发表自话题:怎样保护通讯录不被爆
喜大普奔,苹果公司发布了一条「iCloud将在贵州设置服务器」的消息。
小伙伴们都惊呆了!这意味着,以后再也不会被提示iPhone备份失败了,照片图库的速度也会有大大提升!
但下面还有:
「苹果公司称,将与云上贵州协作,并仅会响应符合法律程序的数据请求。针对用户关注的隐私问题,苹果公司在声明中强调,苹果拥有强大的数据隐私和安全保护机制,并且不会在我们的任何系统中创建后门。」
有的小伙伴当即表示,换区。
不换区隐私就不能被保护了么?
当然不是,首先,苹果公司作为行业骄楚,在用户隐私的保护上向来都不遗余力,在美国经常怼FBI,绝不提供任何信息和后门;
其次,中国现在是苹果公司的重要市场之一,个人隐私泄露也绝对会影响其产品的市场声誉及销量,就算没有了端到端加密,也决不允许出差错。
再者,这几年大的安全问题,都是技术方面的BUG,也没有「不提供通讯录上传就弹出」的黑历史。
这些足以让我们相信,在国内信息安全管理的完善下,在相关法律法规健全下,在苹果公司保护用户隐私的支持下,
iCloud从美国到中国,用户保护绝不会差!
说这么多你还不放心,还担心什么?
有的朋友觉得可能服务器端不加密了,有的朋友觉得数据在中国,信息被贩卖是迟早的事情。
那我们就来归纳一下,
到底哪些才是你真正需要保护的隐私?
通讯录
这年头有几个人不装个朋友圈?使用哪个社交软件,第一步都会要你提供通讯录吧。
后来发展成:我搜索一下也得提供通讯录,叫个外卖也得提供通讯录。
再后来,连短信权限都得提供。
订个餐,命要不要也给你?
但我们要知道一点,一个完全没有精细(精确、细分属性)的电话号码是毫无意义的。
一个人盗走了1000万号码,这些号码代表谁?能区分年龄嘛?能区分收入吗?
所以这一部分的信息几乎没价值,唯一能想到的用处是:
小张啊,最近贷款回收的怎么样?不给钱?不给钱找他家里人要!
留得假电话?没事把他手机号发过来,我找人在苹果查他一下。
提醒、日程、备忘录
想起来前几天有一篇新闻,说苹果公司CEO库克总是想卖一台iPhone给巴菲特,但好几次都没成功。
新闻我转发到朋友圈,然后拉黑了几个说他俩炒作的好友。
「蠢是无药可救的,我也劝你远离这种朋友。」
你要掌握着什么关键秘密,还敢写在带云服务的手机里,那我只能祝你好运。
所以,这一点跟我们这样平民百姓没太大关系,也没人会盗取。
照片
iCloud迁移的最大好处就是,以后照片图库的同步不再龟速了!
风险方面,仁者见仁智者见智,前几年iCloud艳照门事件,黑客就用了个低级暴力破解,和一个不限次数重试密码的bug。
(别找了,不开车)
这种具有针对性的攻击,和通讯录一样,对于绝大部分人没有什么防范意义。
更何况照片大小在那呢,直接偷难道去云上贵州搬几车皮服务器?
Safari
浏览器领域水很深,比某宝还深,早年的流氓插件(说起来我还是3721上网助手的铁粉)到如今的全家桶。
假如能在某些用户的Safari收藏夹里加几个链接,肯定是门大生意。
你也知道这不现实。
除此之外,有价值的可能只有浏览记录了,排查一下谁都上过什么网,看过什么样的东西。
但,何必如此费劲呢?
第三方敏感信息
这个要特别,比如密码管理软件,
很多密码或者敏感应用,IOS版都支持iCloud储存,
但好消息是,他们都自带端到端加密,而且他们的端到端不受存储空间限制,
对于iCloud来说,上传的就是一堆乱码。
这种形式恰恰带来了双盲的好处:
「储存者不是解密者;解密者不是存储者,也接触不到数据。」
虽不能保证万无一失,但安全性毋庸置疑。
iCloud钥匙串
把它放在后面,是因为这个可能是风险最大、后果最严重的一项。
「我可以设置 iCloud 钥匙串以使我的信息不在 iCloud 中备份吗?
可以。设置 iCloud 钥匙串时,您可以跳过创建 iCloud 安全码的步骤。则您的钥匙串数据仅会存储在本地设备上,并且仅会在您批准的设备上更新。
如果您不创建 iCloud 安全码,则 Apple 无法帮助您恢复您的 iCloud 钥匙串。」
——苹果官方FAQ。
假设苹果公司没有在这件事情上说谎,
那意味着:不创建安全码,钥匙串就不会同步到iCloud中,只会以串流的方式共享到你其他设备。使用没有任何障碍。
所以我们有两种选择:
1、相信苹果,不创建安全码就好了,当然前提是你有两台Apple设备,否则丢失就无法恢复了;(如果你只有一台设备,并没有必要开启钥匙串服务不是么?)
2、如果你选择怀疑苹果,最好的办法就是关掉钥匙串,改用其他密码管理应用。
令人纠结的「找回我的iPhone&Mac」
我们假设一下:某人入侵了或者物理盗取了一部分iCloud用户信息,进入那些没有开启两步验证用户的iCloud中,锁定用户的设备,勒索他们。
有没有觉得很眼熟?就是去年的电脑病毒比特币勒索案的翻版。
我还听说过有抠脚大汉,伪装成萌妹子,抱怨自己的iCloud手机登陆不上,让男网友用自己手机试一下,然后就中奖了……
这个找回功能破坏力大,伤害高且立竿见影。
但如果不开,假如设备丢了,隐私安全更没有保证。
而我个人的看法是:开着。毕竟我还是比较相信苹果公司的。
最后总结一下:
完全没必要担心的是通讯录、提醒、日历、备忘录、Safari、照片,他们没有盗取的价值。(假如这些对你很重要,那服务器在哪里都并不可信,别存在网上。)iCloud钥匙串&找回功能,你都可以选择关闭;钥匙串可以被更安全的密码应用所代替;备份这事,完全看你习惯,反正我更习惯iTunes操作。还要忠告一句,不要信任任何读取你短信的应用,无论是搜索、订餐,还是某个版本出现过的iCloud短信云同步。
对了,你为啥要给iCloud换区来着?
标签组:[信息安全] [科技新闻] [苹果] [苹果公司] [网络安全] [隐私保护] [icloud]
微博、你我贷等35款App可能违规搜集个人信息!呼吁消费者隐私保护细则出台
2022-06-09
2021-03-07
2021-02-25
2021-02-08
2021-02-05
360金融CEO:360借条应用获顶级认证 未来继续投资隐私保护
2021-02-04
2021-01-23
2020-10-11
2020-10-11
2020-08-26