Этот материал является продолжением статьи «iOS 8 для параноиков: 7 шагов к максимальной приватности». В первой части были разобраны наиболее важные и глобальные настройки, с которыми имеет смысл разобраться в первую очередь, если вы хотите свести к минимуму утечки личных данных за пределы iДевайса. Сейчас же речь пойдёт о менее очевидных и не столь критичных вещах — которые, тем не менее, также могут оказаться для некоторых значимыми.
Как и в первый раз, текст написан на основе материала Зака Уиттакера (Zack Whittaker) с сайта ZDNet. Сразу оговорюсь: я далёк от мысли, что все эти советы являются откровением для читателей UiP. Тем не менее, наверняка кто-то почерпнёт для себя что-то новое, а кто-то — вспомнит уже известное, но подзабытое.
Итак, что нужно сделать для максимальной защиты:
Заблокировать cookies, запретить отслеживание
«Куки», как известно, палка о двух концах — они помогают хранить пароли от часто посещаемых сайтов, но могут применяться и для передачи различных данных рекламодателям. Такие данные включают местоположение, поисковые запросы и многое другое. Отключить cookies достаточно просто: нужно зайти в Настройки -> Safari -> Блокировать cookie и выбрать нужный вариант (наиболее безопасный — «Всегда»).
А вот с запретом на отслеживание всё несколько сложнее: Safari не блокирует действия веб-сайтов, а всего лишь отправляет на них запросы о том, чтобы действия пользователя не отслеживались. Выполнение же этого запроса уже зависит от самого сайта. Тем не менее, включить эту функцию также имеет смысл — хотя она не устраняет отслеживание полностью, но может здорово снизить его масштабы. Делается это так: Настройки -> Safari ->Не отслеживать.
Использовать поисковик, не собирающий данные о пользователях
Да, такой поисковик уже есть в настройках iOS. Система под названием DuckDuckGo хотя и проигрывает по функционалу более маститым конкурентам вроде Google или Bing, но зато не отслеживает вводимые пользователями запросы и считается одной из наиболее защищённых в плане приватности. Выбрать DuckDuckGo как поиск по умолчанию можно в пункте меню Настройки -> Safari -> Поисковая машина.
А для тех, кого грызут сомнения, на UiPservice есть отличный материал с разбором того, чем же хорош DuckDuckGo.
Отключить отображение сообщений на экране блокировки
Полученные сообщения — SMS, iMessage, email’ы — могут отображаться на экране блокировки в виде превью. В итоге увидеть часть сообщения сможет любой, кто посмотрит на экран, даже без разблокировки устройства. Ситуацию можно исправить, ограничив отображаемую информацию. Для этого нужно зайти в Настройки -> Уведомления -> Сообщения (для SMS и iMessage) и в Настройки -> Уведомления -> Mail (для email’ов) и отключить «Показ просмотров».
Включить распознавание по отпечатку пальца с Touch ID
Отпечатки пальцев — один из лучших способов аутентификации с точки зрения безопасности. Если ваше устройство оснащено Touch ID, имеет смысл пользоваться именно этим вариантом. Зайдя в Настройки -> Touch ID и пароль, нужно внести в систему отпечатки пальцев (разумеется, если этого не было сделано ранее), а затем включить аутентификацию по Touch ID. Наиболее безопасный вариант (хотя и не самый удобный) — внести в систему только один отпечаток.
Использовать сложный и надёжный пароль
Даже при наличии Touch ID нелишним будет оставить возможность разблокировки по паролю. Но четырёхзначный «простой пароль» — довольно слабая защита (что было доказано, в частности, в недавней истории с поиском пострадавшей в автокатастрофе через Find My iPhone). Это можно исправить в разделе Настройки -> Touch ID и пароль (для устройств без сенсора —Настройки -> Пароль). Отключив опцию «Простой пароль», вы сможете ввести буквенный, буквенно-цифровой или чисто цифровой код практически любой длины (в пределах разумного, само собой).
Последний вариант, кстати, наиболее удобен: если в новом пароле содержатся только цифры, iOS при разблокировке отобразит только цифровую клавиатуру — на ней намного проще набрать нужную комбинацию, чем на буквенной раскладке, особенно одной рукой.
Ограничить содержимое экрана блокировки
Ещё одна настройка, касающаяся экрана блокировки, но изменяемая уже в пункте Настройки -> Touch ID и пароль. Для максимальной безопасности стоит деактивировать все пункты в списке «Доступ с блокировкой экрана», но при желании некоторые можно оставить включёнными — всё зависит от ваших предпочтений.
Отключить запись часто посещаемых мест
iPhone и iPad могут фиксировать часто посещаемые места для того, чтобы обеспечивать пользователя дополнительной информацией, быстрее подключаться к сетям и т.п. Однако не всем это нравится: ещё с момента анонса этой фичи в iOS 7 многие опасаются, что записи могут использоваться полицейскими структурами против владельца устройства.
Отключение записи производится следующим образом: Настройки -> Конфиденциальность -> Службы геолокации -> Системные службы -> Часто посещаемые места.
Включить индикатор геолокации в меню статуса
Ещё одна настройка, связанная со службами геолокации. Пройдя по пунктам меню Настройки -> Конфиденциальность -> Службы геолокации -> Системные службы и добравшись до пункта «Значок в меню статуса», можно включить индикатор геолокации, отображаемый в верхней части экрана. Эта функция сама по себе не влияет на безопасность, однако она информирует о том, что некая служба или приложение получает доступ к данным о текущих географических координатах. Это помогает выявить «кротов», добирающихся к данным без вашего ведома.
Уменьшить время автоблокировки и запроса пароля
Чем меньше время, через которое включается автоблокировка экрана — тем ниже вероятность, что злоумышленник сможет получить доступ к оставленному без присмотра iPhone или iPad, прежде чем экран заблокируется. Изменение осуществляется через Настройки -> Основные -> Автоблокировка, минимальное доступное время — 2 минуты.
А зайдя в Настройки -> Touch ID и пароль -> Запрос пароля, можно выбрать время, в течение которого заблокированный экран можно разблокировать без ввода пароля. Самый бескомпромиссный вариант — «Сразу», но и удобство его минимально: ведь всякий раз придётся вбивать пароль или прикладывать палец к сенсору. С другой стороны, безопасность всегда требовала жертв в сфере удобства.
[ZDnet]