Video: OS X Yosemite 10.10 и iOS 8.0: Handoff, AirDrop, звонки (Septembra 2024)
Ako vždy, celosvetová konferencia Apple Developer World Conference je plná nových funkcií a technológií. Tieto rovnaké vzrušujúce funkcie sú však spojené s mnohými otázkami týkajúcimi sa ochrany osobných údajov používateľov a zabezpečenia údajov. Pár z nich rozbaľujeme v službe Security Watch .
Spoločnosť Apple predstavila tento týždeň na WWDC dlhý zoznam nových funkcií a technológií pre svoje operačné systémy OS X Yosemite a iOS 8 na WWDC. Zameranie na kontinuitu alebo bezproblémovú integráciu medzi užívateľskými skúsenosťami s OS X a iOS môže byť pre organizácie a používateľov potenciálne problematické, navrhol Richard Henderson, bezpečnostný stratég v laboratóriu FortiGuard Threat Research and Response Labs.
Henderson označil nasledujúci riadok z hlavnej myšlienky WWDC: „Ukázalo sa, že keď pracujete na počítači Mac, zariadenia okolo vás… sú si navzájom známe a sú si vedomé toho, čo máte na mysli.“ Táto veta „by mala znepokojiť väčšinu používateľov, ktorí si uvedomujú bezpečnosť, “ povedal Henderson.
Môžu spolupracovníci, deti alebo dôležití ďalší používatelia zariadení iOS „okolo vás“ vidieť „čo máte na mysli?“ spýtal sa Henderson. „V takom prípade existujú možnosti tichého monitorovania.“
Takže keď je lákavé predpokladať, že spoločnosť Apple do týchto nových funkcií upečila bezpečnosť, zvážte skôr dôsledky na bezpečnosť a ochranu osobných údajov. Určitá skepticizmus je nevyhnutný pre každého, kto uvažuje o účasti na verejnom beta programe.
Kontinuita je pekná, ale kam smerujú moje údaje?
Handoff, funkcia, ktorá umožňuje používateľom začať pracovať na niečom na iPade a vyberať presne to, kde skončili na Mac, by sa mohla ukázať ako najlepšia vec, ktorá sa stane v ekosystéme Apple od pôvodného debutu iPhone. Aj keď je skvelé, že vaše zariadenie iOS už nie je ostrov, najväčšou bezpečnostnou otázkou je, ako presne by Apple prenášal informácie medzi počítačmi.
Možno by sa táto funkcia obmedzila na stroje pripojené k rovnakej sieti. Inak sa zdá rozumné predpokladať, že informácie o odovzdaní sú dočasne uložené na iCloud Drive, uviedol Henderson. Tento predpoklad vedie k celému radu ďalších otázok, ako napríklad o spôsobe prenosu údajov, o tom, či spoločnosť Apple šifruje údaje uložené na serveroch iCloud a či môže byť spoločnosť Apple prinútená odovzdať informácie, keď čelia národnému bezpečnostnému listu alebo súdnemu príkazu, Ideálny scenár by bol, keby spoločnosť Apple použila šifrovanie end-to-end pre Handoff, pretože zariadenia by mohli pri prvom nastavení všetko generovať súkromné a verejné kľúče, uviedol Henderson. „Nezáleží na tom, či boli zariadenia navzájom lokálne alebo nie - jednoducho zašifrujte tieto údaje pomocou verejného kľúča, odošlite ich na servery iCloud Drive a vaše druhé zariadenie ich stiahne a dešifruje pomocou predtým vytvoreného súkromného kľúč, “povedal.
Hotspoty bez hesla môžu byť zneužité
Spoločnosť Apple urobila Instant Hotspot ešte jednoduchšou pre používateľov iOS 8, ktorí chcú zdieľať internetové pripojenie. Kliknite na zariadenie a voila! Pripojenie k internetu. „(Y) ou nikdy nezadávate heslo a ste v sieti tak ľahko, “ podľa Apple.
Ale možno je tento proces príliš jednoduchý, varoval Henderson. Ak funkcia Instant Hotspot funguje, aj keď telefón „sedí v kabelke na druhej strane miestnosti“, môže to byť pre používateľov vo verejnej oblasti, ako je letisko alebo miestna kaviareň, problematické. Na jednej strane môže každý, kto môže vidieť a pripojiť sa k telefónu, ukončiť krádež šírky pásma. Na druhej strane, uvedenie toho všetkého za bezpečnosť iCloud účtu znamená, že funkciu hotspotu môžu využívať iba zariadenia autentifikované pomocou iCloud a Apple. Nie je to tak, ako ľudia všeobecne používajú hotspoty.
"Poznať spoločnosť Apple, bude neuveriteľne ľahké nastaviť ju pre menej skúsených používateľov, čo znamená, že existuje riziko zneužitia zo strany tých, ktorí to poznajú, " uviedol Henderson. „Bude potrebné, aby existoval iný spôsob (napríklad aktuálna funkcia mobilného hotspotu pre systém iOS), aby ste nastavili hotspot, ktorý by ste mohli skutočne potrebovať pre ostatných.“
Zdravotné údaje a ochrana osobných údajov
HealthKit and Health.app je „možno najväčším oznámením z hľadiska ochrany súkromia, “ uviedol Henderson s tým, že údaje v sledovačoch aktivity, ako sú Fitbit, aplikácie monitorujúce srdcový rytmus, krvný tlak a hladinu glukózy v krvi, a „inteligentné“ váhy už zhromažďujú. veľa údajov. „HIPAA a ďalšie právne predpisy týkajúce sa údajov o zdravotnej starostlivosti môžu byť obrovským močaristým bahnom… ako spoločnosť Apple konkrétne chráni vaše informácie?“ spýtal sa.
Obrazovka pohotovostného zdravotného stavu, ku ktorej je možné pristupovať z uzamknutej obrazovky, môže potenciálne zachrániť život, ale môže sa tiež zneužiť. „Čo má zabrániť tomu, aby niekto zdvihol telefón a určil, aké lieky užívate? Pomyslite na dôsledky pre súkromie, keď dôjde na niekoho s vážnym chronickým ochorením, ako je HIV / AIDS, rakovina, cukrovka alebo akékoľvek iné vážne ochorenie, ktoré môžete mať nechcem, aby o tom vedeli ostatní, “povedal Henderson.
Kto má údaje o reflektoroch?
Zaostrené na OS X Yosemite a iOS 8 bude získavať údaje z rôznych zdrojov, ako sú Wikipedia, Mapy, recenzie Yelpu a spravodajské články. Používatelia by si mali položiť otázku, kde sa ukladajú údaje Spotlight, či už sú lokálne alebo na serveroch iCloud, aby k nim mali prístup ďalšie zariadenia. Ak spoločnosť Apple vytvára profily zákazníckych aktivít podobné tým, ktoré robí spoločnosť Google, stojí za to opýtať sa, či používatelia môžu požiadať spoločnosť Apple o odstránenie tohto profilu pri odchode z ekosystému Apple.
„Nedávne právne bolesti spoločnosti Google v EÚ, ktoré sa týkajú občanov EÚ a práva byť zabudnutý, by mali byť pre Apple a ďalšie spoločnosti podnikajúce v EÚ predzvesťou, “ uviedol Henderson.
Je tiež potrebné zvážiť, ako spoločnosť Apple prezentuje vyhľadávacie dopyty Spotlight na stránkach tretích strán. „Aj keď sa tieto informácie nezdajú byť všetko súkromné, tretie strany zhromažďujú údaje z množstva zdrojov a krížovo od nich vytvárajú komplexné užívateľské profily, “ varoval Henderson.
Pozrite sa na úplný zoznam
Henderson načrtol dlhý zoznam bezpečnostných otázok a dotkol sa novej funkcie priraďovania v Mail.app, SMS a textových správach, HomeKit, zdieľaní rodiny a ešte oveľa viac. Celkovú hodnotu príspevku si treba pozrieť na blogu Fortinet.
„K úveru spoločnosti Apple prešli dlhá cesta so zabezpečením, aspoň pokiaľ ide o poskytovanie ďalších informácií ľuďom, “ povedal Henderson. „Dúfam, že spoločnosť Apple poskytla bezpečnosti hlavné miesto pri vývoji všetkých týchto nových nástrojov a funkcií.“
