亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　根據(jù)最近的熱門消息，一些好萊塢美女明星的裸照上周天晚上在網(wǎng)絡(luò)上被瘋狂轉(zhuǎn)載。盡管此次事件中許多照片的真實(shí)性尚未確認(rèn)，但是一些名流已經(jīng)確認(rèn)他們就是此次事件的受害者。

　　通過黑進(jìn)名流的手機(jī)或者是在線賬戶以偷取其中的裸照或是其他私人照片的事不是第一次發(fā)生了(還記得Paris Hilton的SideKick被黑事件嗎？)，但是有謠傳說這些泄漏的照片意味著iCloud和它的照片流功能存在缺陷，黑客可以利用缺陷來進(jìn)行更大方范圍的攻擊，這樣的言論讓iCloud的使用者們惴惴不安。

　　很明顯，現(xiàn)在還不能確定這起事件的發(fā)生和iCloud有沒有關(guān)系。我們已經(jīng)和蘋果公司取得了聯(lián)系，一旦我們得到任何有價(jià)值的消息，將會(huì)第一時(shí)間發(fā)布出來。同樣值得注意的是，即使iCloud已經(jīng)被攻破，也并不一定意味著更大的、系統(tǒng)級別的破壞。

　　雖然不知道有多少人在使用iCloud，我們?nèi)匀幌胫纈Cloud和其他的云系統(tǒng)，像Dropbox， Google Drive和OneDrive究竟有多安全。

　　iCloud安全性回顧

　　在其網(wǎng)站上，蘋果列出了為了保護(hù)iCloud上的數(shù)據(jù)，他們所采取的所有的安全措施。

　　不管是服務(wù)器上的數(shù)據(jù)，還是在傳輸(從你的設(shè)備到蘋果的服務(wù)器)過程中的數(shù)據(jù)，iCloud都進(jìn)行了加密。對于照片，最低的加密級別是128位的AES加密。

　　在蘋果的官方app中，蘋果使用安全令牌來驗(yàn)證賬號。這就意味著你的用戶名和密碼沒有存儲(chǔ)在app本身中。對于第三方的app，如果這些app需要訪問iCloud，蘋果通過SSL發(fā)送用戶名和密碼。

　　這意味著只要你的密碼時(shí)唯一的、安全的，心懷叵測的人就很難在你的數(shù)據(jù)從手機(jī)、電腦發(fā)送到蘋果的服務(wù)器時(shí)實(shí)行攔截。

　　密碼強(qiáng)度

　　真正的問題不在于iCloud的安全性有多好，而在于用戶的密碼強(qiáng)度有多高。

　　蘋果要求用戶創(chuàng)建密碼時(shí)，必須至少包含8個(gè)字符，其中要有數(shù)字，大寫字母，小寫字母。在過去，如果你的密碼不滿足上述條件，蘋果不會(huì)強(qiáng)制要求你創(chuàng)建一個(gè)新的密碼，當(dāng)然進(jìn)行二元認(rèn)證的情況列外。

　　此外，大部分用戶遇到的真正的問題不是他們的密碼強(qiáng)度不夠，而是密碼不是唯一的。

　　要記住為不同的賬戶創(chuàng)建的上百個(gè)不同的密碼，這是一件幾乎不可能辦到的事。所以，用戶開始一次又一次的使用相同的密碼。

　　不得不說，這種行為隱藏著大危險(xiǎn)。如果你經(jīng)常訪問的一個(gè)站點(diǎn)被黑了，而你在這個(gè)站點(diǎn)使用的用戶名和密碼也用在了其他的站點(diǎn)中，那么，所有使用這組用戶名和密碼的賬戶都岌岌可危了。

　　這意味著即使你的密碼強(qiáng)度非常高，如果你在多個(gè)地方使用它，再強(qiáng)的密碼也沒用。黑客可以訪問到存儲(chǔ)破解用戶名和密碼的大型數(shù)據(jù)庫。

　　這就是為什么一旦用戶在超過一個(gè)地方使用了相同的密碼，我們就會(huì)敦促其盡快修改密碼的原因。如果某個(gè)賬號很重要，或者與其他的賬號相關(guān)聯(lián)的時(shí)候，及時(shí)修改密碼就顯得更加重要。

　　二元認(rèn)證

　　盡管密碼的使用存在很大的問題，我們還是可以通過二元認(rèn)證的方式來減小風(fēng)險(xiǎn)。二元認(rèn)證意味著在你訪問賬戶之前，在登陸的時(shí)候不僅僅需要提供密碼，還要提供一個(gè)唯一的設(shè)備碼，設(shè)備碼通常通過短信發(fā)送，或者通過認(rèn)證密鑰產(chǎn)生。

　　對于iTunes和iCloud賬戶，蘋果支持二元認(rèn)證。開啟二元認(rèn)證之后，一臺新的計(jì)算機(jī)或者設(shè)備在訪問你的iCloud數(shù)據(jù)前，你要保證這臺設(shè)備有一個(gè)四位數(shù)字的驗(yàn)證碼(通過短信發(fā)送到你的手機(jī)上)，或者從另一臺可信任設(shè)備上取得授權(quán)。與此同時(shí)，你所有的設(shè)備上都會(huì)出現(xiàn)一個(gè)彈窗，提示你另外一臺計(jì)算機(jī)正在獲取你的iCloud賬戶或者Apple ID數(shù)據(jù)的訪問權(quán)。

　　正如Michael Rose在TUAW指出的，蘋果的二元認(rèn)證的主要目的似乎在于保護(hù)用戶的錢包而不是數(shù)據(jù)。只有得到蘋果的支持，登陸My Apple ID管理控制臺或購物的時(shí)候才會(huì)觸發(fā)二元認(rèn)證機(jī)制。

　　盡管蘋果提供二元認(rèn)證是件好事，我們也應(yīng)該注意到其二元認(rèn)證的建立過程相比于Google或者Dropbox的二元認(rèn)證建立過程更加復(fù)雜。蘋果的系統(tǒng)不支持第三方的認(rèn)證器，比如說Yubikey和Google的認(rèn)證器。

　　考慮到二元認(rèn)證的建立過程比較復(fù)雜，我們懷疑絕大部分的用戶沒有為他們的賬戶開啟這個(gè)功能。這意味著對大部分的賬戶而言，只要取得密碼，就可以訪問到其iCloud賬戶的各類數(shù)據(jù)。

　　社會(huì)工程學(xué)：真正的威脅

　　蘋果的內(nèi)置安全系統(tǒng)相當(dāng)強(qiáng)健。二元認(rèn)證的選項(xiàng)進(jìn)一步提高了其安全性。

　　實(shí)際上，絕大多數(shù)的安全攻擊根本不需要利用系統(tǒng)的安全漏洞，在一次攻擊中，人才是關(guān)鍵，并且相對于系統(tǒng)漏洞，人更加難以防范。

　　在2012年，Wired的記者M(jìn)at Honan成為一次extensive hack的受害者，這次攻擊讓他的數(shù)字生活陷入一片混亂。

　　黑客并不是通過破解Honan的密碼來取得他賬戶的訪問權(quán)。相反，黑客在科技和社會(huì)工程學(xué)的支持下，通過使用公共信息最終拿到了他的Gmail和iCloud賬戶訪問權(quán)限。

　　兩年后，一些公司，像蘋果和亞馬遜，修改了他們的支持政策。但是除非開啟了二元認(rèn)證，通過社會(huì)工程學(xué)的方法，加上一些正確的技術(shù)支持，本來沒有訪問權(quán)的用戶也可以拿到賬號的訪問權(quán)。

　　從本地設(shè)備訪問內(nèi)容

　　如果你使用iCloud或者iPhone同步你的計(jì)算機(jī)，發(fā)送到iCloud的文件存儲(chǔ)在蘋果的服務(wù)器上，這些內(nèi)容會(huì)被加密并且是很安全的。至于你本地設(shè)備上的那些源文件，則是另外一回事了。

　　舉個(gè)例子，如果你的iPhone或者iPad沒有設(shè)置密碼(并且每次通過USB連接一臺新機(jī)器的時(shí)候不需要確認(rèn))，別人就可以將你的設(shè)備接入計(jì)算機(jī)，然后通過iTunes或者其他第三方的程序?qū)⒛阍O(shè)備上的所有文件全被拷貝。這些被拷貝的文件可能有一些是加密的，但是照片、視頻這種類型的文件是不會(huì)加密的。

　　iOS 7或者更高的版本中，一臺沒有解鎖的手機(jī)連接到計(jì)算機(jī)上，即使整個(gè)文件系統(tǒng)都被拷貝，這部分被拷貝的內(nèi)容還是處于加密狀態(tài)，除非你有手機(jī)的密碼，否則不能解密這部分內(nèi)容。

　　與此類似，盡管蘋果在OS X中內(nèi)置了很好的加密功能，但是這個(gè)功能默認(rèn)是關(guān)閉的。那意味著如果別人可以接觸到你的筆記本或者臺式機(jī)，并且能夠進(jìn)入你的用戶賬戶(假設(shè)你設(shè)置了一個(gè)密碼)，那個(gè)人照樣可以訪問你的文件。

　　這樣的泄露方式和iCloud本身一點(diǎn)關(guān)系都沒有，相比于存儲(chǔ)在云上的數(shù)據(jù)，你的本地?cái)?shù)據(jù)更加容易被攔截。

　　我們可以相信iCloud嗎？

　　在不能確定iCloud和此次事件是否有關(guān)系時(shí)，我們沒有理由認(rèn)為iCloud是不安全的。

　　與其在這里討論iCloud的安全性，用戶不如問自己這樣一個(gè)問題——無論他們使用的是iCloud，Google，OneDrive還是Dropbox，他們是否相信自己。

　　這意味著：

　　使用安全，唯一的密碼

　　能夠使用二元認(rèn)證的情況下一定使用二元認(rèn)證

　　開啟鎖和密碼

　　升級操作系統(tǒng)的最新版本

　　僅僅是這些步驟不能保證你的數(shù)據(jù)萬無一失，但是，它能在很大程度上減小你被黑客攻擊的可能性。