苹果在后门命令后在英国移除云服务端到端加密功能
苹果公司正在取消其在英国最高级的端到端加密云数据安全功能,这是英国政府要求该公司建立访问用户数据的后门后发生的惊人事件。该公司周五表示,英国新用户将不再使用高级数据保护 (Advanced Data Protection),这是一种可选功能,可为各种用户数据添加端到端加密。这一层安全保护涵盖 iCloud 数据存储、设备备份、网络书签、语音备忘录、笔记、照片、提醒和短信备份。该公司在一份声明中表示:“鉴于数据泄露和其他对客户隐私的威胁不断增加,我们对 ADP 提供的保护将无法在英国提供给我们的客户深感失望。”
—— 彭博社
谷歌身份验证器的云端同步功能没有端到端加密
周一,Google Authenticator 推出了将2FA 代码同步到您的 Google 帐户的功能。后来发现该功能不是端到端加密的 (E2EE),谷歌今天解释了原因。
Mysk的安全研究人员昨天对 Google Authenticator 的新同步功能不是端到端加密 (E2EE) 提出批评,因此从理论上讲,Google 可以获取并复制您的 2FA 代码。
那些非常注重安全并且不相信谷歌(或恶意第三方)不会访问用户数据的人希望通过使用只有他们知道的另一个密钥(或密码)对代码进行端到端加密,让除了他们之外没有人可以访问 2FA 代码。
谷歌今天解释说,Authenticator 的新同步功能的目标是“提供保护用户的功能,但又实用又方便。” 承认“E2EE 是一项提供额外保护的强大功能”,缺点是如果用户忘记或丢失了他们的 Google 帐户密码(或额外的安全层),他们可能“无法恢复自己的数据”。
谷歌“计划为谷歌身份验证器提供 E2EE。” 同时,它提醒用户他们可以在离线/不同步 Google 帐户的情况下继续使用该应用程序。
—— 9TO5google