Til hovedinnhold
GuideSikkerhet i iCloud

Slik beskytter du iPhone-bildene dine fra hackerne

Nakenskandalen i Hollywood viser hvor lett det kan gå galt.

Øystein W. Høie / Niklas Plikk / Shutterstock

Sikrere iCloud

Det er ingen tvil om at automatiske nettskytjenester er kjekke saker. Du slipper å tenke på sikkerhetskopiering, og alle dine viktige dokumenter og bilder – ja kanskje til og med filmer – dukker automatisk opp på flere enheter.

Men ting som er enkle å bruke, kan også være enkle å utnytte. Det fikk mange Hollywood-stjerner erfare da deres private bilder ble spredd på nettet i helgen, og sikkerhetens pekefinger har de siste dagene vært rettet mot Apples skytjeneste iCloud.

Foto: iStockphoto/19155189

Problemet med å ha dataene dine lagret i nettskyen – som jo ikke er noe annet enn et fancy navn på en uspesifisert server et eller annet sted i verden – er at enhver med det rette brukernavnet og passordet kan få tilgang til innholdet.

Du kan selvsagt også bli frastjålet data som kun ligger på mobiltelefonen eller PC-en hjemme, men det er langt flere potensielle farer og datatyver som lusker rundt skytjenestene.

At intime bilder nå er på avveie, er nettopp resultatet av vellykkede nettsky-tyverier. Ifølge Apple er det ikke snakk om en svakhet i selve iCloud, men målrettede angrep på enkeltkontoer der angriperne har gjettet seg frem til kjendisenes passord eller sikkerhetsspørsmål.

Nettskyen er altså ikke noe bombesikkert sted. Og det som kan skje med kjendiser, kan også skje med deg. Heldigvis tar det ikke mange sekundene å gjøre kontoen din mye sikrere – følg våre fem tips og sov litt bedre i natt.

1. Bytt til et bedre passord

iCloud-kontoen din er naturligvis beskyttet med et passord, noe som er en ganske trygg løsning. Men vi vet at datainnbrudd til stadighet skjer, og ofte nok blir brukerinformasjon stjålet fra ymse servere. E-postadressen og passordet kan da komme på avveie, og det er en kjent sak at mange bruker det samme passordet på flere nettsteder og tjenester.

Dersom du ikke har et spesielt oppfinnsomt passord, eller vet at du også bruker dette passordet på ett eller flere andre nettsteder, bør du så avgjort bytte til noe annet. Passordet bytter du enkelt nok under Min Apple-ID.

Et godt passord bør:

  • være av en viss lengde
  • ikke ha ord du kan finne i en ordbok
  • inneholde spesialtegn (%"!_')

Sikkerhetsguruen Bruce Schneier anbefaler å tenke ut små fortellinger, bruke forbokstavene og så sette inn spesialtegn på en måte som er enkel å huske. For eksempel:

Djv7,ksmbmit. = Da jeg var syv, kastet kastet søsteren min bamsen min i toalettet.

Vil du vite mer? Sikre passord er de enkleste å huske >>> (Ekstra)

Klikk på Administrer din Apple-ID-knappen eller Endre passordet-lenken for å komme i gang.

Etter å ha byttet passord er du nødt til å skrive inn passordet på nytt for alle enhetene du synkroniserer mot iCloud. Det er bare bra – dersom uvedkomne har brutt seg inn, vil de ikke lenger ha tilgang til kontoen din etter dette passordbyttet.

2. Vær uærlig

Reinspikka løgn! (Jeg hadde ingen venner.)

Når du først er inne på Min Apple-ID, er det også noe annet du kan gjøre. Det gjelder sikkerhetsspørsmålene dine, som er ment å være en nødløsning for identifisering dersom du på et eller annet vis har klart å glemme passordet.

Disse spørsmålene er ikke nødvendigvis så veldig vanskelige, og en som kjenner deg godt vil kanskje kunne vite eller gjette seg til svarene. Dette gjelder kanskje spesielt for kjendiser med svært begrenset privatliv, men alle kan jo ha en liten stalker som ligger på lur.

Så uansett om du er i rampelyset eller ikke, er løsningen å juge så det renner. Din første bil kan godt ha vært en tigerbalsam, og drømmejobben kan fint være hoppestokk. Bare sørg for å huske det.

3. Skru på totrinns-verifisering

Totrinns-verifisering er veien å gå.

Uærlighet i form av merkelige svar på greie spørsmål, er én ting, men enda bedre er det å ta i bruk totrinns-verifisering for iCloud. Da vil det ikke holde å avsløre passordet ditt, men du vil også får tilsendt en kode på sms du må taste inn hver gang du logger på fra et nytt sted.

Slik verifisering, som både krever noe du vet og noe du har – eksempelvis et fast passord og en generert nøkkel på din mobiltelefon, har vært brukt av blant annet nettbanker i årevis. Nå er det stadig flere nettjenester som følger etter.

Å bruke totrinns-verifisering med iCloud er valgfritt, men det gir altså langt større sikkerhet og anbefales varmt. En annen fordel er at du da heller ikke trenger å bry deg om å huske svarene i punkt to. Totrinns-verifiseringen slår du også på i Min Apple-ID ved å klikke «Kom i gang»-lenken under Passord og sikkerhet. Gjør det i dag.

4. Sjekk hvor bildene dine går

Apple-dingsene dine har en egen funksjon kalt «Min bildestrøm», som sørger for å dele bildene du tar på tvers av alle iCloud-innloggede enheter. Den er slått på som standard. Måten dette fungerer på er dessverre ikke spesielt elegant eller forståelig, selv for folk som ellers mener de har et ganske godt grep på hvordan ting fungerer.

Apple iCloud kan få bildene dine til å automatisk dukke opp på flere enheter. Det er ikke nødvendigvis ønskelig.Foto: Apple

Kortversjonen er at alle de nye bildene du tar, eksempelvis med din iPhone, havner i denne «bildestrømmen». Derfra blir bildene lastet opp til en iCloud-server og sendt til de andre Apple-dingsene dine – som iPaden og iMacen hjemme som deles med familie eller kjæreste. Det går den andre veien også naturligvis – når noen tar bilder med iPaden dukker de snart opp på mobilen din også.

Forvirret? Vi forklarer mer om hvordan bildestrømmen fungerer på neste side.

Siden alle bildene spres til alle enhetene, kan du jo også tenke deg hvor enkelt det vil være å få tak i private bilder dersom noen på et eller annet vis klarer å få tilgang til iCloud-kontoen din. DA vil potensiell hacker bokstavelig talt kunne få bildene dine tilsendt ved å synkronisere mot iCloud.

I iOS slår du av og på bildestrømmen under Bilder i iCloud-innstillingene.

Men selv uten hackere, er det viktig å tenke over hvordan dette kan påvirke personvernet og privatlivet ditt. Det er jo kanskje ikke spesielt smart at bildene du knipset på det heftige julebordet dukker opp på nettbrettet som brukes av ungene. Sjekk alle Apple-dingsene dine, og skaff deg en oversikt over hvor bildene blir av.

Bildestrømmen kan slås av for hver enkelt enhet, men krever ikke noe passord for å aktiveres igjen. Hvis dette ikke høres bra ut i dine ører, kan du jo vurdere neste punkt, eller ganske enkelt bruke en annen iCloud-konto for den enheten.

5. Skru av funksjonene du ikke trenger

Apple iCloud kan godt tenkes på som én tjeneste, men den begrenser seg slettes ikke til bilde. Det er spesielt to funksjoner du bør vurdere om du ønsker å ha aktivert.

Finn min iPhone/iPad/iPod
Denne funksjonen lar deg lokalisere enheten din om du har mistet den eller fått den frastjålet. Du kan også fjernslette innholdet om telefonen din har kommet i feil hender. Aberet er at om andre skulle få tilgang til kontoen din, har de akkurat de samme mulighetene – de kan spore deg, og de kan fjernslette alt du har lagret på enheten.

Aberet med å skru av funksjonen, er at du ikke lenger vil kunne spore dingsen din om du mister den. Spørsmålet blir da om du tror sjansene for at du mister enheten er større en sjansene for at kontoen din skal bli hacket. Hvis du har fulgt våre tre første råd, burde du være ganske trygg, og kan nok trygt la "Finn min iPhone" stå på.

Du kan flikke av og på mye i iCloud, men ved siden av bildestrømmen vil vi her peke på Finn iDings (rød ring) sikkerhetskopiering (gul ring) og «jeg vil ikke bruke iCloud på denne enheten» (grønn ring).

Sikkerhetskopering
En annen funksjon du bør passe på er sikkerhetskopiering til nettskyen. Dette er noe mange vil klare seg uten. For det første spiser det kostbar iCloud-lagringsplass, og for det andre kan du heller ta sikkerhetskopier lokalt til en eller flere av dine private datamaskiner, noe som er enkelt å gjøre via iTunes.

Dessuten er det slik at en standard sikkerhetskopi i iCloud-skyen også inkluderer dine bilder og video, som da kan hentes ut selv om du skulle ha slått av bildestrømmen.

Ifølge Apple er alt på iCloud-serverne kryptert, men med det rette passordet og programmene vil det fremdeles være mulig å hente ut data fra en slik backup-fil.

Det fine er at det er mulig å skru av visse elementer i sikkerhetskopiene – som nettopp kamerarullen – separat, slik at du kun tar backup av kontakter og meldinger, og ikke bildene dine. Men vi ville nok altså heller gått for å ta backup lokalt, for å være helt sikker.

Hele sulamitten
Hvis du har blitt virkelig skeptisk til Apples skylagringstjeneste, er det mulig å skru den helt av ved å velge "Slett konto". Men da vil du ikke lenger få synkronisert alt du har av filer, kontakter, notater, bokmerker, påminnelser og så videre – det vil med andre ord også ha noen virkelige ulemper. Valget er ditt.

PS: Har du mange bilder på telefonen, og vil ha full kontroll, bør du forstå hvordan bildestrømmen fungerer. Les mer her:

Slik fungerer bildestømmen

Bonus: Dypdykk i bildestrømmen

Med påslått bildesynkronisering over iCloud bli det opprettet et album kalt «Min bildestrøm» på din iPhone eller iPad. Dette albumet dukker opp ved siden av «Kamerarull», som er standardalbumet hos Apple-enheter med eget kamera. Det er rundt disse to albumene at det gjerne blir forviklinger.

Foto: Apple

Kamerarullen er egentlig ganske grei – her ligger alle bildene du har lastet ned eller tatt med kameraet på akkurat den enheten. Disse ligger lokalt på mobiltelefonen eller nettbrettet og havner ikke på avveie med mindre du videresender dem eller mister selve iDingsen.

Dine nye bilder dukker også opp i bildestrømmen, og det albumet er litt vanskeligere å forstå – eller for den saks skyld å forklare.

Bildestrøm-albumet består altså av de nye bildene du har tatt eller lastet ned lokalt. Disse bildene blir også lastet opp til iCloud-nettskyen, hvorfra de vil spres til de andre enhetene som er knyttet til din iCloud-konto. Denne spredningen går begge veier, slik at dersom du tar bilder med både iPhonen og iPaden, vil bilder fra begge enhetene dukke opp i bildestrømmen etter at alt er synkronisert.

Kamerarull og Min bildestrøm - stor forskjell.

Hver enhet har en maksgrense på tusen bilder i bildestrømmen, uansett hvor bildene kommer fra. Eldre bilder vil med andre ord forsvinne fra bildestrømmen etter hvert. Ønsker du å ta vare på bilder i bildestrømmen som kommer fra andre enheter, må du lagre disse før de blir borte. I OS X og Windows kan iCloud settes opp til å automatisk lagre alle bildene som dukker opp i strømmen.

Dersom du sletter et bilde i bildestrømmen på én enhet, vil det også forsvinne fra lagringsplassen i nettskyen og fra alle andre synkroniserte dingser. Men bildet vil ikke forsvinne fra kamerarull-albumet der bildet opprinnelig ble tatt.

Hvis du sletter et bilde fra kamerarullen, vil det fremdeles ligge i bildestrømmen. Men på grunn av grensen på 1000 bilder vil de eldre bildene med tiden forsvinne. Bildestrømmen er som nevnt ingen varig lagringsplass.

Et annet viktig punkt er at mobile enheter ikke vil synkronisere bilder til og fra iCloud uten å være koblet til Internett over Wi-Fi eller kablet nettverk. Tar du med andre ord mange bilder med mobilen når du er ute i skogen, vil de ikke lastes opp til nettskyen før du kommer hjem og iPhonen kobler seg på nettverket.

Videre er det slik at iCloud-serverne ikke vil lagre bildene i skyen i mer enn 30 dager. Hvis du ikke har fått synkronisert alle dingsene innen den tid, risikerer du altså at bilder ikke dukker opp i bildestrømmen for noen enheter.

Det er for øvrig også mulig å dele bildestrømmen med andre, men dette er ikke noe vi skal gå inn på her.

Snart kan du få bedre iCloud-kontroll:
I høst kan iCloud bli skikkelig bra >>>

annonse