论文部分内容阅读
iPhone是市面上最受欢迎的移动设备之一,有一大批应用程序可供用户下载,处理诸多事务。超高人气以及用户习惯下载应用程序,这使得iPhone成为很容易被恶意软件编写者和数据窃贼盯上的目标。
大量的个人信息存储在这种设备上,比如:
?浏览历史记录
?地图和浏览器查询
?比较新的iPhone上甚至存储有GPS数据
就算你不用手机来管理财务、网上购物或者使用让你可以用手机来完成支付的各种应用程序,上面这些信息也带来了风险。
设置手机以便运行起来尽可能安全至关重要。为了帮且你做到这点,请遵循下面这些要点:
1. 启用自动上锁功能,这是不二的选择。先按一下设置图标。然后选择General(常用选项)。在随后出现的菜单中,选择自动上锁按钮,将它设成5分钟。另外确保Passcode Lock(密码锁)选项已启用。你在这个菜单中时,确保Location Services(位置服务)选项已关闭。虽然我确信你能想到使用位置服务的100个理由,但我可以告诉你不要用位置服务的101个理由。举例说,这个地理位置信息会标记到你用iPhone拍摄的每张照片上。有人就能轻易获取照片,跟踪你的一举一动,这要看你如何把这些照片发布到Facebook及网上其他地方。
2. 这是苹果直接给予的忠告:重新设定主画面按钮。默认情况下,主画面按钮会进入到你常用的联系人资料。为此,再按一下设置图标。然后选择General(常用选项),接着选择Home(主画面)。把它从Phone Favorites更改成iPod。值得一提的是,如果你有iPhone 4,这一点没有必要。
3. 这个要点很重要:更改你的SIM PIN。这一个人识别号(PIN)与手机自动上锁时你输入的那个PIN不一样。想进入到SIM PIN设置,请采取下列步骤:按一下设置图标。接下来按Phone。然后向下滚动,选择SIM PIN。按一下选项,切换至ON(开启)。然后输入密码。这确保某人把SIM从你的iPhone取出后无法装入到另一部iPhone。
4. 你可以在别处找到指导你使用密码存储软件的其他教程。由于我不喜欢单一故障点,所以我建议别使用密码软件。使用密码存储软件听起来很好:你把自己的所有密码存储在该软件中,因而没必要为记住一大堆不同的密码而操心。可是iPhone一旦受危及,不但可能泄露你登录iPhone的个人资料(用户名和密码),还会泄露你势必存储在上面的其他密码。所以,记住你的密码!在过去的20年,我们的记忆力似乎大大退化了。
5. 经常升级安全更新和iOS更新。
6. 现在我知道这个要点可能会引起一些争论:不要破解iPhone。但别急着表态,请先读完。原因如下:如果有人让你把一款软件下载到你的电脑上,会怎样?你不知道负责编写该软件的人“到底”是谁。除此之外,你可能根本不看一眼源代码,或者不知道怎么看源代码。另外,该软件设有后门的可能性非常大。如果安装了该软件,无异于把电脑的控制权统统交给了该软件。你只有盲目地相信不知名的开发者没有对你设有后门。如果你这么相信人,只管大胆去试吧。不然,请耐心读下去。实际上,数字千年版权法案(DMCA)早在存在破解之前就几乎宣布这种手法不合法。然而截至2010年7月,破解被认为是一种“豁免”。每当苹果推出新版本或iOS的重大更新,要是不先对iPhone取消破解(恢复到出厂状态),然后安装更新,之后再重新破解,你就无法获得新版本或重大更新。你真想忍受由此带来的种种不便吗?肯定不想。
7. 我想提个简单的问题:为何用iPhone来浏览互联网?用这么小的屏幕,浏览果真还有乐趣可言吗?显然没有。所以,别煞费苦心地把你的iPhone连接到你自家无线网络之外的其他无线网络。就算想这么做,也应谨慎为之。这里你可以测试一下。如果你想看看有没有iPhone连接到你的无线网络(或看看你的iPhone能不能连接到无线网络),扫描TCP端口62078。如果你在某个IP地址发现该端口打开,那么它极可能是iPhone(或iPad)。
此外,你在不用无线网络时,就要关闭。对于像我这样经常外出的人来说,设想一下:如果我到了机场附近,建立了一个名为Boingo的非授权接入点。你知道由于那个该死的自动连接到自动记住接入点的功能,我能找到多少个iPhone吗?好多好多!
8. 这里一个被人忽视的基本要点。我知道,大家忍不住想下载银行应用程序,以便能够查看银行账户余额,甚至可以实时转账及进行其他交易。如果考虑一下本文给予的其他所有忠告,应该不难发现为什么在手机上从事这类银行业务活动也许不是最好的主意。所以,不建议在手机上从事银行业务活动。我们甚至不知道如何真正保护电脑安全、如何在网上“安全地”开展银行业务活动;难道说,大家无法通过iPhone来进行转账、管理银行账户,就活不了了?如果你在看本文,那么你极有可能本身很关注安全,所以要继续确保安全。我们毕竟有许多更久经考验的方法来进行开支。用iPhone应用程序来进行开支还是再等等吧。至少等到我们(整个安全行业)有时间真正测试这些应用程序和流程的安全性。
9. 尽量远离自动传输数据的应用程序。一个例子就是Bump。其实你将自己的iPhone与别人的iPhone碰一下,Bump就可以开始传输联系人列表或单个联系人资料之类的数据。你觉得,该应用程序暂时出现停顿、导致它发送的不是你想传送的数据,这种可能性有多大?要是没有告诉你它出现了问题,又会怎样?这会导致多糟糕的局面,只要想想就知道了。
10. 这个要点其实包含两个方面。首先,将你iPhone上的数据备份到Mac或PC。其次,对备份的内容进行加密。不需要任何特殊软件就能完成这一步。通过iTunes就能做到,只要遵循这些步骤:
一旦你将iPhone连接到电脑上,它会出现在iTunes中。
点击位于iTunes中Devices(设备)部分的iPhone名称。
接下来点击参数选项窗口的Summary(摘要)选项卡。
现在点击“Encrypt iPhone backups”(加密iPhone备份)旁边的空白方框,然后选择“Apply”(应用)。
接下来从iTunes弹出你的iPhone。搞定了。
-沈建苗编译
大量的个人信息存储在这种设备上,比如:
?浏览历史记录
?地图和浏览器查询
?比较新的iPhone上甚至存储有GPS数据
就算你不用手机来管理财务、网上购物或者使用让你可以用手机来完成支付的各种应用程序,上面这些信息也带来了风险。
设置手机以便运行起来尽可能安全至关重要。为了帮且你做到这点,请遵循下面这些要点:
1. 启用自动上锁功能,这是不二的选择。先按一下设置图标。然后选择General(常用选项)。在随后出现的菜单中,选择自动上锁按钮,将它设成5分钟。另外确保Passcode Lock(密码锁)选项已启用。你在这个菜单中时,确保Location Services(位置服务)选项已关闭。虽然我确信你能想到使用位置服务的100个理由,但我可以告诉你不要用位置服务的101个理由。举例说,这个地理位置信息会标记到你用iPhone拍摄的每张照片上。有人就能轻易获取照片,跟踪你的一举一动,这要看你如何把这些照片发布到Facebook及网上其他地方。
2. 这是苹果直接给予的忠告:重新设定主画面按钮。默认情况下,主画面按钮会进入到你常用的联系人资料。为此,再按一下设置图标。然后选择General(常用选项),接着选择Home(主画面)。把它从Phone Favorites更改成iPod。值得一提的是,如果你有iPhone 4,这一点没有必要。
3. 这个要点很重要:更改你的SIM PIN。这一个人识别号(PIN)与手机自动上锁时你输入的那个PIN不一样。想进入到SIM PIN设置,请采取下列步骤:按一下设置图标。接下来按Phone。然后向下滚动,选择SIM PIN。按一下选项,切换至ON(开启)。然后输入密码。这确保某人把SIM从你的iPhone取出后无法装入到另一部iPhone。
4. 你可以在别处找到指导你使用密码存储软件的其他教程。由于我不喜欢单一故障点,所以我建议别使用密码软件。使用密码存储软件听起来很好:你把自己的所有密码存储在该软件中,因而没必要为记住一大堆不同的密码而操心。可是iPhone一旦受危及,不但可能泄露你登录iPhone的个人资料(用户名和密码),还会泄露你势必存储在上面的其他密码。所以,记住你的密码!在过去的20年,我们的记忆力似乎大大退化了。
5. 经常升级安全更新和iOS更新。
6. 现在我知道这个要点可能会引起一些争论:不要破解iPhone。但别急着表态,请先读完。原因如下:如果有人让你把一款软件下载到你的电脑上,会怎样?你不知道负责编写该软件的人“到底”是谁。除此之外,你可能根本不看一眼源代码,或者不知道怎么看源代码。另外,该软件设有后门的可能性非常大。如果安装了该软件,无异于把电脑的控制权统统交给了该软件。你只有盲目地相信不知名的开发者没有对你设有后门。如果你这么相信人,只管大胆去试吧。不然,请耐心读下去。实际上,数字千年版权法案(DMCA)早在存在破解之前就几乎宣布这种手法不合法。然而截至2010年7月,破解被认为是一种“豁免”。每当苹果推出新版本或iOS的重大更新,要是不先对iPhone取消破解(恢复到出厂状态),然后安装更新,之后再重新破解,你就无法获得新版本或重大更新。你真想忍受由此带来的种种不便吗?肯定不想。
7. 我想提个简单的问题:为何用iPhone来浏览互联网?用这么小的屏幕,浏览果真还有乐趣可言吗?显然没有。所以,别煞费苦心地把你的iPhone连接到你自家无线网络之外的其他无线网络。就算想这么做,也应谨慎为之。这里你可以测试一下。如果你想看看有没有iPhone连接到你的无线网络(或看看你的iPhone能不能连接到无线网络),扫描TCP端口62078。如果你在某个IP地址发现该端口打开,那么它极可能是iPhone(或iPad)。
此外,你在不用无线网络时,就要关闭。对于像我这样经常外出的人来说,设想一下:如果我到了机场附近,建立了一个名为Boingo的非授权接入点。你知道由于那个该死的自动连接到自动记住接入点的功能,我能找到多少个iPhone吗?好多好多!
8. 这里一个被人忽视的基本要点。我知道,大家忍不住想下载银行应用程序,以便能够查看银行账户余额,甚至可以实时转账及进行其他交易。如果考虑一下本文给予的其他所有忠告,应该不难发现为什么在手机上从事这类银行业务活动也许不是最好的主意。所以,不建议在手机上从事银行业务活动。我们甚至不知道如何真正保护电脑安全、如何在网上“安全地”开展银行业务活动;难道说,大家无法通过iPhone来进行转账、管理银行账户,就活不了了?如果你在看本文,那么你极有可能本身很关注安全,所以要继续确保安全。我们毕竟有许多更久经考验的方法来进行开支。用iPhone应用程序来进行开支还是再等等吧。至少等到我们(整个安全行业)有时间真正测试这些应用程序和流程的安全性。
9. 尽量远离自动传输数据的应用程序。一个例子就是Bump。其实你将自己的iPhone与别人的iPhone碰一下,Bump就可以开始传输联系人列表或单个联系人资料之类的数据。你觉得,该应用程序暂时出现停顿、导致它发送的不是你想传送的数据,这种可能性有多大?要是没有告诉你它出现了问题,又会怎样?这会导致多糟糕的局面,只要想想就知道了。
10. 这个要点其实包含两个方面。首先,将你iPhone上的数据备份到Mac或PC。其次,对备份的内容进行加密。不需要任何特殊软件就能完成这一步。通过iTunes就能做到,只要遵循这些步骤:
一旦你将iPhone连接到电脑上,它会出现在iTunes中。
点击位于iTunes中Devices(设备)部分的iPhone名称。
接下来点击参数选项窗口的Summary(摘要)选项卡。
现在点击“Encrypt iPhone backups”(加密iPhone备份)旁边的空白方框,然后选择“Apply”(应用)。
接下来从iTunes弹出你的iPhone。搞定了。
-沈建苗编译