Στην παρακάτω ενότητα, θα βρείτε μερικές βασικές συμβουλές για την ασφαλή χρήση του iPhone και του iPad που χρησιμοποιούν το λειτουργικό σύστημα iOS. Οι οδηγίες δεν αφορούν συσκευές οι οποίες λειτουργούν σε εταιρικό περιβάλλον, αλλά μόνο συσκευές των οποίων τον έλεγχο τον έχει ο χρήστης. Πληροφορίες σχετικά με εταιρική σύνδεση και με θέματα όπως VPN μπορείτε να αναζητήσετε στη σελίδα της Apple: https://www.apple.com/support/iphone/enterprise
2. Ασφάλεια της συσκευής
Πρέπει συνεχώς να προστατεύουμε τη φορητή ηλεκτρονική συσκευή από τυχόν επιτήδειους που θα θελήσουν να προσθέσουν κάποιο ύποπτο λογισμικό ή απλώς να διαβάσουν προσωπικά στοιχεία μας. Υπάρχουν αρκετοί τρόποι με τους οποίους κάποιος μπορεί να κάποιος μπορεί να παρακάμψει τους μηχανισμούς ασφαλείας μιας συσκευής και να αποκτήσει πρόσβαση σε αυτά. Ο καλύτερος τρόπος προφύλαξης είναι να εξασφαλίσουμε ότι οι συσκευές μας με λειτουργικό iOS δεν θα βρεθούν ποτέ σε χέρια ανθρώπων που θέλουν να μας βλάψουν. Αν αναλογιστούμε τον ιδιαίτερο υψηλό κίνδυνο να διαρρεύσουν ευαίσθητα προσωπικά μας δεδομένα που είναι αποθηκευμένα στη συσκευή μας, μπορούμε να αντιληφθούμε πόσο σημαντικό θέμα είναι η προστασία της. Τα δεδομένα που αποθηκεύονται μπορεί να είναι από συνθηματικές λέξεις στα social media, μέχρι και κωδικοί πιστωτικών καρτών. Αν το κινητό σας τηλέφωνο βρεθεί σε λάθος χέρια, σκεφτείτε σε πόσες πληροφορίες μπορεί να έχει κάποιος πρόσβαση.
3. Αναβάθμιση-Ενημέρωση λογισμικού
Κάθε φορά που γίνεται η αναβάθμιση του κινητού τηλεφώνου σας, θα πρέπει να γίνεται με το πιο πρόσφατο λογισμικό του iOS. Οι αναβαθμίσεις αυτές θα πρέπει να γίνονται μέσω ενός συνδεδεμένου με το διαδίκτυο προσωπικό σας υπολογιστή, στον οποίο θα έχουμε εγκαταστήσει το πρόγραμμα iTunes. Τόσο η ενημέρωση του λογισμικού της κινητής συσκευής όσο και η εγκατάσταση του iTunes αποτελούν αποκλειστική ευθύνη του χρήστη. Προτείνεται να γίνεται ενημέρωση του λογισμικού από ηλεκτρονικό υπολογιστή τον οποίο τον γνωρίζουμε.
4. Μη χρησιμοποιείτε τεχνικές “Jailbreak”
Ο όρος “Jailbreak” αναφέρεται στη διαδικασία αλλαγής του λειτουργικού συστήματος της συσκευής iOS, κατά παράβαση της άδειας χρήσης του τελικού χρήστη. Με τη διαδικασία του “Jailbreak” μειώνεται σημαντικά η ικανότητα της συσκευής να αντιμετωπίζει επιθέσεις, γιατί αναστέλλεται η εφαρμογή υπογραφών κώδικα, οι οποίες αποτελούν σημαντικό στοιχείο ασφαλείας. Με τη διαδικασία του “Jailbreak” είναι πολύ ευκολότερο να έχει κανείς πρόσβαση σε ένα iPhone ή iPad. Οι περισσότερες; δημόσιες επιθέσεις με στόχο συσκευές iOS απαιτούν να έχει γίνει πρώτα “Jailbreak. Μια ακόμα παρεμφερής ανησυχία που εκφράζεται, αφορά την ποιότητα των εργαλείων και των εφαρμογών που προσφέρεται η κοινότητα του “Jailbreak”. Αυτές οι δωρεάν εφαρμογές κατασκευάζονται με ελάχιστη επίβλεψη και περιορισμένες δοκιμές. Ενδέχεται να περιλαμβάνουν ιούς ή άλλο κακόβουλο λογισμικό και μπορεί να προκαλέσουν σοβαρές, ανεπανόρθωτες βλάβες στη συσκευή σας. Καταστρέφοντας τα δεδομένα σας.
5. Ενεργοποίηση Αυτόματου Κλειδώματος και Κλειδώματος Συνθηματικού
Η ενεργοποίηση του Αυτόματου Κλειδώματος κλειδώνει αυτόματα την οθόνη του κινητού μετά από μια εκ των προτέρων ορισμένη περίοδο αδράνειας του κινητού τηλεφώνου. Θα πρέπει να βεβαιωθούμε ότι το Αυτόματο Κλείδωμα είναι ενεργοποιημένο. Προτεινόμενος χρόνος κλειδώματος του τηλεφώνου είναι τα 3 λεπτά, περίπου.
• Πηγαίνουμε στα Settings→General→Auto Lock
•Ορίζουμε το χρόνο κλειδώματος στα 3 λεπτά.
Για να είναι αποτελεσματικό το Αυτόματο Κλείδωμα, θα πρέπει να συνδυάζεται με το Κλείδωμα συνθηματικού. Με τη χρήση του Αυτόματου Κλειδώματος και του Κλειδώματος Συνθηματικού μπορούμε να έχουμε καλύτερη προστασία. Το συνθηματικό πρέπει να έχει 4 ψηφία, και θα πρέπει να δίνεται κάθε φορά που κλειδώνει η οθόνη. Για να γίνει αυτό, πρέπει να γίνουν οι παρακάτω ρυθμίσεις:
• Πηγαίνουμε στα Settings → General →Passcode Lock.
• Θέτουμε σε λειτουργία (ON) το Passcode Lock.
• Ορίζουμε το “Require Passcode” σε Immediately.
Σημείωση: Στην ίδια οθόνη θα πρέπει να τεθεί εκτός λειτουργίας το Simple Passcode, ούτως ώστε να μπορούν να οριστούν συνθηματικά που να συνδυάζουν γράμματα και αριθμούς.
Για να έχετε περισσότερη ασφάλεια, ενεργοποιείστε την Αυτόματη Διαγραφή Δεδομένων για να διαγράψετε όλα τα δεδομένα που έχουν δημιουργηθεί από τον χρήστη, μετά από δέκα αποτυχημένες προσπάθειες πρόσβασης με συνθηματικό στη συσκευή.
• Πηγαίνουμε στα Settings → General Passcode Lock.
• Θέτουμε σε λειτουργία (ON) το Erase “Data”.
6. Μη συνδέεστε ασύρματα σε δίκτυα που δεν εμπιστεύεστε
Όσο είναι δυνατόν, να αποφεύγετε ή να περιορίζετε τη χρήση ασύρματων δικτύων. Όταν δεν τα χρησιμοποιείτε, θα πρέπει να απενεργοποιήσετε τη συσκευή για να μην είναι εκτεθειμένη.
• Πηγαίνουμε στα Settings → Wi-Fi.
• Θέτουμε εκτός λειτουργίας (OFF) τα Wi-Fi.
Αντισταθείτε στον πειρασμό να χρησιμοποιήσετε σημεία δωρεάν πρόσβασης στο διαδίκτυο. Τα περισσότερα από αυτά δεν προσφέρουν καμία προστασία σε δεδομένα που μεταδίδονται ασύρματα, κάτι που μπορεί να σημαίνει ότι οτιδήποτε βρίσκεται κοντά μπορεί να το υποκλέψει. Αν, παρ΄ όλα αυτά, είναι απολύτως απαραίτητο να χρησιμοποιήσετε ασύρματο δίκτυο, διαλέξτε κάποιο που να το ξέρετε και φροντίστε τα δεδομένα που ανταλλάσετε με όλους να είναι κρυπτογραφημένα. Στη λίστα των διαθέσιμων δικτύων, όσα είναι προστατευμένα συνοδεύονται με το εικονίδιο της κλειδαριάς δίπλα στο όνομά τους.
Για να ενεργοποιηθεί η αυτόματη σύνδεση σε ασύρματα δίκτυα κάνουμε τις παρακάτω ενέργειες:
• Πηγαίνουμε στα Settings → Wi-Fi.
• Θέτουμε την εντολή “Ask to join Networks” στο OFF.
Σημαντική σημείωση: Ακόμα και αν τεθεί εκτός λειτουργίας η αυτόματη σύνδεση σε ασύρματο δίκτυο, η συσκευή θα συνδεθεί αυτομάτως με δίκτυα τα οποία έχει επισκεφθεί προηγουμένως και τα οποία εξακολουθούν να υπάρχουν στη μνήμη της.
Ένα άλλο μέτρο προστασία που μπορούμε να πάρουμε, είναι να επιλέξουμε την εντολή “Forget this Network” μετά από κάθε αυτόματη σύνδεση. Αυτό θα μειώσει τις πιθανότητες να συνδεθεί η συσκευή μας με λειτουργικό σύστημα iOS με κάποιο άλλο ασύρματο δίκτυο που έχει το ίδιο όνομα. Είναι σημαντικό να επιλέξουμε αυτή την εκδοχή πριν βγούμε από το βεληνεκές του συγκεκριμένου δικτύου. Σε διαφορετική περίπτωση, το δίκτυο δεν εμφανίζεται στη λίστα των διαθέσιμων δικτύων και δεν θα είναι δυνατόν να το αφαιρέσουμε.
• Πηγαίνουμε στα Settings→Wi-Fi.
• Επιλέγουμε δίκτυο από τη λίστα.
• Επιλέγουμε την εντολή “Forget this Network”.
7. Απενεργοποιείστε το Bluetooth, εκτός αν το χρειάζεστε
Το Bluetooth θα πρέπει να είναι ενεργοποιημένο μόνο όταν μας είναι απολύτως απαραίτητο. Όταν δεν το χρησιμοποιούμε, θα πρέπει να το έχουμε κλειστό, ώστε να μην μπορούν άλλες συσκευές να εντοπίσουν την iOS συσκευή μας και να προσπαθούν να συνδεθούν μαζί της.
• Πηγαίνουμε στα Settings → General→ Bluetooth.
• Θέτουμε το Bluetooth στο “OFF”.
8. Απενεργοποιήστε τις υπηρεσίες εντοπισμού, εκτός αν τις χρειάζεστε.
Οι Υπηρεσίες Εντοπισμού μπορεί να χρησιμοποιηθούν από εφαρμογές στη συσκευή σας με σκοπό να ανακαλύψουν το σημείο που είστε. Οι Υπηρεσίες Εντοπισμού θα πρέπει να είναι σε λειτουργία μόνο αν υπάρχει επείγουσα ανάγκη και οι Εφαρμογές θα πρέπει να γνωρίζουν που βρίσκεστε. Διαφορετικά, απενεργοποιήστε τες ή κάντε περιορισμένη χρήση. Για να απενεργοποιήσουμε τις Υπηρεσίες Εντοπισμού, κάνουμε τα ακόλουθα:
• Πηγαίνουμε στα Settings (Settings→ General για iPad).
• Θέτουμε το “Autofill” στο OFF.
Οι Εφαρμογές που χρησιμοποιούν την υπηρεσία “Location Services” θα ζητήσουν να κάνουν χρήση της την πρώτη φορά που θα τις θέσετε σε λειτουργία. Σκεφτείτε προσεκτικά αυτά τα αιτήματα και επιτρέψτε τη λειτουργία των Υπηρεσιών Εντοπισμού μόνο όταν αυτό είναι τελείως απαραίτητο.
9. Ασφαλής λειτουργία του Safari
Η δυνατότητα “Autofill” θα πρέπει να απενεργοποιηθεί στο Safari. Με αυτό τον τρόπο το Safari δεν θα μπορέσει να αποθηκεύσει χρήσιμες πληροφορίες που υπάρχουν στη συσκευή σας, όπως username & password.
Επιπλέον, η τεχνολογία Javascript μπορεί να απενεργοποιηθεί, προκειμένου να εμποδίσουμε τυχόν κακόβουλο λογισμικό να βλάψει τη συσκευή μας. Ωστόσο, η απενεργοποίηση αυτή ενδέχεται να καταστήσει άχρηστες κάποιες σελίδες, επομένως είναι αναγκαίο να εξακολουθήσει το Javascript να βρίσκεται σε λειτουργία. Αν θελήσουμε να το απενεργοποιήσουμε:
• Πηγαίνουμε στα Settings → Safari.
• Θέτουμε το Javascript στο OFF.
Επιπλέον, τα “cookies” μπορεί να θέσουν σε κίνδυνο προσωπικά δεδομένα και συνήθειες πλοήγησης στο διαδίκτυο. Για να αποτρέψουμε κάτι τέτοιο, τα θέτουμε εκτός λειτουργίας όταν αυτό είναι δυνατό, ή ρυθμίζουμε την iOS συσκευή μας ώστε να δέχεται “cookies” μόνο από τις σελίδες που έχουμε επισκεφθεί.
10. Ασφαλής χρήση e-mail
Βεβαιωθείτε ότι όλες οι συνδέσεις e-mail Που χρησιμοποιείτε είναι κρυπτογραφημένες. Προϋπόθεση για κάτι τέτοιο είναι να μπορεί ο server που χρησιμοποιείτε, να κάνει διακίνηση κρυπτογραφημένων δεδομένων: αυτό γίνεται τις περισσότερες περιπτώσεις. Αν δεν κρυπτογραφηθούν, τα μηνύματα σας θα μεταδίδονται ελεύθερα και θα είναι δυνατό κάποιος να τα υποκλέψει και να τα διαβάσει.
• Πηγαίνουμε στα settings → Mail, Contacts, Calendars.
• Πηγαίνουμε στο SMTP και επιλέγουμε το όνομα ενός server.
• Θέτουμε την εντολή “Use SSL” στο ON για κάθε λογαριασμό στη λίστα.
• Πηγαίνουμε στο Advanced.
• Θέτουμε την εντολή “Use SSL” στο ΟΝ για κάθε λογαριασμό στη λίστα.
Όταν ανοίγουμε το e-mail μέσω του Safari, θα πρέπει να είμαστε βέβαιοι ότι η σελίδα πιστοποίησης (login page) είναι κρυπτογραφημένη πριν δώσουμε τα στοιχεία μας. Αν είναι κρυπτογραφημένη, η διεύθυνση της ιστοσελίδας ξεκινάει με “https” αντί για “http” και το εικονίδιο μιας κλειδαριάς εμφανίζεται αριστερά του url.
Επιπλέον, η επιλογή “Remote Image Loading” θα πρέπει να είναι απενεργοποιημένη από τα e-mail. Με τον τρόπο αυτό, μπορούμε να προστατεύσουμε το σύστημα μας από παραποιημένες κακόβουλες εικόνες. Επίσης, δεν θα επιτρέψει σε όσους θέλουν να βλάψουν το σύστημά μας, να συνδέσουν τη διεύθυνσή μας στο δίκτυο με το λογαριασμό e-mail που έχουμε.
• Πηγαίνουμε στα settings→ Mail, Contacts, Calendars.
Ρυθμίζουμε το “Load Remote Image” σε OFF.
11. Ρύθμιση του iPhone Configuration Utility
Με την έκδοση του iOS 4, κάποιες ρυθμίσεις ασφαλείας, οι οποίες μπορούσαν να τεθούν σε λειτουργία μόνο μέσω του iPhone Configuration Utility, υπάρχουν τώρα στο Settings → General → Restrictions. Στις ρυθμίσεις αυτές περιλαμβάνονται η απενεργοποίηση της κάμερας και ενσωματωμένες iOS εφαρμογές, όπως το Safari και το Youtube.