推荐这篇日记的豆列
······|||||||||||
最新播报：
专家谈苹果iCloud泄露隐私:要维权几乎不可能
左为中国互联网协会研究中心秘书长胡钢，右为360网站安全高级研究员董方。田博川 摄　　
近日，苹果云服务iCloud被爆存在安全漏洞，多位好莱坞明星私照被曝光，事情发生后，云服务安全问题引起大家的关注。有专家指出，一方面，目前云服务厂商鱼龙混杂，100%安全不可能做到；另一方面，用户遭隐私泄露后，还面临维权难的问题。上述专家还表示，基于目前云服务市场现状，有关部门对云服务还需加强监管，健全法律法规。
专家：云服务难保100%安全 需加强监管
近日，苹果云服务iCloud被爆存在漏洞，此事发生后，云服务安全立刻引起大家的关注。那目前我国云服务市场究竟是什么现状呢？360网站安全高级研究员董方昨日做客中新网视频访谈时称，目前云服务厂商鱼龙混杂，技术水平参差不齐，“谁也不敢承诺100%安全”。
中国互联网协会研究中心秘书长胡钢昨日做客中新网视频访谈时也表示，安全本身是个相对概念，没有绝对的安全，云服务面临一些安全的上的问题不可否认，但是对待云服务应用也不能因噎废食，未来云服务将成为像水电气一样不可缺少的基础设施。
董方还表示，每个人对安全的要求是不一样的，明星可能更注重手机隐私，普通人就没有那么高的要求。胡钢持有相同观点，他认为，普通用户对安全的级别没有想象中那么高，如最近兴起的“加密手机”，商务人士和特定公务员等“敏感”人士需要，普通来百姓用这个就是多此一举。
对于目前云服务市场的现状，胡钢建议加强监管，做好风险监控。胡钢表示，云服务面临的问题有很多，但是主要集中在两点：一是信息安全问题，另一个是个人隐私数据被外泄的问题。“信息外泄在全球都面临非常严峻的挑战，做好风险监控是我们面临的一个新课题。”
云服务泄秘维权难 专家支招应举证责任倒置
用户使用云服务隐私遭泄露后怎么办呢？胡钢认为，用户在使用云服务过程中出现个人隐私泄露，其维权难度较大，未来应该完善相关法律法规，确立举证责任倒置的原则。
胡钢称，在使用云服务过程中出现信息泄露或者类似情况，用户维权几乎是不可能的事情。“要主张自己的权利，背后一定要有大量详实的证据作为支撑，但是证据是很难获取的，所有的证据都在提供云服务的厂商一边，如果用户起诉云服务厂商，又怎么能从厂商那里获得相关的数据呢？”胡钢说到。
胡钢还指出，云服务等类似信息服务的特点就是数据信息易于修改、编造或者伪造，这对于普通个人用户维权而言就非常困难，从这个角度来说，虽然厂商在提供服务的时候，往往会与用户达成一个用户协议，但绝大部分的内容都是规避服务商责任的。
针对用户维权难的问题，胡钢也发表了自己的建议，他认为，如果未来要解决特别是类似于云计算这样的信息服务纠纷的时候，举证责任倒置这样的原则要确立起来，不然这种地位的不平等很难进行平衡。
另外，胡钢还提醒用户，在平时使用互联网产品时就要养成一个好习惯，特别是应注意对密码的保护，最大的忌讳是在不同的网站通用一个密码。
国产操作系统推广难 “小众化”或是突围方向
但是如果系统或云服务本身存在漏洞，那密码保护再好或也难防隐私外泄。有媒体指出，iCloud被曝存在安全漏洞只揭开了手机存在安全方面问题的冰山一角。近年来，手机泄密事件屡见不鲜。正因如此，有不少专家建议应开发国产手机操作系统。胡钢就是支持者之一。
胡钢表示，无论是PC端的，还是手机端，都很有必要开发国产操作系统。但是现状是国产手机操作系统一直“难产”。究其原因，董方表示，国外的手机操作系统已经很成熟了，国内自主研发操作系统作为科研议题来说是有必要的，但是落实到真正的推广方面，还需一段发展历程。
董方称，目前国内不少手机厂商的手机系统，都是安卓系统改制而来，它更多是改善用户体验，以便符合中国人使用习惯，在安全这方面的修改也不是特别多。
那国产操作系统如何“突围”呢？
胡钢建议，国产手机系统首先可以有个有限目标，它并不是满足普通公众日益增长的各种文化和娱乐需求，它的目标具有针对性，比如针对商务人员和特定的公务人员等，这样实施起来相对容易些。
“国产操作系统它应相对‘封闭’，如果期待完全开放，这又回到安卓开源的系统上，所以说，应集中有限的目标，重点突破，这是未来国产操作系统开发的一个方向。”胡钢说道。(IT频道 吴涛)
[责任编辑：欢迎来到百事网~
当前位置： &
iCloud如何更安全? 4个步骤让iCloud更安全
来源：本站整理
编辑：admin
日前发生了一起据称由于iCloud存在漏洞而被攻击造成的&好莱坞艳照门&事件，让不少好莱坞女星大惊失色。在今天，尽管苹果公司发布声明宣称，这只是一起有针对性攻击用户个人iCloud账户的事件，iCloud系统并不存在漏洞，但是该起事件也引起了用户对于iCloud账户是否能保护自己隐私的讨论。那么怎么让iCloud更安全?下面小编就教大家4个步骤让你的iCloud账户更加安全，一起来看看吧！
其实这个事件有一个关键性要素就是iCloud的照片串流。当你的设备开启照片串流功能时，其会自动上传照片到iCloud上以便在不同的设置中浏览。即使你已经在手机中删除了照片，但当黑客攻击你的iCloud账户时，他依然可以在iCloud中看到。
为了保护好自己的隐私，设置一些重要步骤还是十分必要的！下面小编就来教大家怎么让你的iCloud更安全！
一、关闭iCloud照片串流功能
照片串流功能本来是为了方便有不同IOS设备的用户来查看自己的照片，但是如果实在是担心自己的照片上传到iCloud后不安全，其实我们可以选择关闭iCloud照片串流功能。
路径：设置&&iCloud&&照片&&我的照片流
不过，在关闭照片流功能后，照片就不会自动上传到iCloud中备份，一旦被删除了，就真的找不回来了。
二、删除部分隐私照片
一方面不想关闭照片流功能，另一方面又想要保护自己的部分隐私照片?
其实很简单，只要在相薄&&我的照片流这个相册中，选中想要删除的照片后删除就好了!这样子的话，照片就会在iCloud中被删除，但是依然在手机的相册当中，同时又不用关闭照片串流功能，可谓一举两得。
三、你的iCloud密码够安全吗?
如果iCloud密码过于简单，黑客也很容易就猜出来的!苹果要求用户使用至少八个字符的密码，其中包含大、小写字母和数字。
尽管这样看起来十分安全，但是也有不少人喜欢使用生日、名字、电话号码等容易被猜到的密码。因此最好的方法就是尽量让你的不同账户有不同的密码，甚至你可以采用一些单词组词来作为密码，这样子又容易记住而且不会被猜中。
四、开启两步验证
苹果Apple ID两步式验证是 Apple ID 的一种附加安全功能，旨在防止任何人访问或使用你的苹果帐户，即便他知道你的登录密码。
要为自己的Apple ID设置两步式验证，用户需要在&我的Apple ID&中启用验证。启用过程中需要用户绑定一个受信任的手机号码，当用户在进行如上文所述的操作时绑定的手机号会收到四位验证代码，输入后进行二次验证。
当开启两步验证后，即使你的iCloud账户被其他人登入，但是除了Find My iPhone外的功能外，其他功能在没有二步验证前都不能使用。
以上就是让你的iCloud账户更加安全的4个步骤介绍，可以看出苹果在密码安全上也是尽心尽力的，希望大家的隐私不要再被曝光啦。
有你参与更精彩，如需帮助，请进入
本月排行本周排行全部排行iCloud爆发了“艳照门” 如何防止iCloud被窃取隐私?
2011年苹果全球开发者大会，乔布斯骄傲的介绍了当天的焦点-iCloud。当大屏幕上出现大大的“Free”的时候，乔布斯背着双手静静享受着台下的欢呼。但是，他老人家肯定想不到，在2014年的9月1日，美国众明星因为iCloud爆发了“艳照门”。那么如何防止iCloud被窃取隐私?
　　在大数据的时代，在这个云端统治的时代，如果您需要云端服务，保护隐私就变得十分困难，黑客只要愿意，可以攻破任何他想攻破的东西，只是时间的问题。那么如何防止iCloud被窃取隐私?下面脚本之家小编就为大家详细介绍一下！
　　导火索
　　2011年苹果全球开发者大会，乔布斯骄傲的介绍了当天的焦点-iCloud。当大屏幕上出现大大的&Free&的时候，乔布斯背着双手静静享受着台下的欢呼。但是，他老人家肯定想不到，在2014年的9月1日，美国众明星因为iCloud爆发了&艳照门&。
　　有消息称原因是有黑客攻击了多个iCloud账号所致。目前仍不清楚黑客如何侵入iCloud存储服务获取劳伦斯、厄本以及其他名人的不雅照片，但iCloud的安全性遭到了舆论的广泛质疑。
　　一是iCloud 账号使用了常用的注册邮箱和密码，黑客可以利用&撞库&方式进行盗号(黑客入侵一些安全性比较差的网站，窃取用户注册邮箱和密码后，在iCloud等重要网站或服务上尝试登录);二是服务提供商的用户数据库泄露，导致所有用户都面临盗号风险;三是设备或网络环境存在安全问题，比如设备感染木马病毒，或者是在黑客的钓鱼WiFi中登录账号，都有可能导致账号密码泄露。
　　从过去到现在，iCloud一直以极其易用著称，但就像其他云端服务业者一样，iCloud 的数据会同步在各种装置上，一旦装置发生问题，就可能引发隐私泄露的风险。
　　而在此前，已有网友曝光了一个存在于苹果iCloud系统的重大漏洞，这个漏洞可以在没有密码的前提下关闭被盗iPhone的&查找我的iPhone&功能。虽然苹果也开始加强iCloud和Apple ID的账户安全，在账户登录过程中添加了双重身份认证，但依然没有避免安全漏洞事件发生。
　　根据行内人解释，周一，一个 Python 脚本出现在 GitHub 上，允许恶意黑客&蛮力&攻击 iCloud 账号的密码。蛮力攻击包括利用恶意脚本反复猜测密码，试图找到正确的密码。
　　漏洞似乎源自&查找我的 iPhone&，一个叫 iBrute 的程序能够让攻击者反复猜测密码(即使猜错了也不会有警告，也不会被锁账号)，一旦密码最终被匹配，攻击者就可以利用它来自由地访问其他的 iCloud 功能，包括 iCloud 照片。
　　任何一位 Twitter 用户都可以从 GitHub 使用 iBrute 来访问自己的账号。现在测试该工具发现，已经不能反复猜密码，尝试 5 次错误的密码后被锁定，说明苹果已经封锁了这一工具所利用的漏洞。
　　iBrute 的作者 Hackapp 告诉记者，这个漏洞普遍存在于许多认证接口的服务，只需一点基本的黑客知识就能发现这些漏洞。当被问及本周的名人私照泄露是否跟该工具有关时，他承认说，任何人都可以利用这个工具。不过目前还没有显示出证据证明与他的工具有关。
　　Hackapp 还向记者指出了 iCloud 钥匙链存在的其他安全问题。
　　最新消息，目前苹果已经修复了一个Find My iPhone软件中的重要漏洞。
　　iCloud因为与手机数据相连，因此我们只要云端备份数据就存在隐私泄露的问题。当然，我们可以尽可能不把一些私密信息上传到云端，虽然这是个不错的办法，但是信息时代，我们总会不可避免的上传一些信息。那我们该如何尽可能的保护我们的隐私呢?
　　苹果自身推出的&双重验证功能&是加强我们隐私保护的有效手段。可惜的是，苹果在推出的时候没有加大宣传该功能的使用，只有那些关注苹果新闻的用户才知道有这样的安全功能。
　　再次提醒那些在自己的 iCloud 账号存储了敏感数据的用户，最好开启&双重身份验证&，虽然验证步骤多了一步，但至少安全一些。望互相转告。
　　最新消息，目前苹果已经修复了一个Find My iPhone软件中的重要漏洞。
　　iCloud因为与手机数据相连，因此我们只要云端备份数据就存在隐私泄露的问题。当然，我们可以尽可能不把一些私密信息上传到云端，虽然这是个不错的办法，但是信息时代，我们总会不可避免的上传一些信息。那我们该如何尽可能的保护我们的隐私呢?
　　苹果自身推出的&双重验证功能&是加强我们隐私保护的有效手段。可惜的是，苹果在推出的时候没有加大宣传该功能的使用，只有那些关注苹果新闻的用户才知道有这样的安全功能。
　　再次提醒那些在自己的 iCloud 账号存储了敏感数据的用户，最好开启&双重身份验证&，虽然验证步骤多了一步，但至少安全一些。望互相转告。
　　注意事项：
　　第一，用户使用iCloud时所用的账号和密码，不要与其他网站或应用中使用的信息相同;
　　第二，防止黑客利用拖库网站的账号密码进入其他社交、网购类网站;
　　第三，如果越狱的手机，请不要安装不明的插件或者源地址，防止潜伏有盗取隐私的木马，也可能造成信息外泄。
　　开启&双重身份验证&步骤：
　　1.打开
　　2.选择&管理您的 Apple ID&
　　3.输入您的 Apple ID 和密码，点击&登录&
　　4. 在左栏中选择&密码&和&安全性&
　　5. 这时需要先回答您预设的安全问题才能继续
　　6. 接下来就开始设置两步验证，其中需要提供您的手机号码智能手机教程子分类