1
雷锋网按:苹果最新申请的专利可将用户的指纹信息存储在iCloud里,可是你放心吗?
美国专利和商标局(USPTO)最新发布了苹果申请的iCloud同步Touch ID指纹数据专利,可以省去手动设置Touch ID的麻烦,并可以支持下一代 Apple Pay POS收银终端。专利被称为“通过云计算设备和相关方法同步指纹生物传感器数据”,指纹数据可以通过第一台主要设备收集,随后上传至iCloud并推送至其他用户设备。
显然,苹果公司正在考虑将用户的生物特征数据存储到云平台之中,从而为更好地启动下一代支付方案做准备。交易付款时,用户指纹就可以同步到其它设备,从而帮助用户更加顺畅地完成支付业务。
在未来,Apple Pay用户能够使用手机进行无卡支付业务。通过将用户指纹与零售商店进行同步。若能如此,用户就可通过刷手指这样的方式,简单地完成支付业务。
苹果的新专利可以用于智能家居,通过手指直接打开家中的门锁,打开保险箱,打开电视等等,为未来苹果再智能家居领域的布局埋下了一颗极好的用户体验的棋子。
……
一端是大有可为的想象空间,但是另一端是用户的疑云,安全和体验如何兼顾?
饱受质疑的iCloud安全
好莱坞艳照门事件,让曾经对苹果的安全操控性极度信任的用户们打上深深的疑云。即便苹果发表声明声称“iCloud本身并无漏洞,是由于黑客刻意搜索女星们的信息并通过破解密码获得隐私数据”,但现实的影响却无法避免。
公平的说,苹果确实有点无辜。但一向傲慢的苹果,也在艳照门后为iCloud加入更严格的安全验证机制。
2014年9月,苹果正式为iCloud.com网站开启了两步验证机制,当用户想要访问iCloud .com网页应用时,登陆需要输入验证码。只有当用户输入正确验证码时,才可以访问邮件、通讯录、日历、提醒事项、Pages、Numbers和 Keynote等应用 。当使用Apple ID登陆 网页端iCloud.com时,还会收到提醒电子邮件。
吃一堑长一智,苹果公司显然已经意识到曾经的阴影对用户造成的巨大心理伤害。在新一轮指纹识别推出时会考虑更加健全的保护机制。
首先,为了安全考虑,专利中提到将用户指纹数据与账户验证数据相互混合,验证数据包括 Apple ID或密码组合的独立识别符。
其次,苹果已经计划“多方整合”指纹信息和其它认证数据,以确保用户及相关应用的安全。
此外,用户可以在必要的情况之下,通过蓝牙或无线连接技术(NFC)来共享生物特征数据。此举既可以避免“企业或政府执行的可以适用于被共享的计算网络中传输生物特征数据相关的限制”,同时本地无线连接数据传输方式要比iCloud更安全。
除了苹果iCloud外,小米手机云相册、360云盘、QQ空间、朋友圈以及几乎所有的即时聊天工具,其网络存储的原理都与iCloud相似,即储存在云端服务器中。如果这些服务器被攻克或用户密码泄露,都可能导致信息泄露。
在目前的国内市场,绝大部分云服务还是针对个人用户市场。比较知名的国内企业有阿里、腾讯、百度、新浪、华为、金山、360、小米等均已经参与其中,国外公司微软、亚马逊等诸多公司也在发力发展云服务。
从云存储的运作模式来看,用户们上传的资料并不能全部都能密文保存,对于未加密的这部分文件,管理员可以从服务端的平台中直接查看和删除。一旦发生管理员违反职业操守的情况,就有可能造成严重的后果。此外,如果用户的移动终端或客户端用户名和密码泄露或被非法窃取,服务器上用户的隐私数据安全将难以保证。
理论上,用户上传到云上的资料信息越多、个人隐私越多,信息安全隐患就越大。实际上,云存储行业发展迅速,但关于个人隐私安全保护还没有统一的行业监管标准,商家更多关注的是占领市场。
目前来看,安全标准的缺位是不争的事实。从用户的角度,其实更关注数据的安全问题,希望有监管方来负责安全标准机制的构建和监督,确保数据安全。
尽管目前仍有质疑和不确定因素存在,但科技终将向前发展,笔者依然深信最终能找到行之有效的解决办法,而不是因为担心安全问题就因噎废食。至于争论,笔者想说,有人看到阳光,有人看到阴影。如果你看到面前的阴影,别怕,那是因为你的背后有阳光。
雷峰网特约稿件,未经授权禁止转载。详情见转载须知。