今次荷李活女星裸照外洩事件牽連甚廣,大量屬一線女星,香港消費電子產品聯盟會長方保僑相信,黑客是成功攻入iCloud(圖)數據中心,「就像潛入豪宅的賊仔一樣予取予攜,毋須逐一黑入受害者的賬戶,只須挑出目標直接找他們的私隱就可以」。
檔案遭刪除仍有留底
然而這不代表iCloud特別脆弱,方保僑提醒,Dropbox、Google Drive及OneDrive等同類雲端服務的用戶其實受同樣威脅,雖然防不勝防,不過用戶仍應在個人層面的做好網絡保安安排,首先當然是設定複雜而獨特的密碼,令賬戶難以被黑客估中。
繼而是三思應否繼續將過敏資料放上雲端,事關雲端服務商一旦取得過檔案,即使檔案遭用戶刪除仍有留底,「有些服務商就容許用家付費取回已刪除的資料,究竟這是一種方便,還是一種危險?很難說清」,今次正正有受害名人被公開已刪除的艷照。
其實蘋果有各項措施保障用戶私隱。iTunes及iCloud都有提供雙重認證服務,每當以新裝置登入,除了輸入名稱及密碼,還要輸入一個由蘋果以手機短訊送出的四位密碼,成功登入後,各裝置都會收到通知,可惜很多用家都嫌程序繁複而不登記雙重認證。
此外,所有檔案在傳送至數據庫及儲存於數據庫兩個階段,蘋果最低限度會以128位元高階加密標準(AES)進行編碼。有專家就建議,可用有別於雲端服務商提供的編碼方式,自行加密檔案,皆因當服務商的中央系統被黑入後,其編碼方式或一同被破解,自行編碼就可以提供多一道防線。
《蘋果》記者/ Mashable 網站