شرکت اپل امسال در کنفرانس جهانی توسعه دهندگان از ۱۰ قابلیت امنیتی و حریم خصوصی منحصر به فرد در نسخه‌های جدید iOS و MacOS رونمایی کرد. در این مقاله قصد داریم به صورت خلاصه به این موارد اشاره کنیم:

۱.جداسازی پچ‌های امنیتی از پچ‌های بروزرسانی:

چندی پیش شایع شده بود که از این پس کاربران در بروزرسانی اپلیکیشن‌های خود، دو انتخاب خواهند داشت. کاربران می‌توانند بین بروزرسانی سیستم عامل خود به iOS 15 که به همه بروزرسانی ها و پچ‌های امنیتی مجهز است و ماندن در iOS 14 اما با پچ شدن همه باگ‌ها، یکی را انتخاب کنند. افرادی که ماندن در iOS 14 را ترجیح می‌دهند، تا زمانی که نسخه بروزرسانی سیستم عامل بعدی منتشر شود، همچنان پچ‌های امنیتی بعدی را دریافت خواهند کرد.

۲.اپلیکیشن رمزساز داخلی:

در نسخه جدید iOS و macOS قابلیت جدیدی قرار داده شده که می‌تواند برای تمامی حساب هایی که رمز عبورشان در جاسوییچی iCloud ذخیره شده باشد، بدون نیاز به انلود اپلیکیشن‌های بیشتر مثل authy یا google authenticator، کلید احراز هویت تولید کند.

۳.رله حریم خصوصی:

برای اینکه کاربران قدیمی iCloud بتوانند بدون صرف هزینه اضافی به iCloud+ متصل شوند، از رله حریم خصوصی استفاده شده است. وظیفه این رله شباهت زیادی به وی‌پی‌انی دارد که ترافیک کاربر را بین دو نقطه جابجا می‌کند تا هویت فرستنده داده‌ها و اینکه داده‌ها از کجا ارسال شده‌اند، کاملا مخفی بماند.

بر خلاف بسیاری از VPN های قدیمی که از آی‌پی دقیق کاربر و وب‌سایتهای مشاهده شده او دسترسی دارند، رله حریم خصوصی iCloud از معماری دوئال هاپ استفاده کرده که توانایی مخفی سازی کامل IP، موقعیت مکانی و فعالیتهای وبگردی، که برای ایجاد پروفایل کاربران از آن استفاده می‌شود، را دارد.

این ویژگی جدید داده‌ها را قبل خروج از ورود به رله‌‌های حریم خصوصی و در داخل دستگاه، رمزنگاری می‌کند و به عبارتی نسخه ساده‌ سازی شده تور را ایجاد می‌کند. داده‌ها برای ناشناس ماندن هویت ارسال کننده، حداقل از ۳ رله عبور می‌کنند.

اپل در توصیف این قابلیت بیان کرده که تمامی درخواستهای کاربران از دو رله مجزا عبور می‌کنند، رله اول یک IP ناشناس به کاربر تخصیص می‌دهد که محدوده مکانی او را نشان دهد اما آدرس دقیق او را مخفی کند، رله دوم آدرس اینترنتی ارسال شده در درخواست را رمزگشایی می‌کند و آن را به مقصد ارسال می‌کند. این جداسازی درخواست ضامن حفظ حریم خصوصی کاربر است، چرا که هیچ‌کس نمی‌تواند ارسال کننده درخواست را به وب‌سایت درخواست شده ارتباط دهد.

قابلیت فوق در برخی کشورها از جمله چین، بلاروس، مصر، عربستان، قزاقستان، آفریقای جنوبی، ترکمنستان، اوگاندا و فیلیپین به دلیل وجود قوانین خاص ارائه نخواهد شد.

۴.مخفی ساز ایمیل:

یکی دیگر از قابلیت‌های iCloud+ این است که در هنگام ثبت نام در سایت‌های مختلف به جای وارد کردن ایمیل حقیقی، می‌توانید از ایمیل‌های یکبار مصرف استفاده کنید. این شرکت قابلیت فوق را پیش از این با نام “ورود با اپل” ارائه می‌کرد.

۵.حفظ حریم خصوصی ایمیل‌ها:

با این قابلیت، شرکت اپل به پیکسل نامرعی شناسایی که در ایمیل‌ها تعبیه می‌شود، حمله کرده‌است. فروشگاه‌ها برای اینکه بفهمند چه افرادی ایمیل‌های آنها را باز کرده، از پیکسل شناسایی که معمولا یک تصاویر تک پلیکسلی است، استفاده می‌کنند. با باز کردن ایمیلی که دارای پیکسل شناسایی است، تصاویر به سرور فروشگاه متصل شده و اطلاعات حساسی از قبیل IP کاربر، محل دستگاه و ایمیل کاربر را جمع‌آوری و ارسال می‌کند.

در صورتی که این قابلیت فعال شود، آی‌پی فرد از دید ارسال کننده مخفی می‌شود تا از مشاهده دیگر فعالیت‌های اینترنتی کاربر و محل دقیق او باخبر نگردد. با این کار دیگر ارسال کننده از باز شدن یا نشدن ایمیل هم بی اطلاع خواهد بود.

۶.مسدود کننده هوشمند ردیابی کاربر در فضای مجازی:

این مسدود کننده هوشمند صرفا برای جلوگیری از اثر انگشت گذاری ردیابی فرد در بین سایت‌های مختلف طراحی شده‌است. این قابلیت در نسخه جدید بسیار قدرتمندتر شده و با مخفی کردن آی‌پی کاربر از ردیاب‌ها، توانایی آنها را برای الصاق شناسه انحصاری متصل به IP و در نتیجه امکان ایجاد پروفایل کاربری را سلب می‌کند.

۷.گزارش حریم خصوصی اپلیکیشن‌ها:

این قسمت به داشبورد حریم خصوصی گوگل که در نسخه اندروید ۱۲ معرفی کرده شباهت زیادی دارد، این قسمت علاوه بر نشان دادن اینکه کدام اپلیکیشن‌ها به دامنه‌های متفرقه متصل شده و این کار را چه زمانی انجام داده‌اند، به کاربران اجازه می‌دهد تا میزان دسترسی اپلیکیشن‌ها به اطلاعات حساسی همچون محل دقیق دستگاه، گالری، دوربین، میکروفون و لیست مخاطبان در طول یک هفته گذشته را مشاهده کنند. همانطور که این شرکت وعده داده، قرار است قابلیت فوق به عنوان بخشی از بروزرسانی نرم‌افزاری برای iOS 15، iPadOS 15 و watchOS 8، در اواخر سال جاری منتشر شود.

۸. پردازش صدا در داخل سیستم عامل:

علاوه بر اینکه سیری توانایی دریافت دستورات به صورت آفلاین را دارا شده، دستورات صوتی به طور کامل در داخل سیستم عامل پردازش می‌شوند. با اضافه شدن دستیار صوتی مجازی که از شخصی‌سازی های اعمال شده بر روی گوشی بهره می‌گیرد، مشکل بسیاری از کاربران با ضبط شدن بدون اجازه صدایشان توسط دستیارهای صوتی حل می‌گردد.

۹.نشانگر میکروفون در macOS:

با انتشار نسخه Montery سیستم عامل مک، کاربران می‌توانند در مرکز کنترل (control center) اپلیکیشتن‌هایی که به میکروفون دسترسی دارند را مشاهده کنند. زمانی که میکروفون کاربر فعال می‌شود، یک نشانگر نارنجی رنگ به نمایش در می‌آید. شرکت اپل از این قابلیت در iOS 14 رونمایی کرده بود.

۱۰.ارتقای قابلیت‌های Find my…:

شرکت اپل هنوز در مورد جزئیات پیاده‌سازی این قابلیت اطلاعات زیادی در اختیار عموم قرار نداده است. به قابلیت ردیابی مکان بلوتوثی این شرکت، دو خصوصیت جدید اضافه شده که در صورت خاموش شدن یا پاک شدن اطلاعات iPhone، iPad یا Airtag می‌توانند محل دقیق آن را ردیابی کنند.

تعجبی ندارد که شرکت اپل برای پیشی گرفتن از رقبای خود بر روی حریم خصوصی تمرکز کرده‌ و قصد دارد خود حساس به این موضوع نشان دهد. آنچه که به تازگی در کنفرانسهای مختلف دیده شده، نشان می‌دهد که اپل قصد دارد مدل تجاری خود را بر روی حریم خصوصی بنا کند.

نظرات

نظر (به‌وسیله فیس‌بوک)