Mensen die op reis hun iPhone meenemen kunnen die via verschillende opties, instellingen en maatregelen extra beveiligen, zo adviseert beveiligingsexpert Filippo Valsorda. Valsorda is onderdeel van het Security Team van internetbedrijf CloudFlare en heeft verschillende tips verzameld die hij zelf gebruikt voor het instellen van een "wegwerp" iPhone die hij tijdens zijn reizen kan meenemen.

Volgens Valsorda is iOS het veiligste platform dat op dit moment beschikbaar is. Het besturingssysteem van Apple biedt echter allerlei opties en instellingen die gebruikers voor extra veiligheid kunnen aanpassen. De keuzes van Valsorda verkiezen veiligheid boven gebruiksgemak en gaan uit van een iPhone 5S of nieuwer, aangezien oudere modellen de TPM-beveiligingschip missen.

Apple ID en Touch ID

Als eerste moeten gebruikers een nieuw Apple ID instellen dat nergens anders wordt gebruikt. Verder adviseert de beveiligingsexpert het inschakelen van Touch ID om met een vingerafdruk in te loggen en het instellen van een alfanumeriek wachtwoord dat lang en uniek is als passcode. Dit wachtwoord wordt namelijk voor de encryptie gebruikt. Verder wordt aangeraden Siri, Bluetooth, het Control Center op het vergrendelscherm, JavaScript in Safari, Automatische Downloads in iTunes en App Stores uit te schakelen, geen previews in Mail en Berichten weer te geven en nog een aantal andere zaken.

Ook moet worden ingesteld dat alle gegevens op het toestel na 10 mislukte inlogpogingen worden verwijderd en het Apple ID met twee-factor authenticatie is beveiligd. Een andere tip is het gebruik van een eigen gemarkeerde oplader en zo min mogelijk apps te installeren. De apps die wel tijdens de reis nodig zijn moeten voor de trip worden geïnstalleerd. Verder wordt aangeraden om in situaties waar de gebruiker mogelijk onder druk gedwongen kan worden om met zijn vingerafdruk het toestel te ontgrendelen de iPhone van tevoren uit te schakelen.

Updates weigeren

Wanneer er met kwaadaardige netwerken verbinding wordt gemaakt moeten alle iOS-, app- en provider-updates worden geweigerd. Valsorda adviseert ook om vaak de AirPlane-mode in te schakelen en wifi uit te schakelen wanneer het niet nodig is. De beveiligingsexpert raadt tevens aan om de iPhone niet met een computer te laten synchroniseren. Om SS7-aanvallen te voorkomen, waarmee aanvallers de locatie van een telefoon kunnen achterhalen en gesprekken afluisteren, wordt geadviseerd om het telefoonnummer dat voor twee-factor authenticatie en het Apple ID wordt gebruikt geheim te houden.

Dit houdt in dat er een aparte simkaart voor bellen, sms'en en data moet worden gebruikt. Voor de twee-factor authenticatie-simkaart moet daarnaast de pincode worden ingesteld, zodat die niet zomaar in de telefoon van iemand anders kan worden geplaatst. Afsluitend geeft Valsorda nog tips voor het instellen van WhatsApp en Signal en hoe er met e-mail en afwezigheidsberichten moet worden omgegaan. Voor diensten die tijdens de reis worden gebruikt is het volgens de expert nodig om het wachtwoord van tevoren en na afloop van de reis te wijzigen.