首先让我想到的就是Dropbox。当然我们并不是说Dropbox这家专注于云端存储服务的公司在数据安全上就一定无懈可击,我想说的是,即便是Dropbox这个级别的公司都会在发现安全漏洞的时候聘请第三方的安全团队来进行评估、建议。而反观苹果,苹果在这方面非常不透明,它不愿意让外人来审视自己,甚至是苹果的开发者和苹果的用户都不行。这种态度也许可以帮助苹果制造出非凡的消费电子产品,但对于他们的云端服务安全来说,却毫无好处。
在去年,Ars Technica(同为国外知名科技媒体)曾经对苹果iCloud的安全问题进行过一次调查,Ars Technica认为:“你的数据存储在iCloud上和存储在其他云端服务器上是一样安全的,甚至要更加安全。”但这毕竟是Ars Technica基于一堆猜测而得出来的结论,这恰恰揭示出苹果对于安全问题的不公开性是苹果的一个非常致命的弱点。没有人真正清楚苹果在鼓捣些什么。事实上和安全问题相比,苹果更多地将精力用在了优化用户体验上。还有,苹果甚至将iCloud加密密匙的数据保存在自己的服务器上,苹果还对此辩解道:这是行业标准、行业惯例。而在云服务这个年轻的消费市场,这个所谓的行业标准正是一群抢先涉足该领域的大公司们无形间定义的,而苹果正是这些公司中的一个。
国外著名的数据加密公司Echoworx的副总裁罗比贾瑞称:“事实就是,以苹果的价值标准来衡量国外苹果有效id和密码,可用性比一切都重要(也就是所谓的实用主义),甚至比安全更重要。如果你能在自己电脑上的浏览器中访问那些数据,那么他们在服务器上也可以轻松访问。”也就是说,苹果公司的员工和执法部门都可以轻松的接触到苹果用户的个人数据。作为一个拥有iPhone和iPad同时还使用iCloud服务的人来说,罗比贾瑞建议所有苹果用户都只将那些他们觉得可以分享出来的东西同步到iCloud上面,任何不想让苹果员工和执法部门看到的东西,都只留在自己的设备上就好了。他同时还建议,苹果应该像所有其他云服务提供商一样,把它的加密体系和安全体系都交给一个值得信任的第三方专业公司进行定期审核评估。
马修格林教授也非常认同这样的观点,他说,如果你去看看亚马逊和微软,你会知道这两个公司在安全系统上都有哪些举措、投入了多少人力物力在做安全这件事。但是没人会谈论苹果的安全系统做得怎么样,因为苹果为此守口如瓶,它不想让人们知道。而通过这次的iForgot安全漏洞事件,你不得不想,苹果是不是连一个正儿八经的安全措施都没有。
确实,亚马逊以及微软这两家公司对于他们的云服务系统和安全措施都非常公开,在每一个涉及到安全问题的点上,这两家公司都会聘用第三方的独立安全评估。不仅如此,亚马逊和微软在安全方面都取得了众多认证,这些认证不仅真正用于安全环节,而且能够证实他们的安全系统的可靠性,而且还会保证对一些敏感的个人信息的处理,严格遵守国家对于个人隐私的保护的法律。而所有的这些,他们甚至允许客户进行渗透测试。
亚马逊、微软这两家公司都是云安全联盟的成员,这个组织是一个非营利性的组织,会经常公布一些行业内最佳的数据安全解决方案。云安全联盟的成员还包括谷歌、Box、惠普、Rackspace、 VMWare、英特尔、奥多比、甲骨文以及几乎所有在云服务上有所成绩的云计算或是云存储公司。
显然,苹果并非云安全联盟的一员。更难以启齿的事情是,我们上面所列举的例子,苹果没有一件是能做到的。苹果不具备任何的外界第三方的IT安全认证。苹果也从未透露过他们在安全方面是如何进行审核的,或者由谁来评估。
另一方面,消费者也应该出面要求云服务提供商在安全认证体系和透明度上达到一个靠谱的标准了。当然这并非针对苹果而言,事实上其他的公司,比如谷歌的Google Drive、微软的SkyDrive以及Dropbox等都面对同样的问题。但我们可以肯定的说国外苹果有效id和密码,苹果的iCloud在这里是做得最差的,这个服务默认就是打开的,而大多数人却无法理解它的运行机制。
马修格林教授最后指出:“我不知道苹果现在是否真的面临这样的压力,但是苹果必须认清一点,那就是他们是用户个人数据的守护者,这些数据非常重要。当然,我们没有谁会要求苹果做到十全十美,但是苹果至少应该让用户们了解到潜在的安全隐患。”
苹果需要用实际行动来证明苹果的云服务可以靠得住,现在,所有的证据都表明iCloud似乎和苹果地图、MobileMe一样,完全不像是追求极致完美的苹果做出来的东西。安全问题只是iCloud不给力的一个比较主要的表现。
苹果现在作用三类业务,这个科技帝国由硬件、软件和云服务构成,现在,苹果对于前两个事情做得已经非常出色了,iCloud云服务给人的感觉则是“能用就行了”。这真是非常不妙。
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽怎么把国内的苹果id改成国外的。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
OpenAI竞争对手Inflection AI完成13亿美元融资 微软等领投英伟达参投
亚信科技携“IT”“数智”“云网”三大产品体系亮相2023 MWC上海展
京东公益基金会荣誉理事长章泽天:利用新技术让公益慈善事业打破时间和空间限制
MongoDB CTO:以AI驱动型应用程序的开发数量每年会增加两三倍
OpenAI竞争对手Inflection AI完成13亿美元融资 微软等领投英伟达参投
青云QingCloud EHPC 打造即买即用的全流程SaaS化超算服务
蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%
蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放怎么把国外苹果有效id和密码国内的苹果id改成国外的