文章列表

EP26 - 你更新iOS 14了嗎? 八個資安隱私新功能

Podcast連結


本集內容大綱

為什麼要做這個主題?

智慧型裝置隱私上的大幅度進步

iOS 14增加了許多隱私和資安相關的新功能,有些功能可以直接做到防護,有幾項功能則比較偏向提醒的模式,讓使用者知道有什麼樣的危機。

不管是哪種類型的功能,都可以顯示出Apple對於資安上的重視,也可以說在智慧型裝置隱私上很重要的進步。

使用者的隱私之戰

我們在EP24 - 科技公司沒說的真相 - 社群網站無法想像的後果中討論到許多科技大公司都是靠蒐集使用者資料販售廣告來賺錢,在這個趨勢底下,蘋果不但沒有跟其他公司一樣開始透過那種方式獲利,反而推出更多保護使用者的功能,完全是站在使用者這邊和其他大公司對抗。

因此會想做這集,除了想讓大家知道這些好用的功能以外,也希望大家多多支持願意站在使用者這邊的這些公司,透過他們的幫忙,我們才能再上網的過程中有更好的隱私和安全性。

Android使用者也可以參考

如果你是Android使用者,有幾項功能還是可以透過第三方的App達成,不妨也藉由這個機會做一個檢視,看看是不是有一些功能也很適合自己,再藉由第三方App的幫助讓資安防護更全面

iOS 14資安相關新功能

相機和麥克風指示燈

有任何App在使用相機或麥克風時,右上角會有不同顏色的小圓點

  • 橘色:麥克風正在被使用
  • 綠色:相機正在被使用

ios14 camera mic

剪貼簿讀取通知

當App讀取你複製的文字時,螢幕上方會跳出一個通知提醒你

如果我們上一個複製的可能是一組重要帳號的密碼,或是要傳給家人很私人的訊息,如果這些資訊被意圖不軌的App讀取到了,我們也無法得知他們會不會拿去做壞事。

ios14 clipboard

相關新聞: 蘋果 iOS 14 揭抖音偷窺 iPhone 剪貼簿,用戶密碼全都露

應對方法:透過 捷徑Shortcut來清除剪貼簿

我們可以透過Apple推出的工作流應用程式Shortcut捷徑 來方便地清除我們的剪貼簿

  1. 下載Shortcut捷徑 App:App Store 連結
  2. 下載 清除剪貼簿捷徑
  3. 如果出現 無法打開「清除剪貼簿」的警示的話,到手機設定 > 捷徑 中將允許不受信任的捷徑選項開啟。 開啟後重新下載清除剪貼簿捷徑
  4. 在加入捷徑的頁面中點選最下方加入不受信任的捷徑紅色按紐
  5. 加入捷徑後只要點選捷徑就可以把剪貼簿清除了
  6. 如果希望方便取用,可以把捷徑加到小工具或是桌面

ios14 shortcut

附錄:捷徑使用手冊

區域網路裝置連線請求通知

所謂的區域網路上的裝置就會像是我們家裡連到同一個路由器的裝置,透過連接到區域網路上的其他裝置,我們可以讓裝置彼此間連線溝通。

舉例來說,如果家中有智慧電視,你會需要將畫面投放到電視上,或是家中有智慧家電,手機上的App會需要跟智慧家電連線的話,就需要允許App的個權限。

並不是每個App都需要這個權限,在點選之前可以仔細衡量一下,真的有需要的話再授權即可。

設定方法:iPhone設定 > 選擇要設定的App > 區域網路

ios14 localnetwork

定位細節項目的授權-準確定位和模糊定位

在之前的iOS版本中,可以選擇是否授權自己的定位資訊給各個App

在iOS 14中,這項服務有更細節的選擇,使用者可以在不同的情況下授權不同程度的定位資訊

舉例來說,使用導航的時候就會需要透過準確定位才能準確無誤的幫我們規劃路線,但在使用Facebook或Instagram打卡的時候,沒有必要提供一個很精準的定位,只要使用模糊定位,讓這些App知道大概的位置就可以了。

設定方法:iPhone設定 > 隱私權 > 定位服務 > 選擇要設定的App > 準確位置

ios14 location

相片讀取細節項目的授權

在之前的iOS版本中,可以選擇是否授權相簿中的相片給各個App

在iOS 14中,這項服務有更細節的選擇,使用者可以更自由的選擇要授權給App讀取哪些相片內容,不用為了存取幾張照片就交出整個相簿的控制權

設定方法:iPhone設定 > 選擇要設定的App > 照片 > 允許取用的照片

ios14 album

密碼監控與外洩警示

iOS 14會檢查儲存在Apple內建密碼管理器iCloud鑰匙圈中的密碼,如果密碼不安全或曾出現在資料外洩事件中,就會傳送更改密碼通知

使用方法:iPhone設定 > 密碼

ios14 password

類似工具:HaveIBeenPwned - 查詢自己的Email使否曾經出現在ㄧ些知名的資料外洩事件中

網路瀏覽隱私

每個可以連接到網路的裝置都會有一個專屬的MAC地址 (Media Access Control),MAC地址存在的用意是為了在網路世界辨別各個不同裝置,不過這個獨特性也被許多軟體與服務用來追蹤使用者

在iOS 14中,當裝置連到Wi-Fi時,系統預設會隨機生成一組給這個Wi-Fi專用的MAC地址,因此即使使用同一支手機,連到不同的網路時還是有不同的MAC地址,這個功能會讓別人無法透過MAC地址追蹤我們,增加上網時的匿名性和隱私

設定方法:iPhone設定 > Wi-Fi > 點選要設定的Wi-Fi最右側的 i 符號 > 專用位址

ios14 randommac

Safari-隱私權報告

iOS 14中,除了可以知道在上網過程中有多少網頁透過追蹤器在追蹤自己的智慧防追蹤功能,還增加了隱私權報告,讓用戶可以檢視被Safari阻擋掉的追蹤器

設定方法:Safari > 網址左邊的「大小」> 隱私權報告

ios14 privacyreport

類似工具:AdblockerAdguarduBlock Origin

應用程式的追蹤透明度

許多App會透過不同資訊追蹤使用者,其中一個很常見的就是裝置識別碼,裝置識別碼就和手機的身份證號碼對於每支裝置都是獨一無二的存在

iOS 14除了要求App Store上所有App標示清楚他們會使用哪些和使用者相關資料和使用哪些功能追蹤使用者外,還提供了可以決定是否允許App透過裝置識別碼的選項

這個功能可以透過減少App追蹤用戶資訊,達到減少個人化的廣告

Facebook表示這個功能會讓他們的廣告收益減少40%,這個功能可以造成很大的影響,因此目前在協調之下已經被推遲到2021年初才會推出

設定方法:iPhone設定 > 隱私權 > 追蹤 > 允許App要求追蹤

ios14 apptrack

圖片來源:Apple - iOS 14

相關新聞:Apple doubles down on iOS 14 tracking privacy as Facebook panics

補充資料 - iOS 14前就有的功能

使用Apple登入 Sign in with Apple

類似用Google、Facebook登入第三方軟體和網頁。

不過使用Apple登入最大的特點就是你可以選擇你要不要提供你的Email地址給這些第三方軟體和網頁,如果你選擇不要的話,那麼Apple就會隨機幫你產生一個email地址,並且自動把寄到這個email地址的信都轉寄到你的信箱。

這個功能讓我們不需要多記住一組帳號密碼就可以輕鬆登入,還可以在不影響使用的前提下不提供我們的資訊給他人,增加我們的隱私,非常推薦大家多用

官方說明:什麼是「使用 Apple 登入」?

限制USB配件

當這個功能開啟了以後,如果iPhone已經被鎖定超過一個小時了,那麼如果我們要使用USB配件,像是把iPhone透過USB連接到電腦或其他裝置的話,就會需要先解鎖手機才能使用。

這個功能對我們一般使用上不會有太大的影響,但是能夠避免手機被偷或是不在你身邊的時候,有心人士透過USB連接電腦入侵和破解你的手機。

設定方法:iPhone設定 > Face ID與密碼 > USB配件

ios14 usbrestict