大学生300元抢6399元电车提车被拒 清华学生疑因北航女友作弊被抓殴打辅导员 男子疑被误当成猎物遭枪击身亡 宁波顺其自然又捐款109万元 九号公司就无法核销发说明
苹果新推出的iCloud服务可以让使用者存放数据,并且在各种装置与应用程序间同步 。但是与其它的云端服务一样,iCloud使用者将会面临到可能的资安(资讯通信安全)与隐私风险。
CoSoSys的创办人暨CEO Roman Foeck警告,iCloud以极端易用著称,但也会让数据曝露在病毒与无线的风险中,诱使黑客尝试窃取数据。“这是新兴科技提供简单易用所会面临的一个例子,提供了高可用性与行动化。但无可避免地会面临这些问题,只要小心使用就可以避开风险。”
下面是资安业者点出的五个使用者应该要注意的iCloud安全议题:
1. 资料毫无可见度
McAfee 的内容与云端资安CTO Scott Chasin指出,因为数据都在背后进行传递,使用者无从了解数据是如何被运作。使用者也不知道苹果是否有对其数据进行加密或是保护的动作,有没有被妥善备份的状况。Chasin警告“iCloud服务只有简单地描述,消费者在使用之前必须要多思考放在iCloud上面的重要数据所会面临的状况。”
2. 只有一个通用的密码
趋势科技 TrendLabs的通讯专家 Macky Cruz指出,iCloud的账户只有一个使用者账号,使用者很难保护自己的数据。Kaspersky Labs的全球研究与分析团队的资深资安研究员David Jacoby也表示“Apple ID只有一个密码进行保护,如果你取得了密码,你就可以获取电子邮件、照片、行事历与其它所有数据。”Jacoby也建议使用者应该要用一个很难被猜出的密码,也不要连接到不受信任的无线网络,让攻击者有机可趁。
3. 方便的数据同步但是却不安全
iCloud 用户可以在所有苹果的装置上简单同步数据 ,但也代表一旦任何设备遗失,数据就可能被盗用。Chasin表示,对使用者来说必须要意识到其数据已经被同步到iCloud上,一旦有需要,使用者能简单的选择关闭iCloud的文件与数据。
4. 允许iCloud 存取企业数据
从企业的角度而言,要允许员工使用个人的苹果设备存取企业数据,必须要先确认使用这连接到iCloud是否有衍生问题,这也是所以云端服务在实体层面的问题。Chasin指出员工可能有连接到iCloud服务与存取企业网络的需求,但也必须要考虑设备遗失的状况。“iCloud服务有很多必须考虑的点,大量员工开始在工作上使用个人装置,而这些有公司业务数据的装置也都会连接到iCloud上。”
5. 个人隐私风险
就像其它云端服务业者,一旦有法院传票,存放在iCloud上面的数据就必须要交出,使用者必须要了解在某些情况下,数据会被交付给当 局。因为iCloud的数据会同步在各种装置上,一旦装置发生问题,就可能引发隐私的风险。一些如健康记录等数据,使用者也应该要备份并且加密,这样一来传输到iCloud之后,即使装置失窃,也不会那么简单就泄漏出去。