資料安全方面,蘋果應該向競爭對手學習四點
編者按:總的來說,在隱私和安全方面,蘋果公司是當之無愧的第一。但它並不能面面俱到,也可以從其他公司那裡借鑑一些其他功能,使自己的服務更上一層樓。本文作者 MICHAEL GROTHAUS ,原文標題 Apple should borrow these 4 privacy features from the competition 。
在保護使用者隱私和安全方面,蘋果是科技行業的領導者。與谷歌、Facebook、甚至微軟和亞馬遜相比,蘋果收集的使用者資料要少得多,而且往往是第一個在其軟硬體產品線中開發新安全功能的公司。
然而,這並不是說,在保護你的隱私和資料方面,蘋果不能從其他科技公司那裡學點兒什麼經驗。一些大公司和許多小公司已經推出了新的產品,這些產品可以幫助使用者的資料更安全,而這是蘋果公司所不具備的的——至少目前不具備。
蘋果公司通常會在每年秋季的主要作業系統更新中釋出新的隱私和安全功能。比如說在過去這些更新包括在Mac電腦上啟用全系統加密,以及在Safari瀏覽器中為iOS和MacOS提供內建的密碼管理器。毫無疑問,今年晚些時候,當iOS 13和macOS 10.15釋出時,我們將看到更高階的隱私和安全保障。但如果蘋果需要一些說明應該包括哪些型別的功能的建議的話,它只需要看看其他科技公司都做了些什麼就可以了。
谷歌的禁止資料傳輸
總的來說,谷歌並不以注重使用者隱私而著稱,反而經常會因為利字當頭飽受詬病。但這涉及到嚴肅的安全問題時,它也會有所收斂。谷歌去年釋出的Titan安全金鑰就是一個很好的例子。安全金鑰作為一種2F身份驗證的物理存在,有助於確保惡意參與者無法訪問使用者帳戶。
但我並不是建議蘋果推出自己的安全金鑰(儘管這無傷大雅)。相反,蘋果應該在另一個領域效仿谷歌的做法,推出一種使用者友好度更高的安全保護措施。谷歌將很快更新其Chrome作業系統,後者具有一個名為USBGuard的功,該功能可以阻止通過Chromebook USB埠插入的裝置訪問資料或將資料傳輸到鎖定的Chromebook上。
這一安全措施非常聰明,因為在通常情況下,那些心懷不軌的人會將U盤插入膝上型電腦,然後執行可執行程式碼,從而對電腦造成破壞。黑客自然不會在電腦主人在附近時這樣做。他們要麼在偷了膝上型電腦之後這樣做,要麼就等著電腦的主人認為自己的電腦受到了保護之後離開——因為電腦螢幕被密碼鎖住了。USBGuard阻止了這種攻擊方法,因為插入Chromebook USB埠的任何裝置在Chromebook重新解鎖之前都無法操作(你可以將“受信任”的裝置——比如你自己的外部硬碟——列入白名單)。
蘋果已經在iOS裝置上安裝了類似的功能,可以阻止iPhone或iPad與接入Lightning埠的裝置之間的任何資料傳輸(但卻可以充電)。如果蘋果能從谷歌這裡學習,將這項技術應用到MacBook和iMac上,那就太好了。
OPERA的內建VPN
Safari通常是最快、最安全的網頁瀏覽器之一。蘋果會竭盡全力保護你的安全,遮蔽了所有的跟蹤cookie,還提供了內建的密碼管理器。
然而,如果蘋果真的想讓我們的網路活動更加私密,它可以效仿Opera,直接在Safari中構建VPN。VPN可能是網路使用者每天應該使用的最重要的工具,以保護他們的線上隱私,但許多人並不這樣做。蘋果可以通過建立一個安全的VPN在一夜之間改變這一狀況,這樣黑客就無法追蹤你,網路服務提供商也無法將你的網路活動賣給廣告商。
PROTONMAIL的郵件加密
有了FileVault 2,蘋果成為第一家在膝上型電腦和桌上型電腦上自動啟用全磁碟加密的個人電腦製造商。它也是第一批採用E2E的訊息加密技術的科技巨頭之一。除了你和你的收件人,沒有人,甚至蘋果公司,可以閱讀你通過簡訊應用傳送的iMessage。
正因為如此,蘋果沒有像Proton對其ProtonMail服務那樣,對其iCloud電子郵件服務應用E2E加密,這讓人有些匪夷所思,因此是時候改變這種狀況了。對於郵件來說,E2E加密同樣重要,因為我們經常通過電子郵件傳送最敏感的資料——例如,傳送給醫生討論我們健康狀況的電子郵件。如果蘋果想成為真正的使用者隱私之王,他們應該確保我們的電子郵件和我們的資訊一樣,不被他人截獲。
微軟的高安全預設設定
在安全方面,蘋果甚至可以從它最老的競爭對手那裡學到一些東西。在Windows 10中,微軟引入了一項名為“S模式”的新功能。當你購買一臺預設使用Windows S模式的新電腦時,你只能從微軟商店(Microsoft Store)下載和安裝應用程式,這些應用程式都經過了微軟的安全認證。它被鎖定在Microsoft的Edge瀏覽器上瀏覽網頁,並禁用了登錄檔編輯器和開發人員工具。
對蘋果來說,MacOS已經包含了一個名為“Gatekeeper”的功能,該功能在設定之後可以防止使用者安裝蘋果應用商店之外的應用。不過,Mac的終端應用程式仍然可以讓任何能夠訪問你的電腦的人執行任何UNIX命令,為你的電腦提供不受限制的訪問許可權。另一個令人困惑的疏忽是:儘管蘋果預設在每臺Mac電腦上都使用全磁碟加密,但該公司並沒有開啟MacOS內建的預設防火牆。
雖然一小部分專業使用者可能不想開啟MacOS內建的防火牆或者禁用對終端應用程式的訪問,但對於普通的網頁和電子郵件使用者來說,禁用防火牆並啟用終端訪問可能弊大於利。
所以我建議蘋果公司採用MacOS的“S模式”,至少讓使用者可以選擇用最嚴格的安全和隱私措施自動設定他們的Mac。
儘管如此,在安全和隱私方面,蘋果的產品仍然是最全面的。然而,提供最佳保護的目標永遠在路上,如果蘋果想保持領先地位,就必須不斷改進其戰略和產品。
編譯組出品,編輯:郝鵬程