所有智能手机用户都面临一个共同的危险:你的手机可能会丢失,后果会很严重。
今天的智能手机能做的事情多得令人难以置信,你的手机上不仅存放着你的通讯簿(泄漏通讯簿中的联系方式就已经很危险了),还存储了你的邮件、照片、银行账号、社交网络账号、网络浏览历史……通过这些数据几乎可以完整地还原你的身份!所以丢失一只智能手机所带来的数据泄露,其后果往往是远超过手机本身价值的损失。
这篇文章讲的不是怎样防止你的 iPhone 丢失,而是怎样防止设备丢失带来的数据泄露风险。
锁定你的设备
密码锁定应该是你保护设备的第一步,也是最重要的一步。现在的 iOS 版本会在设备激活向导中指导你设置密码和 Touch ID / Face ID,如果你还没有设置它们,可以参考这里进行设置。
这里值得一提的是,你应该至少使用六位数字密码,最好使用自定字母数字密码。在启用 Touch ID / Face ID 的情况下,你很少需要输入这些密码,所以不妨设置得复杂一些。
“抹掉数据”选项会在十次尝试输入错误密码后自动抹掉设备上的内容,如果你坚持要使用四位数字密码,建议打开这个选项。
请记住:复杂的字母数字密码比 Touch ID / Face ID 更安全,在紧急情况下,利用 iOS 11 的 SOS 紧急联络功能可以快速禁用 Touch ID / Face ID,临时提高设备的安全防护级别。
备份你的设备
对于重要的数据而言,备份也是安全措施的其中一环。只不过,备份的安全也需要注意,所以尽量选择可靠的备份方式并且加密备份的数据是很重要的。
利用 iCloud 云备份来备份信息、设备设置和 App 数据等。iCloud 云备份会在你充电并且接入 Wi-Fi 时自动在后台进行备份。有些 App(例如腾讯视频)因为开发者不负责任,将缓存等没有必要备份的数据也备份到了 iCloud,导致消耗大量 iCloud 存储空间。这时你可以在“设置”>“Apple ID”>“iCloud”>“管理存储空间”中关闭这些 App 的云备份。
除此之外,你还可以使用 iTunes 备份。不过,与 iCloud 云备份相比,你需要定期手动备份。iTunes 备份可以作为 iCloud 云备份的补充。
对于邮件、通讯录、日历、提醒事项和备忘录,你可以选择使用 iCloud、Google、Outlook 或者 Exchange 服务等等,数据会自动同步到云端。如果你在激活设备时选择登录到 iCloud,那么很可能你已经在使用 iCloud 同步这些数据了。
至于照片和视频,iCloud 照片图库是不错的选择,除了起到备份的作用,还可以把照片(以及你对照片的编辑)同步到电脑。你还可以选择在设备上只存储压缩过的图片以节约存储空间。当然,也有很多类似的服务可供选择,比如 Google 相册和 OneDrive。
打开“查找我的 iPhone”
很多人认为“查找我的 iPhone”没有什么用处,如果你指的是它不能帮你找回设备,没错,你得需要尽职的警察的帮助才能做到,尽管如此,它仍然可以保护你的数据安全。
“查找我的 iPhone”激活锁 会使你的设备即使被盗甚至被重置以后,也无法激活使用,除非输入你之前激活时设置的 Apple ID 账号。当你打开“查找我的 iPhone”时,激活锁会自动启用。这样一来,保护你的 Apple ID 安全就变得非常重要,下文会讨论。
另外,一旦设备失窃,你可以利用“查找我的 iPhone”锁定或抹掉设备,以保护你的数据。注意,如果你使用“家人共享”,任何家庭成员都可以帮助定位其他成员丢失的设备。
启用 Apple ID 双重认证
“双重认证”可以在 Apple ID 密码泄露的情况下,仍然限制他人对你的账号的访问权的安全机制。当在一部新设备或 Apple 网站上首次登录 Apple ID 时,你的设备上会出现提示,只能在你轻点允许并输入之后显示出的验证码,才能完成登录。
与之前的“两步验证”不同,“双重认证”是一种改进的安全机制,它使用起来更方便,但条件是你必须拥有一部装有 iOS 9 或 OS X El Capitan 或更高版本的设备。
使用“双重验证”需要注意的是,受信任的设备和电话号码的设置,你需要注意它们的安全。因为显示验证码时,设备需要解锁,所以更需要注意的是受信任的电话号码,注意不要设置为你手机上装的 SIM 卡的号码,因为如果你打开了短信的通知预览,通过短信接收的验证码无需解锁也能看到。另外,一旦你丢失了手机,你的 SIM 卡也随之丢失,你无法通过短信收到验证码,而窃贼却可以把他装进另一只手机来接收它(关于 SIM 卡的安全,下文会讲到)。一个更好的主意是设置为亲友的电话号码,比如和你的伴侣的手机互相设置对方的号码。
防范 Apple ID 钓鱼
如果你的设备被盗,通过伪装成 Apple 给你发送找回设备的钓鱼邮件或网站,是窃贼试图取得你的 Apple ID 密码的标准套路。在中国,利用钓鱼网站或邮件骗取密码,只是产业化的销赃渠道中的一环。
即使你的设备没有丢失,骗子也有可能通过各种手段获取到你用来注册 Apple ID 的电子邮件地址,然后尝试骗取你的密码。一旦得手,它们会利用“查找我的 iPhone”锁定你的设备,并勒索赎金。当你支付赎金后,你就会发现他们并不会解锁你的设备。这进一步说明了保护 Apple ID 的重要性。
无论你的设备是否丢失,都请注意:Apple 不可能知晓你的设备被盗,更不可能主动联系你帮助你找回设备。参见这里以了解更多防范钓鱼攻击的知识。
使用可靠的电子邮件地址注册 Apple ID
如果你的 Apple ID 是用电子邮件地址注册的,毫无疑问,你还需要注意它的安全。首先,不能给你的 Apple ID 和电子邮件账号设置相同的密码;其次,避免使用在安全问题上劣迹斑斑的某些电子邮件服务商;最后,不要泄露这个电子邮件地址或用它注册其他服务。
如果你的电子邮件服务商提供两步验证的选项,请启用它。
保护你的 SIM 卡
如果你的 Apple ID 是用手机号码注册的,你需要保护你的 SIM 卡的安全。任何人都能利用你的 SIM 卡接收电话和短信。另外,由于国内对手机短信验证码安全性的过分依赖,很可能你的很多账号,包括银行账号,都倚仗你的 SIM 卡的安全。所以,利用 PIN 码锁定 SIM 卡是非常有必要的。任何人使用该卡开机时都必须输入 PIN 码才能解锁 SIM 卡。
另外值得注意的是,通知预览可能会使通过短信接收到的验证码即使在设备锁定的情况下也能显示出来,这可以通过“信息”的通知设置来关闭。
即使有 PIN 码的保护,如果设备失窃,仍然应该第一时间联系运营商挂失。
一旦设备丢失
利用下面的清单来执行必要的步骤:
- 利用“查找 iPhone”应用或 icloud.com/find 定位、远程锁定或抹掉你的设备;即使设备已关机,它也会在一旦上线后执行指令
- 联系挂失手机 SIM 卡
- 修改 Apple ID、电子邮件以及其他账号的密码
- 不要理会任何要求你输入 Apple ID 密码的钓鱼邮件、网站或电话
- 不要从你的 Apple ID 中移除丢失的设备,以便保持激活锁
努力去做到这些,即使法律不给窃贼们铁窗和镣铐,我们也可以让他们除了一堆 iPhone 零件,什么也得不到。如果你只在 Apple Store 修理 iPhone,你还能让他们的零件销赃也受阻。