เราพึ่งพาสมาร์ทโฟน แท็บเล็ต และคอมพิวเตอร์ของเรา ดังนั้นความปลอดภัยทางดิจิทัลจึงมีความสำคัญสำหรับเรา ไม่ว่าเราจะรู้อะไรเกี่ยวกับเรื่องนี้หรือไม่ก็ตาม แต่ก็ยากที่จะเข้าใจเช่นกัน เรามีทางเลือกน้อยแต่ต้องเชื่อใจในสิ่งนั้นเมื่อเป็นบริษัท พูดว่า มันทำทุกอย่างที่สามารถทำได้เพื่อรักษาข้อมูลและข้อมูลของเราให้ปลอดภัย จริงๆ แล้ว ทำมัน. พวกเขาเป็นผู้เชี่ยวชาญใช่ไหม? คุณรู้ไหมว่าชอบ เป้า. และ อะโดบี. และ ยาฮู. และ เฟสบุ๊ค. และอีกมากมายอีกมากมาย
Apple ไม่ได้รับการยกเว้นจากปัญหาด้านความปลอดภัย (เพิ่งแก้ไขข้อบกพร่อง SSL ขนาดใหญ่) ไอโอเอส และ OS X – หากคุณยังไม่ได้อัปเดต ให้สำรองข้อมูลและดำเนินการทันที) แต่บริษัทไม่เหมือนกับผู้เล่นเทคโนโลยีรายใหญ่อื่นๆ ได้เผยแพร่ภาพรวมโดยละเอียด ของมาตรการรักษาความปลอดภัย ตอบคำถามสำคัญเกี่ยวกับวิธีที่ Apple รักษาความปลอดภัยรหัสผ่าน ข้อมูล ข้อความ และอุปกรณ์ของผู้ใช้ ซึ่งเป็นคำแถลงต่อสาธารณะที่ไม่ธรรมดาจากบริษัทลับที่มีชื่อเสียงเช่นนี้
วิดีโอแนะนำ
ผลที่สุด: Apple ให้ความสำคัญกับเรื่องนี้เป็นอย่างมาก – และบางทีด้วย แตกต่างกัน มากกว่าบริษัทอื่นๆ นี่เป็นตัวอย่างบางส่วน
กุญแจ (ส่วนตัว) อยู่ในมือคุณแล้ว
โครงสร้างพื้นฐานด้านความปลอดภัยส่วนใหญ่ของ Apple อาศัยการเข้ารหัสคีย์สาธารณะ หรือที่เรียกว่าการเข้ารหัสแบบอสมมาตร ซึ่งเป็นแนวคิดที่ได้รับการยอมรับอย่างกว้างขวางซึ่งมีมาตั้งแต่ปี 1970 (อ่านเกี่ยวกับวิธีการทำงานของการเข้ารหัสคีย์สาธารณะ ที่นี่.)
แม้ว่าจะมีใครบางคนถอดรหัสเซิร์ฟเวอร์ของ Apple แต่ Apple ก็อาจจะไม่มีข้อมูล iMessage มากนัก (หรือไม่มี) ที่จะส่งต่อ
ไม่ ปรากฎว่า Apple มีเพียง สาธารณะ ปุ่มสำหรับบริการต่างๆ เช่น iMessage และ FaceTime แต่ ส่วนตัว ปุ่มจะไม่ออกจากอุปกรณ์ iOS โดยเฉพาะ Apple ใช้กุญแจสาธารณะเหล่านั้นเพื่อเข้ารหัส iMessage ทุกตัวแยกกันสำหรับทุกอุปกรณ์ (และ เท่านั้น อุปกรณ์นั้น) นอกจากนี้ Apple จะลบ iMessages เมื่อจัดส่งสำเร็จ (หรือหลังจากเจ็ดวันหากไม่ได้รับ) เพื่อไม่ให้อยู่บนเซิร์ฟเวอร์ของ Apple นาน (รูปภาพและข้อความยาวๆ จะได้รับการเข้ารหัสแยกกัน โดยอยู่ภายใต้กฎการลบเดียวกัน) นั่นหมายความว่าแม้ว่าจะมีใครก็ตามที่ทำการแคร็ก เซิร์ฟเวอร์ของ Apple (หรือรัฐบาลให้บริการตามหมายเรียก) Apple อาจจะไม่มีข้อมูล iMessage มากนัก (หรือใด ๆ ) ที่จะเปิดใช้งาน เกิน. Apple ยังแจ้งเตือนผู้ใช้ทันทีเมื่อมีการเพิ่มอุปกรณ์ใหม่ลงในบัญชีของพวกเขา หวังว่าจะป้องกันไม่ให้ผู้อื่นเพิ่มอุปกรณ์อย่างผิดกฎหมายเพื่อให้พวกเขาสามารถรับสำเนาข้อความของคุณเองได้
แล้วพวงกุญแจของคุณล่ะ?
พวงกุญแจ iCloud ของ Apple จัดการข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่านและหมายเลขบัตรเครดิต และซิงค์ข้อมูลเหล่านั้นระหว่างอุปกรณ์ต่างๆ ดังนั้นไอคลาวด์ ต้อง เก็บสำเนาข้อมูลนั้นไว้ทำการซิงค์ใช่ไหม? ไม่
Apple ใช้วิธีการคีย์สาธารณะอย่างเดียวที่คล้ายกันเพื่อซิงโครไนซ์รายการพวงกุญแจ Apple เข้ารหัสแต่ละรายการแยกกันสำหรับแต่ละอุปกรณ์ และ Apple จะซิงค์ทีละรายการเท่านั้นตามความจำเป็น ผู้โจมตีจะรวบรวมข้อมูลพวงกุญแจทั้งหมดของคุณได้ยาก แม้ว่าระบบหลักของ Apple จะเป็นเช่นนั้นก็ตาม ถูกบุกรุก ผู้โจมตีจะต้องใช้ทั้งรหัสผ่าน iCloud ของคุณเพื่อรับพวงกุญแจ และ หนึ่งในอุปกรณ์ที่ได้รับอนุมัติของคุณที่จะเพิ่มหนึ่งในอุปกรณ์ของตัวเอง - พร้อมกับคำอธิษฐานอย่างแรงกล้าที่คุณไม่เคยเห็นการแจ้งเตือนเหล่านั้นที่ Apple ส่งทันทีเมื่อมีการเพิ่มอุปกรณ์ใหม่
เอาล่ะ แล้วตัวเลือกการกู้คืนพวงกุญแจ iCloud ล่ะ? แอปเปิล ต้อง มีข้อมูล Keychain ทั้งหมดเพื่อที่จะกู้คืนได้ทั้งหมดใช่ไหม? ดี, ใช่. แต่ Apple ก็ทำสิ่งที่ฉลาดเช่นกัน ตามค่าเริ่มต้น Apple เข้ารหัสข้อมูลการกู้คืนพวงกุญแจด้วย Hardware Security Modules (HSM) ซึ่งเป็นอุปกรณ์เสริมความแข็งแกร่งที่ธนาคารและรัฐบาลใช้เพื่อจัดการงานการเข้ารหัส Apple ได้ตั้งโปรแกรม HSM ให้ ลบ ข้อมูลของคุณหลังจากพยายามเข้าถึงข้อมูลไม่สำเร็จสิบครั้ง (ก่อนหน้านั้น ผู้ใช้จะต้องติดต่อ Apple โดยตรงก่อนที่จะพยายามอีกครั้ง) เพื่อป้องกันไม่ให้ใครก็ตามตั้งโปรแกรม HSM ใหม่เพื่อเปลี่ยนพฤติกรรมของพวกเขา Apple กล่าวว่าได้ ถูกทำลาย การ์ดการเข้าถึงระดับผู้ดูแลระบบที่อนุญาตให้เปลี่ยนเฟิร์มแวร์
แม้แต่ Apple ก็ไม่สามารถเปลี่ยนแปลงระบบได้หากไม่ได้แทนที่คลัสเตอร์ HSM ทั้งหมดในศูนย์ข้อมูล ซึ่งเป็นอุปสรรคด้านความปลอดภัยทางกายภาพที่ค่อนข้างรุนแรงสำหรับผู้โจมตี และแม้ว่าพวกเขาจะดึงสิ่งนั้นออกไป การโจมตีก็จะใช้ได้กับพวงกุญแจที่เพิ่งจัดเก็บใหม่เท่านั้น: อันที่มีอยู่จะยังคงปลอดภัย
สายฟ้าในขวด
Apple ได้ยืนยันข้อสงสัยที่มีมายาวนานว่าผู้ผลิตในโครงการ Made for iPhone ของ Apple ต้อง รวมถึงวงจรการเข้ารหัสที่จัดทำโดย Apple สำหรับการเข้าถึง Bluetooth, Wi-Fi หรือ Lightning ไปยังอุปกรณ์ iOS วงจรพิสูจน์ว่าอุปกรณ์ได้รับอนุญาตจาก Apple หากไม่มีอุปกรณ์เสริม iOS จะถูกจำกัดให้ใช้การควบคุมเสียงแบบอะนาล็อกและการเล่นเสียง ซึ่งเพียงพอสำหรับลำโพง แต่ไม่สามารถเข้าถึงแอปหรือข้อมูลของคุณได้ บางคนอาจแย้งว่าชิปแบบกำหนดเองนี้เป็นตัวอย่างของ Apple ที่บังคับให้คุณซื้อผลิตภัณฑ์ของตัวเอง แต่ก็เช่นกัน หมายความว่ามีโอกาสต่ำมากที่การเสียบปลั๊กที่ไหนสักแห่งเพื่อชาร์จอุปกรณ์ของคุณจะส่งผลต่อความปลอดภัยของอุปกรณ์
ปลายของภูเขาน้ำแข็ง
เอกสารไวท์เปเปอร์ของ Apple กล่าวถึงเทคโนโลยีอื่นๆ มากมาย เช่น Siri (รวมถึงระยะเวลาที่ Apple เก็บข้อมูล), โปรเซสเซอร์ A7 64 บิต และ iPhone 5S คุณสมบัติ TouchID (Apple ประมาณการว่าโอกาสที่ลายนิ้วมือแบบสุ่มจะตรงกับลายนิ้วมือของคุณคือประมาณ 1 ใน 50,000) และวิธีที่แอปและข้อมูลได้รับการรักษาความปลอดภัยภายใน iOS ตัวมันเอง ผู้เชี่ยวชาญด้านความปลอดภัยจะไตร่ตรองเนื้อหาเป็นเวลานาน
บางคนอาจแย้งว่าชิปแบบกำหนดเองนี้เป็นตัวอย่างของ Apple ที่บังคับให้คุณซื้อผลิตภัณฑ์ของตัวเอง
เอกสารของ Apple ถือเป็นก้าวไปข้างหน้าอย่างมั่นคง ใครๆ ก็หวังได้ว่าสิ่งนี้จะเป็นแรงบันดาลใจให้บริษัทอื่นๆ ลงรายละเอียดเกี่ยวกับวิธีการ พวกเขา รักษาข้อมูลของผู้ใช้ให้ปลอดภัย – แต่ฉันจะไม่กลั้นหายใจ
คำแนะนำของบรรณาธิการ
- iPhone เครื่องถัดไปของคุณอาจไม่มีกรอบ นี่คือสาเหตุที่อาจเป็นปัญหา
- วิธีดาวน์โหลด watchOS 10 เบต้าบน Apple Watch ของคุณ
- วิธีดาวน์โหลด iOS 17 เบต้าบน iPhone ของคุณตอนนี้
- iPhone SE ล่าสุดของ Apple สามารถเป็นของคุณได้ในราคา 149 ดอลลาร์วันนี้
- ในที่สุดฉันก็ได้ Apple Watch Ultra แล้ว นี่คือ 3 วิธีที่ทำให้ฉันประหลาดใจ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
