Als nächstes gibt es was zu iPhone Sicherheit.
Fragen zu obigem?
Schlüsselbund oder Passwörter App?
tasuke au - mein fotoblog
Fragen nicht, aber Ergänzungen:
Wichtig ist auch, dass man weiß, wie eine URL aufgebaut ist.
Sie besteht von links nach rechts gelesen aus dem Protokoll, welches zur Kommunikation mit der Webseite verwendet wird. Es gibt das für Webseiten http:// und https://, wobei letztere die sicherere ist, weil die zertifiziert ist.
Auch hat diese ein kleines Schloßsymbol davor. Klickt man darauf, kann man sich auch das dafür ausgestellte Zertifikat ansehen und erfährt, welche Organisation es wann für wen ausgestellt hat, wie lange es noch gültig ist uvm.
Rechts neben dem Protokoll steht der Domainname. Hier lautet dieser "macsofa.net". Wichtig zu wissen ist hierbei, dass die Domain auch aus mehreren Teilen bestehen kann (z.B. "macsofa.net.ru"). Dies führt dann aber zu einem anderen Server, als unserem. Gültig ist im Endeffekt immer die TLD hinter dem letzten Punkt in der Domain. Auch so wird versucht, unbedarfte oder schlampige User in die Irre zu führen.
Nach der TLD folgt dann oft noch ein Pfad, welcher hinter einem Slash (/) steht. Und dahinter können dann noch irgendwelche Parameter der Seite stehen.
Zu den gefälschten links (der angezeigte Text ist ein anderer als der des verknüpften links dahinter) sei noch zu sagen, dass der link kurz nachdem man den Mauszeiger auf den link führt (Vorsicht! Nicht klicken! Das öffnet den link unvermittelt!) eingeblendet wird. So kann man sich in Ruhe und völlig gefahrlos ansehen, wohin der link in Wahrheit führt.
Wichtig ist auch, dass man weiß, wie eine URL aufgebaut ist.
Sie besteht von links nach rechts gelesen aus dem Protokoll, welches zur Kommunikation mit der Webseite verwendet wird. Es gibt das für Webseiten http:// und https://, wobei letztere die sicherere ist, weil die zertifiziert ist.
Auch hat diese ein kleines Schloßsymbol davor. Klickt man darauf, kann man sich auch das dafür ausgestellte Zertifikat ansehen und erfährt, welche Organisation es wann für wen ausgestellt hat, wie lange es noch gültig ist uvm.
Rechts neben dem Protokoll steht der Domainname. Hier lautet dieser "macsofa.net". Wichtig zu wissen ist hierbei, dass die Domain auch aus mehreren Teilen bestehen kann (z.B. "macsofa.net.ru"). Dies führt dann aber zu einem anderen Server, als unserem. Gültig ist im Endeffekt immer die TLD hinter dem letzten Punkt in der Domain. Auch so wird versucht, unbedarfte oder schlampige User in die Irre zu führen.
Nach der TLD folgt dann oft noch ein Pfad, welcher hinter einem Slash (/) steht. Und dahinter können dann noch irgendwelche Parameter der Seite stehen.
Zu den gefälschten links (der angezeigte Text ist ein anderer als der des verknüpften links dahinter) sei noch zu sagen, dass der link kurz nachdem man den Mauszeiger auf den link führt (Vorsicht! Nicht klicken! Das öffnet den link unvermittelt!) eingeblendet wird. So kann man sich in Ruhe und völlig gefahrlos ansehen, wohin der link in Wahrheit führt.
Nur wer nicht lustig ist, muss sich lustig machen.
-
Macmacfriend
- Beiträge: 7165
- Registriert: So 6. Mär 2022, 11:03
- Wohnort: Zwischen Buch- und Weinpresse
Nö, soschiel enschiniering verstanden!kate hat geschrieben: Sa 5. Okt 2024, 16:02 Als nächstes gibt es was zu iPhone Sicherheit.
Fragen zu obigem?
Русский военный корабль, иди нахуй!
das nennt sich ein Maus-over..Stromer hat geschrieben: Sa 5. Okt 2024, 16:59
Zu den gefälschten links (der angezeigte Text ist ein anderer als der des verknüpften links dahinter) sei noch zu sagen, dass der link kurz nachdem man den Mauszeiger auf den link führt (Vorsicht! Nicht klicken! Das öffnet den link unvermittelt!) eingeblendet wird. So kann man sich in Ruhe und völlig gefahrlos ansehen, wohin der link in Wahrheit führt.
Oder Rollover.
Nur wer nicht lustig ist, muss sich lustig machen.
LInks, Datei von unbekannter domaine:
Nachschlagen bei whois?
Nachschlagen bei whois?
WHOIS ist keine sehr sichere Basis da eigentlich jeder dort Einträge abgeben kann, die auch nicht zuverlässig geprüft werden und das WHOIS Serversystem ist auch nicht sicher gegen gefälschte WHOIS Server, denn so einen Server kann jeder betreiben mit beliebigem Inhalt.obmat hat geschrieben: Sa 5. Okt 2024, 20:21 LInks, Datei von unbekannter domaine:
Nachschlagen bei whois?
Wenn du eine unbekannte Domain siehst dann kannst du gucken ob es da einen Webauftritt gibt, ggfs. mit einem Impressum und bei den Registraren, in Deutschland der DENIC, prüfen ob es so eine Domain gibt.
tasuke au - mein fotoblog
-
mac-christian
- Beiträge: 1453
- Registriert: Mo 7. Feb 2022, 07:35
- Wohnort: Helvetien
Häh? Das beste Antivirus-Programm ist immer noch Brain 1.0
1password 7 kann auch noch lokal und sync über icloud oder wlan-sync ohne den agile-abo Zwang. Aber keine Ahnung, ob man da überhaupt noch rankommt, die 8 wird ja gepushed.HJD hat geschrieben: Fr 27. Sep 2024, 12:23 Ich verstehe auch nicht, warum man die Möglichkeit, seine Passwörter geräteübergreifend per WLan zu synchen, gegen Cloud-Zwang getauscht hat. 1Password 6 kann das jedenfalls noch, die nachfolgenden Versionen aber wohl nicht mehr.
Die Frage ist natürlich - wie lange noch.
Password Mac kommt eigentlich nicht in Frage, in Funktion und Umfang. Alternativ geht KeypassXC mit Tresor im verschlüsselten Container auf irgendeiner Cloud, aber look and feel... naja.
Wie man sein iPhone verschlüsselt und sichert
Das Verschlüsseln der Daten auf dem iPhone ist nur wenige Klicks entfernt, aber man sollte dabei auch noch einiges beachten. Da viele deiner Daten wahrscheinlich auch online gespeichert werden (wie z.B. deine E-mails), ist es auch wichtig zu verstehen, wie dieser Online-Speicher funktioniert, und man sollte die Aktivierung zusätzlicher Sicherheits-Funktionen in Betracht ziehen, mit denen diese Daten besser geschützt werden.
Wenn man ein iPhone oder iPad hat, kann man den Inhalt des Geräts durch Verschlüsselung schützen. Das gilt auch für'n Mac. Das bedeutet, dass jemand, der physischen Zugriff auf das Gerät erhält, auch das Benutzerpasswort/Code benötigt, um die darauf gespeicherten Daten zu entschlüsseln, einschließlich Kontakten, Sofortnachrichten oder SMS, Anrufprotokolle und E-Mails.
Moderne Apple-Geräte verschlüsseln ihre Inhalte standardmäßig mit verschiedener Wirksamkeit, je nachdem, welche Gerätegeneration man besitzt und in welchem Zustand sich dasTelefon befindet (z. B. ob es gesperrt oder entsperrt ist, oder ob es gerade aus einem ausgeschalteten Zustand gebootet wurde). Das gilt auch für Macs sinngemäss. iPhones mit einem Apple-Prozessor haben als Teil des Prozessors Hardware verbaut, die dafür sorgt, dass nicht nur schnell ver- und entschlüsselt werden kann, sondern auch die Daten beim Booten, im Betrieb und beim Austausch der Daten möglichst gesichert bleiben.
Das ist eine Eigenschaft, die Intel-Macs nur in geringerem Umfang bieten und erst seit dem Umstieg auf Apple Prozessoren bei den Macs ist ein deutlich erhöhtes Schutzniveau möglich, das dem von iPhones gleich kommt.
Intel-Macs sind angreifbarer, da die Hardware in dem Fall einfach technische Angriffsfläche für verschiedene Angriffstechniken bietet, gegen die Apple nichts tun kann, ohne die Hardware zu tauschen.
Insofern sind iPhones von der Seite her gut ausgestattet aber auch keine absolut sicheren Tresore. Nicht nur eifersüchtige Menschen möchten dein iPhone auslesen, sondern auch Firmen, Polizei, Steuerfahndung, soziale Netzwerke, Diebe, Überwachungsstaaten uvam.
Die besten Tools zum Knacken von gut gesicherten iPhones werden zur Zeit von israelischen Firmen angeboten, und zwar als Kombination von Hardware und Softwaretools. Generell ist es wichtig deine Geräte vor Fremdzugriffen zu schützen, weil der physische Kontakt mit dem Gerät gute Möglichkeiten bietet deine Sicherheit zu untergraben, vom Gerätediebstahl mal ganz abgesehen.
Daher ist es generell eine riskante Sache sein iPhone(oder MacBook oder so) mal kurz auf dem Tisch eines Cafés mit offenem WLAN liegen zu lassen um mal kurz Zucker zu holen.
Um zu verhindern, dass jemand Daten durch physischen Diebstahl des Geräts erlangt, muss die Verschlüsselung aktiviert und mit einem Passwort(Code) verknüpft werden, den nur man selbst kenn.
Apple kann den Strafverfolgungsbehörden bei einem aktivierten Passcode nicht helfen, Informationen zu extrahieren: „Bei allen Geräten, auf denen iOS 8.0 und spätere Versionen laufen, ist Apple nicht in der Lage, eine Extraktion von iOS-Gerätedaten durchzuführen, da die von den Strafverfolgungsbehörden typischerweise gesuchten Daten verschlüsselt sind und Apple nicht im Besitz des Verschlüsselungsschlüssels ist. Alle iPhone 6 und spätere Gerätemodelle werden mit iOS 8.0 oder einer neueren Version von iOS hergestellt“. Einige Strafverfolgungsbehörden besitzen aber möglicherweise andere Möglichkeiten, um auf die Daten auf dem Telefon zuzugreifen, ohne die Unterstützung von Apple zu benötigen.
Möglicherweise hast du beim Kauf des iPhones eine Art Passcode eingerichtet. Wenn man sich jedoch dagegen entschieden hat, oder es ändern möchtest, wie du dein Gerät entsperrst, kann das unter „Einstellungen“ > „Face (oder Touch) ID & Passcode“ erledigt werden. Hier kannst du eine Entsperrungsmethode einrichten oder die biometrische Anmeldung zugunsten eines Passcodes deaktivieren, indem du die Option „iPhone entsperren“ unter „Face (oder Touch) ID verwenden für“ deaktivierst.
Wenn man will, kann man auch die Anforderungen für den Passcode ändern, den das Telefon verwendet. Öffne „Einstellungen“ > „Face (oder Touch) ID & Passcode“ und tippe auf „Passcode ändern“ (es wird „Passcode festlegen“ angezeigt, wenn bei der Ersteinrichtung des Telefons kein Passcode aktiviert wurde). Wenn du aufgefordert wirst, deinen neuen Passcode einzugeben, tippe auf „Passcode-Optionen“ und man hat die Wahl zwischen verschiedenen numerischen Längen oder einem alphanumerischen Code (sowohl Buchstaben als auch Zahlen).
Ein ungesichertes iPhone ist wie eine Einladung es zu stehlen und eine Einladung deine Daten abzugreifen!
Wie iCloud-Daten verschlüsselt werden
Wenn du ein Apple-Gerät verwendest, ist die Wahrscheinlichkeit groß, dass zumindest einige Daten in Apples Cloud-Dienst, der iCloud genannt wird, gespeichert sind. Dabei kann es sich um eine Vielzahl von Informationen handeln, von Kontaktlisten und App-Dateien bis hin zu einem vollständigen Backup des iPhones. Ein Teil dieser Daten ist standardmäßig Ende-zu-Ende-verschlüsselt - das heißt, nur du hast die Möglichkeit, die Daten zu entschlüsseln, nicht Apple -, ein anderer Teil ist nicht derartig gesichert.
Apple bezeichnet seine iCloud-Verschlüsselungskategorien als „Standard Data Protection“ oder „Advanced Data Protection“. Standard ist eine Art der Verschlüsselung, die standardmäßig aktiviert ist, während „Advanced“ eine Funktion ist, die man optional einschalten kann.
Was „Standard-Datenverschlüsselung“ bedeutet
Standard-Datenschutz bedeutet, dass ein Großteil der in iCloud gespeicherten Daten mit Verschlüsselungsschlüsseln gespeichert wird, auf die Apple Zugriff hat. Die Verschlüsselungsschlüssel deiner Geräte werden auf den Servern von Apple gespeichert, sodass Apple diese Daten bei Bedarf entschlüsseln kann. Das bedeutet, dass das Unternehmen dir auch helfen kann, dein Kennwort wiederherzustellen, wenn du es vergessen hast. Auch bei der Standard-Datenverschlüsselung werden einige Daten Ende-zu-Ende verschlüsselt, darunter potenziell private Informationen wie Journal-Daten, Gesundheitsdaten, Wallet-Pässe und alle Passwörter, die im integrierten Passwort-Manager gespeichert sind.
Die Standard-Datenverschlüsselung verschlüsselt jedoch weder ein iCloud-Backup des Geräts noch das Backup von Unterhaltungen in Nachrichten Ende-zu-Ende. Das bedeutet, dass Apple Zugang zur Verschlüsselung der Schlüssel hat, um diese potenziell sensiblen Daten zu entschlüsseln.
Was bedeutet „Advanced Data Protection“
Advanced Data Protection ermöglicht eine Ende-zu-Ende-Verschlüsselung von Daten, die bei Standard Data Protection nur während der Übertragung und auf den Servern von Apple verschlüsselt werden. Mit anderen Worten: Nur Du hast jetzt die Kontrolle über die Verschlüsselungsschlüssel und Apple hat keinen Zugriff mehr auf diese Daten. Das bedeutet auch, dass Apple nicht helfen kann, den Zugang zum Konto wiederherzustellen sollte man die Codes verlieren oder vergessen. Der erweiterte Datenschutz umfasst viele wichtige Informationen, darunter das iCloud-Backup (einschließlich des Backups von Nachrichten), iCloud Drive, Fotos, Notizen, Erinnerungen und mehr.
Mit aktivierter Advanced Data Protection sind Backups und die wichtigsten Dateien Ende-zu-Ende-Verschlüsselt, wodurch die Dateien besser gegen Massenüberwachung, abtrünnige Apple-Mitarbeiter oder potenzielle Datenlecks geschützt sind. Der Nachteil ist, dass Apple nicht helfen kann, diese Daten wiederherzustellen, wenn du den Zugriff auf dein Konto oder die Geräte, auf denen die Schlüssel gespeichert sind, verlierst. Um sich dagegen zu schützen, ermöglicht Apple, einen Wiederherstellungsschlüssel zu erstellen, den man selbst speichert, oder man kann einen Wiederherstellungskontakt zuweisen, eine vertrauenswürdige Person, die dann einen Code weitergeben kann, mit dem wieder Zugang zum Konto erhalten werden kann. Der Wiederherstellungskontakt kann nicht auf deine iCloud-Daten zugreifen!
Es gibt immer noch einige Datentypen, die nicht in die erweiterte Datensicherung einbezogen sind. Dabei handelt es sich vor allem um Daten, die auf bereits bestehenden Standards basieren, darunter Kalender, Kontakte und iCloud Mail. Diese werden weiterhin mit dem Standard-Datenschutz gespeichert. Apple besitzt auch weiterhin einige Metadaten über Backups, iCloud Drive-Dateien, Fotos, Notizen, Lesezeichen und Nachrichten.
Ebenso unterstützen nicht alle Apps, die iCloud zum Synchronisieren oder Sichern von Daten verwenden, den erweiterten Datenschutz, und man muss sich möglicherweise direkt an den Entwickler einer App wenden, um zu erfahren, wie die App Daten speichert. Dies kann für bestimmte Arten von Apps, wie z. B. eine App für Notizen oder Protokolle, wichtiger sein als für andere, wie z. B. eine App zum Speichern von Rezepten.
Ende-Zu-Ende Verschlüsselt sind bei aktivierter Option dafür folgende DFatentypen und Dateien:
Wifi Passworte
Wallet Pässe
W1 und H1 Bluetooth Schlüssel
Sprachmemos
Siri Kürzel
Siri Info
Bildschirmzeit
Safari Bookmarks
Safari
Erinnerungen
Photos
Bezahlmethoden
Passworte und der Schlüsselbund
Notizen
iCloud Nachrichten
Karten
Journal Daten
iCloud Mail
iCloud Drive
iCloud Backup
Gesundheitsdaten
Kontakte
Kalender
Apple Card Transaktionen
Wie Daten bei der gemeinsamen Nutzung oder Zusammenarbeit gesichert werden
Wenn Sie eines der Apple Tools für die Zusammenarbeit verwenden, um Daten mit anderen zu teilen, gibt es einige Dinge zu beachten, wenn es um die Ende-to-Ende-Verschlüsselung geht.
Der erweiterte Datenschutz wird für freigegebene Inhalte beibehalten, solange sie mit einer anderen Person geteilt werden, die den erweiterten Datenschutz aktiviert hat. Wenn du einen freigegebenen iCloud Drive-Ordner, freigegebene Notizen oder eine freigegebene iCloud-Fotomediathek verwendest, müssen alle Teilnehmer den erweiterten Datenschutz aktiviert haben, damit die Freigabe funktioniert. Wenn du zum Beispiel einen iCloud Drive-Ordner mit jemandem teilen und beide den erweiterten Datenschutz aktiviert haben, bleibt dieser Ordner Ende-zu-Ende-verschlüsselt. Bei der Freigabe von Dateien wird jedoch nicht angezeigt, ob die Person, mit der man Dateien teilt, den erweiterten Datenschutz aktiviert hat.
Wie weiter oben schon mehrfach gesagt ist gute Sicherheit leider auch immer mit zusätzlicher Arbeit und zusätzlicher Unbequemlichkeit verbunden und man muss mehr kommunizieren und abstimmen. ganz zu schweigen davon, dass man sich gut informieren muss und Sachen verstehen muss, damit man eine informierte und kluge Entscheidung treffen kann wie man das Handhaben will und nicht einfach auf ein trügerisches und vielleicht dummes Bauchgefühl hört.
Wenn man jedoch irgendeine Form der iWork Zusammenarbeit verwendet, z. B. die Zusammenarbeit mit anderen an einem Dokument in Pages oder Numbers, sind diese Dateien nicht Ende-zu-Ende-verschlüsselt. Wenn man eine Datei oder einen Ordner mit der Option „Jeder mit dem Link“ aus einer App wie „Dateien“ oder „Fotos“ freigibt, sind diese Dateien ebenfalls nicht mehr Ende-zu-Ende-verschlüsselt. In diesen Fällen wird der Standard-Datenschutz verwendet.
Also aufpassen. Ein mit anderen geteilten Pages Dokument ist also nicht mit dem besten Schutz versehen, den man haben kann.
Aktivieren des erweiterten Datenschutzes
Die erweiterte Datensicherheit kann von einem iPhone, iPad oder Mac aus aktiviert werden, und sie gilt dann für alle anderen Apple-Geräte, die man besitzt.
Bevor man den erweiterten Datenschutz aktivieren kann, muss man einige Schritte durchführen: Aktiviere die Zwei-Faktor-Authentifizierung für deinen Apple-Account, falls man das noch nicht getan hat, und aktualisiere alle Apple-Geräte (mindestens auf iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3, oder neuer. Wenn du ältere Geräte mit dem iCloud-Konto verbunden hast, für das du ADP aktivieren willst, und diese nicht aktualisiert werden können, sollte man die Aktivierung von Advanced Data Protection vorerst noch einmal überdenken. Im Folgenden wird erläutert, warum das so ist, und eine alternative Vorgehensweise vorgeschlagen. Wenn man aktualisieren kann, kann man wie folgt vorgehen, um die Ende-zu-Ende-Verschlüsselung zu aktivieren:
Systemeinstellungen auf dem Mac) > „Ihr Name“ > iCloud > Erweiterter Datenschutz > Account-Wiederherstellung. Hier wird eine von zwei Optionen für eine Wiederherstellungsmethode angeboten. Damit kann man den Zugriff auf dein Konto wiederherstellen, da Apple dabei nicht helfen kann. Man muss mindestens eine Wiederherstellungsmethode wählen, kann aber auch beides tun:
Wiederherstellungskontakt: Hierbei handelt es sich um einen Freund oder ein Familienmitglied, der/das ein Apple-Gerät besitzt und bei Bedarf helfen kann, wieder Zugang zum Konto zu erhalten. Diese Person hat keinen Zugriff auf die Daten, kann aber einen Wiederherstellungscode senden, mit dem man sich wieder einloggen können. Man kann die Person bei Bedarf auch wieder aus diesem Menü entfernen.
Wiederherstellungscode: Dies ist ein 28-stelliger Code, mit dem man bei Bedarf wieder auf sein Konto zugreifen kann. Apple erhält keine Kopie dieses Codes. Wenn du ihn verlierst, kannst du den Zugang zu deinem Apple-Konto für immer verlieren. Wenn man sich für diese Methode entscheidet, muss man den Schlüssel ein paar Mal eintippen, also schreibe ihn auf!!
Gehe zurück zu den Einstellungen (oder Systemeinstellungen auf dem Mac) > „Ihr Name“ > iCloud Erweiterter Datenschutz > Kontowiederherstellung und tippe auf „Erweiterten Datenschutz einschalten“ und folge den Anweisungen. Man muss die PIN des Telefons und den Wiederherstellungsschlüssel eingeben, falls diese Wiederherstellungsmethode gewählt wurde.
Sobald der erweiterte Datenschutz eingerichtet ist, muss man sich weiter keine Sorgen darum machen, es sei denn, man versucht, ein neues Gerät einzurichten, das mit einer älteren Version des Betriebssystems ausgeliefert wurde (in diesem Fall muss man den erweiterten Datenschutz möglicherweise vorübergehend deaktivieren), man ist ggfs. gezwungen eine Kontowiederherstellung durchführen oder man muss über einen Browser auf iCloud-Daten zugreifen. Wenn man regelmäßig auf Daten von iCloud.com zugreifen will, geht man zu Einstellungen > „Ihr Name“ > iCloud und tippt auf Zugriff auf iCloud-Daten im Web, um den Zugriff zu aktivieren, wenn man ihn benötigt.
Wenn man ein älteres Gerät besitzt, das nicht auf iOS 16.3 oder neuer aktualisiert werden kann, ist die Aktivierung des erweiterten Datenschutzes nur möglich, wenn man seine Apple ID von diesem Gerät entfernt. In vielen Fällen wird das Gerät dadurch unbrauchbar. Wenn man beispielsweise ein älteres Apple TV hat, das nicht aktualisiert werden kann, kann man dann nicht mehr mit der Apple ID auf den App Store zugreifen und Netflix, Hulu und viele andere Apps nicht mehr nutzen. Apple sollte diesen Prozess vereinfachen und den Nutzern die Möglichkeit geben, sich für den erweiterten Datenschutz anzumelden, ohne die Apple ID von älteren Geräten zu entfernen, auch wenn das bedeutet, dass der Zugang zu bestimmten Sharing-Funktionen wie iCloud Drive oder Apple Fotos gesperrt wird. das ist aber aktuell nicht der Fall.
Wie gesagt, wenn man Krokodile im Burggraben halten muss kann man da drin dann nicht gleichzeitig Goldfische halten weil es mühsam ist dafür ein Extrabecken einzubauen, das dann ohne Krokodilschutz wäre. Es ist manchmal mühsam.
Es ist aber noch nicht alles verloren. Für einige Geräte, wie z. B. ein Apple TV oder ein älteres MacBook, gibt es eine Abhilfe nämlich, eine zweite Apple ID zu erstellen und sie dann als Familienmitglied in der Familienfreigabe zuzuweisen. Dadurch sollten viele Abonnements oder App Store-Downloads weitergegeben werden, aber dieses Gerät erhält dann keinen Zugriff auf die Art von Daten, die in der erweiterten Datensicherung enthalten sind. So kann man beispielsweise nicht auf die Fotobibliothek zugreifen, aber man kann immer noch auf ein Netflix-Abonnement zugreifen, für das man über Apple bezahlt (wenn man für keine Abonnements über Apple bezahlt, muss man sich keine Sorgen machen). Die Einrichtung dieser Funktion kann sehr mühsam sein. Dieser Workaround funktioniert leider nicht für Geräte, die stärker auf synchronisierte Daten angewiesen sind, wie z. B. eine Apple Watch.
Weil Sicherheit und Datenschutz lebendige Konzepte sind ist es oft mühselig dabei mitzuhalten.
Wie funktioniert diese Verschlüsselung? Ein Quantencomputer hackt das doch sowieso?
Bei diesem Thema gibt es unzählige Missverständnisse und sogar Verschwörungstheorien, so dass man kaum alles dazu sagen und erklären kann, was helfen würde den Haufen an Unsinn und Falschmeldungen zu beseitigen.
Ich halte das mal kürzer und erspare die Mathematik der Kryptografie, will aber einige Fakten mal der Reihe nach aufführen.
Apple benutzt nach eigener Aussage für alle seine Verschlüsselungen von Dateien einen standardisierten Kryptostandard.
Der heisst AES für Advanced Encryption Standard. Also so viel wie Fortschrittlicher Verschlüsselungsstandard. Dessen Methodik und Aufbau kann man öffentlich einsehen.
Wie immer kann man einige Details dazu bei Wiki finden: https://de.wikipedia.org/wiki/Advanced_ ... n_Standard
Apple benutzt von diesem Standard die Variante mit der längsten Schlüssellänge von 256 Bit. Grundsätzlich kann man sagen, dass ein Kode um so sicherer ist, je länger die Schlüssellänge ist und je komplexer die Verschlüsselungsmethode ist.
Beides zusammen trägt dazu bei den zu treibenden Aufwand für ein reines Erraten des Schlüssels in gigantische Grössen zu treiben. Es handelt sich bei AES um eine offizielle US-Amerikanische Verschlüsselungsmethode, die zugelassen ist, um geheime offizielle Dokumente des Staates zu verschlüsseln. Das ist also kein Spielzeugkram oder irgendwie eine Apple-Entwicklung mit undurchsichtigem Aufbau.
Als die USA einen neuen Standard brauchten haben sie eine öffentliche Ausschreibung gemacht und ausgerechnet die Belgier haben diese Ausschreibung gegen harte US-Konkurrenz gewonnen. Seit 2000 ist AES dann offiziell übernommen worden. Man kann also davon ausgehen, dass die Methode viele Vorteile hat, wenn die US-Regierung ausgerechnet eine europäische/belgische Verschlüsselungsmethode aussucht, obwohl man wegen der europäischen Herkunft Sicherheitsbedenken geäussert hatte.
Seither haben Leute natürlich aus eigenem Interesse und im Auftrag daran gearbeitet den Code zu knacken und eine Methode zu finden, die es möglich macht schneller Daten zu entschlüsseln als durch systematisches Ausprobieren. Das Ausprobieren ist auch für sehr schnelle moderne Computer eine Aufgabe, an der die bisher ersticken, weil es Jahrzehnte oder Jahrhunderte dauert bis man da einmal Erfolg hat. Bei der nächsten Datei geht das dann wieder von vorne los.
Deswegen gibt es raffinierte mathematische Methoden das zu verkürzen, indem man die Struktur der Verschlüsselungsmethode an sich benutzt, um weniger ausprobieren zu müssen. Das ist in den letzten 25 Jahren aber niemandem gelungen. Es gibt bisher eine Methode, die den Probieraufwand reduziert, aber immer noch unrealistisch lange Rate- und Probierzeiten erforderlich macht.
Wer für seine Daten mehr kryptografische Sicherheit haben will als sie für Staatsgeheimnisse benutzt wird, kann das recht einfach machen: Seine Datei(en) einfach lokal separat nochmal mit einem Verschlüsselungsprogramm verarbeiten. Das was Apple macht kommt dann einfach nochmal oben drauf.
Das Verschlüsseln der Daten auf dem iPhone ist nur wenige Klicks entfernt, aber man sollte dabei auch noch einiges beachten. Da viele deiner Daten wahrscheinlich auch online gespeichert werden (wie z.B. deine E-mails), ist es auch wichtig zu verstehen, wie dieser Online-Speicher funktioniert, und man sollte die Aktivierung zusätzlicher Sicherheits-Funktionen in Betracht ziehen, mit denen diese Daten besser geschützt werden.
Wenn man ein iPhone oder iPad hat, kann man den Inhalt des Geräts durch Verschlüsselung schützen. Das gilt auch für'n Mac. Das bedeutet, dass jemand, der physischen Zugriff auf das Gerät erhält, auch das Benutzerpasswort/Code benötigt, um die darauf gespeicherten Daten zu entschlüsseln, einschließlich Kontakten, Sofortnachrichten oder SMS, Anrufprotokolle und E-Mails.
Moderne Apple-Geräte verschlüsseln ihre Inhalte standardmäßig mit verschiedener Wirksamkeit, je nachdem, welche Gerätegeneration man besitzt und in welchem Zustand sich dasTelefon befindet (z. B. ob es gesperrt oder entsperrt ist, oder ob es gerade aus einem ausgeschalteten Zustand gebootet wurde). Das gilt auch für Macs sinngemäss. iPhones mit einem Apple-Prozessor haben als Teil des Prozessors Hardware verbaut, die dafür sorgt, dass nicht nur schnell ver- und entschlüsselt werden kann, sondern auch die Daten beim Booten, im Betrieb und beim Austausch der Daten möglichst gesichert bleiben.
Das ist eine Eigenschaft, die Intel-Macs nur in geringerem Umfang bieten und erst seit dem Umstieg auf Apple Prozessoren bei den Macs ist ein deutlich erhöhtes Schutzniveau möglich, das dem von iPhones gleich kommt.
Intel-Macs sind angreifbarer, da die Hardware in dem Fall einfach technische Angriffsfläche für verschiedene Angriffstechniken bietet, gegen die Apple nichts tun kann, ohne die Hardware zu tauschen.
Insofern sind iPhones von der Seite her gut ausgestattet aber auch keine absolut sicheren Tresore. Nicht nur eifersüchtige Menschen möchten dein iPhone auslesen, sondern auch Firmen, Polizei, Steuerfahndung, soziale Netzwerke, Diebe, Überwachungsstaaten uvam.
Die besten Tools zum Knacken von gut gesicherten iPhones werden zur Zeit von israelischen Firmen angeboten, und zwar als Kombination von Hardware und Softwaretools. Generell ist es wichtig deine Geräte vor Fremdzugriffen zu schützen, weil der physische Kontakt mit dem Gerät gute Möglichkeiten bietet deine Sicherheit zu untergraben, vom Gerätediebstahl mal ganz abgesehen.
Daher ist es generell eine riskante Sache sein iPhone(oder MacBook oder so) mal kurz auf dem Tisch eines Cafés mit offenem WLAN liegen zu lassen um mal kurz Zucker zu holen.
Um zu verhindern, dass jemand Daten durch physischen Diebstahl des Geräts erlangt, muss die Verschlüsselung aktiviert und mit einem Passwort(Code) verknüpft werden, den nur man selbst kenn.
Apple kann den Strafverfolgungsbehörden bei einem aktivierten Passcode nicht helfen, Informationen zu extrahieren: „Bei allen Geräten, auf denen iOS 8.0 und spätere Versionen laufen, ist Apple nicht in der Lage, eine Extraktion von iOS-Gerätedaten durchzuführen, da die von den Strafverfolgungsbehörden typischerweise gesuchten Daten verschlüsselt sind und Apple nicht im Besitz des Verschlüsselungsschlüssels ist. Alle iPhone 6 und spätere Gerätemodelle werden mit iOS 8.0 oder einer neueren Version von iOS hergestellt“. Einige Strafverfolgungsbehörden besitzen aber möglicherweise andere Möglichkeiten, um auf die Daten auf dem Telefon zuzugreifen, ohne die Unterstützung von Apple zu benötigen.
Möglicherweise hast du beim Kauf des iPhones eine Art Passcode eingerichtet. Wenn man sich jedoch dagegen entschieden hat, oder es ändern möchtest, wie du dein Gerät entsperrst, kann das unter „Einstellungen“ > „Face (oder Touch) ID & Passcode“ erledigt werden. Hier kannst du eine Entsperrungsmethode einrichten oder die biometrische Anmeldung zugunsten eines Passcodes deaktivieren, indem du die Option „iPhone entsperren“ unter „Face (oder Touch) ID verwenden für“ deaktivierst.
Wenn man will, kann man auch die Anforderungen für den Passcode ändern, den das Telefon verwendet. Öffne „Einstellungen“ > „Face (oder Touch) ID & Passcode“ und tippe auf „Passcode ändern“ (es wird „Passcode festlegen“ angezeigt, wenn bei der Ersteinrichtung des Telefons kein Passcode aktiviert wurde). Wenn du aufgefordert wirst, deinen neuen Passcode einzugeben, tippe auf „Passcode-Optionen“ und man hat die Wahl zwischen verschiedenen numerischen Längen oder einem alphanumerischen Code (sowohl Buchstaben als auch Zahlen).
Ein ungesichertes iPhone ist wie eine Einladung es zu stehlen und eine Einladung deine Daten abzugreifen!
Wie iCloud-Daten verschlüsselt werden
Wenn du ein Apple-Gerät verwendest, ist die Wahrscheinlichkeit groß, dass zumindest einige Daten in Apples Cloud-Dienst, der iCloud genannt wird, gespeichert sind. Dabei kann es sich um eine Vielzahl von Informationen handeln, von Kontaktlisten und App-Dateien bis hin zu einem vollständigen Backup des iPhones. Ein Teil dieser Daten ist standardmäßig Ende-zu-Ende-verschlüsselt - das heißt, nur du hast die Möglichkeit, die Daten zu entschlüsseln, nicht Apple -, ein anderer Teil ist nicht derartig gesichert.
Apple bezeichnet seine iCloud-Verschlüsselungskategorien als „Standard Data Protection“ oder „Advanced Data Protection“. Standard ist eine Art der Verschlüsselung, die standardmäßig aktiviert ist, während „Advanced“ eine Funktion ist, die man optional einschalten kann.
Was „Standard-Datenverschlüsselung“ bedeutet
Standard-Datenschutz bedeutet, dass ein Großteil der in iCloud gespeicherten Daten mit Verschlüsselungsschlüsseln gespeichert wird, auf die Apple Zugriff hat. Die Verschlüsselungsschlüssel deiner Geräte werden auf den Servern von Apple gespeichert, sodass Apple diese Daten bei Bedarf entschlüsseln kann. Das bedeutet, dass das Unternehmen dir auch helfen kann, dein Kennwort wiederherzustellen, wenn du es vergessen hast. Auch bei der Standard-Datenverschlüsselung werden einige Daten Ende-zu-Ende verschlüsselt, darunter potenziell private Informationen wie Journal-Daten, Gesundheitsdaten, Wallet-Pässe und alle Passwörter, die im integrierten Passwort-Manager gespeichert sind.
Die Standard-Datenverschlüsselung verschlüsselt jedoch weder ein iCloud-Backup des Geräts noch das Backup von Unterhaltungen in Nachrichten Ende-zu-Ende. Das bedeutet, dass Apple Zugang zur Verschlüsselung der Schlüssel hat, um diese potenziell sensiblen Daten zu entschlüsseln.
Was bedeutet „Advanced Data Protection“
Advanced Data Protection ermöglicht eine Ende-zu-Ende-Verschlüsselung von Daten, die bei Standard Data Protection nur während der Übertragung und auf den Servern von Apple verschlüsselt werden. Mit anderen Worten: Nur Du hast jetzt die Kontrolle über die Verschlüsselungsschlüssel und Apple hat keinen Zugriff mehr auf diese Daten. Das bedeutet auch, dass Apple nicht helfen kann, den Zugang zum Konto wiederherzustellen sollte man die Codes verlieren oder vergessen. Der erweiterte Datenschutz umfasst viele wichtige Informationen, darunter das iCloud-Backup (einschließlich des Backups von Nachrichten), iCloud Drive, Fotos, Notizen, Erinnerungen und mehr.
Mit aktivierter Advanced Data Protection sind Backups und die wichtigsten Dateien Ende-zu-Ende-Verschlüsselt, wodurch die Dateien besser gegen Massenüberwachung, abtrünnige Apple-Mitarbeiter oder potenzielle Datenlecks geschützt sind. Der Nachteil ist, dass Apple nicht helfen kann, diese Daten wiederherzustellen, wenn du den Zugriff auf dein Konto oder die Geräte, auf denen die Schlüssel gespeichert sind, verlierst. Um sich dagegen zu schützen, ermöglicht Apple, einen Wiederherstellungsschlüssel zu erstellen, den man selbst speichert, oder man kann einen Wiederherstellungskontakt zuweisen, eine vertrauenswürdige Person, die dann einen Code weitergeben kann, mit dem wieder Zugang zum Konto erhalten werden kann. Der Wiederherstellungskontakt kann nicht auf deine iCloud-Daten zugreifen!
Es gibt immer noch einige Datentypen, die nicht in die erweiterte Datensicherung einbezogen sind. Dabei handelt es sich vor allem um Daten, die auf bereits bestehenden Standards basieren, darunter Kalender, Kontakte und iCloud Mail. Diese werden weiterhin mit dem Standard-Datenschutz gespeichert. Apple besitzt auch weiterhin einige Metadaten über Backups, iCloud Drive-Dateien, Fotos, Notizen, Lesezeichen und Nachrichten.
Ebenso unterstützen nicht alle Apps, die iCloud zum Synchronisieren oder Sichern von Daten verwenden, den erweiterten Datenschutz, und man muss sich möglicherweise direkt an den Entwickler einer App wenden, um zu erfahren, wie die App Daten speichert. Dies kann für bestimmte Arten von Apps, wie z. B. eine App für Notizen oder Protokolle, wichtiger sein als für andere, wie z. B. eine App zum Speichern von Rezepten.
Ende-Zu-Ende Verschlüsselt sind bei aktivierter Option dafür folgende DFatentypen und Dateien:
Wifi Passworte
Wallet Pässe
W1 und H1 Bluetooth Schlüssel
Sprachmemos
Siri Kürzel
Siri Info
Bildschirmzeit
Safari Bookmarks
Safari
Erinnerungen
Photos
Bezahlmethoden
Passworte und der Schlüsselbund
Notizen
iCloud Nachrichten
Karten
Journal Daten
iCloud Mail
iCloud Drive
iCloud Backup
Gesundheitsdaten
Kontakte
Kalender
Apple Card Transaktionen
Wie Daten bei der gemeinsamen Nutzung oder Zusammenarbeit gesichert werden
Wenn Sie eines der Apple Tools für die Zusammenarbeit verwenden, um Daten mit anderen zu teilen, gibt es einige Dinge zu beachten, wenn es um die Ende-to-Ende-Verschlüsselung geht.
Der erweiterte Datenschutz wird für freigegebene Inhalte beibehalten, solange sie mit einer anderen Person geteilt werden, die den erweiterten Datenschutz aktiviert hat. Wenn du einen freigegebenen iCloud Drive-Ordner, freigegebene Notizen oder eine freigegebene iCloud-Fotomediathek verwendest, müssen alle Teilnehmer den erweiterten Datenschutz aktiviert haben, damit die Freigabe funktioniert. Wenn du zum Beispiel einen iCloud Drive-Ordner mit jemandem teilen und beide den erweiterten Datenschutz aktiviert haben, bleibt dieser Ordner Ende-zu-Ende-verschlüsselt. Bei der Freigabe von Dateien wird jedoch nicht angezeigt, ob die Person, mit der man Dateien teilt, den erweiterten Datenschutz aktiviert hat.
Wie weiter oben schon mehrfach gesagt ist gute Sicherheit leider auch immer mit zusätzlicher Arbeit und zusätzlicher Unbequemlichkeit verbunden und man muss mehr kommunizieren und abstimmen. ganz zu schweigen davon, dass man sich gut informieren muss und Sachen verstehen muss, damit man eine informierte und kluge Entscheidung treffen kann wie man das Handhaben will und nicht einfach auf ein trügerisches und vielleicht dummes Bauchgefühl hört.
Wenn man jedoch irgendeine Form der iWork Zusammenarbeit verwendet, z. B. die Zusammenarbeit mit anderen an einem Dokument in Pages oder Numbers, sind diese Dateien nicht Ende-zu-Ende-verschlüsselt. Wenn man eine Datei oder einen Ordner mit der Option „Jeder mit dem Link“ aus einer App wie „Dateien“ oder „Fotos“ freigibt, sind diese Dateien ebenfalls nicht mehr Ende-zu-Ende-verschlüsselt. In diesen Fällen wird der Standard-Datenschutz verwendet.
Also aufpassen. Ein mit anderen geteilten Pages Dokument ist also nicht mit dem besten Schutz versehen, den man haben kann.
Aktivieren des erweiterten Datenschutzes
Die erweiterte Datensicherheit kann von einem iPhone, iPad oder Mac aus aktiviert werden, und sie gilt dann für alle anderen Apple-Geräte, die man besitzt.
Bevor man den erweiterten Datenschutz aktivieren kann, muss man einige Schritte durchführen: Aktiviere die Zwei-Faktor-Authentifizierung für deinen Apple-Account, falls man das noch nicht getan hat, und aktualisiere alle Apple-Geräte (mindestens auf iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3, oder neuer. Wenn du ältere Geräte mit dem iCloud-Konto verbunden hast, für das du ADP aktivieren willst, und diese nicht aktualisiert werden können, sollte man die Aktivierung von Advanced Data Protection vorerst noch einmal überdenken. Im Folgenden wird erläutert, warum das so ist, und eine alternative Vorgehensweise vorgeschlagen. Wenn man aktualisieren kann, kann man wie folgt vorgehen, um die Ende-zu-Ende-Verschlüsselung zu aktivieren:
Systemeinstellungen auf dem Mac) > „Ihr Name“ > iCloud > Erweiterter Datenschutz > Account-Wiederherstellung. Hier wird eine von zwei Optionen für eine Wiederherstellungsmethode angeboten. Damit kann man den Zugriff auf dein Konto wiederherstellen, da Apple dabei nicht helfen kann. Man muss mindestens eine Wiederherstellungsmethode wählen, kann aber auch beides tun:
Wiederherstellungskontakt: Hierbei handelt es sich um einen Freund oder ein Familienmitglied, der/das ein Apple-Gerät besitzt und bei Bedarf helfen kann, wieder Zugang zum Konto zu erhalten. Diese Person hat keinen Zugriff auf die Daten, kann aber einen Wiederherstellungscode senden, mit dem man sich wieder einloggen können. Man kann die Person bei Bedarf auch wieder aus diesem Menü entfernen.
Wiederherstellungscode: Dies ist ein 28-stelliger Code, mit dem man bei Bedarf wieder auf sein Konto zugreifen kann. Apple erhält keine Kopie dieses Codes. Wenn du ihn verlierst, kannst du den Zugang zu deinem Apple-Konto für immer verlieren. Wenn man sich für diese Methode entscheidet, muss man den Schlüssel ein paar Mal eintippen, also schreibe ihn auf!!
Gehe zurück zu den Einstellungen (oder Systemeinstellungen auf dem Mac) > „Ihr Name“ > iCloud Erweiterter Datenschutz > Kontowiederherstellung und tippe auf „Erweiterten Datenschutz einschalten“ und folge den Anweisungen. Man muss die PIN des Telefons und den Wiederherstellungsschlüssel eingeben, falls diese Wiederherstellungsmethode gewählt wurde.
Sobald der erweiterte Datenschutz eingerichtet ist, muss man sich weiter keine Sorgen darum machen, es sei denn, man versucht, ein neues Gerät einzurichten, das mit einer älteren Version des Betriebssystems ausgeliefert wurde (in diesem Fall muss man den erweiterten Datenschutz möglicherweise vorübergehend deaktivieren), man ist ggfs. gezwungen eine Kontowiederherstellung durchführen oder man muss über einen Browser auf iCloud-Daten zugreifen. Wenn man regelmäßig auf Daten von iCloud.com zugreifen will, geht man zu Einstellungen > „Ihr Name“ > iCloud und tippt auf Zugriff auf iCloud-Daten im Web, um den Zugriff zu aktivieren, wenn man ihn benötigt.
Wenn man ein älteres Gerät besitzt, das nicht auf iOS 16.3 oder neuer aktualisiert werden kann, ist die Aktivierung des erweiterten Datenschutzes nur möglich, wenn man seine Apple ID von diesem Gerät entfernt. In vielen Fällen wird das Gerät dadurch unbrauchbar. Wenn man beispielsweise ein älteres Apple TV hat, das nicht aktualisiert werden kann, kann man dann nicht mehr mit der Apple ID auf den App Store zugreifen und Netflix, Hulu und viele andere Apps nicht mehr nutzen. Apple sollte diesen Prozess vereinfachen und den Nutzern die Möglichkeit geben, sich für den erweiterten Datenschutz anzumelden, ohne die Apple ID von älteren Geräten zu entfernen, auch wenn das bedeutet, dass der Zugang zu bestimmten Sharing-Funktionen wie iCloud Drive oder Apple Fotos gesperrt wird. das ist aber aktuell nicht der Fall.
Wie gesagt, wenn man Krokodile im Burggraben halten muss kann man da drin dann nicht gleichzeitig Goldfische halten weil es mühsam ist dafür ein Extrabecken einzubauen, das dann ohne Krokodilschutz wäre. Es ist manchmal mühsam.
Es ist aber noch nicht alles verloren. Für einige Geräte, wie z. B. ein Apple TV oder ein älteres MacBook, gibt es eine Abhilfe nämlich, eine zweite Apple ID zu erstellen und sie dann als Familienmitglied in der Familienfreigabe zuzuweisen. Dadurch sollten viele Abonnements oder App Store-Downloads weitergegeben werden, aber dieses Gerät erhält dann keinen Zugriff auf die Art von Daten, die in der erweiterten Datensicherung enthalten sind. So kann man beispielsweise nicht auf die Fotobibliothek zugreifen, aber man kann immer noch auf ein Netflix-Abonnement zugreifen, für das man über Apple bezahlt (wenn man für keine Abonnements über Apple bezahlt, muss man sich keine Sorgen machen). Die Einrichtung dieser Funktion kann sehr mühsam sein. Dieser Workaround funktioniert leider nicht für Geräte, die stärker auf synchronisierte Daten angewiesen sind, wie z. B. eine Apple Watch.
Weil Sicherheit und Datenschutz lebendige Konzepte sind ist es oft mühselig dabei mitzuhalten.
Wie funktioniert diese Verschlüsselung? Ein Quantencomputer hackt das doch sowieso?
Bei diesem Thema gibt es unzählige Missverständnisse und sogar Verschwörungstheorien, so dass man kaum alles dazu sagen und erklären kann, was helfen würde den Haufen an Unsinn und Falschmeldungen zu beseitigen.
Ich halte das mal kürzer und erspare die Mathematik der Kryptografie, will aber einige Fakten mal der Reihe nach aufführen.
Apple benutzt nach eigener Aussage für alle seine Verschlüsselungen von Dateien einen standardisierten Kryptostandard.
Der heisst AES für Advanced Encryption Standard. Also so viel wie Fortschrittlicher Verschlüsselungsstandard. Dessen Methodik und Aufbau kann man öffentlich einsehen.
Wie immer kann man einige Details dazu bei Wiki finden: https://de.wikipedia.org/wiki/Advanced_ ... n_Standard
Apple benutzt von diesem Standard die Variante mit der längsten Schlüssellänge von 256 Bit. Grundsätzlich kann man sagen, dass ein Kode um so sicherer ist, je länger die Schlüssellänge ist und je komplexer die Verschlüsselungsmethode ist.
Beides zusammen trägt dazu bei den zu treibenden Aufwand für ein reines Erraten des Schlüssels in gigantische Grössen zu treiben. Es handelt sich bei AES um eine offizielle US-Amerikanische Verschlüsselungsmethode, die zugelassen ist, um geheime offizielle Dokumente des Staates zu verschlüsseln. Das ist also kein Spielzeugkram oder irgendwie eine Apple-Entwicklung mit undurchsichtigem Aufbau.
Als die USA einen neuen Standard brauchten haben sie eine öffentliche Ausschreibung gemacht und ausgerechnet die Belgier haben diese Ausschreibung gegen harte US-Konkurrenz gewonnen. Seit 2000 ist AES dann offiziell übernommen worden. Man kann also davon ausgehen, dass die Methode viele Vorteile hat, wenn die US-Regierung ausgerechnet eine europäische/belgische Verschlüsselungsmethode aussucht, obwohl man wegen der europäischen Herkunft Sicherheitsbedenken geäussert hatte.
Seither haben Leute natürlich aus eigenem Interesse und im Auftrag daran gearbeitet den Code zu knacken und eine Methode zu finden, die es möglich macht schneller Daten zu entschlüsseln als durch systematisches Ausprobieren. Das Ausprobieren ist auch für sehr schnelle moderne Computer eine Aufgabe, an der die bisher ersticken, weil es Jahrzehnte oder Jahrhunderte dauert bis man da einmal Erfolg hat. Bei der nächsten Datei geht das dann wieder von vorne los.
Deswegen gibt es raffinierte mathematische Methoden das zu verkürzen, indem man die Struktur der Verschlüsselungsmethode an sich benutzt, um weniger ausprobieren zu müssen. Das ist in den letzten 25 Jahren aber niemandem gelungen. Es gibt bisher eine Methode, die den Probieraufwand reduziert, aber immer noch unrealistisch lange Rate- und Probierzeiten erforderlich macht.
Wer für seine Daten mehr kryptografische Sicherheit haben will als sie für Staatsgeheimnisse benutzt wird, kann das recht einfach machen: Seine Datei(en) einfach lokal separat nochmal mit einem Verschlüsselungsprogramm verarbeiten. Das was Apple macht kommt dann einfach nochmal oben drauf.
tasuke au - mein fotoblog
Kannst du bitte Passcode vs Benutzerpasswort/Code genauer definieren?
Das 6stellige Passwort, das beim Öffnen des schlafenden iPhones verwendet wird ist: .....
Das 6stellige Passwort, das beim Öffnen des schlafenden iPhones verwendet wird ist: .....
Beim iPhone und iPad isses das sechsstellige Ding (Code/Passcode), beim Mac dein Benutzerpasswort.
tasuke au - mein fotoblog
Viele Antworten finde sich auch hier bei Apple:
https://support.apple.com/de-de/guide/s ... elcome/web
https://support.apple.com/de-de/guide/s ... elcome/web
tasuke au - mein fotoblog
Eine Zusammenfassung von Apple zum Thema iCloud ist hier, das sich auch gut liest:
https://support.apple.com/de-de/102651
https://support.apple.com/de-de/102651
tasuke au - mein fotoblog
Zusätzliche Sicherheit: Lockdown-Modus auf dem iPhone/iPad und/oder Mac aktivieren
Was ist der Abriegelungsmodus?
Der Abriegelungsmodus ist eine optionale Einstellung für iPhone, iPad und Macs, die Personen mit hohem Risiko vor bestimmten Arten von digitalen Bedrohungen schützen soll. Er ist auf allen Geräten verfügbar, auf denen iOS 16, iPadOS 16, macOS 13 und neuer ausgeführt werden können.
Entwickler von Malware und Spyware, die auf Apple-Geräte abzielen, konzentrieren sich in der Regel auf bestimmte Schwachstellen in den Plattformen, häufig solche, die die gemeinsame Nutzung von Daten, Kommunikationstools oder grundlegende Dateiformate verwalten. Einige Arten von Angriffen können wahrscheinlich auch durch die Aktivierung des Lockdown-Modus vereitelt werden.
Wie jede Sicherheitssoftware bietet auch der Lockdown-Modus nicht immer perfekten Schutz vor jeder Bedrohung, aber er hat sich in der Vergangenheit in einer Reihe von Fällen als nützlich erwiesen, insbesondere in Kombination mit der Anwendung von Software- und Sicherheitsupdates.
Der Lockdown-Modus hat sich als nützlich für Journalisten, Menschenrechts- und Demokratieaktivisten und Regierungsmitarbeiter erwiesen, die Gefahr laufen, durch Spionageprogramme ausspioniert zu werden. Er ist auch bei der Teilnahme an Protesten nützlich, da er die 2G-Mobilfunkunterstützung deaktiviert, was dazu beiträgt, dass unverschlüsselte Kommunikation nicht von Mobilfunksimulatoren abgefangen wird.
Der Sperrmodus schützt allerdings nicht, wenn jemand physischen Zugang zum Telefon hat. Achte darauf, dass ein sicheres Passwort und Passwörter für deine Geräte verwendet werden!
Wenn der Sperrmodus aktiviert ist, verliert dein Gerät eine Reihe von Funktionen, die häufig von bestimmten Arten von Spyware oder anderen bösartigen Programmen genutzt werden. So werden beispielsweise viele Anhänge in der Nachrichten-App blockiert, der Standort wird aus allen Fotos entfernt, die man teilt, und eingehende FaceTime-Anrufe von Personen, die nicht in Ihren Kontakten sind, werden blockiert.
Für manche Menschen wird die Aktivierung des Sperrmodus das Gefühl, ein iPhone oder iPad zu verwenden, erheblich verändern und möglicherweise bestimmte Funktionen, die man regelmäßig nutzt, deaktivieren. Es gibt viele kleine Änderungen, die du vielleicht zunächst gar nicht bemerkst, wie z. B. die Deaktivierung des automatischen Ausfüllens von SMS-Zwei-Faktor-Authentifizierungscodes durch den Lockdown-Modus.
Eine Website könnte allerdings "sehen", dass du den Sperrmodus verwendest, was ein zusätzlicher Fingerabdruck sein könnte. Ob es sich für dich lohnt, hängt von deinem Sicherheitsplan ab, davon, wie du das Gerät verwendest und auf welche Funktionen man ggfs. angewiesen ist.
Hier sind einige der Änderungen, die nach der Aktivierung des Lockdown-Modus auftreten:
Änderungen beim App- und Web-Browsing
Web-Browsing: Einige Webtechnologien wie Just-in-Time-JavaScript und WebAssembly sind deaktiviert, was zu Problemen führen kann und einige Websites seltsam aussehen lässt. Auch Webschriftarten sind deaktiviert, wodurch sich das Erscheinungsbild vieler Websites und Anwendungen ändert, und auf einigen Websites werden Bilder möglicherweise vollständig blockiert.
Nachrichten: Die meisten Arten von Nachrichtenanhängen sind blockiert, mit Ausnahme von Bildern, Videos und Audio. Dies kann einige wichtige Teile der Nachrichten-App deaktivieren, wie z. B. die Standortfreigabe und das Teilen von animierten GIFs, und es ändert die Informationen, die man sofort sehen kann, wenn man Geld mit Apple Cash sendet. Linkvorschauen sind deaktiviert, und man erhält nicht einmal einen klickbaren Link, wenn jemand einen sendet, sondern nur Text, den man kopieren und dann erst in einen Browser einfügen muss
FaceTime: Eingehende FaceTime-Anrufe werden blockiert, es sei denn, die Person befindet sich in den Kontakten oder man hat bereits mit ihr telefoniert. Die meisten zusätzlichen Funktionen, wie Live Photos, sind deaktiviert.
Fotos: Wenn man Fotos freigibt, werden die Standortinformationen automatisch ausgeschlossen. Freigegebene Alben funktionieren nicht mehr, und neue Einladungen werden blockiert.
Einige Apple-Dienste sind deaktiviert: Game Center und Einladungen zur Verwaltung eines Hauses in der Home-App sind deaktiviert.
Änderungen im Hintergrund
Konfigurationsprofile können nicht installiert werden: Konfigurationsprofile können nicht installiert werden, und dein Gerät kann auch nicht für ein neues Geräteüberwachungsprogramm angemeldet werden, während es sich im Sperrmodus befindet (wie es manchmal von Arbeitgebern oder in der Schule verlangt wird). Wenn du jedoch bereits ein Konfigurationsprofil installiert hast, bleibt es installiert.
Änderungen bei der drahtlosen und Mobilfunkverbindung: Die 2G-Mobilfunkunterstützung ist deaktiviert. Das Gerät verbindet sich auch nicht automatisch mit unsicheren Wi-Fi-Netzwerken, wie z. B. passwortlosen Netzwerken, die man in Cafés oder Flughäfen findet.
So aktiviert man den Sperrmodus
Das Aktivieren des Sperrmodus ist keine dauerhafte Option. Es dauert zwar einige Zeit, ihn ein- und auszuschalten, weil man sein Gerät jedes Mal neu starten muss, wenn man die Einstellung ändert, aber man kann das so oft tun, wie man will. Das bedeutet, dass man den Sperrmodus aktivieren kann, wenn man sich in einer bestimmten Situation befinden, z. B. bei einer Demonstration, was nützlich ist, da 2G deaktiviert wird, und ihn dann wieder deaktivieren kann, wenn man wieder sicher zu Hause ist.
Aktiviere den Abriegelungsmodus auf einem iPhone oder iPad:
Öffne die App „Einstellungen“, dann „Datenschutz und Sicherheit“ > „Abriegelungsmodus“ und tippe auf „Abriegelungsmodus einschalten“.
Tippe auf Einschalten & Neustart, gib deinen Passcode ein und warte bis das Gerät neu gestartet ist.
Um den Sperrmodus zu deaktivieren, denselben Anweisungen folgen, aber stattdessen „Sperrmodus ausschalten“ wählen .
Falls man eine Apple-Watch mit diesem Gerät verbunden hat wird die ebenfalls automatisch in den Sperrmodus versetzt.
Aktiviere den Lockdown-Modus auf einem Mac:
Öffnedie Systemeinstellungen und wähle dann in der Seitenleiste die Option Datenschutz und Sicherheit.
Klicke auf Abriegelungsmodus und dann auf Einschalten.
Klicke auf Abriegelungsmodus einschalten und gib das Kennwort ein.
Klicke auf Einschalten und Neustart und warte, bis der Computer neu gestartet ist.
Um den Sperrmodus zu deaktivieren, befolge dieselben Anweisungen, wähle jedoch stattdessen „Sperrmodus deaktivieren“.
Falls man mehrere Apple-Geräte hat kann es sein, dass man den Hinweis erhält auf diesen Geräten ebenfalls den Sperrmodus zu aktivieren. Man kann das dann machen oder nicht, je nachdem welche Bedürfnisse man hat.
Was ist der Abriegelungsmodus?
Der Abriegelungsmodus ist eine optionale Einstellung für iPhone, iPad und Macs, die Personen mit hohem Risiko vor bestimmten Arten von digitalen Bedrohungen schützen soll. Er ist auf allen Geräten verfügbar, auf denen iOS 16, iPadOS 16, macOS 13 und neuer ausgeführt werden können.
Entwickler von Malware und Spyware, die auf Apple-Geräte abzielen, konzentrieren sich in der Regel auf bestimmte Schwachstellen in den Plattformen, häufig solche, die die gemeinsame Nutzung von Daten, Kommunikationstools oder grundlegende Dateiformate verwalten. Einige Arten von Angriffen können wahrscheinlich auch durch die Aktivierung des Lockdown-Modus vereitelt werden.
Wie jede Sicherheitssoftware bietet auch der Lockdown-Modus nicht immer perfekten Schutz vor jeder Bedrohung, aber er hat sich in der Vergangenheit in einer Reihe von Fällen als nützlich erwiesen, insbesondere in Kombination mit der Anwendung von Software- und Sicherheitsupdates.
Der Lockdown-Modus hat sich als nützlich für Journalisten, Menschenrechts- und Demokratieaktivisten und Regierungsmitarbeiter erwiesen, die Gefahr laufen, durch Spionageprogramme ausspioniert zu werden. Er ist auch bei der Teilnahme an Protesten nützlich, da er die 2G-Mobilfunkunterstützung deaktiviert, was dazu beiträgt, dass unverschlüsselte Kommunikation nicht von Mobilfunksimulatoren abgefangen wird.
Der Sperrmodus schützt allerdings nicht, wenn jemand physischen Zugang zum Telefon hat. Achte darauf, dass ein sicheres Passwort und Passwörter für deine Geräte verwendet werden!
Wenn der Sperrmodus aktiviert ist, verliert dein Gerät eine Reihe von Funktionen, die häufig von bestimmten Arten von Spyware oder anderen bösartigen Programmen genutzt werden. So werden beispielsweise viele Anhänge in der Nachrichten-App blockiert, der Standort wird aus allen Fotos entfernt, die man teilt, und eingehende FaceTime-Anrufe von Personen, die nicht in Ihren Kontakten sind, werden blockiert.
Für manche Menschen wird die Aktivierung des Sperrmodus das Gefühl, ein iPhone oder iPad zu verwenden, erheblich verändern und möglicherweise bestimmte Funktionen, die man regelmäßig nutzt, deaktivieren. Es gibt viele kleine Änderungen, die du vielleicht zunächst gar nicht bemerkst, wie z. B. die Deaktivierung des automatischen Ausfüllens von SMS-Zwei-Faktor-Authentifizierungscodes durch den Lockdown-Modus.
Eine Website könnte allerdings "sehen", dass du den Sperrmodus verwendest, was ein zusätzlicher Fingerabdruck sein könnte. Ob es sich für dich lohnt, hängt von deinem Sicherheitsplan ab, davon, wie du das Gerät verwendest und auf welche Funktionen man ggfs. angewiesen ist.
Hier sind einige der Änderungen, die nach der Aktivierung des Lockdown-Modus auftreten:
Änderungen beim App- und Web-Browsing
Web-Browsing: Einige Webtechnologien wie Just-in-Time-JavaScript und WebAssembly sind deaktiviert, was zu Problemen führen kann und einige Websites seltsam aussehen lässt. Auch Webschriftarten sind deaktiviert, wodurch sich das Erscheinungsbild vieler Websites und Anwendungen ändert, und auf einigen Websites werden Bilder möglicherweise vollständig blockiert.
Nachrichten: Die meisten Arten von Nachrichtenanhängen sind blockiert, mit Ausnahme von Bildern, Videos und Audio. Dies kann einige wichtige Teile der Nachrichten-App deaktivieren, wie z. B. die Standortfreigabe und das Teilen von animierten GIFs, und es ändert die Informationen, die man sofort sehen kann, wenn man Geld mit Apple Cash sendet. Linkvorschauen sind deaktiviert, und man erhält nicht einmal einen klickbaren Link, wenn jemand einen sendet, sondern nur Text, den man kopieren und dann erst in einen Browser einfügen muss
FaceTime: Eingehende FaceTime-Anrufe werden blockiert, es sei denn, die Person befindet sich in den Kontakten oder man hat bereits mit ihr telefoniert. Die meisten zusätzlichen Funktionen, wie Live Photos, sind deaktiviert.
Fotos: Wenn man Fotos freigibt, werden die Standortinformationen automatisch ausgeschlossen. Freigegebene Alben funktionieren nicht mehr, und neue Einladungen werden blockiert.
Einige Apple-Dienste sind deaktiviert: Game Center und Einladungen zur Verwaltung eines Hauses in der Home-App sind deaktiviert.
Änderungen im Hintergrund
Konfigurationsprofile können nicht installiert werden: Konfigurationsprofile können nicht installiert werden, und dein Gerät kann auch nicht für ein neues Geräteüberwachungsprogramm angemeldet werden, während es sich im Sperrmodus befindet (wie es manchmal von Arbeitgebern oder in der Schule verlangt wird). Wenn du jedoch bereits ein Konfigurationsprofil installiert hast, bleibt es installiert.
Änderungen bei der drahtlosen und Mobilfunkverbindung: Die 2G-Mobilfunkunterstützung ist deaktiviert. Das Gerät verbindet sich auch nicht automatisch mit unsicheren Wi-Fi-Netzwerken, wie z. B. passwortlosen Netzwerken, die man in Cafés oder Flughäfen findet.
So aktiviert man den Sperrmodus
Das Aktivieren des Sperrmodus ist keine dauerhafte Option. Es dauert zwar einige Zeit, ihn ein- und auszuschalten, weil man sein Gerät jedes Mal neu starten muss, wenn man die Einstellung ändert, aber man kann das so oft tun, wie man will. Das bedeutet, dass man den Sperrmodus aktivieren kann, wenn man sich in einer bestimmten Situation befinden, z. B. bei einer Demonstration, was nützlich ist, da 2G deaktiviert wird, und ihn dann wieder deaktivieren kann, wenn man wieder sicher zu Hause ist.
Aktiviere den Abriegelungsmodus auf einem iPhone oder iPad:
Öffne die App „Einstellungen“, dann „Datenschutz und Sicherheit“ > „Abriegelungsmodus“ und tippe auf „Abriegelungsmodus einschalten“.
Tippe auf Einschalten & Neustart, gib deinen Passcode ein und warte bis das Gerät neu gestartet ist.
Um den Sperrmodus zu deaktivieren, denselben Anweisungen folgen, aber stattdessen „Sperrmodus ausschalten“ wählen .
Falls man eine Apple-Watch mit diesem Gerät verbunden hat wird die ebenfalls automatisch in den Sperrmodus versetzt.
Aktiviere den Lockdown-Modus auf einem Mac:
Öffnedie Systemeinstellungen und wähle dann in der Seitenleiste die Option Datenschutz und Sicherheit.
Klicke auf Abriegelungsmodus und dann auf Einschalten.
Klicke auf Abriegelungsmodus einschalten und gib das Kennwort ein.
Klicke auf Einschalten und Neustart und warte, bis der Computer neu gestartet ist.
Um den Sperrmodus zu deaktivieren, befolge dieselben Anweisungen, wähle jedoch stattdessen „Sperrmodus deaktivieren“.
Falls man mehrere Apple-Geräte hat kann es sein, dass man den Hinweis erhält auf diesen Geräten ebenfalls den Sperrmodus zu aktivieren. Man kann das dann machen oder nicht, je nachdem welche Bedürfnisse man hat.
tasuke au - mein fotoblog
Wie war das im Mittelteil?
(duck und wech smilie)
(duck und wech smilie)
„Die Welt wird nicht bedroht von den Menschen, die böse sind, sondern von denen, die das Böse zulassen.“
Albert Einstein
Albert Einstein
Komm vor an das Pult und stelle deine Frage der ganzen Klasse!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
tasuke au - mein fotoblog