蘋果昨(7)日宣布包括全程加密、以金鑰驗證身分及登入Apple ID等三項iCloud安全功能,預計2023年推向全球用戶。
這三項技術包括iCloud進階資料防護(Advanced Data Protection)、iMessage聯絡人金鑰驗證(Contact Key Verification)及Apple ID安全金鑰(Security Keys for Apple ID)。其中iCloud進階資料防護提供全程加密,允許使用者啟用以保護更多iCloud服務的資料,後兩者則分別是驗證聯絡人身分,以及以實體安全金鑰登入Apple ID。
iCloud進階資料防護提供全程加密,使用者必須自行啟用。蘋果表示,目前iCloud已預設提供14項類別資料全程加密傳送,像是iCloud Keychain密碼和Health App的健康資料。若使用者啟動「進階資料防護」,則全程加密資料類別將增至23類,包括iCloud Backup、Photos、Notes等。唯一未提供全程加密的主要類型為iCloud Mail、Contacts(聯絡人)及Calendar(行事曆),蘋果說主要原因是為了要和全球其他郵件、聯絡人和行事曆系統相容。
iMessage聯絡人金鑰驗證用以確保通訊隱私性。這項功能提供給面臨較大安全威脅的使用者,像是記者、人權運動人士或政府官員,不過聯絡人雙方都需啟用這項功能才能發揮作用。當兩端都啟用本項功能時,一旦有人,包括國家駭客駭入雲端伺服器,執行中間人攻擊以便竊聽通訊時,雙方會接獲系統自動發出的通知。在更進階安全防護上,本項功能還允許用戶比對聯絡對方的聯絡人驗證碼(以2FA登入Apple ID時輸入的6位數密碼)、或以FaceTime、及其他安全通訊驗證對方身分。
Apple ID安全金鑰則是允許以實體金鑰登入Apple ID帳號。蘋果自2015年已啟動雙因素驗證(two-factor authentication,2FA),目前有95%以上的帳號都已啟用。現在蘋果進一步允許用戶以第三方實體金鑰登入。
iMessage聯絡人金鑰驗證及Apple ID安全金鑰將在2023年供全球用戶啟用。至於進階資料防護功能,目前已開放蘋果Beta Software方案的美國會員試用,預計今年底先對全美用戶啟用正式版,而在2023年初推向其他地區。
相較之下,Google很早就有這方面服務。Google數年前就推出了可通知入侵的進階保護方案、以及支援YubiKey等實體安全金鑰登入Google帳戶。但Google尚未提供雲端全程加密的服務。
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10