说它的价值要小得多。

Setting up "Find my iPhone"
设置“查找我的iPhone”

9.从Photo Stream或iCloud Photo库中删除不需要的或敏感的内容

如果您的图像对您来说不那么重要,请将其删除。同样,如果您有任何特别保密的内容,也许最好不要将其保存在智能手机上。如果删除它,请确保将其从“已删除的项目”中删除。请注意可以恢复此数据所有方法

您的iPhone是否有可以勒索或勒索的内容?更有理由遵循此列表。

10.加密本地保存的数据

如果您的计算机上有敏感数据,最好对其进行加密。 Windows内置了BitLocker ,而Mac则有FileVault 。这些都很棒 - 而且是免费的。打开它们。

如果您的计算机被盗并且它有加密磁盘,您可以提出保险索赔并忘记它,假设您有一个强密码。不要担心有人访问您的数据,这很好。不要冒险!

所有最新版本的iOS都会自动加密iPhone和iPad的内容。如果被盗,我们的下一个提示很重要。

11.启用“擦除数据”以在10次密码尝试失败后删除数据

这是防止手机受到攻击的最简单方法之一。如果启用此选项并且有人试图猜测您的密码,那么您的iPhone将在10次尝试失败后自行擦除。别担心:这不是你偶然可能做的事情。尝试失败之间有很长的超时时间。需要认真尝试让某人擦除您的手机。

要激活此功能,请在Settings中点击“ Touch ID & Passcode然后激活“ Erase Data选项。启用此功能后,您的iPhone和iCloud数据将更安全。

Erase data after 10 failed attempts
10次尝试失败后删除数据

12.锁定锁定屏幕:谨慎使用Siri的设置和消息预览

我们会更深入地了解您的锁屏设置 。请查看它,因为它可以帮助您阻止人们在锁定屏幕上阅读消息,或者让Siri读出您的个人数据。哎呀!

13.进行iPhone备份

定期备份非常重要,甚至还有专门的世界备份日 。尽管有更高的意识,更好的习惯和更简单的技术,许多用户仍然没有创建定期备份。

如果您收到“ iPhone备份失败 ”或“ iPhone未备份 ”消息,您真的应该修复它们。它并不难,不花任何成本,我们可以告诉你如何

我们没有详细介绍如何在此处创建备份,而是提供了有关在iTunes和iCloud备份之间进行选择全面指南 ,以及如何使它们适合您。

14.删除连接到iCloud帐户的所有未使用或无法识别的设备

要查看此信息,请转到iCloud.comSettings ,您将在页面中看到My Devices ,其中显示您已登录的所有设备。

删除任何你不认识的人。此处授权的设备可以对您的iCloud帐户及其中的所有数据进行低级访问。

如果这样做,您将无法使用“查找我的iPhone”与设备。如果你不相信他们,你应该消除他们。太危险了。

Check the devices associated with your iCloud account
检查与您的iCloud帐户关联的设备

15.退出您未使用的任何经过iCloud身份验证的浏览器

如果您已经在不属于您的计算机(例如工作计算机,朋友的计算机或网吧中的计算机)上登录到iCloud并忘记注销,则建议您使用此选项进行操作。

  • 转到iCloud.com并使用您的用户名登录并通过
  • 选择“设置”图标
  • 在屏幕的底部,您会看到一个蓝色链接,上面写着“退出所有浏览器”
  • 点击它,您将在您登录iCloud帐户的世界任何地方的任何设备上退出所有浏览器

Sign out other browsers
退出其他浏览器

16.关闭对不需要的应用程序的敏感数据的访问权限

为了保护您的数据的私密性,您还可以限制对不需要它的应用程序的访问,例如访问您的联系人,日历,照片等。当然,希望您首先不授予访问权限。

在iOS设备上,转到SettingsPrivacyContacts等。

Disabling access to your data...
禁止访问您的数据...

可能想做的事情

并非您可以采取的一切措施来保护您的帐户和iPhone都很方便 - 或者每天都会有很大的不同。以下是我们提供的各种提示,但并未将其评为“必做”。然而,它们仍然值得阅读和考虑。 👍

1.启用“限制广告跟踪”

广告网络会使用广告跟踪来定位您的广告。如果限制此操作,则会限制跨应用跟踪广告。好吧,除了谷歌绕过它

在iOS设备上,转到SettingsPrivacyAdvertising

Limit ad tracking in Safari
限制Safari中的广告跟踪

2.如果您是macOS用户,请考虑将iPhone配对锁定

Pair-locking requires a little technical knowledge and isn't for everyone, so we've covered it in more detail in another article. In short, it prevents your iPhone from ever exchanging data with another computer. Cool.

3.关闭Safari的自动填充功能

如果您使用的是iCloud Keychain,则可以在浏览器之间共享Safari中保存的数据。这意味着您可以在iPhone上访问桌面Mac上的密码和预填密码数据,反之亦然。要避免这种情况,请禁用该功能。

为此,访问Safari的设置,转到AutoFill并禁用它。

Deactivating autofill
停用自动填充功能

结论

我们已经涵盖了最重要的安全功能,以限制未经授权的iPhone或iCloud访问。随着黑客和取证公司开发新工具,风险增加,完美的安全性是不可能的。

作为一家公司,数据隐私和安全性在我们的DNA中 。 iPhone备份提取器旨在确保与Apple的所有安全措施兼容,并且我们致力于确保我们的产品被合法的道德用户使用。注意安全!

About the author

Alexandra Petruș served as Reincubate's VP of Product for a number of years and remains a friend of the company. She's recognised as a Google Developer Expert for Product Strategy, and is a co-founder of Bucharest AI.

Reincubate在白金汉宫的首席执行官

上图是Reincubate团队在白金汉宫会见英国女王伊丽莎白二世的成员,因为我们在Apple技术方面的工作获得了英国最高商业奖。阅读我们在隐私,安全和保障方面的立场。

我们已帮助超过3,000,000人恢复丢失的iPhone数据。我们也帮助你。

我们可以改进这篇文章吗?

我们喜欢听取用户的意见:为什么不给我们发电子邮件,发表评论或发推文 @reincubate?

© 2008 - 2019 Reincubate Ltd. 保留所有权利。 Registered in England and Wales #5189175, VAT GB151788978. Reincubate® is a registered trademark. 隐私权和条款. 我们推荐多因素认证。 在伦敦建立了爱情。

close

個人ユーザー向け

对于企业和专业用户

向下滚动以查看业务和专业计划

基本

$39.95

iTunes支持

兼容Windows的Mac设备

客户支持

预览iCloud设备列表

得到BASIC

额外费用

$69.95

全面的iCloud和iTunes支持

兼容Windows的Mac设备

客户支持

5 台iCloud设备

购买PREMIUM
Jonathan Zdziarski picture

This is iPhone Backup Extractor, think of it as a "personal forensics" utility. It's pretty awesome.

Jonathan Zdziarski

取证和iOS专家

适用于商业和专业用户

商业

$299.95

25个iCloud设备

高度优先的客户支持

商业许可证

我们的“Premium”计划的所有好处

购买BUSINESS
ricloud logo
演示我们的企业API

iCloud 访问、司法鉴定工具、批量恢复,还是恢复被删的 SQLite 数据?

了解我们的API reincubate.com.