อัพเดท
4 มกราคม 2566
Apple ยกระดับความปลอดภัยของผู้ใช้ด้วยการปกป้องข้อมูลอันทรงพลังรูปแบบใหม่
iMessage Contact Key Verification, Security Keys สำหรับ Apple ID, และ Advanced Data Protection สำหรับ iCloud มอบเครื่องมือสำคัญใหม่ๆ ให้กับผู้ใช้ในการปกป้องข้อมูลและการสื่อสารที่ละเอียดอ่อนที่สุด
โพสต์นี้ได้รับการเผยแพร่ในสหรัฐอเมริกาเมื่อวันที่ 7 ธันวาคม 2022
วันนี้ Apple ขอแนะนำคุณสมบัติด้านความปลอดภัยขั้นสูงสามอย่าง ซึ่งเน้นปกป้องข้อมูลของผู้ใช้บน Cloud จากภัยคุกคาม นับว่าเป็นก้าวต่อไปของความพยายามในการมอบวิธีปกป้องข้อมูลที่แน่นหนายิ่งขึ้นอย่างต่อเนื่อง เมิ่อมี iMessage Contact Key Verification ผู้ใช้สามารถยืนยันได้ว่าพวกเขากำลังสื่อสารกับผู้ที่ต้องการคุยด้วยเท่านั้น เมื่อมี Security Keys สำหรับ Apple ID ผู้ใช้มีตัวเลือกในการขอคีย์ความปลอดภัยเพื่อเข้าสู่ระบบในบัญชี Apple ID และเมื่อมี Advanced Data Protection สำหรับ iCloud ที่ใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางเพื่อมอบความปลอดภัยให้กับข้อมูลระบบคลาวด์ในระดับสูงสุดของ Apple ผู้ใช้ก็มีตัวเลือกที่จะปกป้องข้อมูลสำคัญบน iCloud รวมถึงข้อมูลสำรอง iCloud, รูปภาพ, โน้ต และอีกมากมาย
เมื่อภัยคุกคามข้อมูลผู้ใช้มีความซับซ้อนมากขึ้น คุณสมบัติเหล่านี้จะทำงานร่วมกับการปกป้องในรูปแบบอื่นๆ ที่ทำให้ผลิตภัณฑ์ของ Apple มีความปลอดภัยที่สุดในตลาด ไม่ว่าจะเป็นความปลอดภัยที่อยู่ในชิปแบบกำหนดเองได้ของเรา พร้อมการเข้ารหัสอุปกรณ์และการปกป้องข้อมูลที่ดีที่สุดในระดับเดียวกัน ไปจนถึงคุณสมบัติอย่างโหมดล็อคดาวน์ ซึ่งมอบการเลือกระดับความปลอดภัยสูงสุดให้กับผู้ใช้ที่เป็นนักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และทูต Apple มุ่งมั่นที่จะทำให้ระบบความปลอดภัยของทั้งอุปกรณ์และระบบคลาวด์แน่นหนา พร้อมกับเพิ่มการป้องกันใหม่ๆ ตลอดเวลา
"ที่ Apple เรามุ่งมั่นที่จะมอบความปลอดภัยของข้อมูลที่ดีที่สุดในโลกให้กับลูกค้า เราระบุและย้ายภัยคุกคามที่เกิดขึ้นกับข้อมูลส่วนบุคคลบนอุปกรณ์และในระบบคลาวด์อยู่เสมอ" Craig Federighi รองประธานอาวุโสฝ่ายวิศวกรรมซอฟต์แวร์ของ Apple กล่าว "ทีมงานความปลอดภัยของเราทำงานอย่างไม่รู้จักเหน็ดเหนื่อยเพื่อรักษาข้อมูลของผู้ใช้ให้ปลอดภัย และเมื่อมี iMessage Contact Key Verification, Security Keys และ Advanced Data Protection สำหรับ iCloud ลูกค้าจะมีเครื่องมืออันทรงพลังใหม่สามอย่างที่จะช่วยปกป้องข้อมูลและการสื่อสารที่ละเอียดอ่อนที่สุดต่อไป"
iMessage Contact Key Verification
Apple บุกเบิกการใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางในบริการการสื่อสารของลูกค้าที่ต้องใช้ iMessage ดังนั้นผู้ส่งและผู้รับเท่านั้นที่สามารถอ่านข้อความได้ นอกจากนี้ FaceTime ยังมีการเข้ารหัสตั้งแต่เริ่มใช้งานเพื่อรักษาการสนทนาให้เป็นส่วนตัวและปลอดภัย ตอนนี้ เมื่อมี iMessage Contact Key Verification ผู้ใช้ที่พบกับภัยคุกคามดิจิทัลที่รุนแรง เช่น นักข่าว นักเคลื่อนไหวด้านสิทธิมนุษยชน และสมาชิกรัฐบาลสามารถเลือกจะยืนยันว่าพวกเขาส่งข้อความหาผู้ที่ต้องการส่งให้จริงๆ ผู้ใช้ส่วนใหญ่จะไม่ถูกพุ่งเป้าจากการโจมตีทางไซเบอร์ที่ซับซ้อนสูง แต่คุณสมบัตินี้ก็มอบความปลอดภัยที่สำคัญอีกชั้นสำหรับผู้ที่อาจโดนพุ่งเป้า การสนทนาระหว่างผู้ใช้ที่เปิดการใช้งาน iMessage Contact Key Verification จะได้รับการแจ้งเตือนอัตโนมัติ หากมีภัยคุกคามที่อันตรายเป็นพิเศษ เช่น การโจมตีที่สนับสนุนโดยรัฐซึ่งสามารถเจาะเซิร์ฟเวอร์คลาวด์และติดตั้งอุปกรณ์เพื่อดักฟังการสื่อสารที่เข้ารหัส และเพื่อมอบความปลอดภัยที่สูงขึ้นอีก ผู้ใช้ iMessage Contact Key Verification สามารถเปรียบเทียบ Contact Verification Code ได้ต่อหน้า, บน FaceTime หรือผ่านการโทรที่ปลอดภัย
Security Keys
Apple แนะนำการตรวจสอบสิทธิ์สองปัจจัยสำหรับ Apple ID ในปี 2015 วันนี้บัญชี iCloud ที่ยังใช้งานอยู่กว่า 95% ใช้การปกป้องนี้ เพราะเป็นระบบความปลอดภัยแบบสองปัจจัยสำหรับบัญชีที่ใช้งานอย่างแพร่หลายที่สุดในโลก และตอนนี้เมื่อมี Security Keys ผู้ใช้ก็จะมีตัวเลือกในการใช้ Security Keys ฮาร์ดแวร์ของบริษัทอื่นเพื่อส่งเสริมการป้องกันนี้ คุณสมบัตินี้ได้รับการออกแบบสำหรับผู้ใช้ที่โปรไฟล์สาธารณะประสบภัยคุกคามโดยตั้งใจต่อบัญชีออนไลน์ เช่น เซเลบริตี้ นักข่าว และสมาชิกรัฐบาล สำหรับผู้ที่เลือกใช้งาน Security Keys จะช่วยเสริมการตรวจสอบสิทธิ์สองปัจจัยของ Apple ด้วยการขอคีย์ความปลอดภัยของฮาร์ดแวร์เป็นหนึ่งในสองปัจจัยนั้น ซึ่งจะช่วยส่งเสริมการตรวจสอบสิทธิ์สองปัจจัยขึ้นไปอีกขั้น และช่วยป้องกันไม่ให้ผู้โจมตีระดับสูงสามารถเข้าถึงปัจจัยที่สองโดยใช้วิธีฟิชชิ่งได้
Advanced Data Protection สำหรับ iCloud
เป็นเวลาหลายปีแล้วที่ Apple ได้มอบความปลอดภัยให้กับข้อมูลระดับชั้นแนวหน้าของอุตสาหกรรมด้วย Data Protection ซึ่งเป็นระบบการเข้ารหัสไฟล์ที่ซับซ้อนซึ่งมาพร้อมกับ iPhone, iPad และ Mac "Apple ผลิตอุปกรณ์พกพาที่ปลอดภัยมากที่สุดในตลาด และตอนนี้เราก็กำลังวางรากฐานอันทรงพลัง" Ivan Krstić หัวหน้าฝ่ายวิศวกรรมด้านความปลอดภัยและสถาปัตยกรรมของ Apple กล่าว "Advanced Data Protection เป็นระบบความปลอดภัยในระบบคลาวด์ระดับสูงสุดของ Apple โดยมอบตัวเลือกให้ผู้ใช้ในการปกป้องข้อมูลส่วนใหญ่บน iCloud ที่ละเอียดอ่อนที่สุด พร้อมการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง ดังนั้น จึงสามารถถอดรหัสข้อมูลได้บนอุปกรณ์ที่เชื่อถือเท่านั้น" สำหรับผู้ใช้ที่เลือกเปิดใช้งาน Advanced Data Protection จะปกป้องข้อมูล iCloud ส่วนใหญ่ได้เสมอ แม้ในกรณีที่มีการรั่วไหลของข้อมูลบนระบบคลาวด์
iCloud ได้ปกป้องข้อมูลที่ละเอียดอ่อนไปแล้ว 14 หมวดหมู่โดยใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางเป็นค่าเริ่มต้น รวมถึงรหัสผ่านบนพวงกุญแจ iCloud และข้อมูลสุขภาพ สำหรับผู้ใช้ที่เปิดใช้งาน Advanced Data Protection จำนวนรวมของหมวดหมู่ข้อมูลที่ได้รับการปกป้องโดยใช้การเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทางสูงขึ้นถึง 23 หมวดหมู่ รวมถึงข้อมูลสำรอง iCloud, โน้ต และรูปภาพ หมวดหมู่ข้อมูลหลักหมวดเดียวที่ไม่ครอบคลุมคือ เมล iCloud, รายชื่อ และปฏิทิน เนื่องจากแอปเหล่านี้ต้องทำงานร่วมกับระบบอีเมล รายชื่อ และปฏิทินทั่วโลก
ปัจจุบันมีความต้องการใช้ระบบความปลอดภัยที่ได้รับการปรับปรุงสำหรับข้อมูลของผู้ใช้ในคลาวด์อย่างเร่งด่วนมากกว่าแต่ก่อน ดังที่เห็นในงานวิจัยสรุปการรั่วไหลของข้อมูลใหม่ "The Rising Threat to Consumer Data in the Cloud" ที่ตีพิมพ์ในวันนี้ ผู้เชี่ยวชาญเห็นว่าปริมาณการรั่วไหลของข้อมูลรวมนั้นสูงกว่าสามเท่าระหว่างปี 2013 และ 2021 โดยข้อมูลส่วนบุคคลกว่า 1.1 พันล้านรายการทั่วโลกได้ถูกเปิดเผยภายในปี 2021 ปีเดียวเท่านั้น บริษัทต่างๆ ในอุตสาหกรรมเทคโนโลยีกำลังแก้ไขปัญหาภัยคุกคามที่เพิ่มขึ้นด้วยการเสนอคุณสมบัติการเข้ารหัสตั้งแต่ต้นทางจนถึงปลายทาง
ความพร้อมใช้งาน
- iMessage Contact Key Verification จะสามารถใช้งานได้ทั่วโลกในปี 2023
- Security Keys สำหรับ Apple ID จะสามารถใช้งานได้ทั่วโลกในช่วงต้นปี 2023
- Advanced Data Protection สำหรับ iCloud มีให้ใช้งานในสหรัฐฯ วันนี้สำหรับสมาชิก Apple Beta Software Program และจะเปิดให้ผู้ใช้ในสหรัฐฯ ใช้งานภายในปลายปีนี้ คุณสมบัตินี้จะเปิดให้ใช้งานทั่วโลกในช่วงต้นปี 2023
- สามารถอ่านภาพรวมทางเทคนิคฉบับเต็มของการปรับปรุงตัวเลือกความปลอดภัยที่ Advanced Data Protection มีให้ได้ที่ คู่มือความปลอดภัยของแพลตฟอร์ม รวมถึงงานวิจัยเรื่องการรั่วไหลของข้อมูล "The Rising Threat to Consumer Data in the Cloud" โดย Dr. Stuart Madnick, ศาสตราจารย์กิตติคุณจาก MIT Sloan School of Management
แชร์บทความ
Media
-
เนื้อหาของบทความนี้
-
รูปภาพในบทความนี้