WWDC 2021 最大的惊喜之一是 Apple 推出了 iCloud+,这是其现有服务的升级版本,无需额外收费,可为用户提供安全的电子邮件和 VPN 式安全性。
iCloud 刚刚成为一个有用的商业工具
这些功能的引入将把 iCloud 转变为一个非常有用的远程商务工具,不过看看所有这些功能是否可供使用管理式 Apple ID 作为其商务工具的企业人士使用将会很有趣。 目前,让我们假设他们会这样做,因为他们向该行业的人承诺了深刻的价值。
这些新工具意味着使用 iCloud 的员工:
[通过 Computerworld 的时事通讯了解最新的 IT 思想领导力、见解、操作方法和分析。 ]
不会看到由不可见像素跟踪的电子邮件打开活动,如此处的邮件隐私保护所述。
将能够使用虚假电子邮件地址注册邮件列表。
使用 iCloud 私人中继访问内置 VPN。
可以创建基于域的电子邮件地址。
一场猫捉老鼠的游戏
Apple 将继续投资于这些保护措施。 Apple 的软件工程副总裁 Crag Federighi 证实,Apple 将网络安全视为一项持续的挑战,他告诉 Fast Company:
“开发领域对‘创新’的激励很高,因此跟踪技术有了很大的进步; 安全漏洞利用技术取得了很大进步。 因此,在这两个领域,我们认为猫捉老鼠的游戏将继续存在。 我们认为我们为这场斗争带来了很多工具,我们可以在很大程度上保持领先地位并保护我们的客户。 但我们认为这是一场我们将在未来数年内进行的战斗。”
从某种意义上说,Apple 决定保护其平台的决定反映了这样一个现实,即随着其在企业中的地位不断提高,它正成为一个更可行的目标。
Jamf 高级经理 Garrett Denney 写道:“由于其在企业中的增长,Apple 设备现在已成为更大的安全威胁目标。”
“这与远程工作和学校访问敏感的云资源相结合,增强了对更高 Apple 平台安全性的需求。 随着安全性的增强,需要在多种情况下平衡数据隐私保护和最终用户体验。 Hide My Email 和 Private Relay 等以隐私为中心的新功能将用户隐私放在首位,无论设备在何处使用,都能实现隐私保护。”
节目之星:iCloud Private Relay
私人中继是存在于 iCloud 中的内置互联网隐私服务。 它旨在让您能够以高度安全的方式使用 Safari 连接和浏览 Web,保护您发出的站点请求和您访问的地点不被识别。
这会对离开您设备的流量(例如 Web 目的地)进行加密,使请求无法读取,即使是 Apple 或网络提供商也是如此。
它是这样工作的:
当您发出请求时,它会被加密,然后通过两个独立的互联网中继发送;
第一个由 Apple 运营的中继为您提供一个匿名 IP 地址,该地址映射到您所在的地区,而不是您的实际位置。
第二个中继由第三方拥有,解密网址并将您转发到该目的地。
这里的神奇之处在于,通过以这种方式拆分信息,没有人可以看到用户是谁以及他们选择访问哪些站点。 Apple 只能看到你请求的 IP 地址,而第三方只能看到你请求的网站。
该系统通过隐藏浏览者和数据来源提高了个人安全标准; 这实际上意味着您现在在 Safari 中拥有免费的 VPN。
在 WWDC 演示中,Apple 解释说 Private Relay 还将包括 DNS 查询和一些来自应用程序的流量。
iCloud Private Relay 有哪些功能?
Apple 表示 iCloud Private Relay 将适用于:
所有 Safari 网页浏览;
用户输入站点名称时的所有 DNS 查询;
所有不安全的 HTTP 流量。
什么不适用于 iCloud 专用中继?
Apple 还表示 iCloud Private Relay 不适用于:
本地网络连接;
私人域名查询;
VPN流量;
通过代理的互联网流量;
任何假装在不同地区的人。
Federighi 表示,经典的 VPN 保护意味着您必须信任您的提供商。
“对于那个中介来说,这是很大的责任,并且涉及到用户做出关于将所有这些信息暴露给一个实体的非常困难的信任决定。”
换句话说,Apple 的系统可能比 VPN 更好,因为虽然 VPN 提供商知道你是谁以及你看到了什么,但 Apple 没有这些信息。 考虑到似乎存在大量令人讨厌和不可信的 VPN 服务,这种保护似乎是必要的步骤。
最简单的说,它让瞄准 Apple 用户变得更加困难,这也使得这样做的成本更高。 这应该会降低整体风险环境,尽管人们永远不应将安全视为理所当然。
您将使用隐藏我的电子邮件
围绕 Sign in with Apple 松散地构建,Hide My Email 允许您共享唯一的、随机的电子邮件地址,将消息转发到您的个人收件箱,而不是共享您的实际电子邮件地址。 这个工具内置于 Safari、iCloud 设置和邮件中,比我们迄今为止使用的在 iCloud 在线控制的临时别名系统要好得多。 它还允许用户根据需要创建和删除尽可能多的地址。
简而言之,这意味着您和您使用 Apple 设备的员工现在拥有无限量的一次性电子邮件地址,您可以在安全问题上使用这些地址。
iCloud+ 还允许您使用自定义域名。 Apple 将其定位为以家庭为中心的服务。 这意味着拥有 SmithFamily 等域的家庭应该能够创建一串电子邮件地址(例如 mum@smithfamily.com),该电子邮件地址可以工作并被 iCloud 识别。
我们还没有这方面的太多细节,但看看这是否扩展(或随后可以扩展)到用于商业用途的托管 Apple ID 将会很有趣。
数字遗产工具
您还记得过去的一天吗?如果一名高级员工去世,即使在他们悲痛的家人的帮助下,也可能无法从他们的设备上获取他们正在处理的战略文件?
对于 Digital Legacy,这应该不再是问题。 这让用户可以指定亲戚或朋友作为获准访问数字数据的人,例如在他们去世后留在一个人的 iCloud 帐户中的照片和其他个人数据。
要设置该功能,一个人必须指定谁可以在他们去世时访问该帐户。 这些旧版联系人随后将能够访问该帐户,但他们必须经过某种验证过程,目前尚不清楚具体细节。
我们认为有关 iCloud+ 的知识还有很多。 毕竟,“附加”服务的概念意味着仍然会有基本服务,我不禁想知道这是否会维持免费 5GB 服务但略有增强。
恢复功能也有一些有用的变化,现在您可以指定您信任的朋友或家人在您丢失设备时代表您接收安全代码。
价格保持不变:配备一个 HomeKit 安全摄像头的 50GB 存储空间(每月 99 美分),最多配备五个 HomeKit 安全摄像头的 200GB 存储空间(每月 2.99 美元),以及配备无限数量的 HomeKit 安全摄像头的 2TB 存储空间(每个 9.99 美元) 月)。
过去的摄像头数量最多为五个,并且这些摄像头的存储空间不再计入您的 iCloud 限制。 当 iOS 15、iPadOS 15 和 macOS Monterey 发布时,现有的 iCloud 用户(大概是付费用户)将在今年秋天升级到 iCloud+。
