这个 App 看名字就知道是干什么的了。注意,不是预报而是预警。也就是说,他不会告诉你「4 天后可能会地震」,而是在地震发生时提前告诉你「快跑、快躲起来」。

原理是地震波传的慢,电磁波光速最快。所以地震发生时,预警信号会提前到达你手机,过若干秒(取决于你离震中的距离了)你那里才会真的开始震。

2017 年九寨沟地震时,这个 App 提前 71 秒向成都用户发出了预警。一分多钟足够你做出必要举措了。

地震预警在苹果 App Store 应用商店的下载地址 https://itunes.apple.com/cn/app/地震预警/id713947342?mt=8,安卓用户也可以到你手机上的应用商店去搜索。一个有「ICL」字母的心电图图标的 App 就是。

如果你担心有恶意程序偷偷开启 Mac 的摄像头或麦克风,泄露你个人隐私,又不想像扎克伯格那样贴胶布封死它们 …… 可以试试 OverSight 这款免费软件。一旦有程序要开启摄像头或麦克风,就会弹出通知,点击同意后才能开启。你还能从 OverSight 的历史记录里查看以前都有哪些程序开启过摄像头和麦克风。

Mac技巧之苹果电脑摄像头或麦克风启动时弹出警告的隐私安全监控软件:OverSight

OverSight 官网下载 https://objective-see.com/products/oversight.html

Encrypto 是靠谱苹果开发商 MacPaw Inc. 制作的文件加密软件,简洁、免费、跨平台(Mac + PC)。把要加密的文件拖入窗口,输入密码,即可一键保存或发送。AES-256 加密算法,除非超级电脑否则别打算破解。

文件加密软件:Encrypto

唯一的问题是:自己用很方便,但把加密文件发给别人的话,接收方也要用 Encrypto 打开,还好这软件是免费且跨平台的。当然,还有个最简单通用的加密方法:用压缩软件打个带密码的 ZIP 压缩包呗。

Encrypto 在苹果 Mac App Store 应用商店的下载地址 https://itunes.apple.com/cn/app/encrypto-encrypt-files-you/id935235287?&mt=12,PC 版去官网 http://macpaw.com/encrypto 下载。

5 个月前曾转载过 一篇全面介绍苹果 iCloud 加密、安全与隐私保护的文章,今天无意中发现作者写了篇续作,详细介绍了苹果 iMessage、FaceTime、Siri 等服务的隐私安全(原文)。转载如下

以前的教程说到苹果电脑 Mac OS X 系统上密码加密保护一个文件或文件夹,都要创建 DMG 文件,或者打一个需要密码解压缩的 zip 压缩包。今天换个思路:关闭文件夹的可读权限。想打开这个文件就得输密码解锁然后去修改文件权限。不用安装什么软件,Finder 里点几下鼠标就行。

苹果电脑 Mac OS X 系统上密码加密保护文件夹

详情如下

首先是一则「旧闻」:8月8日凌晨5时,前后历经15个月,经过多轮严苛的技术测试和评审(资源池网络的可用性达到99.99%/月,云存储服务的可用性达到99.9%,数据的可用性达到99.99999999999%),苹果公司开始将iCloud中国用户数据生产流量割接至中国电信云存储服务。

和以前去地球对面的苹果美国数据中心相比,迁移到中国电信以后,中国大陆用户应该能感受到苹果 iCloud 服务的速度有了巨大提升(还记得此前 App Store 数据入华后应用下载速度的飞跃吗)。

但肯定有人担心:我们的数据还安全吗?尤其是面对一个我们并不喜欢的、有过糟糕信用记录的政府的情况下。转载一篇《苹果 iCloud 进入国内就不安全了吗?从密码学算法与应用安全谈 iCloud》吧:


苹果对于其云服务有很高的安全标准,笔者在这篇文章中会重点介绍 iCloud 使用的数据加密算法与算法安全性,让各位读者对 iCloud 的安全性有简单的认识。在本文中涉及到的密码学概念,笔者会以最简单的方式介绍,忽略复杂的定义、算法细节和数学原理。

1.  引言

苹果的众多服务中都有密码学的身影,例如可信引导链(也就是开机的过程)、系统升级授权、Touch ID 和 Secure Enclave(A7 处理器中存储指纹信息的可信计算模块)、应用安全、网络通信安全、互联网服务安全、设备控制等等,信息安全是每个服务的重中之重。虽然你在日常使用中可能感觉不到,但在顺畅、可靠服务的背后,信息安全尤其是密码学是这一切的后盾。

本文对 iCloud 云服务中使用的密码学算法进行简单介绍,希望通过本文,能让读者对 iCloud 的安全性有简单的认识,不要被一些言论所误导。

2. 什么是 iCloud?

iCloud 是苹果公司所提供的云端服务,用户能在 iCloud 中存储音乐、照片、应用数据、联系人、日历、备忘录、iCloud KeyChain、备份和恢复信息等等,并将这些数据无线推送到用户所有支持 iCloud 同步的设备上。iCloud 还可以备份 iOS 设备,帮助用户查找丢失的设备,并简化照片共享。

用户通过 Apple ID 和密码来对自己的 iCloud 进行设置,这一切数据都存储在云端,因此云端的数据安全至关重要。云端的数据安全包括文件元数据(Metadata,包括文件名、扩展名、权限等等)和文件内容的安全。

3.  iCloud 的文件安全

用户在 iCloud 存储的每个文件都被分成若干个块,每一块使用 128 位密钥的 AES 加密算法进行加密,每个 128 位的密钥根据文件块的内容生成。这些内容都与 Apple ID 有关,存储在第三方的存储服务上,例如 Amazon S3 和 Windows Azure。

AES(Advanced Encryption Standard) 是美国国家标准技术研究所(NIST)在 2001 年发布的高级加密标准,用来取代密钥短、安全性差的 DES(Data Encryption Standard,数据加密算法)。AES 是一种对称密码,在加密和解密时使用相同的密钥,与公钥密码相比,要求双方取得相同的密钥是对称密钥加密的主要缺点之一。由于对称加密的速度比公钥加密快很多,因此对于文件加密,对称密码是最佳选择。AES 在 GF(2^8) 有限域上进行计算,包括众多的数学概念和推导,故不展开详述。AES 具有很高的安全性,2003 年 6 月,美国政府宣布 AES 可以用于加密机密文件。AES 的密钥长度有 128 位、192 位、256 位,对于加密一般文件,128 位的 AES 足以保证其安全性。

AES 加密算法简化流程

▲ AES 加密算法简化流程

我们在认知上的一个误区是:密钥长度越长,安全性越高,所以应该密钥越长越好。从理论上来说没有问题,但过高安全性带来的一个问题便是计算资源的过度消耗和计算时间的增长。这便是密码学和系统设计实现中需要考虑的安全性和损耗的平衡问题。

由于 AES 的密钥被加密存储在用户的 iCloud 账户中,服务商无法得到,并且 AES 本身具有很高的安全性,笔者认为用户在 iCloud 的文件很安全,与服务商没有任何关系。

4.  iCloud 备份

iCloud 备份包括设备的设置、应用数据、照片、铃声、iMessage 和短信等等,在发送至互联网进行传输前已经被 iOS 设备加密,iCloud 云端接收到数据后直接存储,因此存储的也是加密后的数据。iCloud 还使用安全令牌来验证用户的访问。

iCloud 备份加密使用公开密钥算法中的椭圆曲线算法中的 Curve25519 曲线生成密钥。Curve25519 曲线在Cryptocat、Open SSH、Tor(你懂得)、Apple Homekit 等服务中广泛使用,遵循 Diffie–Hellman 椭圆曲线密钥交换规则。

椭圆曲线密码学是基于椭圆曲线数学的一种公钥密码的方法,主要优势是在某些情况下它比其他的方法使用更小的密钥——比如 RSA 加密算法——提供相当的或更高等级的安全。不过椭圆曲线一个缺点是加密和解密操作的实现比其他机制花费的时间长。

密钥交换是一种安全协议。它可以让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥,这个密钥可以在后续的通讯中作为对称密钥来加密通讯内容。具有如此优良性质(在不安全信道上建立起安全通信)的协议有极为广阔的应用。

Diffie-Hellman 密钥交换协议流程

▲ Diffie-Hellman 密钥交换协议流程

iCloud 备份存储在用户的 iCloud 账户中,并被一个随机的密钥加密后保护。用户的 iCloud 密码不被用于加密,因此服务商无法对加密后的数据做手脚。在备份到云端后,iCloud 还保存着一个与用户 Apple ID 关联的密钥,当用户在不同设备上登陆自己的 Apple ID 时,这些备份才可以被推送至已登录的设备上。苹果制定了这些算法,但无法根据用户的 Apple ID 来重复得到这些密钥。密钥都是每次新生成的,无法重放得到。

5.  iCloud Keychain

iCloud Keychain 允许用户在 iOS 和 Mac 设备间安全的同步这些密码,在同步过程中,密码不会暴露给苹果,都通过密码算法和密码协议传输并计算。在以下被攻击的情况下,仍能保证用户的密码不被泄露:

  • 用户的 iCloud 账户被攻破
  • iCloud 被外部攻击者或内部员工攻击
  • 第三方对用户账户的访问

iCloud Keychain 同步同样使用了公开密钥中的椭圆曲线算法(P256)、AES-256 等加密算法。椭圆曲线算法的公私钥对的生成和存储于用户的 iCloud 密码相关。虽然生成和存储与用户的 iCloud 密码相关,但不是直接读取用户的密码再进行生成。在经过加盐和迭代操作后,同步密钥被生成。在经过若干复杂的步骤,完成密钥的同步。在整个过程中,服务商或苹果都无法查看到用户的密码和同步密钥,有效保证了安全性。

此外,iCloud 还提供了安全设施,保证同步过程只能在被授权的设备上进行。根据苹果的安全白皮书,笔者发现 iCloud Keychain 同步是 iCloud 服务中最为复杂的过程,包括了 10 次以上的密钥生成、交换、销毁等过程,每一步都是用了最可靠的加密算法来保证安全性。此外,通信过程也是用标准的安全协议完成。这些都有效保证了 iCloud Keychain 服务的安全性。

小结

信息安全有三个核心目标:保密性、完整性、可用性。其中,保密性和完整性是密码学研究的重要问题之一,也是密码学的重要应用方向。密码学是研究如何隐密地传递信息的学科,也是信息安全等相关议题,如认证、访问控制的核心。密码学是要隐藏信息的含义,而不是隐藏信息的存在。密码学算法、安全协议、安全策略等等在各项云服务中被大范围使用,iCloud 也不例外。

iCloud 是目前安全性最高的云服务之一,普通用户不用担心其安全性,也无需知道什么样的密码学内容被使用来保证数据的安全性,放心使用即可。

原文 http://sspai.com/26497

分页: 1/4 第一页 1 2 3 4 下页 最后页 [ 显示模式: 摘要 | 列表 ]