安全使用iPhone的7个小技巧

众所周知，iPhone手机比较安全。毕竟这是一款FBI都打不开的手机，用FBI的话来说就是“Too Secure”。但，千万不要掉入安全的错觉，使用iPhone并不能自动的去保证安全。

好消息是有一些简单的操作可以避免一些安全的问题。下面是7个安全小提示来确保你的iPhone是一个安全的数字城堡。

1.使用长密码

大多数人会设置一个4位数字的PIN码，或者一个6位数字的PIN码来确保手机的安全性。而且当密码输错的次数太多时，手机会自动锁机，这看起来是一种可接受的完美的保护措施。还可以设定，密码输入超过10次就擦除所有数据。

在10000种组合中，攻击者必须在前10次尝试中猜对。前10次猜对的概率为1/1000，概率比较低。使用6位数字可以增加了猜对的难度。但并不是所有的攻击都是在屏幕上键入数字的。经过多年的发展，已经有很多的设备可以利用iPhone硬件和软件的漏洞来无尽的重试PIN码了。比如，最近的GrayKey device，可以在1-2个小时内破解4位数字的PIN码，而6位数字PIN在3天内就可以破解。

在不了解密码的通用性的情况下，密码当然是越长越好。最好的办法是使用“字母+数字”的组合密码来替代数字PIN码。长度每增加1位，破解需要的时间就会按指数级地增长，如果加入字母和符号，这个时间会更长。

变长密码的方式如下：

· 打开设置，点击Touch ID & Passcode

· 输入当前PIN，点击下一屏的Change Passcode

· 然后输入密码

· 点击passcode密码选项

· 就可以选择其他的密码形式了。

但大多数人都不想每次解锁手机时，输入一个很长的密码。幸运的是，新iPhone手机有生物识别选项，可以在进入设备时无需输入密码。Touch ID和Face ID都可以让进入手机的速度变得更快。但Touch ID和Face ID是便利特征，而不是安全特征。有人就表达了对使用生物特征识别的安全性的考虑。

2.用双因子认证（2FA）来解锁Apple ID

双因子认证是一种需要密码+临时验证码这种的双层验证方法。二者缺一不可，否则无法访问账户。

每个人的Apple ID提供了密钥，而密钥是与每个人拥有的每个设备相关联的。而这可能又是与信用卡相关联的。每个人的Apple ID就是iCloud账户，因此保留了所有形式的密码等有价值的资料。但是值得庆幸的是苹果公司对Apple ID提供了双因子认证，因强烈推荐对Apple ID使用2FA。如果这样做的话，用户在新设备上登录账号前需要输入密码和发往可信设备的6位数字码。这样黑客就很难访问用户的Apple ID和ID相关的数据。

3.更新iPhone

保持系统和应用APP的更新是操作系统安全的重要组成部分。经常更新iOS系统可以修复可能被用于在不同场景下攻击设备的漏洞。比如前面提到的GrayKey设备，入侵iPhone的方法至今仍然是未知的，但可以确定的是肯定利用了iOS系统中的一些安全漏洞。苹果公司发现了这些漏洞后会进行修复，这样用户就可以免受Graykey这类设备的攻击。如果补丁发布之后，用户不立即安装iOS更新，那么设备还是不安全的。更加风险的是，一旦漏洞被修复后，苹果公布了发布记录后，黑客就可以利用这些信息去找到这个漏洞，也就是说未更新的系统在这个点后就会处于巨大的危险中。

4.在免费Wi-Fi上使用VPN

公共Wi-Fi是非常危险的。同一网络上的任何人都可以看到未加密的网络传输，不可信的网络可以执行钓鱼和其他恶意目的的中间人攻击。比如，如果用户在公共Wi-Fi上登录银行网站，那么登录的可能并不是真实的银行网站。而是攻击者做出来的看起来比较像的恶意网站。在公共场所可以使用数据流量，关闭Wi-Fi，但这并不现实，尤其是许多的蜂窝数据方案都有数据上限。幸好还有一个可选的方案，那就是VPN。用好的VPN意味着所有的网络流量都与服务器通过加密连接传输。

但是，也有很多的不安全和不可信的VPN。如果VPN不关心你的数据，那么就不会对安全起到什么帮助。网上有很多免费的VPN，但是要知道互联网免费服务第一法则：“如果你不付费，那么你本身就会成为产品”。因此，使用可信的安全的VPN是非常重要的。Brain Krebs写了一篇文章https://krebsonsecurity.com/2017/03/post-fcc-privacy-rules-should-you-vpn/来教我们挑选好的VPN。

5.使用额外的加密

iPhone的加密锁是其最好的特征之一，但也是不完美的。一旦有机会破解iPhone的密码，获取对未加密的备份数据的访问，那么数据就是不安全的。因此，对于密码，身份证号，信用卡号这样的隐私数据，就需要额外的加密。使用强加密的密码管理器，与其他密码不同的强密码可以对此非常有帮助。

Apple的Notes应用允许创建加密的notes，可以选择使用密码来对notes进行加密。使用强密码和唯一密码意味着数据是非常安全。对于iPhone备份来说，用电脑端的iTunes软件进行备份，并将iTunes设置为加密备份文件。这样加密就会使用设定的单独的密码，所以要使用强密码和唯一密码。

6.周期性地进行隐私设定审计

应用都会请求许多的权限，比如对摄像头，通讯录和位置的访问权限。持续关注哪些应用被授予了哪些权限，并对部分权限进行撤销是一个很好的办法。比如，想要在Twitter上发一个照片，Twitter就会请求对相册的访问权限；如果之后不想再发照片，那么就需要在发布了照片之后，移除Twitter对相册的访问权限的授权。

在设置中，点击隐私（privacy）。就可以看到权限列表和被授权的应用程序。周期性地检查这些授权列表，并在不需要时撤回授权。

7.注意垃圾邮件

iPhone并没有针对垃圾电话和垃圾短信的保护措施。需要特别注意来自未知发送者的电话和短信。对接收到的文本消息中的链接要保持怀疑的态度，即使消息来自认识的人，那么发送者有可能会被伪造或者手机被盗。

如果点击了消息中的链接，那么站点就要求登录或提供其他的个人信息，在此之前需要去验证发送者的合法性。如果觉得这个站点很熟悉，那么应该从书签中去访问而不是直接打开该链接。也可以使用安全软件来拦截垃圾邮件和短信。

最安全手机

作为iPhone用户，觉得安全是正常的；iPhone是目前最安全的手机。上面提到的情况，让用户可能会成为潜在的受害者。所以，不要觉得使用iPhone就是安全的。只有在安全的手机上做安全的事才能确保手机是安全的。