作者kouta (咏恩人寿阿鸡)
看板MAC
标题[软体] Apple 保证 Gatekeeper 不是用来监控用户
时间Tue Nov 17 12:17:35 2020
Apple 保证 Gatekeeper 安全系统并不是用来监控用户
它是透过验证开发者证书来帮助使用者防御恶意软体。
Sanji Feng 2 小时前
在几天前 macOS Big Sur 的上线更新潮中,大量用户同时发出的更新请求,让用於检查电脑是否使用安全应用的 Gatekeeper 系统出现了应接不暇的情况。而在此事平息後,关於 Gatekeeper 是否侵犯到用户隐私的讨论开始逐渐升温,以致於 Apple 不得不在新版的支援文档中对 Gatekeeper 的运作机制做了专门的说明。
Apple 强调这套自 Mountain Lion 起便被引入的系统只会被用於验证装置要运行的软体是否安全,而不会被拿来追踪你的使用记录。具体来说,当用户在电脑上点击启动某个 app 後(无论来源是原厂还是第三方),装置就会向 Apple 的伺服器发送请求,以确定软体的开发者证书是否有效。一般来说这个过程是很短暂且无感的,Big Sur 上线时的情况其实算是特例了。
但这样大规模的故障,势必还是会引发人们对成因的好奇。有人在分析了 Mac 发给 Apple 伺服器的数据後,得出了系统会将用户软体使用记录以文字形式送去 Apple 总部的结论。这自然意味着个人隐私外泄的隐患,不过这种论调很快遭到了专业人士的反驳。名为 Jacopo Jannone 的研究员特意撰文对 Gatekeeper 所用的 OCSP(线上证书状态协议)进行了详细介绍,简而言之一般用户是不用太过担心啦。
不过为了让使用者更加安心,Apple 还是表示未来会对传输的数据进一步加密,并且将允许用户自行关停 Gatekeeper。所以日後是否要继续使用这项功能,就看你是更注重完全的隐私,还是软体的安全性了。
来源:
https://engt.co/3lC7Hew
---
用不支援的 mac 使用上目前还可以,
但文字编辑app 字数太大量会 lag,
这次大版本更新居然会在伺服器端出问题,
不晓得是不是因为一堆 iOS 跟 App 也都在更新。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.14.178 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MAC/M.1605586658.A.0A1.html
※ 编辑: kouta (220.133.14.178 台湾), 11/17/2020 12:20:22
1F:推 cevs: 真的吗 11/17 12:34
2F:→ Killercat: 走OCSP的话基本上不会有除了ip(webserver一定会持有)以 11/17 13:04
3F:→ Killercat: 外任何可以辨别身份的识别马 11/17 13:04
4F:→ Killercat: 而ip这东西要跟使用者连结其实精确度满低的 通常也不被 11/17 13:05
5F:→ Killercat: 当作是个资看待(毕竟我们发request一定会带IP) 11/17 13:05
6F:→ concord: 不管怎样我还是关掉...维修有问题的网路还开这个根本找死 11/17 16:31
7F:→ w180112: 没遇到欸 11/17 17:08
8F:推 crescent3: https凭证的验证就是走OCSP 所以你每天上网都在连OCSP 11/17 21:15
9F:→ concord: 安全性问题是还好,麻烦的是在网路维修的环境中,很难保 11/17 23:14
10F:→ concord: 障有稳定的连线,有时候就是开程式遇到卡认证开不了... 11/17 23:14
11F:→ concord: 所以我选择关掉,自己把关程式安全性问题... 11/17 23:15
12F:→ concord: 国外也有些人测试各种环境,有开gatekeeper开程式就是慢 11/17 23:16
13F:推 maplefff: 原来gatekeeper验证是会连网的喔 11/18 16:00
14F:→ maplefff: 既然已经数位签章了,在效期内有需要连网验证吗? 11/18 16:00