Ring對(duì)安全性和隱私進(jìn)行了輕微的修改 但仍然不夠

安全相機(jī)制造商Ring正在更新其服務(wù)，以提高帳戶安全，并在隱私方面給予更多的控制。 再次，這是另一個(gè)更新，使整體體驗(yàn)略有改善，但亞馬遜擁有的公司仍然沒有做足夠的工作來保護(hù)其用戶。

首先，當(dāng)涉及到雙因素認(rèn)證時(shí)，Ring正在扭轉(zhuǎn)其立場(chǎng)。 雙因素認(rèn)證現(xiàn)在是強(qiáng)制性的-你甚至不能選擇退出。 因此，下次在您的Ring帳戶上登錄時(shí)，您將通過電子郵件或短信收到一個(gè)六位數(shù)的代碼來確認(rèn)您的登錄請(qǐng)求。

這與林格創(chuàng)始人杰米·西米諾夫1月初在CES上告訴我的：

“所以，現(xiàn)在，我們要走得更遠(yuǎn)一步，這是雙因素認(rèn)證。 我們真的想讓它成為選擇退出，而不是選擇加入。 你仍然想讓人們選擇退出它，因?yàn)橛行┤酥皇遣幌胍?你不想強(qiáng)迫它，但你想讓它盡可能有力，而不傷害客戶的體驗(yàn)。

林是如何重新思考隱私和安全的

安全專家都說通過短信發(fā)送代碼并不完美。 它比沒有形式的雙因素身份驗(yàn)證更好，但是文本消息是不安全的。 它們也綁在你的電話號(hào)碼上。 這就是為什么SIM交換攻擊正在上升的原因。

至于通過電子郵件發(fā)送代碼，這真的取決于您的電子郵件帳戶。 如果您沒有在您的電子郵件帳戶上啟用雙因素身份驗(yàn)證，那么Ring的雙因素身份驗(yàn)證的實(shí)現(xiàn)基本上是毫無價(jià)值的。 戒指應(yīng)該讓你使用基于應(yīng)用程序的雙因素，有能力關(guān)閉您的帳戶中的其他方法。

這并不能解決Ring的密碼問題。 正如主板最初發(fā)現(xiàn)的那樣，Ring并不阻止您使用弱口令和重用在第三方服務(wù)的安全漏洞中被破壞的密碼。

幾周前，TechCrunch的Zack Whittaker可以創(chuàng)建一個(gè)以“12345678”和“密碼”作為密碼的Ring帳戶。 幾分鐘前，他用“密碼”創(chuàng)建了另一個(gè)帳戶。

當(dāng)談到隱私時(shí)，EFF調(diào)用了Ring的應(yīng)用程序，因?yàn)樗c第三方服務(wù)共享大量信息，如分支機(jī)構(gòu).io、mixpanel.com、appsflyer.com和face book.com。 更糟糕的是，Ring不需要用戶有意義的同意。

您現(xiàn)在可以選擇退出幫助Ring服務(wù)個(gè)性化廣告的第三方服務(wù)。 至于分析，Ring暫時(shí)將大多數(shù)第三方分析服務(wù)從其應(yīng)用程序中刪除（但不是全部）。 該公司計(jì)劃在未來的更新中增加一個(gè)菜單，以選擇退出第三方分析服務(wù)。

啟用第三方跟蹤器并讓您稍后選擇退出是不符合GDP R的。 因此，我希望入職體驗(yàn)將會(huì)改變，而且公司不應(yīng)該在沒有適當(dāng)同意的情況下啟用這些功能。

Ring本可以利用這個(gè)機(jī)會(huì)在隱私問題上采取更強(qiáng)硬的立場(chǎng)。 這家公司出售你在花園、客廳、有時(shí)甚至臥室里設(shè)置的設(shè)備。 用戶當(dāng)然不希望第三方公司更多地了解您與Ring服務(wù)的交互。 但似乎Ring的座右銘仍然是：“如果我們能做到，為什么我們不應(yīng)該做到。