来源:蜘蛛抓取(WebSpider)
时间:2017-03-26 08:46
标签:
iphone校园wifi不安全的网络
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
发私信给Deeperblue
导语:继三星note 7爆炸之后,iphone 7也爆炸了,感觉自己再也无法直视手中的手机,不知道何时也会爆炸。面对如此多的手机电池爆炸事故,想要知道解决方法吗?
同步到新浪微博
带你用商业的眼光看懂深科技的未来。微信公众号:deeperbluetech。
当月热门文章
为了您的账户安全,请
您的邮箱还未验证,完成可获20积分哟!
您的账号已经绑定,现在您可以以方便用邮箱登录
请填写申请人资料你的iPhone有多不安全?这份指南教你自救|自救|iphone|隐私_手机_新浪科技_新浪网
你的iPhone有多不安全?这份指南教你自救
闹得沸沸扬扬的苹果和 FBI 事件,终于在上周有了结果。
事情的起因是 FBI 为了破案,需要解锁罪犯的 iPhone,请求苹果提供技术协助(俗称‘开后门’)。苹果则以‘保护用户隐私安全’为由拒绝了,Tim Cook 还为此写了一封震惊业界的公开信。
事件的结果并不重要,而暂且抛开公民权利和道德正义不说,光是手机的安全性就值得引起我们的十二分重视。手机可能是藏着我们最多秘密的地方——里面有照片、短信、通讯录、微信的聊天记录,还有、手机银行……一旦数据泄露,后果不堪设想。
为此,AppSo(微信号 appsolution)特意制作了这份 iPhone 安全隐私保护指南,帮助你最大程度地提高 iPhone 及所有 iOS 设备的安全性,以免后顾之忧。
[懒人目录页]
锁屏设置不要掉以轻心:设置开屏密码、开启指纹验证、限制锁屏显示及操作、开启自动销毁功能;
不要让人知道你在哪:停止向他人分享地理位置、开启查找‘我的 iPhone’、禁用‘常去地点’、不发送诊断和用量数据、限制广告追踪;
不要让第三方乱用权限:限制 app 的位置追踪和数据访问,谨慎开放通讯录、摄像头等访问权限;
悄悄抹掉使用痕迹:禁用 Safari 自动填充、开启‘私人浏览’、定时销毁信息、隐藏照片;
给你的 Apple ID 更多保护:开启两步验证/双重认证、使用 app 专用密码;
结语:自己的隐私,需要自己的重视和保护。
一、锁屏设置不要掉以轻心
设置一个简单又难猜的密码
很多朋友都会设置四位数的锁屏密码,这个密码往往就是生日,安全系数实在太低了。现在教你一个更简单更安全的密码设置方法,以防锁屏密码被轻易撞破。
打开‘设置’- ‘Touch ID 与密码’-‘更改密码’,输入旧密码后,点击‘密码选项’,选择‘自定义字母数字密码’,为你的 iOS 设备添加一个复杂密码吧!这时,你可以长按键盘字母,设置一个或几个特殊字符作为密码,比如‘β’什么的…… 想知道更多输入法使用技巧,请点击这里。
比起四位数锁屏密码,单个特殊字符密码更难猜更方便。设置完成后,那些想破解你手机密码的小坏蛋,估计看到全键盘就很崩溃了吧……
开启指纹验证
iPhone 5s 及以上的 iPhone 用户,可以开启指纹验证。同样在‘设置’- ‘Touch ID 与密码’,根据设置向导添加指纹,把 Touch ID 用于 iPhone 解锁。然后,注意保护好你的手指……
限制锁屏后的显示和操作
同样在‘Touch ID 与密码’里,把‘今天’和‘通知视图’关掉,就能避免他人在已经锁屏的情况下,看到自己的日程安排和未读通知。顺手把‘以信息回复’关掉,可以避免别人冒充你回复短信。
开启抹掉数据功能
对,你没看错,这个就是折腾 FBI 超久,不敢暴力解锁的功能。它在‘Touch ID 与密码’菜单的最后,假如你连续 10 次输入错误密码,手机上的数据将全部被抹掉,家里有养小孩的朋友最好还是不要开启。
二、不要让人知道你在哪
地理位置隐私十分重要,被不怀好意的人获取分分钟威胁生命安全,还有可能被另一半利用进行‘查岗’。不想被‘查岗’的就快快打开‘设置’- ‘隐私’- ‘定位服务’,里面需要设置的可多了。
停止向他人分享地理位置
‘共享我的位置’这个功能在旅游时比较有用,可以帮助别人找到你,以防走失。用不上的朋友可以在‘定位服务’中找到‘共享我的位置’,关闭位置共享。
开启‘查找我的 iPhone’
如果 iPhone 丢失或者被盗,开启这个功能能大大增加找回手机的几率。在‘定位服务’中拉到最后,点进‘系统服务’,第一个选项就是启用‘查找我的 iPhone’。不过建议从‘设置’-‘iCloud’-‘查找我的 iPhone’开启,因为这里还有一个‘发送最后的位置’选项。
手机不幸丢失,可以在另一台 iOS 设备打开‘查找 iPhone’应用,或者用电脑登录 ,输入 iCloud 账户密码后,就能查询到你的手机位置。如果开启了‘发送最后的位置’,已关机的设备会传送最后一次出现的位置。
启用‘丢失模式’能锁定手机,并留下联系电话,方便拾获的人找到你。如果真找不回来了,你可以选择‘抹掉 iPhone’,把手机上所有的数据都消除,以免泄露隐私。
禁用‘常去地点’
开启完‘查找我的 iPhone’后,在同一个页面继续往下拉,把‘常去地点’关闭。‘常去地点’可以看到你到达某个地点多少次,到达的时间,甚至呆了多久都知道。
那句‘Big brother is watching at you。’是不是已经浮现在你脑海?
不发送诊断和用量数据
完成上述的步骤,我们可以退回‘隐私’,下拉至最后找到‘诊断与用量’,选择‘不发送’。
假如选择‘自动发送’,那么诊断和用量数据就会发给苹果,帮忙改进产品和服务。但鉴于诊断数据可能包括定位,我还是选择了‘不发送’。
限制广告追踪
现在我们退回‘隐私’,在‘诊断与用量’下面找到‘广告’,打开‘限制广告跟踪’,同时点击‘还原广告标识符’,就能取消基于你兴趣推送的广告。
虽然广告数量并不会减少,不对口味的广告也会增多,但是我的兴趣可是隐私,哼!
三、不要让第三方乱用权限
限制 app 的位置追踪和数据访问
即使你没有打开应用,某些应用还是会要求在后台调用你的位置。在‘设置’- ‘隐私’- ‘定位服务’里,你能找到要求调用位置的应用。不需要用到定位服务的,果断禁止它们访问位置信息吧。
比如说,VSCOcam 我只用来修图,完全不会用到定位功能,就可以把它的访问位置权限取消。
设置通讯录、摄像头等访问权限
返回 ‘隐私’,除了‘定位服务’外,手机还会记录很多重要数据。比较值得重视的有通讯录、日历、照片以及相机。
逐个选项点进去,你能看见分别有什么应用调取了手机的权限,根据实际需要开启或关闭。其实支付宝没太大必要调取通讯录的,把它关了吧。
四、悄悄抹掉使用痕迹
避免在浏览器中留下痕迹
Safari 会将用户名、密码和信用卡信息存储在 iCloud 钥匙串中。这意味着你可以无需手动输入用户名和密码即可登入账户。虽然这样做十分方便,但是总会让人觉得有点不放心。现在你可以选择关闭‘自动填充’功能解决。
点开‘设置’- ‘Safari’- ‘自动填充’,把联系信息、以前的名称和密码或者信用卡信息禁止。
返回至 Safari,在‘隐私与安全性’一栏中,把‘不跟踪’‘欺骗性网站警告’开启,然后阻止记录 Cookie,更安全地访问网页。
如果你和我一样用的是经常在网上搜奇奇怪怪的东西,那你肯定会无比痛恨浏览器自动显示搜索历史。其实你可以启用‘私人浏览’来解决这个问题。
使用‘私人浏览’模式,别人不会知道你看过什么样的网站,也不知道你曾经搜索过什么。当然,‘私人浏览’默认不会启用‘自动填充’。
更多 Safari 使用技巧,可以看看这篇文章。
定时销毁信息
打开‘隐私’- ‘信息’,下拉至末尾, 把音频信息和视频信息的过期时间改为‘ 2 分钟后’,这样音频和视频信息就会在发出去或收到的 2 分钟后从对话记录中移除。
隐藏羞羞的照片
相册或许是我们最不想让人看到的东西了。从 iOS 8 起,iPhone 就新增了长摁隐藏照片的功能。在 iOS 9 中,隐藏照片的功能藏在了另一个地方——在相册里打开照片,摁左下角‘分享’按钮,点击‘隐藏’。
这张照片将从‘时刻’‘精选’和‘年度’中隐藏起来,但是你仍然可以在‘相簿’里找到。它被藏在一个名为‘已隐藏’的相簿里。(为什么就不能自定义名字呢!)
五、给你的 Apple ID 更多保护
开启两步验证
开启两步验证后,登录 iCloud 除了需要输入账户密码,你可以选择发送验证码到‘受信任设备’或手机上进行第二步验证,增加 iCloud 账号的安全性。
开启两步验证,需要前往 Apple ID 管理页面(https:///),登入 Apple ID。在‘安全’选卡中找到两步验证,点击‘开始使用’,回答安全提示问题,然后按照相应步骤完成设置。
开启两步验证,只需验证一个可信的电话号码和一个可信的设备,根据引导完成设置即可,流程十分简单。
最后你还会收到用作安全保障的恢复密钥,可以在忘记密码或丢失设备时用密钥访问帐户。Apple 建议把这个恢复秘钥写下来放在不同地方。(没错,就是写下来……
使用 app 专用密码
如果你需要用 iCloud 账户登录类似 Outlook、Day One 2 这样的第三方应用,你可以用应用专用的密码安全登录账户,确保第三方应用不会收集或储存你的 Apple ID 帐号和密码。
启用 app 专用密码,你需要登录 Apple ID 帐户页面,在‘安全’部分,点按‘编辑’,找到‘使用 app 专用密码’,点按‘生成密码’,根据屏幕的指引进行操作。
生成应用专用密码后,输入或粘贴至应用的密码栏中即可安全登录。
开启双重认证
如果你是装有 iOS 9 的 iPhone、iPad 或 iPod touch,还可以开启‘两步验证’的升级版——双重认证。需要指出的是,开启双重认证需要先关闭‘两步验证’,你可以在 Apple ID 账户页面的‘安全’部分关掉它。
相较于‘两步验证’,‘双重认证’的验证码从四位变成六位,用动态更新的密钥取代了长期的秘钥钥匙串,而且每次登录都会给所有信任设备推送消息和登录位置,更加安全。除此之外,你只需在手机上操作两步即可完成设置,还能离线生成验证码,更加方便。
在手机里打开‘设置’- ‘iCloud’,点击自己的账号,输入密码进入 Apple ID 的设置页面。之后选择‘密码与安全性’- ‘设置双重认证’,按照步骤验证电话号码即可。
最后,奉劝各位使用 iPhone 的朋友尽量不要越狱,不慎下载了有贼心的 app ,你的隐私很容易泄露。哦!这里还有一个防止密码泄露的小技巧——在输入密码时降低屏幕亮度,身边的人就不容易看到你输入了什么。
介绍了这么多方法,你可能会觉得完整跟着操作一遍有点麻烦。但是这点小麻烦,和隐私泄露带来的后果比起来又算得了什么呢?
自己的隐私,需要自己的重视和保护。
专注苹果新闻报道,每日推送最新苹果资讯。扫描下方二维码关注苹果汇官方微信(或微信中搜:appleinc2012)。
文章关键词:
&&|&&&&|&&&&|&&
您可通过新浪首页顶部 “”, 查看所有收藏过的文章。iPhone被远程锁定了怎么办?
iPhone被远程锁定了怎么办?iPhone被锁定id怎么办?估计有不少小伙伴都中过招。明明自己用着自己心爱的苹果,却被苹果的“查找我的iPhone”给远程锁定了。大部分都是提示“手机被黑客锁定,请联系电话xxx”,好吧,你被黑了,一般碰到这事大部分人估计都只能选择花钱消灾了。为什么会出现这情况呢,什么原因,碰到被远程锁定了怎么办?
iPhone被远程锁定原理分析
这种情况和iPhone被盗之后,机主主动锁定手机很相似,“症状”都是iPhone被远程锁定,我们第一个想到的原因就是iCloud的“查找我的iPhone”功能。被远程锁定的iPhone都是丢失了apple
id,到时被其他人利用,然后远程锁定。
不信,你可以自己试下:打开浏览器,进入iCloud主页(/),登录之后选择“查找我的iPhone”功能,这时候会自动定位到目前手机的位置,当然,前提条件是手机已经开启了查找我的iPhone服务。在网页中有播放铃声、丢失模式、抹掉iPhone三个选项,分别可以让手机响铃、锁定手机和清空手机数据,显而易见,如果有人获取了你的AppleID,就可以轻而易举地修改你的密码,并清空手机数据,让你无法解锁。
iPhone被远程锁定时的情形
一般iPhone被恶意锁定都会有这样的话术“手机被黑客锁定,请联系电话xxx”、“此iPhone已被黑客黑客攻击,请不要尝试解锁,重试3次之后会永久锁定,如需解锁请致电:xxx”。反正最终就是让你联系一个电话,然后花钱处理。
iPhone被远程锁定的解决方法
方法一、如果你还有购买iPhone时的凭证,(如发票等证据),可以通知与苹果公司进行邮件申诉或客服热线提供Apple
ID的原始信息,苹果公司审核通过后会把绑定解除;这种方法的基本是免费,但你要有相应的购买凭证,你还得花费时间和心思与苹果客服进行沟通。
方法二、肉随砧板上只能自认倒霉,与提示QQ(扣扣)或电话联系看要多少钱才能进行解锁,相信很多之前遇到这种事情的朋友都是这样解决的;
方法三、上某宝找商家帮忙解锁,目前有少数商家提供远程解锁服务,不用把手机寄过去即可,解锁是永久的,收费几百到一千元不等。但并非所有手机都能解开,同时也有不少人反映会有以解锁为诱来骗钱,具体是以使用QQ作为沟通工具,然后先让消费者确认到货,骗子收到钱后不认账等,一些心急的消费者容易上当。而且在某个“找回iPhone”的业务已经形成相当的产业链了,不能保证黑你的就是那帮人。这里有一个很大的问题就是某宝商家如何实现远程解锁?可能性一:在苹果内部有人可以后台操作进行解锁;可能性二:真的存在所谓的“黑技术”可以实现解锁,但笔者这可能性不高;可能性三:与克隆iPhone的人是同一个犯罪团伙的;
既然知道了原因,那么如何防范也非常清楚了。仅就这个问题而言,关闭iCloud中的查找我的iPhone服务是可以防止对方远程锁定的,但是我们并不推荐使用这个办法,因为关闭之后,如果自己的手机丢失,是不能通过iCloud定位手机或者清空手机资料的,有可能造成更大的损失。在此,给大家提出以下几条建议:
1.最好在苹果官方渠道购买手机,如果出现类似的问题,可以带上购买凭据,去苹果的直营店解锁。(第三方特别是某宝的商家有可能存有猫腻,一是之前常听到的偷换配件,二是可能把你手机的序列号和IMEI码信息保存下来,以后用于克隆iPhone,特别是一些“小白”用户尤为危险;)
2.如果在其他渠道购买,也不要被店主的“好心”所蒙蔽,一定要登录自己在苹果官网注册的AppleID。
3.认准苹果官方唯一的AppleID管理页面:/cn(中国区),在这里,你可以申请新账号、管理密码等,不要被钓鱼网站欺骗。
4.如果发生手机被锁的情况,不要轻信对方,在付费解锁之后,有可能被他再次锁定。一定要在第一时间登录AppleID管理页面修改密码。如果无法修改,可以联系苹果客服提供注册账号时的密保问题申请解锁。
5.保护自己的账号安全,尽量不要连接不明WiFi。不要把自己iPhone的序列号以及IMEI码等重要信息泄露,大家在买到新iPhone拍照发朋友圈时注意不要把包装盒背面的序列号和IMEI码也发出去。
6.当前苹果已经为 Apple ID 开启了两步验证功能,可以用itunes进行设置下。(具体步骤请见:苹果Apple
ID如何开启两步验证)
最后还是温馨提示下,能从正规渠道买的就不要从来路不明的渠道买,有涉及到要填系列号和IMEI的要谨慎,被恶意锁定时别慌张,先问下度娘或者专业人数,或者把本文收藏起来,说不定哪天还真用上了,当然,愿意您永远用不上这篇文章最好。
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。本周各大媒体的科技头条又被苹果给霸占了,倒不是因为这家公司发布了什么新产品,而是因为“XcodeGhost感染门”事件持续发酵,一时间让不少人对“一向以安全性自居”的苹果突然有了一个“新的认识”。事实上,苹果挺冤的——XcodeGhost虽不能说与苹果无关系,但也确实不是因为产品的漏洞所致。只不过,全球市值最大的公司是事件当事者之一,同时全球规模最大的移动市场又恰好因为“国情”而成为了重灾区……如此的组合效应必然能让媒体热情空前高涨,关注度自然也盖过了黄牛疯抢iPhone&6s的消息。于是借题发挥一下,就着这次的“XcodeGhost感染门”,为大家普及一堂“提高网络、信息安全意识”的课——即便你不是苹果的用户,但“信息安全”是一个广泛涉及每一个人的话题,尤其考虑到未来的汽车、家电甚至门窗都可能通过网络被控制,一个基本且谨慎的自我保护意识(网络和信息安全领域)显得尤为必要。既然话题从XcodeGhost引出,我们就先解释一下这究竟是什么个东西。简单说,任何人想要给苹果的产品开发应用,就必然要使用到一个工具,即Xcode。这个工具可以通过苹果官方渠道免费,但也可以通过第三方下载平台下载,譬如太平洋软件下载中心、华军软件园、以及等等(国外有SoftPedia等网站)……从苹果官网下载的Xcode,当然是“原汁原味”,然而通过其他第三方平台下载的,尤其是个人用户通过迅雷和百度云所分享的Xcode,就很难保证是否被动过手脚了。这一次所谓的“XcodeGhost感染门”,正是有“分享者”对原装的Xcode做了修改,让一款本来能正常“生产”软件的工具,“病变”成为了“只能产出畸形胎儿的母体”——这好比对一位母亲进行DNA破坏,让其新生儿先天性的“继承”遗传疾病一样。因为被修改过的Xcode在功能上与原装Xcode并无异,因此一般用户,即使是有“技术宅”之美称的开发者们,也很难有所察觉。那么,既然是“病毒”,是“恶意代码”,安装防毒软件不就解决了吗?非也!防毒软件不是万能的;防毒软件永远都是追在病毒后面跑的;有一些像是安全漏洞的代码,防毒软件是查不到的!也许一些网友会不太认同这种说法,那么接下来就大致解释一下防毒软件的运行机制,为自己的论点做一个论证。防毒软件,或者说,单从字面就能看出是以“防护”为目的而设计的。“防护”是一种被动手段,需要等待对手的主动出击,才能有所发挥。这里的“对手”是谁呢?病毒的制造者、黑客们——少则数以万计,多则数以百万计。没有人知道他们是谁,会在什么时候、什么地方出现,也无法预测他们会使用的编程语言,以及会利用的安全漏洞和传播方式。正所谓“敌暗我明”,因此只能“顺势而为”。当然,也有所谓的“主动防御,主动查杀”技术,但这种防毒引擎通常都只能根据程序的行为来进行判定,譬如在系统后台可疑的搜集信息或串改系统文件等,可是并非所有的恶意代码都具备这样的特征,至少XcodeGhost就不需要这么做。我们甚至还可以换个角度来思考,如果“主动防御”真那么有效,防毒软件还需要每天好几次的更新病毒库干嘛?所以,并不是在刻意诋毁防毒软件的价值,只是想强调——过分从心理上依赖它们,并不能获得一个真正的安全。这就如同我们的身体,不可能总是依靠药物来维持健康。要想获得真正的健康,就必须有意识地主动去避免给病毒入侵我们的机会。这种主动避免提供机会的行为,在信息安全领域可具体表现为:不使用盗版——小编知道有“国情”在,但是如今开源越来越盛行,很多优秀的商业软件其实都已有了对应的开源替代品,譬如很多人在用的软件,其开源替代品为。前者售价250美元,后者完全免费。至于孰优孰劣,则仁者见仁智者见智。总之,在小编的实际使用中,并没有感觉到免费的VirtualBox有任何功能性的不足。不授予程序不必要的权限——这本来是Linux操作中最基础的概念,但如今随着智能手机广泛普及,其重要性已经被提升到了必须要让每一个用户都铭记在心的地位。就以使用人数最多的Android系统为例,安装一款离线游戏应用,竟然会要求获得访问联系人名单的权限。而面对这样无理的要求,又有多少人会选择拒绝?不访问可疑的网站,尤其不在陌生网站上填写账号信息——“恭喜您赢得大奖!请访问填写兑奖信息……”这只是小编随便举的例子,目的是想说,这个请务必要看清楚了!譬如:和.cn是不一样的,而和就更加不同了!不主动运行陌生应用——有时候,我们的电脑或者手机里会莫名其妙地装入一些不认识的应用程序,请不要因为好奇而打开来看看。如果光看名字就不认识,那就不要点击了。如果能删除,则更应该在第一时间就将其给除掉。至于要问为什么这些软件会在“不知情”的情况下入驻我们的设备?抛开“预装”的情况不谈,剩下最大的可能就是在运行(或安装)某个程序时没有仔细看清每一个环节,从而连带安装了不需要的东西。不要不假思索地就将个人信息透过聊天工具发送出去,即使对方是“认识的人”——首先,不通过视频或者音频通话,甚至都无法确定这个“认识的人”就是其本人。如此贸然地将个人信息发了过去,难免有朝一日要成为诈骗集团的受害者之一。此外,即便能证明“儿子就是儿子”、“爹就是爹”,也无法保证聊天工具或者Wi-Fi网络的背后是安全的(有没有人正在窃听?)。不是小编偏执狂,在公共Wi-Fi环境下(有密码或者没有密码)想要通过“抓包”手段窃取其他联网用户的信息实在是太容易了。Github上就有大量现成的工具可用,甚至还有一个叫K***&Linux的发行版,就是专门用以“测试安全隐患”的(小编用*号略去名字,主要是不想散播不和谐的内容)。不要从非官方渠道——这里主要指、XXX、一类的软件。这些软件既然已经免费,我们就应该尽可能从官方的渠道下载获得。当然,这次酿成大错的Xcode是因为官方下载速度极慢,所以才迫使开发者转而使用国内的“云盘”分享。出现这种被迫从第三方渠道下载内容的情况,我们就更应该多长一个心眼,至少在下载完成后比对一下文件的“哈希值”。苹果没有为Xcode工具提供官方“哈希值”(苹果的过失),所以用微软MSDN网站上的&2016&Pro&Plus作为例子,来解释一下如何利用这个常见的加密数字:加亮部分便是微软官方提供的SHA1值(哈希值的一种)。下载好的文件,利用哈希值工具检验,应该会得到一个完全一样的SHA1值上面说了很多个“不”,其实主要只想强调一点,即:作为使用者的你,必须要为自己的每一个操作负责,必须要三思而后行。这确实不容易做到,并且会在日常生活中增加很多麻烦。可是,今天我们已经走到了一个信息技术高度发达的时代,如果没有培养一种良好的安全意识,生活愈是数字化、智能化,我们反而愈是将自己曝露于危险之中。尤其当家中的电器、门窗以及汽车都可以通过网络控制以后(物联网的终极表现),如果对于自己的所作所为仍然是“毫无概念”,恐怕未来的我们尚未等到被人工智能“征服”,就已经被黑客给“玩死”了……这里随便举个例子,譬如买Wi-Fi智能门锁的尝鲜型用户,你们真的了解这些设备的潜在安全风险吗?Wi-Fi连接是否安全只是其一,这里包括了弱密码和Wi-Fi加密技术等问题;智能门锁对应的手机端应用是其二,手机端的各种安全隐患就不多说了,总之很多需要考虑的方面;其三还有门锁的供电系统,也许很多人不会考虑到这一点——简单说,电子门锁通常分为NO(默认无电状态为开)和NC(默认无电状态为关)两种,而无论哪一种,设计上如果不够精密,还是很容易可以通过“电与磁的合理运用”而实现开锁的……当然,略有些危言耸听,但本意是希望能唤起大家对信息安全的注意。这种自我保护意识应该从点点滴滴做起,不能借口“不是技术宅”、“不是我用的品牌”就漠不关心。“隐私”(私密数据)是每一个人都有的,从其他受害者身上学到保护自己的东西才是最重要。为何FBI难破解的iPhone会被白宫认为不安全_创事记_新浪科技_新浪网
为何FBI难破解的iPhone会被白宫认为不安全
欢迎关注“创事记”的微信订阅号:sinachuangshiji文/maomaobear在长时间的撕逼大战后,FBI宣称终于绕开了苹果公司,自行破解了恐怖分子的iPhone5C手机。这让一直坚持的苹果公司尴尬不已。苹果自以为没有漏洞的加密还是被找到了突破点,但有媒体指出,破解iPhone的并不是FBI,而是日sun电子公司的旗下的以色列公司Cellbrite提供了破解技术,收费居然只有1500美元。FBI似乎始终拿iPhone没什么办法。就在不久之前,白宫开始允许一些人使用iPhone手机,不过奥巴马还得继续用他的特制版黑莓,原因是iPhone不够安全。为何美国官方自己无法破解的iPhone,长期以来都被白宫认为不安全,而经过改造的黑莓还可以继续使用呢?到底什么样的手机才有信息安全呢?我们来分析一下。一、苹果的无敌加密iOS是一个封闭的系统,在加密上可谓丧心病狂,苹果的整个磁盘是全盘加密的,解密的密钥保存在闪存中1号扇区的可安全擦除的区域,该这个密钥对每台设备都是唯一,并且会在数据擦除时销毁。而磁盘之上的文件系统的内容也是加密的, 在每个文件创建的时候会随机生成针对每个文件的密钥,通过这个密钥,苹果对文件中的内容进行加密保护。苹果同时还设计了不同级别的级别密钥,对文件密钥分级别管理。根据不同级别确定密钥抛弃的时间。这个机制是非常完善的,想要直接读取闪存来获取数据是不可能做到的。而且为了防止被穷举破解,苹果还增加了10次错误擦除的功能,10次尝试错误直接抹除信息,关键是被抹除的密钥无法恢复。所以FBI也一度束手无策,要求苹果公司出一个特殊版本的IOS来绕开这个加密机制。而苹果公司则坚决不从,还发公开信让舆论来支持自己,对抗FBI。最终FBI放弃了强迫苹果公司,转而去寻找破解的办法。二、FBI如何破解苹果关于FBI破解苹果的细节,消息并没有公开,但是从理论上FBI也好,Cellbrite也好,不会有太出奇的办法。其实在FBI与苹果官司正热闹的时候,有macfee的创始人提出过自己可以用社会工程学的办法搞到用户的密码来破解。不过Cellbrite不会去走这个黑客路线。FBI如何破解iPhone呢,目前看来有这么几个办法比较靠谱。一是通过未公开的漏洞来获得系统的权限,然后通过修补内核的方式去绕过软件的错误计数抹除信息来进行暴力破解密码。只要能绕开软件的错误计数,破解就是华强北的水平,其实在早期的IOS破解中,人们尝试过各种绕开计数的办法,有突然断电的,有USB键盘的,只是这些漏洞都被弥补上了,如果苹果还存在未发现的漏洞,那么绕开计数是可能的。二是高成本的复制闪存,穷举破解,这个办法需要把闪存复制若干份或者重复复制。每个硬盘在9次密码尝试失败之后就复制一个新闪存,不断的获得10次权限,硬件办法绕开计数器的擦除,穷举破解。如果FBI再利用一些社会工程学,或者利用监控信息,猜测一些高可能性的密码,那么这个效率会更高一些。其实,如果疑犯使用过iCloud备份,那么FBI的工作会简单的多,因为苹果公司曾经与其他部门合作过iCloud的数据合作,而且在iCloud数据备份的情况下,苹果在备份加密数据的同时,还对密钥包使用非对称密钥加密的方式加密后保存在苹果的iCloud服务器上,苹果拥有密钥可以直接帮助FBI解密。当然,cellbrite可能会有更高级的破解方法,苹果本身也很好奇,但他们并没有将破解方法公开。而FBI通过法院强迫苹果有些醉翁之意不在酒,因为FBI要求苹果做的是出一个新版本的IOS,FBI可以利用这一版IOS对任意iPhone手机解锁,而不仅仅是破解这一部手机。我个人认为仅仅为了这一部手机,FBI应该早有办法,它去法院起诉,要挟苹果,是为了所有iPhone手机的秘密,苹果不从,FBI无奈之下只能解锁这一部手机保全了面子。三、为什么白宫更信任黑莓。我们前面说了苹果的加密,但是苹果的这些加密都是针对手机数据的,对于恐怖分子遗留的手机,这些数据很重要。但是对于奥巴马总统,谁能把他的手机偷到手?对于奥巴马总统来说,手机里面的数据加密到什么程度其实并不太重要。因为有FBI的严密保护,外人根本拿不到他的手机,即使他的手机不加密,要盗取数据的人也得先过了总统保镖们这一关。所以iPhone的加密对奥巴马意义不大。奥巴马需要警惕的是通信被监听,短信被偷看。而苹果加密的努力并不在这个方向,黑莓反而是这方面的能手。黑莓短信采用了密文传送,密钥与硬件挂钩,导致对短信的监控无法获取信息。黑莓通讯的内容无法被监控,让很多国家的政府头疼。而苹果手机在正常通讯的时候与普通手机并没有什么不同,这就是白宫更相信黑莓手机的原因。而奥巴马的黑莓手机相比官方黑莓更进一步。不仅仅是黑莓短信有黑莓官方的加密,奥巴马自己的手机与他常用的联系人手机还做了特殊的加密。为了奥巴马能用黑莓,一个由数十名专家组成的实验室团队花了几个月的时间去研究黑莓手机的安全问题,删除了一切不必要的功能,阻挡任何可能威胁通讯安全的漏洞。奥巴马的手机大约只能和另外十部手机进行直接联络,任何可以同奥巴马手机联系的对应设备都需要与奥巴马手机相同的加密、解密算法才能展开正常通信。这样就可以保证奥巴马与助手的通话的信号即使被窃听,对方也听不到奥巴马在说什么,不知道他发了什么信息。不过,对于白宫里面的其他人,譬如奥巴马的女儿,他们的通话没有那么敏感,iPhone也是可以接受的。至此,我们可以得出结论,iPhone的安全其实非常强大,但是限于保护手机里面的数据,而白宫更在意通讯的安全,这方面黑莓技高一筹。而奥巴马的黑莓不仅仅有黑莓官方的保护,还有白宫特别的加密,是目前地球上安全级别最高的手机。对于我们这些普通用户来说,只要不去备份iCloud,你的iPhone不丢失,iPhone的数据安全是可信任的,而通讯安全方面,你需要一部黑莓手机。
(声明:作者独家授权新浪网使用,请勿转载。本文仅代表作者观点,不代表新浪网立场。)
文章关键词:
maomaobear
关注科技产品与产业。微信订阅号:maomaobear_view
过去一两年,乐视遇到多次资金危机,从贾跃亭的公开信开始,有中…
为何,移动要强推移动4G+?联通电信推全网通,它们打的都是什么…
苹果为何要起诉高通?这次起诉对高通真有这么大的威胁吗?
