iCloud 的高级数据保护是一个良好的开端,但苹果还有更多工作要做
安全和隐私一直是苹果在现代时代的两个主要卖点,特别是当该公司将自己定位为与谷歌、Meta 和亚马逊等竞争对手竞争时,这些竞争对手通常都提供各种免费且廉价的产品和服务。因为用户数据才是真正的宝库。
随着本周宣布将在其软件平台的最新更新中推出 iCloud 高级数据保护,Apple 在该领域又向前迈出了一步。安全和隐私领域,堵住仍可能允许第三方访问您的数据的漏洞,无论他们是恶意黑客还是执法部门。
尽管这些保护措施很好,但公司仍然可以在其他一些地方制定额外的安全和隐私措施,以帮助确保您的数据处于您的控制之下。
锁甲
也许 Apple 最新安全措施未涵盖的最重要的数据类型是电子邮件。苹果在声明中指出,”由于需要与全球电子邮件、联系人和日历系统进行互操作,唯一未涵盖的主要 iCloud 数据类别是 iCloud 邮件、联系人和日历。”
这很公平!世界各地有很多邮件系统,其中大多数不使用端到端加密。 Apple 自己的邮件服务确实以传输中和服务器上的加密形式提供安全性,但值得注意的是,这些密钥由 Apple 而不是用户持有。
但是安全电子邮件并不是不可能实现的改进。以 Proton Mail 为例,它可能是最著名的安全电子邮件服务。除了能够向任何收件人发送受密码保护的电子邮件之外,它还提供端到端加密。 (请注意,Proton 还提供安全日历和联系服务。)
Apple 可以采取更多措施来提高 Mail 的安全性。
代工/IDG
加密电子邮件的方法由来已久,Apple 自己的邮件客户端既支持加密标准,又允许第三方插件(至少在 Mac 上)启用此功能。但电子邮件加密一直是一个令人困惑且有时令人费解的过程,需要管理密钥并使用其他渠道与您的联系人交换敏感信息。
这似乎是一个成熟的改进和用户友好性的地方,这是苹果通常擅长的事情,即使它只允许你发送加密的电子邮件到其他 iCloud 邮件帐户。数字签名的相关技术可能会更有用:它可以帮助您安心,确保与您通信的人是他们所说的人——在这个网络钓鱼和其他基于电子邮件的时代,这是一个巨大的潜在福音。诈骗。 (Apple 将于明年推出的新 iMessage 联系人密钥验证功能将允许其消息应用程序使用此类功能。)
无论好坏,世界上的大部分地区仍然依赖电子邮件。通过允许”隐藏我的电子邮件”等功能,该公司在隐私方面取得了长足的进步,但采用电子邮件加密只是苹果确保这一关键技术的隐私和安全的又一种方式。
房子钥匙
Apple 实现的最佳安全功能之一是 iCloud 钥匙串,它可以让您轻松生成强大的个人密码(现在是万能钥匙)并存储它们。但该功能最大的挫折之一是您需要与其他人共享密码的情况。
例如,大多数家庭可能在不同设备(iPad、iPhone、Apple TV)上运行各种流媒体服务。大多数家庭可能曾经遇到过这样的问题:新设备需要登录到服务,或者现有设备以某种方式被注销。但是,如果该帐户与一个人绑定,从而与存储在其 iCloud 钥匙串中的密码绑定,那么家庭中的其他人应该如何访问该帐户?
是的,iCloud 钥匙串确实支持通过 AirDrop 共享。但由于 AirDrop 只能在近距离工作,因此您通常最终不得不退回到下一个最佳解决方案:从 iCloud 钥匙串中复制密码并将其粘贴到 iMessage 中,或者更糟糕的是,粘贴到电子邮件中。这消除了 iCloud 钥匙串的许多安全保护(和便利性);更成问题的是,随着万能钥匙变得越来越流行,它实际上不会成为一种选择:万能钥匙是一串很长的字符串,比任何密码都复杂,你无法真正通过 iMessage 发送它。
iCloud 钥匙串需要提高其安全共享密码的能力。
苹果
基于其他家庭共享功能(尤其是 iCloud 共享库)的成功,Apple 应该为家庭群组中的人员提供一种方法来指定将与其他人共享的某些密码和密钥。这样,不仅家庭中的每个人都能够访问这些特定的密码/密钥,而且它们甚至会自动同步,因此当密码更改时,每个人都会自动拥有更新的版本。我相信不少家长会很高兴不必回答”密码是什么?”孩子们再次发短信。
信任但验证
这些改进固然很好,但为了维持用户的信任,苹果还需要在安全和隐私方面继续恪守承诺。朝着这个方向迈出的一个积极举措是,苹果公司表示,上述高级数据保护措施将在全球范围内推出,包括在中国,该公司在中国经常难以遵守专制政权的当地法律,同时也保护其用户的数据。如果 ADP 确实最终在那里生效,这可能对苹果的声誉来说是一个巨大的胜利。
苹果还应该对所有安全和隐私问题保持透明。例如,最近的一份报告表明,即使用户选择退出,该公司的设备也会继续向 Apple 发送信息。虽然这可能是一个错误或误解,但苹果有必要明确解决这些问题,以免在涉及其他安全性时损害其声誉;没有什么比信任更重要的了:失去很容易,赢回来却很难。