歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

用蘋果登錄VS用谷歌登錄:巨頭競爭下的隱私保護能否落到實處?

來源:本站整理 作者:佚名 時間:2019-07-01 TAG: 我要投稿

“我們相信,隱私是公民的一項基本權利。但我們也認識到,在這一問題上,并不是所有人都與我們意見一致。”2018 年在布魯塞爾的一場會議中,蘋果公司 CEO 蒂姆·庫克曾如此發聲。
縱觀這幾年的大量數據泄露事件、隱私保護政策與法規,以及各科技公司陸續發布或更新的隱私保護手段,不難看出蘋果在隱私策略方面的布局。庫克在擔任蘋果 CEO 期間,對隱私保護極為重視,還經常批判谷歌和 FaceBook 等公司,認為他們處理用戶隱私的方式并不妥當。
庫克認為,科技行業對用戶數據的收集和銷售」是一種監視,這些儲存的個人數據只會讓收集這些資料的公司變得更富有。」他呼吁制定一款全面的數據隱私法案,重點是盡量減少數據收集,保護這些數據,并告知用戶這些數據的性質和用途。
此前,FreeBuf 曾經報道過 FaceBook 付費給青少年,要求他們在手機中安裝一款「研究」應用并允許該應用獲取照片、電子郵件等敏感個人信息,用于 FaceBook 改善廣告數據檔案并獲取競爭對手行為。此事曝光后引起一片嘩然,而蘋果則取消了 Facebook 發布定制的供 Facebook 員工內部使用的 iPhone 應用程序。這種做法也給蘋果贏得了道德和情感上的好感。在各大論壇、網站中,認可、稱贊蘋果隱私保護舉措的觀點也屢見不鮮。
在 WWDC 2019 大會期間,蘋果推出了一系列隱私保護新服務。其中,「用蘋果登錄」(Sign in with Apple)隱私保護新服務引發了大量關注。而在 4 月份,谷歌也推出了新功能——配套的安卓智能機和谷歌賬戶可以作為登錄 iOS 設備的雙因素實體密鑰。如此一來,兩家公司在隱私保護方面的新舉措,成為了人們眼中的科技巨頭之爭。這讓人不禁擔心,說好的隱私保護,到底是否能落到實處?
蘋果的新隱私保護機制
Sign in with Apple
這項新服務生效后,用戶可以不再使用 Facebook 或谷歌證書,也不必將郵箱、電話等個人信息提供給第三方,只使用自己的蘋果 ID 就能登錄各種網站或在線服務,從而避免被第三方獲取個人信息、避免被推銷廣告。值得一提的是,如果用戶不愿意分享個人郵箱,則可以使用這個功能生成一次性且獨一無二的電子郵箱,用于注冊或其他作用(如郵件轉發、驗證碼獲取等),從而徹底杜絕隱私濫用,防止用戶被跟蹤,還可以阻止垃圾郵件。另外,Sign in with Apple 還為其他安全層提供雙因素身份驗證。蘋果也同時保證不會使用「Sign in with Apple」來分析用戶或其應用活動。

對于開發者而言,要想實現這些功能,后續會增加不少開發的工作。在 App 要提供服務的過程中,可能因為沒辦法取得地理位置、或是用以辨識該使用者的資料,讓開發工作變得更為復雜。另外,因為使用者可以選擇不跟開發者(App)分享自己的電子郵件,可能會造成開發者難以辨識出特定使用者。因此在開發流程中,就必須要改用蘋果提供的 identifier 來加以辨識。也就是說,過往如果是利用電子郵件來辨識使用者的方式,就會必須要在開發流程當中予以修正,后續也需要大量維護的工作。
macOS Catalina 以及 watchOS 6 相關的隱私問題
macOS Catalina 支持聲音操控輔助功能,無法利用鼠標等設備操作 Mac 的用戶,可通過語音命令完整控制 macOS Catalina 的界面,完成想要的任務。蘋果指出,這些聲控語音資料都使用 on-device Siri 語音辨識技術,可以確保使用者的資料得到安全保護。此外,macOS Catalina 針對搭載 T2 安全晶片的機型。都提供了 Activation Lock 功能,可通過遠程鎖定,讓電腦中的資料無法被惡意攻擊者獲取。
watchOS 6 當中也新增了一個 Noise App,可以偵測環境音的分貝。蘋果強調其沒有搜集環境中的聲音或是音效,這些資料也沒有傳送給蘋果。他們僅是利用片段取樣的方式來協助判斷環境音音量。同時,watchOS 存儲的大量用戶健康資料也都僅僅存在設備中。若使用者選擇將這些資料備份到 iCloud,則儲存在 iCloud 中的資料也會被加密。
iOS13 相關隱私保護升級
1.攝像頭
在 iOS 13 當中,蘋果引入了全新的 HomeKit 安防視頻功能,用于改善攝像頭安全功能。具體來說,蘋果實際上對第三方伙伴拍攝的視頻進行終端設備分析,取代了安全設備制造商作為增值服務提供的業務。例如,蘋果可以對用戶家中的訪客提供明確的身份識別信息,當偵測到有人進入時就會發出警告,并與其他動作進行區分。
2.限制 APP 使用地理位置
在 iOS 13 當中,位置追蹤保護也得到加強,新增「僅允許一次」選項,讓第三方應用只能獲取一次用戶位置訪問權限。如果有應用程序在后臺執行時,調用了地理位置,系統也會傳送通知來警示,并告知用戶應用程序監控其位置的頻率。此外,蘋果還將阻止應用程序掃描 WiFi 和藍牙以推斷一個人的位置。

3.靜默未知來電
蘋果表示,秋季即將上線的 iOS 13 能夠自動屏蔽任何未知電話,且能夠自動將這些騷擾電話發送到語音信箱。這項新功能名「靜默未知來電」(silence unknown callers)選項,可以根據用戶喜好來開啟或關閉。蘋果表示,iOS 13 將“使用 Siri 智能,允許從聯系人、郵件和消息中的號碼比對來電”。任何在這些地方找不到的電話都將被轉到語音信箱。有騷擾電話進來時,用戶不必擔心會制造噪音或振動。這種電話甚至不會出現在用戶屏幕上,所以用戶正在使用 iPhone 不會被打斷。更有意思的是,在緊急情況下,蘋果仍然會自動記錄下語音郵件。
4.iOS 13 與 macOS 10.15 不再支持 SHA-1 證書
由于舊版哈希算法不再安全,業內在 2017 年掀起了拋棄 SHA-1 TLS 證書的運動。微軟、谷歌、Mozilla 相繼遷移到更安全的 SHA-2 或 SHA-3 證書。在開發者大會(WWDC 2019)之后,蘋果也在新版支持頁面上寫到,iOS 13 和 macOS 10.15 Catalina,已正式拋棄采用 SHA-1 算法簽名的證書。

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.zjtpzs.live)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        神秘东方电子游艺