Wi-Fin yksityisyys Applen laitteilla
Applen laitteissa on ominaisuuksia, joiden tarkoitus on auttaa laitteita ylläpitämään yksityisiä Wi-Fi-yhteyksiä.
Yksityinen Wi-Fi-osoite
Laitteissa, joissa on iOS 14, iPadOS 14, macOS 14, watchOS 7, visionOS 1.0 tai uudempi, laitteella on Wi-Fi-verkkoon yhdistettäessä mahdollisuus tunnistautua yksilöllisellä ja satunnaisella Wi-Fi (MAC) -osoitteella. Tämä auttaa vähentämään laitteiden seurantaa ja parantaa käyttäjän yksityisyyttä.
Huomaa: Tämä toiminto voidaan laittaa pois päältä mobiililaitteiden hallintaratkaisulla (MDM) (vaatii visionOS 1.1:n tai uudemman). Jos ominaisuus laitetaan pois päältä, käyttöjärjestelmä näyttää Asetuksissa yksityisyyttä koskevan varoituksen, joka ilmoittaa verkon yksityisyydensuojan heikentyneen.
Laitteissa, joissa on iOS 18, iPadOS 18, macOS 15, watchOS 11, visionOS 2.0 tai uudempi, yksityisen Wi-Fi-osoitteen ominaisuus on päivitetty tukemaan kolmea toimintatilaa, joista voidaan valita verkkokohtaisesti:
Pois päältä: Käyttää laitteen Wi-Fi-laitteisto-osoitetta, jolloin verkot ja lähellä olevat Wi-Fi-laitteet voivat seurata laitetta.
Kiinteä: Kiinteä yksityinen osoite vähentää verkkojen välistä seurantaa käyttämällä yksilöllistä Wi-Fi-osoitetta verkossa. Käytetään oletuksena suojatuille verkkoyhteyksille, kuten WPA2 Personal, WPA2 Enterprise, WPA3 Personal, WPA3 Enterprise, WPA3 Enterprise, 192-bittinen suojaus ja R3 WPA3 Personal.
Kiertävä: Kiertävä yksityinen osoite vähentää seurantaa vaihtamalla ajoittain tämän laitteen Wi-Fi-osoitteen verkossa. Käytetään oletuksena yhteyksille, jotka käyttävät heikompia todennus- tai salausmenetelmiä, kuten WPA, OWE, WEP, liittymishyväksynnän vaativat portaalit ja avoimet verkot.
Saat lisätietoja Applen tukiartikkelista Yksityisten Wi-Fi-osoitteiden käyttäminen iPhonessa, iPadissa ja Apple Watchissa.
Kätketyt verkot
Wi-Fi-verkot tunnistetaan niiden verkkonimestä, jota kutsutaan palvelutunnisteeksi (SSID, service set identifier). Jotkin Wi-Fi-verkot on määritetty kätkemään niiden SSID-tunniste, minkä vuoksi langaton tukiasema ei lähetä verkon nimeä. Nämä tunnetaan kätkettyinä verkkoina. Applen laitteet tunnistavat automaattisesti, kun verkko on kätketty. Jos verkko on kätketty, laite lähettää tiedustelun, jonka pyyntö sisältää SSID:n. Tämä auttaa estämään laitetta lähettämästä aiemmin kätkettyjen verkkojen nimiä, joihin käyttäjä oli yhteydessä, ja auttaa siten osaltaan varmistamaan yksityisyyttä.
Oman hotspotin, internet-jaon ja vertaisverkkojen yksityisyys
Apple luo satunnaisia MAC-osoitteita Wi-Fi-vertaisverkoille AirDropia ja AirPlayta varten. Satunnaisia osoitteita käytetään myös omaan hotspotiin iOS:ssä ja iPadOS:ssä (jossa on SIM-kortti) ja internet-jakoon macOS:ssä. Uudet satunnaiset osoitteet luodaan aina, kun nämä verkkoliitännät käynnistetään, ja ainutkertainen osoite luodaan erikseen jokaista liitäntää varten tarpeen mukaan.
Ajan synkronointitoiminnon poikkeamien satunnaistaminen
Käyttäjän yksityisyyden parantamiseksi ja laitteen tunnistustietojen keräämisen vähentämiseksi Applen laitteet satunnaistavat aloittavan ajan synkronointitoiminnon (Timing Synchronization Function, TSF) poikkeaman kaikille vertais- ja tukiasemien tiloille. Tämän 56-bittisen satunnaisen poikkeaman ansiosta hyökkääjän on vaikeampi käyttää TSF-arvoa MAC-osoitteen satunnaistuksen kumoamiseen. Liitännän TSF-poikkeama satunnaistetaan aina, kun liitännän MAC-osoite vaihtuu. TSF-poikkeaman satunnaistuksen tuki lisättiin seuraaville laitteille, joissa on iOS 15, iPadOS 15, macOS 12.0.1, tvOS 15, visionOS 1.0 tai uudempi:
Kaikki iPhone-mallit alkaen mallista iPhone 8 ja uudemmat
Kaikki iPhone SE -mallit alkaen mallista Apple SE (2. sukupolvi) ja uudemmat
Kaikki iPad-mallit alkaen mallista iPad Air (3. sukupolvi) ja uudemmat
Kaikki Mac-tietokoneet vuoden 2020 lopusta alkaen
Kaikki Apple TV -mallit alkaen mallista Apple TV 4K (1. sukupolvi) ja uudemmat
Apple Vision Pro
Kaikki HomePod-mallit