[ad_1]

در مورد اینکه اپل خود را از رقبای Big Tech متمایز کند ، یک زمینه وجود دارد که این شرکت زمان زیادی را صرف تبلیغات سابقه خود کرده است: امنیت و حریم خصوصی. از فروشگاه App گرفته تا HomeKit ، اپل در مورد اطمینان از اینکه داده های شما به دست شما باقی می ماند صحبت های زیادی می کند.

این ممکن است بی معنی به نظر برسد. از این گذشته ، ما به صحیح ترین جزئیات زندگی خود به دستگاه های خود اعتماد کرده و هر روز بصورت آنلاین زندگی می کنیم. اما در حالی که می توانیم به بسیاری از مکانهای واضح و مهم برای امنیت فکر کنیم (مانند ایجاد رمزهای عبور قوی یا استفاده از احراز هویت دو عاملی) ، روشهای زیادی وجود دارد که می تواند اطلاعات شخصی ما را درز کند.

گاهی اوقات این به معنای ایجاد تغییرات کوچکتر است ، تغییراتی که ممکن است برای مصرف کننده متوسط ​​قابل درک یا آسان نباشد ، اما می تواند به همان اندازه مزایای طولانی مدت داشته باشد. حتی در سال گذشته ، اپل چندین مورد از این اقدامات را برای کمک به بهبود امنیت در راه هایی که فکر نمی کنید انجام داد – همچنین یکی دو موردی که نتوانستند به روش مورد نظر خود کمک کنند.

اعتماد کنید ، اما تأیید کنید

در ماه فوریه ، اپل اعلام کرد – از سپتامبر – Safari دیگر گواهینامه های HTTPS با سن بالاتر از 13 ماه را نمی پذیرد. ممکن است این جمله ای نباشد که بلافاصله شما را با درک کامل سر تکان دهد ، اما با این وجود مهم است. گواهینامه های HTTPS مکانیزم رمزنگاری هستند که وب سایت ها با اطمینان از رمزگذاری و محافظت از اطلاعات شما – نام ، مشخصات تماس ، شماره کارت اعتباری – اطمینان حاصل می کنند. این با این قفل کوچک در نوار آدرس مرورگر شما نشان داده می شود.

پس چرا این گواهی باید از سن خاصی برخوردار باشد؟ به عنوان گواهینامه رانندگی فکر کنید. به عنوان مثال اگر فقط مجبور بودید هر ده یا بیست سال مجوز خود را تمدید کنید ، احتمالاً منسوخ شده است. ممکن است تصویر به نظر شما نرسد ، آدرس شما قدیمی باشد ، ممکن است نشان دهنده نیاز به عینک نباشد. حتی ممکن است برای شخص دیگری آسان تر باشد که با کارت شناسایی خود آشنا شود و از آن برای خودش استفاده کند.

با نیاز به تمدید مکرر این گواهینامه ها ، مرورگر اطمینان حاصل می کند که همه چیز بالا و بالا می ماند. بسیاری از شرکت ها گواهی های زیادی را برای سایت های مختلف تحت کنترل خود ایجاد می کنند – مثلاً برای آزمایش یا توسعه – و بعضی مواقع که این سایت ها هدف خود را برآورده کنند ، رها می شوند. اما از آنجا که این گواهینامه های معتبر می توانند ادامه داشته باشند ، برای سو abuse استفاده توسط بازیگران بد رسیده اند.

خبر خوب این است: این تغییر قبلاً اتفاق افتاده است و شما احتمالاً متوجه چیزی نشده اید. Google همچنین برای انجام همین کار برای Chrome ثبت نام کرده است. مرور شما اکنون ایمن تر است و شما مجبور به انجام کاری نیستید.

به اشتراک نگذار

این تنها مکانی نیست که اپل سعی کرده امنیت اینترنت را افزایش دهد. همین هفته گذشته ، گزارش شد که شرکت مستقر در کوپرتینو با زیرساخت وب و شرکت امنیتی Cloudflare همکاری کرده است تا به توسعه روش ایمن تری برای جستجوی DNS کمک کند.

سیستم نام دامنه اساساً فهرست تلفن اینترنت است. به این ترتیب ، رایانه ها می فهمند که وقتی در مرورگر خود “apple.com” را تایپ می کنید ، می خواهید به آدرس IP وب سایت “17.253.144.10” بروید (که بسته به شرایط شما ممکن است در واقع آدرس های IP مختلفی باشد ، اما اجازه ندهید که این کار را انجام دهیم) ما خیلی پیچیده می شویم)

سیستم DNS در حال گسترش است ، به این معنی که تعداد زیادی سرور مختلف وجود دارد که این اطلاعات را ذخیره می کنند و به طور منظم اطلاعات را با یکدیگر هماهنگ می کنند. اکثر کاربران اینترنت احتمالاً از سرور DNS ارائه شده توسط ISP خود استفاده می کنند و این مشکل است. به طور پیش فرض ، درخواست های DNS به جای رمزگذاری شده در متن ساده منتقل می شوند تا ISP (یا سمت سرور) شما بتواند هر سایت فردی را که می خواهید مشاهده کند. این بدان معنی است که می توان از اطلاعات برای (در بهترین حالت) پروفایل شما برای اهداف تبلیغاتی استفاده کرد و (در بدترین حالت) به طور بالقوه این درخواست ها را رهگیری کرد و به یک وب سایت جعلی هدایت کرد.

با متداول شدن درخواستهای رمزگذاری شده DNS ، اپل و Cloudflare اقدامات امنیتی اضافی را ارائه دادند: نمایش داده شد فراموش شده. این نه تنها نمایش داده های DNS را رمزگذاری می کند ، بلکه آنها را از طریق سرور پروکسی – رایانه ای که بین رایانه شما و سرور DNS قرار دارد منتقل می کند. علاوه بر رمزگذاری محتویات نمایش داده شده ، سرور DNS همچنین نمی تواند درک کند که درخواست از چه کسی و از کجا ناشی شده است.

این پیشنهاد هنوز به طور رسمی توسط گروه های استاندارد پذیرفته نشده است ، اما به نظر می رسد این چیزی باشد که اپل حداقل در حال بررسی آن است. یکی دو سال دیگر مراقب آن باشید.

فایروال را فعال کنید

علی رغم تلاش های این شرکت ، هر تلاشی توسط اپل برای بهبود امنیت یک موفقیت نامتناسب نیست. به عنوان مثال ، افشاگری اخیر در مورد اینکه macOS Big Sur باعث عبور برخی از ترافیک از عبور از فایروال سیستم می شود – یعنی ترافیک از برنامه های خاص خود را در نظر بگیرید.

نماد بزرگ سور سیب

در ابتدا ، این ممکن است منطقی به نظر برسد. به هر حال ، اپل می داند که برنامه های خاص خود خوب هستند ، درست است؟ مشكل این مسئله این است كه استفاده از یكی از این برنامه های تأیید شده و انتقال اساساً همه داده ها از طریق فایروال بدون تأیید ، كار دشواری نیست. در زمان نوشتن مقاله ، اپل هنوز به سوالات مربوط به این تصمیم پاسخ نداده است و یا اقدامی برای تغییر آن انجام نداده است. در اینجا امیدواریم که این شرکت در مورد بروزرسانی سیستم عامل در آینده تصمیم گیری کند.

هرگونه تعامل با این فناوری همیشه سعی در ایجاد تعادل بین امنیت و امنیت دارد و اگرچه در موارد فراموش شده DNS و کاهش عمر گواهینامه HTTPS ، اپل ممکن است به طرز ماهرانه ای این خط را دنبال کند ، اما هیچ کس همیشه این کار را درست انجام نمی دهد. هنوز هم ، برای تعادل ، به نظر می رسد روند اپل به طور قطع بهبود امنیت است ، حتی در شرایطی که اکثر مصرف کنندگان هرگز متوجه موارد نمی شوند.

توجه: وقتی پس از کلیک کردن روی پیوندهای مقالات ما چیزی را خریداری می کنید ، ممکن است کمیسیون کمی بدست آوریم. برای اطلاعات بیشتر خط مشی شرکت ما را بخوانید.

[ad_2]

منبع: shogh-khabar.ir