扣上安全带,因为我们准备在数字安全性方面展开另一场战斗。众所周知,FBI曾要求苹果提供帮助,以从去年的彭萨科拉空军基地事件中解锁涉嫌射手的手机。苹果方面则声称已将其所有可访问的信息移交给执法部门。
如果您觉得我们以前来过这里,那是因为我们住过。早在2016年,联邦调查局就希望苹果公司解锁属于圣贝纳迪诺射手的手机;苹果拒绝提供帮助,因为这样做可能会损害其所有设备的安全性。最终,该局从一家以色列的网络安全公司那里寻求了帮助,该公司能够入侵相关电话。
撇开在我们都依赖的技术中创建后门所固有的危险,我认为对于苹果来说,现在是倍增安全性(已经相当扎实)的时候了。因为当涉及到数字化的信息和我们的设备,我们需要的不是不太安全,但更多。
[进一步阅读:您需要了解的有关iOS 14的所有信息]
现在是MIME时间
苹果一直在吹捧其iMessage和FaceTime系统的端到端加密,但是在电子邮件方面,该公司没有采取任何相应的措施。
icloud图标2015
苹果
Apple的iCloud安全概述指出,尽管Apple设备与iCloud Mail系统之间的通信已加密,但邮件服务器上存储的数据未加密,该公司称其“符合标准行业惯例”。而且,当然,当您的电子邮件发送给收件人时,安全性仅与链中最弱的链接一样强大。
使用社交媒体,Slack和其他消息传递应用程序,我们可能会觉得自己已经过了电子邮件,但事实是,我们的许多在线生活仍然依赖它。除了与人沟通外,密码重置,用户帐户以及其他证明身份的工具仍然依赖于电子邮件的基础结构。
碰巧的是,Apple确实在iOS和macOS上支持一种称为S / MIME的电子邮件加密标准,但默认情况下未启用它-设置它需要一些相当技术上的专业知识,涉及证书生成和安装配置文件,而坦白地说,功能或大多数普通用户的兴趣。
不过,看来,如果苹果公司真的想推动更安全的电子邮件,那么它肯定具有这样做的威力-至少在其邮件服务的用户之间,甚至在某些合作下,在谷歌和微软等大型邮件提供商之间也是如此。太。工具的基础知识已经存在。他们只需要实施。
两因素唤醒
对于那些想要保护其数据的人来说,两因素身份验证已成为必须的。苹果公司在为自己的系统实现TFA以及通过提供自动填充功能,通过SMS短信更容易以其最常见的形式使用该系统方面做得非常出色。
但是,由于相对容易地欺骗电话号码,SMS并不是用于身份验证的最安全的矢量,这一点变得越来越明显。相反,用户最好利用可以在设备上本地生成此类代码的身份验证应用程序,例如Authy,Google Authenticator或1Password。这种方法的缺点是,它绝对不如SMS方便,尤其是使用自动填充功能时。
因此,也许是时候苹果将自己的TFA系统扩展到第三方了,甚至是一个系统,在该系统中,身份验证器应用程序可以在出现提示时通过SMS自动填充来传递代码。该功能在某种程度上已经存在:例如,在某些情况下,Authy可以在请求时调出TFA代码。(我只在我的Twitch帐户中看到过该帐户,该帐户显然使用Authy自己的API。)苹果似乎可以很好地为用户改善TFA体验,从而达到了提高安全性和便利性的难得一见。
坚持下去
但是安全性不仅与技术有关,还与政策有关。苹果将安全和隐私放在首位,这是很好的,但是展望未来,它不仅需要坚持自己的立场(例如确保政府不能强迫其解锁设备),而且还应该通过采取这种做法来强化这一点。世界各地。
对于公司而言,这将是一个挑战,因为其最大的市场之一(也是大多数制造业的所在地)是中国。苹果已经按照中国政府的要求通过删除应用程序陷入了困境。此外,其在中国大陆的iCloud服务由一家国内公司运营,而不是由Apple本身运营,这种试图穿梭针的尝试看起来更像是在洗手以待。
没错:苹果在中国篮子里放了很多鸡蛋,这使其特别容易受到该国政府的要求。尽管苹果坚持原则性立场(即使愿意)在财务上并不可行,但苹果公司如果想继续将隐私和安全性作为其竞争优势之一,则最好是从长远角度来与中国脱钩。否则,它开始看起来像公司可以讲话,但不能走路。
