Video: OS X Yosemite 10.10 и iOS 8.0: Handoff, AirDrop, звонки (Decembris 2024)
Kā vienmēr, Apple Vispasaules izstrādātāju konference ir pilna ar jaunām funkcijām un tehnoloģijām. Bet šīs pašas aizraujošās funkcijas nāk ar daudziem jautājumiem par lietotāju privātumu un datu drošību. Mēs dažus no tiem izsaiņojam šeit, Drošības sardzē .
Apple šonedēļ WWDC parādīja garu jauno funkciju un tehnoloģiju sarakstu savām OS X Yosemite un iOS 8 operētājsistēmām. Koncentrēšanās uz nepārtrauktību vai netraucētu integrāciju starp OS X un iOS lietotāju pieredzi var būt problemātiska organizācijām un lietotājiem, ieteica Ričards Hendersons, Fortinet FortiGuard draudu izpētes un reaģēšanas laboratoriju drošības stratēģis.
Hendersons atzīmēja šo rindiņu no WWDC pamateksta: "Tagad izrādās, ka, strādājot ar Mac, ierīces, kas atrodas jums apkārt, apzinās cita citu un zina, ko jūs gatavojaties." Šim teikumam "vajadzētu likt ļoti uztraukties lielākajai daļai drošības apzināto lietotāju", sacīja Hendersons.
Vai līdzstrādnieki, bērni vai citi nozīmīgi cilvēki ar iOS ierīcēm "ap jums" var redzēt "ko jūs gatavojaties?" jautāja Hendersons. "Ja tas tā ir, pastāv iespējas klusai uzraudzībai."
Tāpēc, lai gan ir vilinoši uzskatīt, ka Apple ir ieviesis drošību šajās jaunajās funkcijās, iepriekš apsveriet drošības un privātuma problēmas. Zināms skepticisms pret drošību ir nepieciešams ikvienam, kurš domā par dalību publiskajā beta programmā.
Nepārtrauktība ir jauka, bet kur atrodas mani dati?
Handoff, funkcija, kas lietotājiem ļauj sākt kaut ko strādāt pie iPad un paņemt tieši tur, kur viņi pameta Mac, varētu izrādīties labākais, kas notiek Apple ekosistēmā kopš iPhone sākotnējās debijas. Lai gan ir lieliski, ka jūsu iOS ierīce vairs nav sala, lielākais drošības jautājums ir atkarīgs no tā, cik precīzi Apple pārraidītu informāciju starp mašīnām.
Varbūt šī funkcija būtu tikai mašīnām, kas savienotas tajā pašā tīklā. Pretējā gadījumā šķiet saprātīgi pieņemt, ka nodošanas informācija tiek īslaicīgi glabāta iCloud diskdzinī, sacīja Hendersons. Šis pieņēmums rada virkni citu jautājumu, piemēram, kā tiek pārsūtīti dati, vai Apple šifrē iCloud serveros glabātos datus un vai Apple var tikt piespiests nodot informāciju, saskaroties ar Nacionālās drošības vēstuli vai tiesas rīkojumu.
Ideāls scenārijs būtu tad, ja Apple izmantotu tiešo šifrēšanu Handoff, jo ierīces, pirmo reizi iestatot visu, varētu ģenerēt privātās un publiskās atslēgas, sacīja Hendersons. "Nav svarīgi, vai ierīces bija lokālas vai nē - vienkārši šifrējiet šos datus, izmantojot savu publisko atslēgu, nosūtiet tos uz iCloud Drive serveriem, un otra ierīce to nolaiž un atšifrē, izmantojot iepriekš izveidoto privāto. atslēga, "viņš teica.
Hotspots bez paroles var tikt ļaunprātīgi izmantots
Apple padarīja Instant Hotspot vēl vienkāršāku iOS 8 lietotājiem, kuri vēlas koplietot interneta savienojumus. Noklikšķiniet uz ierīces un voila! Interneta pieslēgums. "(Y) Tu nekad neraksti paroli, un esi tik viegli tīklā, " saka Apple.
Bet varbūt process ir pārāk viegls, brīdināja Hendersons. Ja Instant Hotspot darbojas pat tad, ja tālrunis "sēž rokassomiņā istabas otrā pusē", tas varētu būt problemātiski lietotājiem publiskā telpā, piemēram, lidostā vai vietējā kafejnīcā, viņš sacīja. No vienas puses, visi, kas var redzēt tālruni un izveidot savienojumu ar to, var likvidēt joslas platuma zagšanu. No otras puses, visa šī ievietošana aiz iCloud konta drošības nolūkos nozīmē tikai ierīces, kas autentificētas ar iCloud un Apple, var izmantot karstā punkta funkciju. Tas nav gluži tas, kā cilvēki parasti izmanto tīklājus.
"Zinot Apple, būs neticami viegli iestatīt to mazāk“ kvalificētiem ”lietotājiem, kas nozīmē, ka pastāv zināšanu lietotāju ļaunprātīgas izmantošanas iespēja, ” sacīja Hendersons. "Būs nepieciešams cits veids (piemēram, pašreizējā iOS mobilā tīklāja funkcija), lai iestatītu tīklāju, kuru jūs, iespējams, vēlēsities izmantot citiem."
Dati par veselību un privātums
HealthKit un Health.app ir "iespējams, lielākais paziņojums no privātuma viedokļa", sacīja Hendersons, atzīmējot, ka dati tādos aktivitātes izsekotājos kā Fitbit, lietotnēs, kas uzrauga sirdsdarbības ātrumu, asinsspiedienu un glikozes līmeni asinīs, un "viedajās" svaros jau ir savākti svari. daudz datu. "HIPAA un citi veselības aprūpes datu tiesību akti var būt milzīgs, purvains purvs… kā Apple īpaši aizsargā jūsu informāciju?" viņš jautāja.
Veselības avārijas ID ekrāns, kuram var piekļūt no bloķēšanas ekrāna, var potenciāli glābt dzīvību, taču to var arī ļaunprātīgi izmantot. "Kas liedz kādam paņemt jūsu tālruni un noteikt, kādus medikamentus jūs lietojat? Padomājiet par privātās dzīves neaizskaramību, ja runa ir par kādu ar nopietnu hronisku slimību, piemēram, HIV / AIDS, vēzi, diabētu vai jebkuru citu nopietnu slimību, kas jums varētu būt nevēlaties, lai citi par to uzzinātu, "sacīja Hendersons.
Kam ir Spotlight dati?
Uzmanības centrā gan OS X Yosemite, gan iOS 8 iegūs datus no dažādiem avotiem, piemēram, Wikipedia, Maps, Yelp pārskatiem un ziņu rakstiem. Lietotājiem vajadzētu brīnīties, kur tiek glabāti Spotlight dati - neatkarīgi no tā, vai tie atrodas lokāli vai iCloud serveros, lai citas ierīces varētu piekļūt datiem. Ja Apple veido klientu darbības profilus līdzīgi tam, ko dara Google, ir vērts jautāt, vai lietotāji var lūgt Apple noņemt šo profilu, kad viņi atstāj Apple ekosistēmu.
"Apple nesenajām juridiskajām galvassāpēm ES, kurās iesaistīti ES pilsoņi, un" tiesībām tikt aizmirstam "vajadzētu būt nozīmīgai Apple un citiem uzņēmumiem, kas veic uzņēmējdarbību ES, " sacīja Hendersons.
Ir arī vērts padomāt par to, kā Apple iesniedz Spotlight meklēšanas vaicājumus trešo pušu vietnēm. "Kaut arī šī informācija nešķiet tik privāta, trešās puses vāc datus no daudziem avotiem un savstarpēji atsaucas uz tiem, lai izveidotu visaptverošus lietotāju profilus, " brīdināja Hendersons.
Iepazīstieties ar pilnu sarakstu
Hendersons ieskicēja garu drošības jautājumu sarakstu, pieskaroties jaunajai iezīmēšanas funkcijai Mail.app, SMS un īsziņu sūtīšanai, HomeKit, ģimenes koplietošanai un vēl daudz vairāk. Ir vērts pārbaudīt visu ziņu Fortinet emuārā.
"Apple kredīts ir tas, ka viņi ir daudz paveikuši ar drošību, vismaz kad runa ir par plašākas informācijas sniegšanu cilvēkiem, " sacīja Hendersons. "Es ļoti ceru, ka Apple ir piešķīrusi drošībai galveno vietu visu šo jauno rīku un funkciju attīstīšanā."
