编者按:总的来说,在隐私和安全方面,苹果公司是当之无愧的第一。但它并不能面面俱到,也可以从其他公司那里借鉴一些其他功能,使自己的服务更上一层楼。本文作者MICHAEL GROTHAUS,原文标题Apple should borrow these 4 privacy features from the competition。
在保护用户隐私和安全方面,苹果是科技行业的领导者。与谷歌、Facebook、甚至微软和亚马逊相比,苹果收集的用户数据要少得多,而且往往是第一个在其软硬件产品线中开发新安全功能的公司。
然而,这并不是说,在保护你的隐私和数据方面,苹果不能从其他科技公司那里学点儿什么经验。一些大公司和许多小公司已经推出了新的产品,这些产品可以帮助用户的数据更安全,而这是苹果公司所不具备的的——至少目前不具备。
苹果公司通常会在每年秋季的主要操作系统更新中发布新的隐私和安全功能。比如说在过去这些更新包括在Mac电脑上启用全系统加密,以及在Safari浏览器中为iOS和MacOS提供内置的密码管理器。毫无疑问,今年晚些时候,当iOS 13和macOS 10.15发布时,我们将看到更高级的隐私和安全保障。但如果苹果需要一些说明应该包括哪些类型的功能的建议的话,它只需要看看其他科技公司都做了些什么就可以了。
总的来说,谷歌并不以注重用户隐私而著称,反而经常会因为利字当头饱受诟病。但这涉及到严肃的安全问题时,它也会有所收敛。谷歌去年发布的Titan安全密钥就是一个很好的例子。安全密钥作为一种2F身份验证的物理存在,有助于确保恶意参与者无法访问用户帐户。
但我并不是建议苹果推出自己的安全密钥(尽管这无伤大雅)。相反,苹果应该在另一个领域效仿谷歌的做法,推出一种用户友好度更高的安全保护措施。谷歌将很快更新其Chrome操作系统,后者具有一个名为USBGuard的功,该功能可以阻止通过Chromebook USB端口插入的设备访问数据或将数据传输到锁定的Chromebook上。
这一安全措施非常聪明,因为在通常情况下,那些心怀不轨的人会将U盘插入笔记本电脑,然后运行可执行代码,从而对电脑造成破坏。黑客自然不会在电脑主人在附近时这样做。他们要么在偷了笔记本电脑之后这样做,要么就等着电脑的主人认为自己的电脑受到了保护之后离开——因为电脑屏幕被密码锁住了。USBGuard阻止了这种攻击方法,因为插入Chromebook USB端口的任何设备在Chromebook重新解锁之前都无法操作(你可以将“受信任”的设备——比如你自己的外部硬盘——列入白名单)。
苹果已经在iOS设备上安装了类似的功能,可以阻止iPhone或iPad与接入Lightning端口的设备之间的任何数据传输(但却可以充电)。如果苹果能从谷歌这里学习,将这项技术应用到MacBook和iMac上,那就太好了。
Safari通常是最快、最安全的网页浏览器之一。苹果会竭尽全力保护你的安全,屏蔽了所有的跟踪cookie,还提供了内置的密码管理器。
然而,如果苹果真的想让我们的网络活动更加私密,它可以效仿Opera,直接在Safari中构建VPN。VPN可能是网络用户每天应该使用的最重要的工具,以保护他们的在线隐私,但许多人并不这样做。苹果可以通过建立一个安全的VPN在一夜之间改变这一状况,这样黑客就无法追踪你,网络服务提供商也无法将你的网络活动卖给广告商。
有了FileVault 2,苹果成为第一家在笔记本电脑和台式机上自动启用全磁盘加密的个人电脑制造商。它也是第一批采用E2E的消息加密技术的科技巨头之一。除了你和你的收件人,没有人,甚至苹果公司,可以阅读你通过短信应用发送的iMessage。
正因为如此,苹果没有像Proton对其ProtonMail服务那样,对其iCloud电子邮件服务应用E2E加密,这让人有些匪夷所思,因此是时候改变这种状况了。对于邮件来说,E2E加密同样重要,因为我们经常通过电子邮件发送最敏感的数据——例如,发送给医生讨论我们健康状况的电子邮件。如果苹果想成为真正的用户隐私之王,他们应该确保我们的电子邮件和我们的信息一样,不被他人截获。
在安全方面,苹果甚至可以从它最老的竞争对手那里学到一些东西。在Windows 10中,微软引入了一项名为“S模式”的新功能。当你购买一台默认使用Windows S模式的新电脑时,你只能从微软商店(Microsoft Store)下载和安装应用程序,这些应用程序都经过了微软的安全认证。它被锁定在Microsoft的Edge浏览器上浏览网页,并禁用了注册表编辑器和开发人员工具。
对苹果来说,MacOS已经包含了一个名为“Gatekeeper”的功能,该功能在设置之后可以防止用户安装苹果应用商店之外的应用。不过,Mac的终端应用程序仍然可以让任何能够访问你的电脑的人运行任何UNIX命令,为你的电脑提供不受限制的访问权限。另一个令人困惑的疏忽是:尽管苹果默认在每台Mac电脑上都使用全磁盘加密,但该公司并没有打开MacOS内置的默认防火墙。
虽然一小部分专业用户可能不想打开MacOS内置的防火墙或者禁用对终端应用程序的访问,但对于普通的网页和电子邮件用户来说,禁用防火墙并启用终端访问可能弊大于利。
所以我建议苹果公司采用MacOS的“S模式”,至少让用户可以选择用最严格的安全和隐私措施自动设置他们的Mac。
尽管如此,在安全和隐私方面,苹果的产品仍然是最全面的。然而,提供最佳保护的目标永远在路上,如果苹果想保持领先地位,就必须不断改进其战略和产品。
编译组出品,编辑:郝鹏程