隐私和安全一直是 Apple 的卖点,而且该公司一直走在路上——即使它有时没有达到目标。当谈到 Apple 将自己与其大型科技竞争对手区分开来时,该公司在一个领域花了很多时间来宣传其记录:安全性和隐私。从 App Store 到 HomeKit,Apple 谈论了很多关于确保您的数据属于您的内容。
这可能看起来很简单。毕竟,我们相信我们的设备拥有我们生活中最私密的细节,而且我们越来越多地在线上过这些生活。但是,虽然我们可能会考虑非常明显的安全性很重要的地方(例如制作强密码或使用双因素身份验证),但我们的私人数据还有很多其他方式可能会泄露。
有时,这意味着进行较小的更改,这些更改对于普通用户来说可能不太容易理解或难以解释,但从长远来看可能会带来同样多的显着好处。即使在过去的一年里,Apple 也采取了一些举措,以您可能没有想到的方式帮助提高安全性,还有一两个没有完全按照预期的方式提供帮助。
信任但证明
早在 2 月份,Apple 就宣布——从 9 月开始——Safari 将不再接受超过 13 个月的 HTTPS 证书。现在,这可能不是一个让您立即点头以完全理解的句子,但它仍然很重要。HTTPS 证书是网站确保您的信息(姓名、联系方式、信用卡号码)保持加密和安全的加密机制。它由浏览器地址栏中的小挂锁表示。
那么为什么要求这些证书必须是某个年龄呢?把它想象成你的驾照。例如,如果您只需每十年或二十年更新一次许可证,那么它很可能已经过时了。照片可能看起来不像你,你的地址可能很旧,它可能没有反映出你现在需要眼镜。例如,其他人甚至可能更容易获得您的 ID 并将其用于自己。
通过要求更频繁地更新这些证书,浏览器确保一切都保持正常。许多公司为其控制的各种站点创建了大量证书(例如用于测试或开发),有时当这些站点达到其目的时,它们就会被放弃。但由于这些有效证书可以持续存在,它们很容易被不良行为者滥用。
好消息是:这种变化已经发生了,你可能没有注意到任何事情。此外,谷歌已签约为 Chrome 做同样的事情。您的浏览已经更加安全了,您什么都不用做。
不分享
这并不是苹果试图加强互联网安全的唯一地方。就在上周,这家总部位于库比蒂诺的公司宣布与网络基础设施和安全公司 Cloudflare 合作,帮助开发更安全的 DNS 请求方法。
域名系统基本上是互联网的电话簿。这就是计算机如何判断当您在浏览器中键入“apple.com”时,您希望导航到 IP 地址“17.253.144.10”(实际上可能是各种 IP 地址,取决于您的情况,但让我们不要太复杂)。
DNS 系统是分布式的,这意味着有大量不同的服务器存储这些信息,并定期在彼此之间同步信息。大多数互联网用户可能使用他们的互联网服务提供商提供的 DNS 服务器,这就是问题所在。默认情况下,DNS 请求以纯文本形式传输而不是加密,因此您的 ISP(或维护服务器的任何人)可以看到您请求的每个站点。这意味着信息可用于(充其量)出于广告目的对您进行分析,(更糟的是)可能会拦截这些请求并将您重定向到虚假网站。
虽然加密的 DNS 请求开始变得越来越普遍,但 Apple 和 Cloudflare 提出了一项额外的安全措施:不经意的请求。这不仅会加密 DNS 查询,还会通过代理服务器(位于您的计算机和 DNS 服务器之间的计算机)传递它们。除了对请求的内容进行编码之外,DNS 服务器也无法分辨请求来自谁或来自何处。
该提案尚未被标准组织正式采用,但似乎苹果至少会考虑实施该提案。在接下来的一两年内密切关注它。
启动防火墙
尽管公司做出了努力,但并非苹果在提高安全性方面所做的每一次尝试都取得了巨大的成功。例如,最近有消息称 macOS Big Sur 允许某些流量免于通过系统的防火墙,即来自其自身应用程序的流量。
乍一看,这似乎是明智的。毕竟,Apple 知道自己的应用程序没问题,对吧?问题在于,事实证明,利用这些已批准的应用程序之一并在没有检查的情况下基本上通过防火墙传递任何数据并不是特别困难。在撰写本文时,Apple 仍未回应有关此决定的询问或做出任何更改。希望该公司在未来的操作系统更新中解决这个决定。
任何与技术的交互总是试图在便利性与安全性之间取得平衡,虽然在不注意 DNS 和 HTTPS 证书寿命缩短的情况下,Apple 可能已经成功地做到了这一点,但没有人能一直做到正确。尽管如此,总的来说,Apple 的趋势似乎肯定是提高安全性,即使是在大多数用户永远不会注意到的情况下。