فيديو: Hands-on with Apple Photos for Mac (شهر نوفمبر 2024)
كما هو الحال دائمًا ، فإن مؤتمر Apple's Worldwide Developer's مليء بالمزايا والتقنيات الجديدة. ولكن هذه الميزات المثيرة نفسها تأتي مع الكثير من الأسئلة حول خصوصية المستخدم وأمن البيانات. نقوم بفك عدد قليل منهم هنا في Security Watch .
كشفت شركة Apple النقاب عن قائمة طويلة من الميزات والتقنيات الجديدة لأنظمة التشغيل OS X Yosemite و iOS 8 في WWDC هذا الأسبوع. اقترح ريتشارد هندرسون ، استراتيجي الأمن في FortiGuard Threat Research and Response Labs ، أن التركيز على الاستمرارية ، أو التكامل السلس بين تجربة المستخدم OS X و iOS ، يمكن أن يكون مشكلة بالنسبة للمنظمات والمستخدمين.
قام هندرسون بوضع علامة على السطر التالي من الكلمة الرئيسية في WWDC: "اتضح الآن أنه عندما تعمل على جهاز Mac الخاص بك ، فإن الأجهزة من حولك… تدرك بعضها البعض وتدرك ما تريده." وقال هندرسون إن هذه الجملة "يجب أن تجعل معظم المستخدمين الواعيين للأمن قلقين للغاية".
هل يمكن لزملاء العمل أو الأطفال أو غيرهم من الأشخاص ذوي الأجهزة التي تعمل بنظام التشغيل iOS "من حولك" رؤية "ما الذي تريده؟" طلب هندرسون. "إمكانيات المراقبة الصامتة موجودة إذا كان هذا هو الحال."
لذلك ، في حين أنه من المغري أن نفترض أن Apple قد قامت بتجميع الأمان في هذه الميزات الجديدة ، فكر في الآثار المترتبة على الأمان والخصوصية مسبقًا. بعض الشكوك الأمنية ضرورية لأي شخص يفكر في المشاركة في برنامج بيتا العام.
الاستمرارية لطيفة ، لكن إلى أين تذهب بياناتي؟
Handoff ، الميزة التي تسمح للمستخدمين بالبدء في العمل على شيء ما على جهاز iPad وانتقاء المكان الذي توقفوا فيه على جهاز Mac بالضبط ، قد تكون أفضل شيء يحدث في النظام البيئي لشركة Apple منذ ظهوره الأصلي في iPhone. على الرغم من أنه من الجيد أن جهاز iOS لم يعد جزيرة ، إلا أن أكبر سؤال يتعلق بالأمان يتلخص في كيفية قيام Apple بنقل المعلومات بين الأجهزة بالتحديد.
ربما ستقتصر الميزة على الأجهزة المتصلة على نفس الشبكة. وقال هندرسون إنه بخلاف ذلك ، يبدو من المعقول افتراض أن معلومات التسليم يتم تخزينها مؤقتًا في iCloud Drive. يؤدي هذا الافتراض إلى مجموعة كاملة من الأسئلة الأخرى ، مثل كيفية نقل البيانات ، وما إذا كانت Apple تقوم بتشفير البيانات المخزنة على خوادم iCloud ، وما إذا كان من الممكن إجبار Apple على تسليم المعلومات عند مواجهة خطاب الأمن القومي أو أمر المحكمة.
وقال هندرسون إن السيناريو المثالي هو استخدام Apple للتشفير من طرف إلى طرف لـ Handoff ، حيث يمكن للأجهزة إنشاء المفاتيح الخاصة والعامة عند إعداد كل شيء لأول مرة. "لا يهم ما إذا كانت الأجهزة محلية لبعضها البعض أم لا - فقط قم بتشفير تلك البيانات باستخدام المفتاح العام الخاص بك ، وأرسلها إلى خوادم iCloud Drive ، وسحبها الجهاز الآخر وفك تشفيرها باستخدام القطاع الخاص الذي تم إنشاؤه مسبقًا المفتاح "، قال.
يمكن إساءة استخدام النقاط الساخنة الخالية من كلمة المرور
جعلت Apple نقطة اتصال فورية أكثر بساطة لمستخدمي iOS 8 الذين يرغبون في مشاركة اتصالات الإنترنت. انقر على الجهاز ، وفويلا! اتصال بالإنترنت. "(Y) ou لا تكتب أبدًا كلمة مرور ، وأنت على الشبكة بهذه السهولة" ، وفقًا لشركة Apple.
لكن ربما حذر هندرسون من أن العملية سهلة للغاية. وقال إنه إذا كان Instant Hotspot يعمل حتى إذا كان الهاتف "يجلس في حقيبة يد على الجانب الآخر من الغرفة" ، فقد يكون ذلك مشكلة بالنسبة للمستخدمين في منطقة عامة مثل المطار أو المقهى المحلي. فمن ناحية ، يمكن لأي شخص يمكنه مشاهدة الهاتف والاتصال به إنهاء سرقة النطاق الترددي. من ناحية أخرى ، فإن وضع كل هذا خلف حساب iCloud للأمان يعني أن الأجهزة المصادق عليها مع iCloud و Apple فقط هي التي يمكنها الاستفادة من ميزة نقطة الاتصال. هذا ليس بالضبط كيف يستخدم الناس النقاط الساخنة بشكل عام.
وقال هندرسون: "مع معرفة أبل ، سيكون من السهل للغاية إعداد هذا الأمر للمستخدمين الأقل مهارة ، مما يعني احتمال وجود سوء استخدام من قبل من هم على معرفة". "يجب أن تكون هناك طريقة أخرى (مثل ميزة نقطة اتصال Mobile iOS الحالية) لإعداد نقطة اتصال قد ترغب في أن يستخدمها الآخرون بالفعل."
البيانات الصحية والخصوصية
وقال هندرسون إن HealthKit و Health.app "ربما يكونان أكبر إعلان من منظور الخصوصية" ، مشيرًا إلى أن البيانات الموجودة في متتبعات النشاطات مثل Fitbit والتطبيقات التي تراقب معدل ضربات القلب وضغط الدم ومستويات السكر في الدم ، ومقاييس الوزن "الذكية" تجمع بالفعل الكثير من البيانات. "HIPAA والتشريعات الأخرى الخاصة ببيانات الرعاية الصحية يمكن أن تكون مستنقعًا ضخمًا… كيف تحمي Apple معلوماتك على وجه التحديد؟" سأل.
يمكن أن تكون شاشة معرّف الطوارئ الصحية التي يمكن الوصول إليها من شاشة القفل منقذة للحياة ، لكن يمكن أيضًا إساءة استخدامها. "ما الذي يمنع شخص ما من التقاط هاتفك وتحديد الأدوية التي تتناولها؟ فكر في الآثار المترتبة على الخصوصية عندما يتعلق الأمر بشخص مصاب بمرض مزمن خطير مثل فيروس نقص المناعة البشرية / الإيدز أو السرطان أو مرض السكري أو أي مرض خطير آخر قد تصيبك به. لا تريد أن يعرف الآخرون عنها ".
الذي لديه بيانات الأضواء؟
سوف تسليط الضوء على كل من OS X Yosemite و iOS 8 على جلب البيانات من مصادر مختلفة ، مثل ويكيبيديا والخرائط ومراجعات Yelp والمقالات الإخبارية. يجب أن يتساءل المستخدمون عن مكان تخزين بيانات Spotlight ، سواء كانت محلية أو على خوادم iCloud حتى تتمكن الأجهزة الأخرى من الوصول إلى البيانات. إذا كانت Apple بصدد إنشاء ملفات تعريف لنشاط العميل على غرار ما تفعله Google ، فمن المفيد أن تطلب من المستخدمين أن يطلبوا من Apple إزالة هذا الملف الشخصي عند مغادرتهم نظام Apple البيئي.
وقال هندرسون "يجب أن تكون الصداع القانونية الأخيرة لشركة Google في الاتحاد الأوروبي والتي تشمل مواطنين أوروبيين و" الحق في النسيان "بمثابة آبل لشركة Apple وغيرها من الشركات التي تعمل في الاتحاد الأوروبي".
يجدر أيضًا التفكير في كيفية تقديم Apple طلبات بحث Spotlight إلى مواقع الجهات الخارجية. وحذر هندرسون من أنه "على الرغم من أن هذه المعلومات لا تبدو جميعها خاصة ، فإن الأطراف الثالثة تجمع البيانات من عشرات المصادر وتقوم بالإحالة إليها لإنشاء ملفات تعريف شاملة للمستخدمين".
تحقق من قائمة كاملة
حدد هندرسون قائمة طويلة من أسئلة الأمان ، ولمس ميزة الترميز الجديدة في Mail.app ، والرسائل النصية القصيرة والرسائل النصية ، و HomeKit ، ومشاركة العائلة ، والكثير غير ذلك. يجدر التحقق من المنشور بالكامل على مدونة Fortinet.
وقال هندرسون: "يعود الفضل لشركة أبل إلى أنها قطعت شوطًا طويلًا في مجال الأمن ، على الأقل عندما يتعلق الأمر بتوفير المزيد من المعلومات للناس". "آمل أن تكون Apple قد أعطت الأمان مكانًا أساسيًا في تطوير كل هذه الأدوات والميزات الجديدة."