Hvor privat er din iPhone-data, og hvordan du beskytter din iPhone-beskyttelse af personlige oplysninger

Det største politiske slag i anden halvdel af 2010'erne kan godt være privatlivets fred.

På tidspunktet for skrivningen er det USAs præsidentens primære sæson, og privatliv er et af de få områder af ægte uenighed. (Ted Cruz er imod udvidelse af den offentlige overvågning, Trump og Rubio har det højt til fordel for det, og Bernie Sanders har kaldt NSA-aktiviteter "Orwellian". Hillary Clintons stilling forbliver noget uklart.)

Mest af alt dette kamp vil blive kæmpet inden for teknologi, hvor corporate behemoths Apple og Google repræsenterer (i hvert fald i den gennemsnitlige tech-brugeres) modsatte ender af spektret. Apple gør meget for at beskytte brugerens privatliv, mens Google ... godt, vi snakker om det om et øjeblik.

Tal er stadig billig. Hvis du undrer dig over, hvor alvorligt Apple tager privatlivets fred - og om de beskyttelser, der er på plads for at beskytte privatlivets fred for data, der er gemt på din iPhone eller anden Apple-enhed eller -service - så undres ikke længere, fordi vi har sammensat en liste over 5-grunde, hvorfor vi mener, at Apple respekterer kunders datasikkerhed mere end Google.

iPhones er udstyret med en række kraftfulde privatlivsforanstaltninger

IPhone er ikke let at bryde ind, og helt bortset fra Apples virksomhedsposition på privatlivets fred, har smartphoneen selv flere beskyttelsesfunktioner, der hjælper med at beskytte dit privatliv.

Bedste iPhone-beskyttelsesforanstaltninger: Passcodes

Først op: Vi anbefaler altid, at læsere skal angive en adgangskode til deres iPhones. Denne enkle foranstaltning kan være overraskende effektiv til at stoppe folk fra at komme på dine data, som FBI opdagede for nylig.

Sådan forbedres din iPhone-beskyttelse af personlige oplysninger: Så simpelt som en iPhone's adgangskode kan være - vi vil anbefale en brugerdefineret alfanumerisk kode, ikke fire cifre, men selv sidstnævnte er afskrækkende for casual identitetstyveri - det kræver meget arbejde at knække en. Dette er især tilfældet, fordi iOS bygger på forsinkelser, efter at du har fået adgangskoden forkert: hver beregning er bevidst designet til at tage længere tid end 80 millisekunder, og hvis du tager fejl i seks gange i træk, er iPhone låst til et minut; Yderligere ukorrekte gæt giver længere forsinkelser. Sidstnævnte foranstaltning forhindrer især hackere i at bruge brute force til at gætte hundredvis af koder i hurtig rækkefølge.

Forsinkelsen med seks forkerte forsøg er altid aktiveret, men der er en anden mere drastisk foranstaltning, du kan vælge at aktivere, hvis du bærer meget følsomme eller forretningskritiske data. Hvis du vil, vil iOS slette dine data, hvis nogen (inklusive dig!) Får adgangskoden forkert 10 gange i træk. Gå til Indstillinger> Tryk ID og kode, indtast din adgangskode, og rul derefter ned til Slet data. Men gør kun dette, hvis du er villig til at løbe risikoen for at slette alt ved et uhell, hvis du bliver fuld.

Hvor privat er din iPhone: Passcodes

Bedste iPhone-beskyttelse af personlige oplysninger: Tryk på ID

Den iPhone 5s og senere kommer med Tryk på ID-fingeraftryksscannere. Du kan bruge dit fingeraftryk til at låse selve enheden op, men tredjepartsudviklere har i nogen tid været i stand til at opbygge Touch ID i deres apps - så du kan fingeraftryksbeskytte adgangskodebevisere, bankdata, sundhedsdata og så videre.

Fingeraftryk er ikke nødvendigvis mere sikre end adgangskoder og adgangskoder. En rimelig lang og alfanumerisk adgangskode er ekstraordinært tidskrævende at knække - men de er langt mere bekvemme, hvilket gør det meget mere sandsynligt, at vi vil bruge dem.

Hvor private er dine iPhone data?

Men fordelene ved Touch ID er ikke ligefrem, og min kollega Glenn Fleischman diskuterer dette i en separat artikel, Den skræmmende side af Touch ID. Som han siger:

"Nogle kan muligvis tvinge et kodeord fra dig med en skruenøgle ... Men det kræver stadig denne trussel og din samtykke. [...] Mobile fingeraftrykssensorer ændrer denne ligning dramatisk. En person, der ønsker nogle af dine oplysninger, må kun få fat i din enhed, sikre, at den ikke er genstartet, og hold et passende ciffer stadig for længe nok til at validere ens fingeraftryk.

"Som jeg rører ved, røre ved, røre, jeg tænker på om Hong Kong og fastlandet Kina; om Afghanistan og Irak om Ferguson, Missouri, og politiets overgreb og misbrug og udenretslige amerikanske operationer i udlandet og indenlandske warrantless procedurer og høringer om hvilke vi kender få detaljer. Jeg tænker på graden af ​​vold i hjemmet i dette land.

"Som en uoverensstemmende metode til at validere din identitet, hvor du end er udstyret med en enhed, kombineret med software, der ligeledes genkender det, kræver Touch ID noget mere, end bare at registrere dine fingeraftryk."

Sådan forbedres din iPhone-beskyttelse af personlige oplysninger: Her er et lille relateret emne af interesse, til alle, der ønsker at holde deres iPhone så private som muligt. Det er blevet styret, i det mindste i USA, at politiet kan tvinge en mistænkt til at bruge Touch ID til at låse op for en enhed - efter begrundelsen for at et fingeraftryk er et fysisk bevismateriale - mens en adgangskode ses som viden og er beskyttet af det femte ændringsforslag ... ikke at der er nogen logisk måde for politiet at udvinde disse oplysninger, der er mindre end vandborde.

Med andre ord er det for det ekstremt privatlivsbevidste at sikre en iPhone med en adgangskode alene et bedre valg end at bruge Touch ID.

Hvor privat er din iPhone: Touch ID

Bedste iPhone-beskyttelse af personlige oplysninger: Secure Enclave

Vi snakker igen om Apples privatlivssamarbejde med FBI mere detaljeret lidt, men det er værd at diskutere et teknisk aspekt af den sag her. IPhone tilhørende en af ​​skyderne i San Bernardino-sagen (eller rettere, tilhører hans arbejdsgiver) er en 5c-model, og dette - firmaet hævder - er afgørende for Apples evne til at åbne den. iPhones nyere end dette er udstyret med sikkerhedsforanstaltninger, der betyder, at selv Apples egne ingeniører ikke ville kunne få adgang til dataene indeni.

Ud over at introducere Touch ID var iPhone 5s også den første iPhone til at udgøre en sikkerhedsforanstaltning, som Apple kalder Secure Enclave. Dette er et område af processorkernen - en separat processor i sig selv - hovedsagelig - der gemmer fingeraftryk og andre sikkerhedskritiske data. Men det er også en afgørende del af krypteringsopsætningen.

"Secure Enclave bruger et sikkert opstartssystem for at sikre, at den kode, den kører, ikke kan ændres," forklarer Mike Ash, "Og det bruger krypteret hukommelse for at sikre, at resten af ​​systemet ikke kan læse eller manipulere med dens data. Dette udgør en lille computer i computeren, der er svært at angribe. "

(Jeg er forpligtet til Mike for stort set alle mine forståelser af Secure Enclave's technicalities, men han erkender i sin tur, at hans resultater dels kommer fra Apples udgivne sikkerhedsvejledning: Sikkerhedsforanstaltningerne betyder, at mange af Secure Enclaves detaljer forbliver uverificerbare.)

Den generelt aftalte plan for, at Apple kan bryde ind i skyderens iPhone 5c, indebærer, at firmaets ingeniører opretter og installerer en brugerdefineret opbygning af iOS - en der ikke har de samme sikkerhedsforanstaltninger, der forhindrer brutal-tvang af adgangskoden. OS'en på Secure Enclave, det er antaget, indeholder defensive foranstaltninger, der ville slette nøglerne til de krypterede data, hvis der blev installeret ny firmware.

Apple er offentligt forpligtet til brugerens privatliv

Efter San Bernardino shootings i december 2015 fik FBI en warrant til at søge en iPhone 5c, der tilhørte en af ​​skyderne, Syed Rizwan Farook (telefonen var teknisk Farooks arbejdsgiveres ejendom, hvilket var en faktor i at få tilladelse til at gøre dette ). Alligevel kunne FBI ikke komme ind i enheden, fordi den var låst med en adgangskode, og søgte - og opnåede - en retskendelse, der instruerede Apple om at åbne telefonen op.

Men Apple nægtede, og offentliggjorde sine grunde i en åbent brev på 16 februar 2016 fra administrerende direktør, Tim Cook.

Hvor private er dine iPhone data?

"Virkningerne af regeringens krav er chillende", læser brevet. "Hvis regeringen kan bruge All Wrights Act for at gøre det lettere at låse op din iPhone, ville det have beføjelse til at nå frem til en andens enhed til at indsamle deres data. Regeringen kan udvide denne krænkelse af privatlivets fred og kræve, at Apple opbygger overvågningssoftware til at opfange dine meddelelser, få adgang til dine helbredsoplysninger eller økonomiske data, spore din placering eller endda få adgang til telefonens mikrofon eller kamera uden din viden.

"Modsat denne ordre er ikke noget, vi tager let."

Apple og privatlivets fred

Apple har talt om vigtigheden af ​​privatlivets fred mange gange fortiden, men det er den klareste erklæring, men selskabet er parat til at tage konkrete tiltag for det princip.

Jeg føler mig personligt, at Cook i en vis udstrækning er blevet overgået. Det drejer sig om det værste tilfælde, hvorpå man kan gøre en stand, som man kunne forestille sig: Det mest dødelige indenlandske terrorangreb, USA har konfronteret siden 9 / 11, et emne, som den amerikanske offentlighed helt sikkert vil have, sikkert tage side af retshåndhævelsen. (Sure nok a Pew Research Center afstemning fandt ud af, at 51 procent af amerikanerne tror, ​​at Apple burde hack telefonen, sammenlignet med 35 procent, som tror det burde ikke.)

Og det er den værste tid: Præsidentens primære sæson, når republikanerne køber op for at handle hårdt (Donald Trump har spurgt hvem apple tror de er for at gøre denne erklæring, men så igen er det geni, hvem sagde de skulle gøre "deres forbandede computere og ting" på hjemmemarkedet) og demokrater vil ikke turde støtte en upopulær årsag.

Men det gør bevægelsen endnu mere beundringsværdig. Jeg tror ikke, at Apple gør dette, fordi det er et godt strategisk skridt - selv om det er en god forretningsmodel, der har tjent Apple godt gennem årene - men det er den rigtige ting at gøre.

Mange teknologivirksomheder taler om privatlivets fred, og i dette tilfælde er mange andre større tech virksomheder, herunder Microsoft og endog Google, kommet ud i solidaritet med Apples holdning. Men der er forskel på at sige og gøre.

Jeg kunne heller ikke lade være med at bemærke, at der var et retfærdigt kløft mellem Apples erklæring og de fleste støttende kommentarer, som om de søgte at se, hvem der ellers ville begå sig, før de hoppede ind. Faktisk var NSA whistleblower Edward Snowden Tweetet på 17 Feb 2016 på 4: 43pm at "tavshed betyder @google plukket en side, men det er ikke offentligheden", og Google chef Sundar Pichai er ganske vist beundringsværdig svar kom mere end syv timer senere.

Apple er magtfuld nok til at stå op for at overrekke den offentlige nysgerrighed, og den har en forretningsmodel, der er afhængig af loyale kunder, der elsker selskabet og dets produkter så meget, at de er villige til at betale mere end den løbende sats for deres smartphone. Det giver også mening for virksomheden, fra et PR-synspunkt, at handle på en måde, der fremhæver Googles filosofi.

Apple har midlerne, og det har motivet til at beskytte brugerens privatliv.

Her er Tim Cook, der forklarer Apples holdning, i et interview med ABC News:

Opdatering, 1 marts: I en separat sag, der sandsynligvis vil have betydning for San Bernardino-dommen, har en dommer i New York sidet med Apple og slog ned en ordre for virksomheden til at hacke en anden iPhone, der tilhører denne gang til en narkotikaforhandler. "Jeg konkluderer, at ingen af ​​disse faktorer begrunder at pålægge Apple forpligtelsen til at bistå regeringens undersøgelse mod sin vilje," skrev dommeren. "Jeg nægter derfor bevægelsen."

Begge sager er afhængige af All Writs Act of 1789, og lignende argumenter vil sandsynligvis blive lavet, når Apple vises igen for at retfærdiggøre sagen mod FBI.

Google har en langvarig registrering af privatlivets fjendtlige adfærd

Google har derimod både midlerne og motivet til at udgøre en trussel for brugerens privatliv.

Googles forretningsmodel er meget forskellig fra Apples. Apple sælger produkter og premiumprodukter på det; Dette er en strategi, der afhænger af loyalitet og kærlighed fra dine kunder, men kræver lidt sugende op til nogen anden ... undtagen muligvis medierne. Generelt er det i Apples bedste interesse at behandle sine kunder godt. Fra tid til anden kan det vælge at gøre det forholdsvis vanskeligt for kunderne at tilpasse deres ure f.eks. Eller for at downloade uautoriseret software, men som helhed er sådanne taktikker beregnet til at bevare en bedre brugeroplevelse.

Men Google giver væk de fleste af sine bedste produkter, og tjener penge i stedet fra de brugerdata, som den indsamler til gengæld. Hvad Google faktisk sælger, er ikke en søgemaskine eller et mobilt operativsystem; det er omhyggeligt målrettet bruger øjenbuer. Som det gamle ordsprog siger, hvis du ikke betaler for en tjeneste, så er du ikke kunde, du er et produkt.

Google er i det væsentlige en reklamevirksomhed, og det har langt mindre motivation end Apple at bekymre sig om brugernes lykke Til gengæld har den langt mere motivation til at ødelægge brugernes privatliv.

Og Google har et rigtig stort netværk af datakilder. Tildelt, hvis Apple blev en overvågningskraft over natten, kunne det potentielt få adgang til en stor mængde personlige data fra din iPhone og Mac. (Selvom der endda står der grænser, firmaet hævder, at i modsætning til Syed Rizwan Farook's 5c indeholder dets mest moderne iPhones sikkerhedsforanstaltninger, der forhindrer selv Apples egne ingeniører til at åbne dem.) Men Google har en søgemaskine, en web analytics service, et socialt netværk og et desktop-operativsystem; den har YouTube og Gmail; og dets kortlægningstjeneste, webbrowser og mobiloperativsystem har hver især langt flere brugere end Apples ækvivalenter.

Google er tappet ind i alle aspekter af vores liv. Det er SkyNet. Det er den nærmeste ting til en vidende storebror, som det menneskelige samfund har kendt.

Det er bare teorien, men der er masser af praktiske beviser for at sikkerhedskopiere det: ja, der er langt flere hændelser hos Google, der handler på en privatlivsfuglbar måde, end jeg kan liste her. Men lige som en smager:

Google er blevet kritiseret for for nemt at give regeringerne med oplysninger om deres borgere; forbyder anonyme eller pseudonymiske konti på forskellige af dens ydelser; installerer cookies med en levetid på 32 år; nægter at tilbyde en sporvogn-funktion langt længere end nogen anden større browser maker; høsting af data fra (admittedly ukrypterede) private Wi-Fi-netværk på tværs af 30 lande uden tilladelse; og om lanceringen af ​​Google Buzz gør Gmail-brugerens kontaktlister offentlige som standard.

I 2007 Privacy International gav Google (og Google alene) sin laveste mulige rangering: 'Hostile to Privacy'. I 2009 Google CEO og deltid Indiana Jones skurk Eric Schmidt reagerede på privatlivets fred bekymringer ved at sige at "hvis du har noget, du ikke vil have nogen at vide, måske bør du ikke gøre det i første omgang."

Disse sager og argumenter repræsenterer kun toppen af ​​isbjerget, når det kommer til Google og privatlivets fred. De interesserede kan læse mere om emnet på Skifer, det Economist, Wired og selv den dedikerede Wikipedia side om emnet. Også for balance, tag et kig på Googles egen politik for beskyttelse af personlige oplysninger.

Men min egen konklusion er, at disse ikke er isolerede hændelser. De taler til en dybere sandhed. Efter min opfattelse er Google institutionelt og konstitutionelt en anti-privatlivsorganisation, og alt hvad jeg ved om de to virksomheder får mig til at tro, at Apple er langt mere fortjent til din tillid og dine data.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.