Как по-настоящему защитить свой iPhone

Айфон прямо из коробки уже безопаснее большинства смартфонов. Apple неплохо постарались с песочницей для приложений, шифрованием и модерацией App Store. Но заводских настроек совершенно недостаточно. Даже близко.

Если тебя по-настоящему волнует приватность на мобильном, у нас есть подробный гайд по GrapheneOS - системе на базе Android для телефонов Pixel, полностью очищенной от Google. Это, по сути, эталон мобильной безопасности. Но давай будем реалистами: мало кто готов покупать конкретный телефон ради кастомной прошивки. Порог входа слишком высокий.

Есть хорошие новости. Можно прокачать защиту своего iPhone до серьёзного уровня, ничего не меняя. Давай разберёмся, как именно.

Экран блокировки и код-пароль

Экран блокировки - это парадная дверь в твой телефон. Надо сделать так, чтобы её было не так просто открыть.

Первым делом избавься от 4- или 6-значного PIN-кода. Заходи в Настройки > Face ID и код-пароль > Сменить код-пароль и выбери произвольный буквенно-цифровой пароль. Зачем? 6-значный PIN подбирается за считанные минуты, если есть нужное оборудование. А вот буквенно-цифровой пароль с буквами, цифрами и спецсимволами - это уже задача на годы. Разница колоссальная.

Теперь заходи в Настройки > Уведомления > Показ миниатюр и ставь Если разблокировано. Без этой настройки кто угодно может прочитать твои сообщения, письма и коды двухфакторки прямо с заблокированного экрана. По сути, вся личная переписка лежит на виду.

Заодно отключи Пункт управления на заблокированном экране (Настройки > Face ID и код-пароль, листай вниз). Иначе посторонний может вырубить тебе Wi-Fi или Bluetooth, даже не разблокируя телефон.

Теперь про Siri. Если ты ей не пользуешься регулярно, лучше вообще выключи в Настройки > Siri. Siri постоянно слушает, обрабатывает голос, а у Apple уже были неприятные истории, когда подрядчики прослушивали пользовательские записи. Телефон отлично работает и без голосового помощника, зато ты избавишься от микрофона, который всегда наготове.

И последнее в этом разделе - включи Защиту украденного устройства (Настройки > Face ID и код-пароль > Защита украденного устройства). Когда iPhone оказывается вдали от привычных мест, эта функция требует Face ID или Touch ID для важных действий вроде смены пароля Apple ID, а также добавляет часовую задержку перед критическими изменениями. Если кто-то украдёт телефон и при этом знает код-пароль, у тебя будет время среагировать.

Apple ID и двухфакторная аутентификация

Apple ID - это ключ ко всему. iCloud, покупки, Локатор, App Store, iMessage. Получив доступ к твоему Apple ID, злоумышленник фактически забирает под контроль всю твою цифровую жизнь.

Убедись, что двухфакторная аутентификация включена. Сейчас она обычно активна по умолчанию, но лучше перепроверь в Настройки > [Твоё имя] > Вход и безопасность > Двухфакторная аутентификация. Если хочешь разобраться, чем отличаются разные методы 2FA и какие из них надёжнее, загляни в наш гайд по безопасности входа.

Для Apple ID обязательно используй надёжный уникальный пароль. Не тот же самый, что стоит у тебя на Netflix или почте. Утечка этого пароля потянет за собой абсолютно всё.

А вот то, о чём почти все забывают: настрой Ключ восстановления. Зайди в Настройки > [Твоё имя] > Вход и безопасность > Восстановление учётной записи. С ключом восстановления только ты сможешь сбросить свой аккаунт. Без него поддержку Apple теоретически можно обмануть методами социальной инженерии и получить доступ к чужому аккаунту. Случается редко, но прецеденты были. Запиши ключ и храни его в надёжном месте вне сети.

iCloud и защита данных

Вот что многие не знают: по умолчанию ключи шифрования от твоих данных в iCloud хранятся у Apple. А значит, Apple может просматривать твои резервные копии, фотографии, заметки и многое другое. И по запросу правоохранительных органов всё это можно передать.

Решение - Расширенная защита данных. Она включает сквозное шифрование практически для всего в iCloud: резервные копии, фото, заметки, голосовые записи, закладки Safari. Ключи шифрования хранятся только у тебя.

Включается в Настройки > [Твоё имя] > iCloud > Расширенная защита данных. Перед этим нужно настроить контакт для восстановления или ключ восстановления (если ты выполнил предыдущий шаг, он у тебя уже есть).

Но тут есть важный момент: если ты потеряешь все свои устройства И ключ восстановления одновременно, Apple не сможет восстановить данные. В этом вся суть. Доступа к ним нет ни у кого, включая саму Apple. Поэтому обязательно сохрани ключ восстановления в надёжном месте.

Ещё пара полезных функций iCloud:

Скрыть e-mail создаёт случайные почтовые адреса, которые пересылают письма на твой настоящий ящик. Используй их при регистрации на сайтах и в формах. Если сервис взломают или начнут засыпать спамом, просто удали этот адрес. Твоя настоящая почта останется в тайне.

Вход с Apple скрывает реальный email от приложений и сайтов. Это надёжнее, чем “Войти через Google”, потому что Apple для каждого приложения создаёт отдельный промежуточный адрес. Используй эту опцию везде, где она доступна.

Safari и приватность в браузере

Safari, надо отдать должное, один из лучших браузеров для приватности прямо из коробки. Но кое-что стоит подкрутить.

Интеллектуальная защита от отслеживания уже включена по умолчанию. Отлично, не трогай.

Включи Скрыть IP-адрес от трекеров в Настройки > Приложения > Safari > Скрыть IP-адрес. Это не даст известным трекерам увидеть твой реальный IP.

Если у тебя iCloud+, включи Частный узел. Он работает как облегчённый VPN специально для Safari. Другие приложения он не покрывает, но для обычного сёрфинга добавляет неплохой дополнительный уровень защиты.

Предупреждение о мошенничестве оставь включённым. Оно предупредит о фишинговых сайтах.

А теперь зайди в Настройки > Приложения > Safari и выключи Предложения поисковой машины и Предложения Safari. Эти штуки отправляют каждую набранную букву на серверы в реальном времени. Буквально каждый символ, пока ты ещё печатаешь.

Подумай о том, чтобы сменить поисковик по умолчанию на что-то приватное: DuckDuckGo или Startpage. Гугл ищет прекрасно, спору нет, но каждый твой запрос пополняет рекламный профиль.

Приложения и разрешения

Это самый важный раздел. Можно идеально настроить всё остальное из этого списка, но если у тебя стоит 150 приложений с полным доступом ко всему, толку от этого мало.

Чем меньше приложений, тем безопаснее. Оставляй только то, чем реально пользуешься. Каждое лишнее приложение, особенно бесплатные игры и случайные утилиты - это ещё одна лазейка к твоим данным. Не открывал приложение несколько месяцев - удаляй. Переустановить можно за пару секунд.

Когда приложение просит какое-то разрешение, перестань машинально нажимать “Разрешить”. Задумайся хотя бы на секунду. Фонарику правда нужны твои контакты? Доставке еды нужно знать, где ты находишься, постоянно? Конечно нет.

Давай пройдёмся по конкретным разрешениям:

Геолокация: Заходи в Настройки > Конфиденциальность и безопасность > Службы геолокации. Переключай приложения с “Всегда” на “При использовании” или “Никогда”. Большинству приложений хватает режима “При использовании”, а многим геолокация вообще ни к чему.

Камера и микрофон: Проверь Настройки > Конфиденциальность и безопасность > Камера и Микрофон. Убери доступ у всего, чему он не нужен для основной функции.

Контакты: Куча приложений просит доступ к контактам только ради того, чтобы слить всю адресную книгу на свои серверы. Подумай, каждому ли приложению реально нужен доступ к списку контактов.

Отслеживание: Зайди в Настройки > Конфиденциальность и безопасность > Отслеживание и отключи Разрешить приложениям запрашивать отслеживание. Так все приложения автоматически получат отказ, даже без всплывающего окна.

Буфер обмена: iOS показывает маленький баннер вверху экрана, когда приложение читает буфер обмена. Обращай на это внимание. Если ты только что скопировал пароль, а приложение тут же полезло в буфер - это тревожный звоночек.

Bluetooth: Многие приложения просят доступ к Bluetooth не для связи с устройствами, а для отслеживания. Особенно этим грешат приложения магазинов и торговых сетей. Отказывай, если не понимаешь, зачем конкретно им Bluetooth.

Возьми за правило пересматривать разрешения раз в пару месяцев. Приложения тихо добавляют новые запросы с обновлениями, и ты мог что-то разрешить давным-давно и напрочь об этом забыть.

Связь и мессенджеры

iMessage между устройствами Apple шифруется сквозным шифрованием. Для обычной переписки этого вполне хватает. Слабое место - общение с пользователями Android: сообщения скатываются до SMS или RCS, а там с шифрованием всё совсем иначе.

Для особо чувствительных разговоров Apple предлагает Проверку ключей контактов (Настройки > [Твоё имя] > Проверка ключей контактов). Она позволяет убедиться, что переписку в iMessage никто не перехватывает. Работает по тому же принципу, что номера безопасности в Signal. Для повседневного использования это лишнее, но полезно знать, что такая возможность есть.

Включи Защиту конфиденциальности в Почте в Настройки > Приложения > Почта > Защита конфиденциальности. Она скрывает твой IP от отправителей и блокирует следящие пиксели. Знаешь эти невидимые картинки в письмах, которые рассказывают отправителю, когда ты открыл письмо, откуда и с какого устройства? Вот они больше не работают.

Если нужна по-настоящему приватная переписка за пределами iMessage, почитай наше сравнение Signal и Session.

Режим блокировки

Этот раздел для журналистов, активистов и тех, кто может стать объектом целенаправленной атаки. Это не для всех, и Apple этого не скрывает.

Режим блокировки (Настройки > Конфиденциальность и безопасность > Режим блокировки) резко сужает поверхность атаки. Он блокирует большинство вложений в сообщениях, отключает некоторые веб-технологии, не пропускает звонки FaceTime от незнакомых контактов, запрещает проводные подключения при заблокированном экране и убирает общие альбомы.

По сути, ты меняешь удобство на безопасность. Сайты могут отображаться криво, часть функций перестанет работать, некоторые приложения поведут себя иначе. Но если ты в ситуации, когда на твой телефон могут целенаправленно охотиться спецслужбы, этот режим стоит включить.

Повседневные привычки

Настройки - это хорошо, но привычки не менее важны.

Отключай Wi-Fi и Bluetooth, когда выходишь из дома. Телефон постоянно ищет знакомые сети и рассылает Bluetooth-сигналы. Через это можно и отслеживать тебя, и обмануть телефон, заставив подключиться к поддельной точке доступа. Включай только когда действительно нужно.

Используй авиарежим, когда нужна максимальная приватность. На важных встречах, протестах или при пересечении границы авиарежим отключает всю радиосвязь. Это ближайший аналог “исчезнуть с радаров”, не выключая телефон.

Хорошо подумай насчёт Apple Pay. Привязка банковских карт к телефону означает, что история покупок связана с устройством. Если телефон скомпрометируют, карты тоже в зоне риска. Удобно, конечно, но разделение телефона и кошелька снижает потенциальный ущерб.

Обновляй iOS вовремя. Apple оперативно закрывает уязвимости нулевого дня, а атакующие эксплуатируют их ещё быстрее. Включи автообновление в Настройки > Основные > Обновление ПО > Автообновление и ставь обновления сразу, как они появляются.

Не делай джейлбрейк. Джейлбрейк снимает большинство защит iOS. Закрытая экосистема иногда бесит, но именно она и держит телефон в безопасности.

Используй менеджер паролей и настрой passkeys везде, где это возможно. Один и тот же пароль на разных сайтах и в приложениях до сих пор остаётся главной причиной взлома аккаунтов.

Относись с подозрением к “бесплатным” приложениям, которые просят кучу разрешений. Если приложение бесплатное, а компания не благотворительный фонд, значит, товар - это ты. Твои данные и есть их заработок.

Итог

Не обязательно делать всё из этого списка прямо сейчас. Начни с главного: включи Расширенную защиту данных, пройдись по разрешениям приложений и настрой экран блокировки. Уже эти три шага ставят тебя на голову выше большинства пользователей.

Возвращайся к этому гайду раз в пару месяцев и делай ещё несколько пунктов. Безопасность - это не разовая настройка, а привычка.

А если когда-нибудь захочешь пойти дальше, наш гайд по GrapheneOS никуда не денется. Но уже сейчас взломать твой iPhone стало намного сложнее.