前些日子,AT&T谴责了黑客窃取iPad电子邮件地址的行径,在此事件中,黑客们窃取了十万多个电子邮件地址。这也提醒我们应该采取措施保障iPad这个电子新宠的安全性。在这里,仅谈谈如何采取具体措施保障ipad的机密数据的安全性。作为一种多目的的计算设备,iPad易于受到各种攻击。在此,和大家共享一些保护iPad安全的技巧:
密切关注
先说最简单的,也是最有效的一步就是看好自己的设备。将设备保持在自己的绝对控制之下,这意味着你还可以从物理上控制设备及数据存取。如果你将iPad置于自己的物理控制之下,许多安全问题就可以避免。
在将iPad带到公共场合时使用密码
密码可以阻止未授权的用户访问你的应用程序和信息。不过,密码仅能提供有限的保护;可以长期地从物理上控制你的设备的用户就可以避开你的密码。如果某人延长了对你的iPad的控制,并延长了对访问一台个人电脑的控制,就可以用个人电脑连接到iPad,进而清除密码,从而使他可以登录到iPad。攻击者也能用同样的方法避开iPad上的加密。即使攻击者没有获得数据的访问权,也可以重置设备,破坏数据,并将设备变得适合他自己使用。
使用密码还有一个限制。你用于输入密码的键区一直出现在屏幕上的同样位置。这就会在屏幕上留下你的指纹的泄密模式,因为在这里你输入了密码。当然,如果你从来没有清洁过屏幕,并且指纹在屏幕上留得哪儿都是,就不必担心了。对于从来没有清洁过自己的iPad的“同志”来说,这确实有好处。说明你还是“很重视”安全的!
考虑自动数据清除
你可以对iPad进行配置,使其在10次无效的密码尝试之后,就清除设备上的所有用户数据。这条措施到底好还是不好依赖于数据备份的质量,以及你有没有可能十多次都无法正确输入自己的口令。
补充一点,虽然iPad并不真得清除数据,但它确实清除数据的密钥,因为数据在iPad上是以加密形式存储的。所以,既然你不再拥有密钥,你也就无法解密数据,最终结果都是一样的。
限制iPad的功能
为增加额外的控制,iPad准许用户限制设备上的某些功能。用户可以限制对Safari、 YouTube的访问,可以限制安装应用程序,可以限制描述裸体或性行为的媒体内容。这个功能也受到密码的保护,所以公司的管理员可以配置它,使终端用户无法改变。当然,父母也可以为自己的孩子配置这些限制。
使用VPN
iPad允许用户使用虚拟私有网络(VPN)加密所有的Wi-Fi通信。
使用MobileMe
虽然每年99美元的价格有点儿太高,但是苹果的MobileMe服务提供了几种工具,用以同步、备份和保障数据安全。还有,如果你临时放错了地方,MobileMe还能对丢失的iPad发出声音或显示一条消息。如果你的iPad被窃或彻底丢失,你可以从一台计算机访问MobileMe,然后可在一张地图上显示出设备的位置,进而帮助你找到设备。你还可以使用MobileMe在多个设备之间保持信息的同步,通过iDisk共享信息,然后,在你对找到设备彻底绝望的时候,就可以启动设备的远程擦除功能,这样就可以从设备上清除所有的信息,包括所有的敏感信息。
但是,如果远程iPad并没有无线网络连接,它就无法接收远程擦除的命令,所以死心塌地的攻击者在iPad上操作之前,有可能将iPad从网络上断开。
iPad还支持微软的Exchange ActiveSync。可通过ActiveSync激发远程擦除。Exchange ActiveSync还可用于强化额外的控制,并扩展iPad本地支持的口令规则。
慎用破解
在破解了iPad之后,你就可以安装非苹果的应用程序,iPad的访问也可以超越苹果的控制。虽然这给了用户对终端设备的更多控制,但也去掉了一些有助于确保iPad比普通的的个人电脑更安全的控制。在任何情况下,破解都会严重地改变设备中的控制。对于被破解的iPad,其最好的结果可能也无法预料。此外,破解iPad还会使保修证书无效。
谨慎共享
iPad本质上就是一个单用户设备。它不像Mac或个人电脑,你不能在iPad上创建多个用户账户,并也不能阻止在账户之间访问信息。每个能访问iPad的人都能够访问设备上的所有信息,包括电子邮件和浏览器,以及个人信息等。然而,通过禁用自动填写浏览器的字段选项,并且经常地清除浏览器的历史、cookies和缓存,用户就可以保护自己的私密。
此外,用户们还可以使用1password等软件,对存储在应用程序中的信息进行加密。
安装软件更新
为了跟得上最新的漏洞,苹果经常更新其所有设备的操作系统软件。为保持系统的最新,有必要经常将系统连接到一台计算机上的iTunes。如果一个远程系统没有可用的iTunes,或者远程系统有一段时间没有连接了,那么,系统有可能会漏掉一次关键的更新,因而就会暴露在风险之中。对于在公司环境中长期使用的设备来说,IT需要一种方式来管理适当的更新。