七款iPhone应用,为您的安全保驾护航。

苹果手机平台以及基于此平台构建的整个生态系统,以绝对优势领先于其竞争对手,其根本原因就在于该平台具有超高的安全级别:严格验证添加到App Store的每个应用,严格限制程序在操作系统中的功能,将设备中的所有数据自动备份到云 – 这一切使得iOS用起来既顺手又安全。但只有通过苹果默认功能和服务执行的应用才能这样做,如果面临的是非标准任务,比如用密码保护照片,那就不能指望iPhone了,因为iPhone上并没预装任何相关应用。但幸亏有苹果,你总是能到App Store上找到恰好满足需求的应用。正如他们所说,无论你需要什么,总有一款应用能满足您的要求。 上周我们已经讨论过私人即时通信工具;今天,我们将列出一系列优秀应用,为您、您的iPhone及其内容提供保护。 1password AgileBits $8.99 24.8 MB 举凡谈到最佳安全应用的文章中,几乎都少不了提到这款密码管理器。这无足为奇:1password是最流行的一款专用于创建、存储和管理密码的应用,功能强大、使用简单。但它不仅仅适用于密码;它还能存储信用卡、银行帐户、私人契约、会员卡等,举不胜举。而要获取受保护数据,你只需输入主密码即可 – 主密码是唯一必须记住的密码。主密码最好强度高,易于记忆,因为你将通过主密码把所有密码保存在一个位置。 上周我们已经讨论过私人即时通信工具;今天,我们将列出一系列良好应用,为您、您的iPhone及其内容提供保护。 另外,1password不是iPhone专用应用。AgileBits针对各大平台开发了相应的版本,包括:安卓、Mac OS和Windows。此应用在各平台上可以同步,所以如果日常使用的设备不止一台,那么这会非常有用。但不利的一面是,你需要花一大笔钱才能获得所有这些内容:iPhone应用优惠价为8.99美元,若需要桌面版,则费用更高。此外,每次有重大更新时要付费才能获得 – 这是获取一款最佳多平台密码管理器所要付出的代价。 查找我的iPhone 苹果 免费 5.1 MB 几年前,你根本不敢想要找到丢失的iPhone,因为没办法跟踪iPhone。但如今,事情完全不一样了。如果在智能手机上安装了”查找我的iPhone”应用,则有相当大的机会能找到丢失的手机。此应用的原理很简单:激活后的应用会使用GPS、手机网络或WiFi(如果可用)将iPhone的坐标发送到苹果的服务器。设备所有者转至iCloud网站或使用”查找我的iPhone”应用,就能随时获得这些坐标。当然,为此你需要拥有Apple ID;只要你有iPhone或其他任何苹果设备,那你肯定会有Apple ID。 此服务不仅允许你跟踪失窃的手机,而且还能远程封锁手机,并发送一条消息,消息会显示在失窃手机的屏幕上。例如,消息类似于: “谢谢你偷走了旧iPhone 4s。现在我有完美的借口买部新的iPhone

苹果手机平台以及基于此平台构建的整个生态系统,以绝对优势领先于其竞争对手,其根本原因就在于该平台具有超高的安全级别:严格验证添加到App Store的每个应用,严格限制程序在操作系统中的功能,将设备中的所有数据自动备份到云 – 这一切使得iOS用起来既顺手又安全。但只有通过苹果默认功能和服务执行的应用才能这样做,如果面临的是非标准任务,比如用密码保护照片,那就不能指望iPhone了,因为iPhone上并没预装任何相关应用。但幸亏有苹果,你总是能到App Store上找到恰好满足需求的应用。正如他们所说,无论你需要什么,总有一款应用能满足您的要求。

上周我们已经讨论过私人即时通信工具;今天,我们将列出一系列优秀应用,为您、您的iPhone及其内容提供保护。

1password
AgileBits
$8.99
24.8 MB

举凡谈到最佳安全应用的文章中,几乎都少不了提到这款密码管理器。这无足为奇:1password是最流行的一款专用于创建、存储和管理密码的应用,功能强大、使用简单。但它不仅仅适用于密码;它还能存储信用卡、银行帐户、私人契约、会员卡等,举不胜举。而要获取受保护数据,你只需输入主密码即可 – 主密码是唯一必须记住的密码。主密码最好强度高,易于记忆,因为你将通过主密码把所有密码保存在一个位置。

上周我们已经讨论过私人即时通信工具;今天,我们将列出一系列良好应用,为您、您的iPhone及其内容提供保护。

另外,1password不是iPhone专用应用。AgileBits针对各大平台开发了相应的版本,包括:安卓、Mac OS和Windows。此应用在各平台上可以同步,所以如果日常使用的设备不止一台,那么这会非常有用。但不利的一面是,你需要花一大笔钱才能获得所有这些内容:iPhone应用优惠价为8.99美元,若需要桌面版,则费用更高。此外,每次有重大更新时要付费才能获得 – 这是获取一款最佳多平台密码管理器所要付出的代价。

查找我的iPhone
苹果
免费
5.1 MB
几年前,你根本不敢想要找到丢失的iPhone,因为没办法跟踪iPhone。但如今,事情完全不一样了。如果在智能手机上安装了”查找我的iPhone”应用,则有相当大的机会能找到丢失的手机。此应用的原理很简单:激活后的应用会使用GPS、手机网络或WiFi(如果可用)将iPhone的坐标发送到苹果的服务器。设备所有者转至iCloud网站或使用”查找我的iPhone”应用,就能随时获得这些坐标。当然,为此你需要拥有Apple ID;只要你有iPhone或其他任何苹果设备,那你肯定会有Apple ID。

此服务不仅允许你跟踪失窃的手机,而且还能远程封锁手机,并发送一条消息,消息会显示在失窃手机的屏幕上。例如,消息类似于:

“谢谢你偷走了旧iPhone 4s。现在我有完美的借口买部新的iPhone 6了!

当然,仅当手机开机并有互联网连接时,所有这些功能才可用,否则没有任何办法与iPhone之间传输数据,这真让人感到遗憾。所以,在有些情况下可以指望此应用,但最好还是小心些,别让手机离了你左右。

Kaspersky Safe Browser
卡巴斯基实验室
免费
18.9 MB

随着移动设备在我们日常生活中的普及率越来越高,以移动设备为目标的网络威胁也呈上升趋势。Kaspersky Safe Browser for iOS应用旨在保护运行苹果手机操作系统的设备,保护用户不受最新的移动威胁,同时提供了一组家长安全防护功能,能限制儿童基于移动设备的互联网活动。新应用设计为专门防御网络钓鱼诈骗,尤其是解决使用假冒网站的相关诈骗行为。此应用允许用户过滤网络内容;用户可以选择应该阻止哪种类别的网站,例如色情网站、含有淫秽下流言辞或暴力场景的页面的网页、游戏网站、社交网站等等。

另外,此应用通过基于云的卡巴斯基安全网络持续更新解决方案,使其能应对最新的威胁,其中包含在世界各地收集的并实时更新的威胁信息,其进化速度与网络犯罪分子犯罪手段花样翻新的速度相当。

Private Photo Vault – 私人照片和视频管理器
Legendary Software Labs
免费(App内购买项目)
13.7 MB

很少有人会不想通过密码保护手机部分内容,而只是盲目相信浏览手机时不会有人看到自己的私人数据。我敢肯定许多iPhone用户希望使用一种功能,让他们有机会用密码来保护照片。在”照片”应用中没有专门的功能,但有许多第三方应用提供了此功能。其中一个这类应用是”Private Photo Vault – 私人照片和视频管理器”。它恰好能执行以下功能:通过密码保护您的部分或全部照片和视频。为此,你需要将所有内容传输到此应用中,这并不难。

此应用中有一个非常有意思的功能,名叫Decoy Password(假密码),此功能专门针对有人看到你输入密码的情况。此外还会为用户提供iTunes同步和非法闯入报告。此应用的免费版缺少一些功能,并含有广告,但支付2.99美元即可升级。

飞利浦InRange
Philips Consumer Lifestyle
免费(需要额外硬件)
2.8 MB

飞利浦以其创新性而闻名,在家电方面表现尤为出众。近年来,该公司下了大力气,几乎将其所有产品都整合到移动设备,包括iPhone在内。飞利浦InRange就是一个很好的例子。这是一款支持蓝牙的小巧设备,当你落下贵重物品时,它会有时提醒你,帮助你找到不知道放到哪儿去的物品。所以这款应用旨在与飞利浦InRange一起使用,工作原理如下:只要InRange和iPhone之间的距离超出设定的范围,即会自动提醒。范围可由您自行设定,但不要忘记蓝牙的工作范围只有10-20米。这种小配件最适合你在家使用;只要把这个小巧的设备放在钱包里,如果外出忘了带iPhone,它就会提醒你。此外,它是通过两种方式工作,除了上面这种提醒方式外,您也可以按下InRange设备上的按钮来找到配对的iPhone。

但同时,它也有一些缺点。第一,InRange蓝牙设备因为内置电池,所以相当大,要把它放在比如说小钱包中可能有些难度。第二,该设备不是很便宜:商店售价为65美元或更高。但从另一方面来说,这个小东西帮助你节省的可不止这点钱,所以这个价格对于能确保钥匙或钱包安全还是超值的。

Silent Phone
Silent Circle
免费(需要额外订阅)
8.7 MB

你可能还记得,我们上周讨论过的安全即时通讯工具,其中提到了Silent Text应用,它是Silent Circle项目的组成部分。Silent Phone应用同样是这群开发人员开发的。它支持用户通过对等连接收发加密视频和音频消息。这意味着该服务不使用任何服务器来存储或传输你的消息;一切通讯只是在两个设备之间发生。此应用的设计称不上完美,需要你花些时间才能上手,但性能相当不错。

尽管如此,此应用还是有一些缺点。首先,此服务不像Skype那么普及,甚至赶不上Viber,所以很可能找不到几个连到Silent Phone的朋友。其次,虽然应用免费,但要使用其中的移动服务(包括Silent Text在内),仍需要支付Silent Circle订阅费,月费用为9.95美元,年费为99.95美元。如果要从Silent Phone打电话给固话或手机,那还能准备好每个月支付23.95美元。费用并不低,不是吗?

TunnelBear VPN
TunnelBear
免费(需要额外订阅)
30.7 MB

如果你时常浏览我们的博客,那么可能会知道VPN的含义(虚拟专用网)以及为什么使用未知WiFi热点时必须具有VPN。iPhone具有很不错的VPN功能,但除非你架设一台服务器,使流量通过VPN传输,否则是没法使用VPN的。当然,你只需点几次鼠标就能使用免费服务,但免费VPN往往连接速度非常慢,而且服务器可能会脱机若干小时。这会是你需要的安全类型吗?如果不是,那么仍有许多价格合理的VPN服务,比如TunnelBear。

此应用的主要特点是非常简洁。即便你从未接触过VPN,在TunnelBear中进行VPN连接也完全不会有问题,因为它提供了详细的指导说明,界面简单易用。此外还有一只非常可爱的熊,你肯定会很喜欢。此应用的价格十分适中:4.99美元/月,49.99美元/年。如果每个月只使用VPN一到两次,那么可以使用免费版,因为TunnelBear每个月允许用户使用500 MB的免费数据流量。非常划算。

平心而论,必须说iOS每次进行主要更新后,在安全性方面都更好、更强大。所以本文中列出的一些应用可能在下一版iOS中不再必要。不管怎样,目前来说这些应用还是非常不错的,值得一试。但别忘了,能保证iPhone安全的最佳应用是你自己。小心看管好你心爱的手机。

一周要闻:持续关注Heartbleed漏洞事件

与上周一样,Heartbleed大事件仍是安全类新闻的头条。也许我该用整个篇幅来全面概述有关Heartbleed事件的讨论内容,但我不会这么做,因为我想你们可能还希望了解影响外置硬盘知名(时尚)品牌制造商长达一年之久的数据外泄事件;微软的奇怪举动,可能会影响用户安装安全更新;某家搜索巨头的潜在行动计划可能会促进网站搜索优化,使网站做出良好的安全决策;看看终结XP支持对互联网有怎样的影响。 Heartbleed漏洞 如我所说,Heartbleed大事件仍在持续报道中。有可能在之前两周半左右的时间里,你完全没注意过任何相关新闻来源,下面我会对此事件进行扼要概述:Heartbleed是一种加密漏洞,互联网上的任何人都能借助此漏洞来读取通过OpenSSL这种加密实施服务进行保护的机器内存。严重情况下,这块小小的内存中很可能含有用户名、密码,甚至私人加密密钥等敏感信息。要在一条简短的新闻提要中清楚解释整个事件是不可能的,如果您对此事件不是很清楚,请阅读Heartbleed发展概要,文章中进一步分析说明了为什么Heartbleed是一个大事件。如果你对此事件的发展已经很熟悉,请继续阅读本文: 上周末,Heartbleed事态进一步升级,已经从严重但仍认为安全的漏洞过渡到在真实世界攻击中被大肆利用,不断收集真实受害者的信息。一家英国育儿网站Mumsnet被黑客利用Heartbleed漏洞攻击后,被攻击者窃取了存储在该网站上的密码,据报道说攻击者利用这些密码在网站上发布消息。更令人担心的是,攻击者还利用Heartbleed漏洞设法入侵加拿大税务署辖下的系统。在加拿大税务署在使用OpenSSL的补丁版本更新系统之前6小时内,攻击者就盗走了900位市民的社会保险号。 可能导致密码、通信和加密密钥泄露的OpenSSL Heartbleed bug仍是安全行业新闻头条 美国波士顿东北大学的Collin Mulliner发起了一项研究,针对Tor节点随机采样进行检查,根据上周晚些时候发布的报告,Tor匿名化网络中大约有20%的服务器或”出口节点“被发现具有漏洞。 虽然出现了Heartbleed攻击,但概念验证证明,由于事实上存在证书被盗的可能性,而且很多人都知道需要更换可能有漏洞的证书,因此证书撤销和更换潮似乎实际上算不上什么”潮”。简而言之,这些证书可确保所访问的网站正是你要去网站。很大程度上证书在互联网上的信任度非常高。当然,Heartbleed漏洞出现后,证书撤销和更换操作出现井喷,但相对于bug的规模是完全不成比例的。 LaCie长达一年的漏洞 据我同事(每月新闻播客主持人之一)Chris Brook报道,法国计算机硬件公司LaCie(莱斯)本周宣布公司成为数据外泄的受害者,只要去年从公司网站上购买过产品的用户,其敏感信息都面临泄露危险。LaCie最出名的产品可能是彩色外置硬盘。该公司称,攻击者利用一款恶意软件入侵公司在线系统,并利用此软件来盗取客户名称、地址和邮箱地址,此外还包括支付卡信息和卡到期日期。所以,如果你大约在去年直接从LaCie网店买过产品,那么你的信息很可能已外泄,如果情况属实,公司可能已经通知过您相关情况。 微软做出古怪决策;Google搜索算法很可能再造辉煌 微软的行动着实让我想不通,但我想他们肯定有充分的理由这样做。微软最近宣布,不再为运行过时版本的Windows 8.1的用户提供安全更新。要想在未来接收安全更新,客户必须使用最新版本的Windows 8.1更新来更新自己的机器,公司于4月推出此更新版本。 我曾和微软发言人交流过,但他并未详细解释为何公司会做出这一决定。好消息是,微软发言人肯定地指出,此项决定的宣布只会影响很小一部分没有启用自动更新功能的用户。明确地说,就是我们极力推荐启用自动更新,我认为默认情况下大多数商用Windows系统都已启用自动更新。如果您已启用,那么就根本不必有任何担心。如果是手动安装更新,则需要安装4月份的Windows 8.1更新,否则将无法安装微软未来每月发布的补丁。您可自行选择怎样做,但对我来说是完全明摆着的事。 另一方面,有谣言说搜索巨头Google可能会在自己魔法般的搜索算法(至少我是这样认为的)中新增一些算法,此举将极大提高实施加密的网站的搜索结果。《华尔街日报》报道说,此新闻源于该公司搜索算法大师Matt Cutts在一次会议上的发言。Google并未直接否认这些说法,但他们称公司目前对此不置一词。很难说Google是不是会真的考虑增加算法,但无疑这看起来是个不错的主意。 XP的终结? 微软不再对Windows XP提供支持,上个月微软正式发布(终于)针对Windows XP的最后一批补丁。对于是否停止支持XP系统多年来讨论无数,问题主要围绕放弃支持目前仍有多达28%的计算机用户使用的操作系统会带来怎样的影响。目前要对停止支持XP系统产生的影响下结论还为之过早,但如果您仍在运行XP系统,那么可能是时候更新换代了。如果Heartbleed从未现身,我还觉得对此的讨论应到此为止,但是我敢肯定未来我们还将进一步进行探讨。这就是为什么还将讨论XP的终结可能对未来的影响的原因。 移动新闻 最后,但也同样重要的是卡巴斯基实验室研究人员在最新的报告中证实,利用恶意软件盗取安卓用户银行信息的犯罪分子业务繁荣。结束语:总有一天会出现破解那些精心设计的指纹采集仪的入侵行为。

提示