天下网吧 >> 天下手机 >> 手机 >> 苹果iPhone >> 正文

Cryptee :Apple的安全锁定模式可能会降低网络浏览的匿名性

天下手机消息,根据AppleInsider文章显示:Cryptee :Apple的安全锁定模式可能会降低网络浏览的匿名性

Apple 的新锁定模式显着提高了iPhone的安全性,但它的工作方式实际上可能会降低您在线浏览时设备的隐私。

锁定模式是一种极端安全设置,适用于高风险群体——如记者和政治人物——他们可能会发现自己成为民族国家或其他恶意行为者的目标。它通过禁用一些系统功能来工作,例如阻止消息附件和 Web 技术。

然而,隐私公司 Cryptee 的首席执行官 John Ozbay告诉Motherboard ,锁定模式的功能限制可以让网站轻松判断是否有人在使用高安全设置。

这是因为网站可以检测设备上是否缺少某些常规功能(例如自定义字体)。这称为指纹识别,它依赖于收集有关用户浏览器、设备和其他指标的信息

当您考虑到网站可以将您的 iPhone 的锁定状态与您的 IP 地址联系起来时,很明显,高风险安全模式本身可能就是一种隐私风险。

换句话说,它以更高的安全性在线进行匿名交易。正如 Ozbay 向AppleInsider解释的那样,“锁定模式让你更安全,但也让你更容易在人群中被识别。”

为了证明他的观点,Ozbay 和 Cryptee 团队组合了一个概念证明,可以检测用户是否处于锁定模式。根据 Ozbay 的说法,编写代码大约需要“五分钟”。

网站可以检测到设备何时处于锁定模式这一事实不是错误,而是系统旨在使 iPhone 更安全的结果。没有办法减轻隐私缺陷。

“Apple 做得很好,但我想提高人们对锁定模式的权衡的认识,”Ozbay 告诉AppleInsider。“这样想,如果你在房子周围架起高高的铁丝网,加装摄像头,雇佣警卫、狗等,它会让你‘安全’,但会引起注意,你就会被认出来。”

类似的隐私或以安全为中心的平台,例如 Tor 浏览器,也有类似的问题。例如,虽然 Tor 竭尽全力减少网站指纹,但匿名浏览器的用户通常最终脱颖而出,因为他们的浏览器是唯一具有一组特定设置的浏览器。

据报道,Ozbay 联系了苹果并与一名工程师进行了交谈。该苹果员工解释说,该功能有意禁用网络字体以减少在线攻击面。由于锁定模式解决的威胁模型,他们说为自定义字体设置例外是没有意义的。

独立安全研究员 Ryan Stortz 表示,如果有足够多的人打开锁定模式,他们就会融入其中,网站将更难检测到有趣的目标。

资料来源:AppleInsider

本文来源:天下网吧 作者:天下手机

聚合推荐
 Apple Watch   iPhone 14   iOS 16   6G   安卓13   乐视   OPPO   iPhone   vivo   一加   华为   魅族   小米
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下玩吧·玩手机
  • 本周热门
  • 本月热门
  • 阅读排行