问任何技术爱好者为什么他们更喜欢 Apple 的生态系统,他们都会回答“安全”作为关键因素之一。苹果的安全堡垒真的牢不可破吗?不,有很多黑客事件可以证明这一点。零日漏洞时有出现,面对像 Pegasus 这样复杂的间谍软件,就连 Apple 也被证明是毫无头绪。
内容
苹果提供的是更高标准的保护,这也解释了为什么该公司一直在加强其生态系统的把关。例如,Apple 不允许侧载,而且可能永远不会。它有自己的一套有形的好处。2022 年,Apple 将通过三项功能进一步加强其安全基础架构。
首先是 iMessage 联系人密钥验证功能,如果第三方正在窥探他们的聊天,该功能将提醒用户。接下来,我们获得了对物理安全密钥的支持,这可以说是用户保护数据安全的最安全的商业选择。但最大的变化来自 iCloud,一段时间以来,它一直是苹果盔甲上的一个缺口。
有关的
什么是高级数据保护?
Apple 正在为 iCloud 提供一个名为 Advanced Data Protection 的系统,让您可以选择加入端到端的 iCloud 备份系统。该公司表示,“对于启用高级数据保护的用户,使用端到端加密保护的数据类别总数增加到 23,包括 iCloud 备份、备忘录和照片。”
Advanced Data Protection 目前正在向美国的注册 Beta 测试人员推出,但它将在今年年底前广泛使用。在“2023 年初”,全球用户都可以使用它。在软件方面,它将搭载 iOS 16.2、iPadOS 16.2 和 macOS 13.1 更新。
现在,Apple 的安全保护分为标准层和高级层。前者仅为您的 iCloud 备份、iCloud Drive、照片、笔记、提醒、语音备忘录、书签和 Siri 快捷方式提供管道和服务器级加密。高级层在端到端加密背后保护所有这些。
从隐私的角度来看,这是一个巨大的升级,因为照片、笔记和语音备忘录通常包含最敏感的信息。这也是经常被用来对付持不同政见者、活动家和记者以及其他目标群体的信息。
为什么所有这些都如此重要
只有您可以访问经过端到端加密的数据。那是因为只有您拥有存储在设备安全区域中的解密密钥。例如,没有人可以访问或破译您通过 iMessage 或 WhatsApp 等端到端加密服务进行的聊天。
但是,当您的数据仅受到加密墙的保护而没有端到端保护时,用户和拥有数据的公司(在本例中为 Apple)都可以随时查看数据。
由于 iCloud 备份仅隐藏在一层单边加密之后,Apple 可以访问所有这些备份。除了设备设置等非个人识别数据外,iCloud 备份有时还会包含您的图像和文本。臭名昭著的 Pegasus 可以闯入并窃取云中的数据。
当然,Apple 并没有监视其用户,但在技术上仍然可以看到您的聊天记录和图像。此外,如果受到压力,Apple 必须将这些数据交给执法机构。在美国,隐私和数据保护法非常严格,需要法院命令才能获取该数据。
Apple 最近承认,它会在有正当需要时帮助机构提供必要的数据,尤其是最近的 AirTags 跟踪惨败现在已经升级为集体诉讼。
然而,上述法律保障在不那么民主的国家通常是不存在的,这意味着用户的 iCloud 备份总是受制于政权。亚洲和中东不乏这种施压的手段。甚至美国的执法机构也已阻止 Apple 加密云备份。据路透社报道,FBI 要求苹果停止在 2020 年加密 iCloud 备份的计划,因为这会妨碍调查。
到目前为止,Apple 还避免对 iCloud 备份进行端到端加密,理由是“如果用户丢失密码怎么办”并且永远无法重新访问有价值的信息。但这是我们在这里谈论的苹果生态系统。
Apple 最近透露,其 95% 的设备用户正在使用其双因素身份验证系统。如果那是安全意识水平,为什么不让用户选择他们是否要为 iCloud 备份启用端到端加密呢?
如果用户接受风险,他们就不必在方便、安全、隐私和安心之间做出选择。感谢 Advanced Data Protection,Apple 终于一次性解决了整个难题。
Apple 的隐私声明现在更加合理
Apple 的产品具有很高的理想价值,而且确实脱颖而出。但作为一家公司,苹果远非救世主。开发人员经常抱怨他们的应用程序被任意拒绝、在应用政策时的双重标准、收取 30% 收入削减的毫不留情的态度以及对工会组织的厌恶。
但在安全方面,Apple 制定了高标准——粉丝们也知道这一点。2016 年,人们聚集在旧金山的一家商店外,支持苹果公司对加密的严格态度,而此时执法机构希望获得更广泛的后门访问权限,这正是苹果公司所产生的信任和善意。
上一次人们自愿站出来支持一家公司是什么时候,更不用说大型科技品牌了?通过为更多样化的敏感 iCloud 数据集选择加入端到端加密管道,Apple 关闭了一个巨大的漏洞。
用户不仅可以免受黑客攻击,而且他们还可以高枕无忧,因为他们知道 Apple 不会被某个机构或政权强迫来攻击你。Apple 声称提供安全生态系统的说法最近被置若罔闻,因为其所谓的不平衡政策和垄断行为。
Apple 关于安全可靠的生态系统的声明现在更有说服力。
国内外对苹果公司的调查都在紧锣密鼓地进行。Apple 最新的 iCloud 举措可能不会阻止反垄断审查,但至少 Apple 声称的安全生态系统现在更有说服力了。它将为苹果赢得大量新粉丝,这本身就是一个巨大的胜利。
执法机构会挑战苹果公司的最新举措吗?最有可能的。毕竟,根据彭博社的报道,当局逮捕了一名使用 iCloud 备份的中国间谍。但这样做只会让 Apple 看起来像用户隐私和安全的救世主——比以往任何时候都更像。
免责声明
本文内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 admin@eiefun.com,我们会第一时间配合删除。