你愿意为苹果数据安全付费多少?iCloud服务启用端到端加密备份
当地时间12月7日,苹果宣布了一系列安全措施,新增高级数据保护功能,可在iCloud服务中启用端到端加密(E2EE)数据备份。该功能属于可选功能,预计今年年底前在美国推出。
功能开启后,E2EE保护的数据类别将累计增加到23个,新增的包括设备和消息备份、iCloud 云盘、便笺、照片、提醒、语音备忘录、Safari 书签、Siri 快捷方式和钱包通行证。
未开启E2EE保护的主要iCloud数据类别是邮件、联系人和日历,因为“需要与使用传统技术的邮件、联系人和日历系统进行互操作”。
高级数据保护功能保证,用户的个人数据只能在其受信任的设备上解密,这些设备保留加密密钥。苹果表示,即使iCloud发生数据泄露,也无法解密加密数据,数据仍将受到保护。
该功能将在今年年底前通过iOS 16.2、iPadOS 16.2和macOS 13.1向美国用户提供,将于2023 年在全球推出。即将推出的iOS 16.2更新,还将实施通过iOS 16.1.1引入的AirDrop限制,将近距离非接触的无线传输限制为10分钟,以减少垃圾邮件。
苹果当天还宣布了另外两项安全功能,包括iMessage联系人密钥验证和 Apple ID的安全密钥两项安全功能,提高云端用户数据的安全性。
其中,iMessage Contact Key Verification 功能启用之后,用户可以要求在 FaceTime 或者其它安全通话上匹配 Contact Verification Code,以进一步验证他们只与他们想要的人进行交流。Security Keys for Apple ID则允许用户可以选择使用第三方物理安全密钥来进一步保护他们的账户。
苹果安全工程和架构主管Ivan Krstić表示,“高级数据保护是苹果最高级别的云数据安全。”
苹果表示,鉴于2013年至2021年间数据泄露总数增加了两倍多。仅在2021年,全球就有11 亿条个人记录泄露,公司感到迫切需要加强安全性。
虽然隐私和安全专家对该功能叫好,但执法部门不太满意。据《华尔街日报》报道,联邦调查局将端到端加密视为一种威胁,因为他们无法直接访问iCloud备份和照片等数据。通常,联邦调查会给提供商或运营商发协查令要求调取数据,但后者有权拒绝。
联邦调查局称,将继续深切关注,端到端加密和仅限用户访问的加密数据构成的威胁。这阻碍了我们保护美国人民免受犯罪行为侵害的能力,从网络攻击和针对儿童的暴力到贩毒、有组织犯罪和恐怖主义。端到端和仅限用户访问的加密削弱了执法部门打击这些威胁的能力。
参考链接:
https://cybernews.com/news/apple-upsets-fbi/ https://thehackernews.com/2022/12/apple-boosts-security-with-new-imessage.html
相关文章
- 数据孤岛是业务效率的无声杀手
- 2023展望:新的一年将给大数据分析领域带来什么?
- 阿里云ADB基于Hudi构建Lakehouse的实践
- 大数据在医疗保健领域的使用案例
- 微软增加说明:KB5021751 更新扫描已经 / 即将过时 Office 过程中不会触碰用户隐私
- 2022 Gartner全球云数据库管理系统魔力象限发布 腾讯云数据库入选
- 场景化、重实操,分享一个实时数仓实践案例
- Arctic的湖仓一体践行之路
- 分布式计算MapReduce究竟是怎么一回事?
- 淘系数据模型治理优秀实践
- 大数据分析对医疗保健的影响
- 当我们说大数据Hadoop,究竟在说什么?
- 2022年及以后大数据的五个发展趋势
- 网易严选离线数仓治理实践
- 2023 年数据治理趋势
- 一份“靠谱”的年度经营计划,你学会了吗?
- 漫谈对大数据的思考
- 测试一下,读懂数据的能力,你有吗?
- 用艺术的眼光探索数据之美
- 聊聊数据分析成果如何落地