شرکت اپل امسال در کنفرانس جهانی توسعه دهندگان از ۱۰ قابلیت امنیتی و حریم خصوصی منحصر به فرد در نسخههای جدید iOS و MacOS رونمایی کرد. در این مقاله قصد داریم به صورت خلاصه به این موارد اشاره کنیم:
۱.جداسازی پچهای امنیتی از پچهای بروزرسانی:
چندی پیش شایع شده بود که از این پس کاربران در بروزرسانی اپلیکیشنهای خود، دو انتخاب خواهند داشت. کاربران میتوانند بین بروزرسانی سیستم عامل خود به iOS 15 که به همه بروزرسانی ها و پچهای امنیتی مجهز است و ماندن در iOS 14 اما با پچ شدن همه باگها، یکی را انتخاب کنند. افرادی که ماندن در iOS 14 را ترجیح میدهند، تا زمانی که نسخه بروزرسانی سیستم عامل بعدی منتشر شود، همچنان پچهای امنیتی بعدی را دریافت خواهند کرد.
۲.اپلیکیشن رمزساز داخلی:
در نسخه جدید iOS و macOS قابلیت جدیدی قرار داده شده که میتواند برای تمامی حساب هایی که رمز عبورشان در جاسوییچی iCloud ذخیره شده باشد، بدون نیاز به انلود اپلیکیشنهای بیشتر مثل authy یا google authenticator، کلید احراز هویت تولید کند.
۳.رله حریم خصوصی:
برای اینکه کاربران قدیمی iCloud بتوانند بدون صرف هزینه اضافی به iCloud+ متصل شوند، از رله حریم خصوصی استفاده شده است. وظیفه این رله شباهت زیادی به ویپیانی دارد که ترافیک کاربر را بین دو نقطه جابجا میکند تا هویت فرستنده دادهها و اینکه دادهها از کجا ارسال شدهاند، کاملا مخفی بماند.
بر خلاف بسیاری از VPN های قدیمی که از آیپی دقیق کاربر و وبسایتهای مشاهده شده او دسترسی دارند، رله حریم خصوصی iCloud از معماری دوئال هاپ استفاده کرده که توانایی مخفی سازی کامل IP، موقعیت مکانی و فعالیتهای وبگردی، که برای ایجاد پروفایل کاربران از آن استفاده میشود، را دارد.
این ویژگی جدید دادهها را قبل خروج از ورود به رلههای حریم خصوصی و در داخل دستگاه، رمزنگاری میکند و به عبارتی نسخه ساده سازی شده تور را ایجاد میکند. دادهها برای ناشناس ماندن هویت ارسال کننده، حداقل از ۳ رله عبور میکنند.
اپل در توصیف این قابلیت بیان کرده که تمامی درخواستهای کاربران از دو رله مجزا عبور میکنند، رله اول یک IP ناشناس به کاربر تخصیص میدهد که محدوده مکانی او را نشان دهد اما آدرس دقیق او را مخفی کند، رله دوم آدرس اینترنتی ارسال شده در درخواست را رمزگشایی میکند و آن را به مقصد ارسال میکند. این جداسازی درخواست ضامن حفظ حریم خصوصی کاربر است، چرا که هیچکس نمیتواند ارسال کننده درخواست را به وبسایت درخواست شده ارتباط دهد.
قابلیت فوق در برخی کشورها از جمله چین، بلاروس، مصر، عربستان، قزاقستان، آفریقای جنوبی، ترکمنستان، اوگاندا و فیلیپین به دلیل وجود قوانین خاص ارائه نخواهد شد.
۴.مخفی ساز ایمیل:
یکی دیگر از قابلیتهای iCloud+ این است که در هنگام ثبت نام در سایتهای مختلف به جای وارد کردن ایمیل حقیقی، میتوانید از ایمیلهای یکبار مصرف استفاده کنید. این شرکت قابلیت فوق را پیش از این با نام “ورود با اپل” ارائه میکرد.
۵.حفظ حریم خصوصی ایمیلها:
با این قابلیت، شرکت اپل به پیکسل نامرعی شناسایی که در ایمیلها تعبیه میشود، حمله کردهاست. فروشگاهها برای اینکه بفهمند چه افرادی ایمیلهای آنها را باز کرده، از پیکسل شناسایی که معمولا یک تصاویر تک پلیکسلی است، استفاده میکنند. با باز کردن ایمیلی که دارای پیکسل شناسایی است، تصاویر به سرور فروشگاه متصل شده و اطلاعات حساسی از قبیل IP کاربر، محل دستگاه و ایمیل کاربر را جمعآوری و ارسال میکند.
در صورتی که این قابلیت فعال شود، آیپی فرد از دید ارسال کننده مخفی میشود تا از مشاهده دیگر فعالیتهای اینترنتی کاربر و محل دقیق او باخبر نگردد. با این کار دیگر ارسال کننده از باز شدن یا نشدن ایمیل هم بی اطلاع خواهد بود.
۶.مسدود کننده هوشمند ردیابی کاربر در فضای مجازی:
این مسدود کننده هوشمند صرفا برای جلوگیری از اثر انگشت گذاری ردیابی فرد در بین سایتهای مختلف طراحی شدهاست. این قابلیت در نسخه جدید بسیار قدرتمندتر شده و با مخفی کردن آیپی کاربر از ردیابها، توانایی آنها را برای الصاق شناسه انحصاری متصل به IP و در نتیجه امکان ایجاد پروفایل کاربری را سلب میکند.
۷.گزارش حریم خصوصی اپلیکیشنها:
این قسمت به داشبورد حریم خصوصی گوگل که در نسخه اندروید ۱۲ معرفی کرده شباهت زیادی دارد، این قسمت علاوه بر نشان دادن اینکه کدام اپلیکیشنها به دامنههای متفرقه متصل شده و این کار را چه زمانی انجام دادهاند، به کاربران اجازه میدهد تا میزان دسترسی اپلیکیشنها به اطلاعات حساسی همچون محل دقیق دستگاه، گالری، دوربین، میکروفون و لیست مخاطبان در طول یک هفته گذشته را مشاهده کنند. همانطور که این شرکت وعده داده، قرار است قابلیت فوق به عنوان بخشی از بروزرسانی نرمافزاری برای iOS 15، iPadOS 15 و watchOS 8، در اواخر سال جاری منتشر شود.
۸. پردازش صدا در داخل سیستم عامل:
علاوه بر اینکه سیری توانایی دریافت دستورات به صورت آفلاین را دارا شده، دستورات صوتی به طور کامل در داخل سیستم عامل پردازش میشوند. با اضافه شدن دستیار صوتی مجازی که از شخصیسازی های اعمال شده بر روی گوشی بهره میگیرد، مشکل بسیاری از کاربران با ضبط شدن بدون اجازه صدایشان توسط دستیارهای صوتی حل میگردد.
۹.نشانگر میکروفون در macOS:
با انتشار نسخه Montery سیستم عامل مک، کاربران میتوانند در مرکز کنترل (control center) اپلیکیشتنهایی که به میکروفون دسترسی دارند را مشاهده کنند. زمانی که میکروفون کاربر فعال میشود، یک نشانگر نارنجی رنگ به نمایش در میآید. شرکت اپل از این قابلیت در iOS 14 رونمایی کرده بود.
۱۰.ارتقای قابلیتهای Find my…:
شرکت اپل هنوز در مورد جزئیات پیادهسازی این قابلیت اطلاعات زیادی در اختیار عموم قرار نداده است. به قابلیت ردیابی مکان بلوتوثی این شرکت، دو خصوصیت جدید اضافه شده که در صورت خاموش شدن یا پاک شدن اطلاعات iPhone، iPad یا Airtag میتوانند محل دقیق آن را ردیابی کنند.
تعجبی ندارد که شرکت اپل برای پیشی گرفتن از رقبای خود بر روی حریم خصوصی تمرکز کرده و قصد دارد خود حساس به این موضوع نشان دهد. آنچه که به تازگی در کنفرانسهای مختلف دیده شده، نشان میدهد که اپل قصد دارد مدل تجاری خود را بر روی حریم خصوصی بنا کند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.