近来,多家网站登载了一条安全相关的新闻消息,我们为您进行了简单的整理和分析如下。
近几个月,苹果已经证实,它将推进对iOS的一项变更,使得GrayKey变得毫无用处。对于此消息,昆明亭长朗然科技有限公司的安全分析员董志军说:虽然这可能是真的,然而你不要为此而高兴。
据悉,这种名为GrayKey的执法工具已经成为众所周知的执法机构试图进入加密iPhone的黄金标准。只要警察可以获得苹果设备的实体机,使用这款15,000美元的工具,就可以通过大约一周左右的时间破解密码。
GrayKey是一个简单易用的盒子,警察可通过Lightning端口,将锁定的iPhone插入其中,接下来,无需手动输入代码就可暴力猜测密码。
“我们正在不断加强每款苹果产品的安全保护,以帮助客户抵御黑客、身份窃贼侵入和获取他们的个人数据,”苹果公司告诉路透社说:“我们非常尊重执法机关,我们不想通过我们的安全改进来挫败他们的工作。”
据悉,苹果将对USB接口(Lightning端口)强化安全限制,执法机关要想破解加密的苹果iPhone,需在一个小时内将缴获的可疑机器插入GrayKey。否则,其新版中的锁定策略将使破解时间变得遥遥无期。
类似的新闻总是不断,明眼人一看,这无疑是苹果惯用的掩人耳目的营销手法。要做生意,守法经营,苹果必须得给执法机关特权,必须配合执法机关执法。要么给开放一个不为大众所周知的后门,要么配合执法机关的iCloud账户解锁需求。可是消费者会担心自己的隐私信息和工作相关的机密数据,苹果自然就来安慰,说其使用了多么强大的安全保护机制,并在不断改进。消费者是被糊弄了么?不是,安全机制肯定是在不断改进,但前提是这不能影响执法机关的工作。背后,苹果公司给执法机关上了什么新菜,也只能几年后方被大众所知晓。而到时,苹果又来告诉消费者他们已经再采取新措施,让监管不容易获取个人机密信息了,其实又悄悄给执法机关上别的新菜了。
相信您有不少的收获,如下我们分享一些心得体会。
对于个人用户,相对其他社会大众来说,可以有个人隐私,但对于关乎国家安全和社会治安的执法机关,别期望有隐私。既然是国民之一,就应该遵纪守法,不要干那些违法乱纪,违背社会主义核心价值观的事儿。“人在做,天在看”,不论你通过信息设备干什么事儿,都会留下相关记录和数字痕迹。
对于商业用户来讲,机密关乎重大利益,甚至生死存亡,不要以为世界上只有GrayKey,使用同要原理的类似的设备和方法多的是,也不要以为只有执法机关才有权力使用GrayKey,竞争对手、商业间谍、犯罪分子对您所在机构的机密虎视眈眈。厂商向您吹嘘的,您自认为牢不可破的安全机制,其实要比相像中的脆弱的多。严格遵守工作单位的信息安全与保密工作制度,谨慎携带机密外出,是一项基本常识和职场惯例。对于携带出的工作机密,需采取最为严格的保密措施,防止意外泄密或落入犯罪分子之手。
一名社会人,混迹于这个世界,要懂得遵纪守法;一名职场人,要懂得合规行事。昆明亭长朗然科技有限公司董志军强调:在安全保密领域,不要太迷信某一种控管措施,使用多层立体的安全防御手段,即使某一层被突破,也还有其它层在起着保护作用。
最后,让我们向您分享一些与此文相关的安全入门知识。
电脑、手机等电子设备与我们的日常工作和生活息息相关,不可避免与一些私密信息、重要数据相挂钩。因此,在平时我们就应重视数字信息的安全,养成勤打安全“补丁”的习惯,对重要数据进行备份。不要以为黑客攻击距离自己很遥远,在平时对数字信息一点都不关心,当数据丢失时才追悔莫及。
昆明亭长朗然科技有限公司,专注于帮助各类型的机构强化人员的信息安全认知管理,我们创作了信息安全相关的大量课程,在资源层面帮助企业级客户实施安全文化建设。
昆明亭长朗然科技有限公司
电话:0871-67122372
手机/微信:18206751343
QQ:1767022898
