浅谈手机信息安全: 与人类同在的千年虫、日常备份与紧急恢复

移动设备的数据安全一直是非常欠缺厂商普及, 在用户层面又被广泛忽视的问题. 甚至由于一些人利益导向的错误宣传, 而使普罗大众对数据备份、隐私保护和系统安全更新产生了错误认识. 

手机也不仅再是存储照片、电影、通讯录, 从基本的支付宝、微信、PayPal 等移动支付账户, 到交通卡、NFC电子工卡、FeliCa, 再到公民身份认证、电子护照, 还有记事本、Music Memos、iMovie 这些创作记录, 绝对是当下移动信息安全最关键的一环.

而说到今天引爆三星手机用户群的日期库错误导致固件崩溃的事件, 即是看似远古却始终绕不开的「人造千年虫」: 历法、时计与本地化问题. 比如说, 近邻日本就在去年经历了一次年号变更导致的信息系统维护的大考. 更平常的则是欧美国家的夏令时/冬令时转换以及时区换算的问题. 小到钟表、计算器、手机, 大到国有银行、航空航天, 都需要精准的时间换算.

这次三星手机面临问题的根本原因在于三星电子对本地化重视的不足和中国区 One UI 潜在的QA问题.  从此出发, 我们也能明白定期的数据备份和恢复对于设备安全的重要性.

日常备份: 局部迁移、全局增量备份、云备份和云安全

对于小容量的手机, 应该定期整理照片、视频和媒体文件, 这不仅是清理内部空间, 也是为这些日常重要数据做异地备份. 另外, 像照片、iTunes 曲库等元数据丰富的媒体类型, 还可以通过 iCloud 或 Mac、iPad 的本地机器学习进一步整理, 也是更好地利用了资源.

全局增量备份更是必不可少. 对于 iPhone 和 iPad 备份, 每月6元付费升级至 iCloud 60GB 容量会非常划算, 200GB每月23元, 满足 Mac Desktop 接入. iCloud 会在设备空闲、接入 Wi-Fi 且充电状态下自动备份. Android 厂商也会提供云备份服务, 包括三星的云备份. 这就需要在售前为用户尽好宣传义务, 并且在账户注册上提供更便捷的选项.

另外, Google Drive 也会为 Play Protect 设备提供额外的 Google 备份. 

而 Apple 除了 iCloud 备份, 还提供了更多安全易用的服务:

  • Health.app 支持 iCloud 加密备份, iCloud 全局备份暂不支持加密
  • 钥匙串与密码建议: 复杂密码、本机存储, iCloud 钥匙串支持AES-256.
  • Apple ID 2FA: 双重认证的动态鉴权和登录提醒.
  • 记事本笔记上锁
  • iMessage: 通信双方加密传输. 以及由此被利用的 group message junk.   

基本安全备份: 本地加密

这是你的新设备开箱至数据迁移、设置完成后要做的最后一项工作. 这个基本备份将为日后的本地手动固件更新作数据备份, 可以看作最后的安全保障.

iTunes 和 Finder 都提供 iOS 设备的加密备份, 且加密备份不可随意调取. Samsung Smart Switch 桌面端也提供本地加密备份, 对于这次事件, 可以保证你的手机从维修商取回或自己刷入新固件后快速恢复重要数据.

厂商的责任、消费者的认识与实践

实践表明, 信息安全保护度最低的群体正是对数字设备了解不足的群体, 他们中的很大一部分或许曾对计算设备抱有敌意, 或相信计算机网络会对隐私安全造成极大侵害. 这就表明了厂家在安全意识普及的必要性. 以及如何将数据安全和保护隐私做到易用、渗透到产品的各个方面.

三星手机的问题体现了本地化努力、软件质量检测和规模性/非典型测试的重要性. iOS 11.1时系统稳定性颇受诟病, 也出现了计算器的低级问题; iOS 13面对大大小小的稳定性问题也是频繁修补, 也是体现了软件更新对增强硬件安全性的重要性. 软件更新整体上仍就提升了设备性能, 同时新API也促使开发者紧跟脚步, 利大于弊.

我不否认三星手机在硬件设计上的领先, 我的 Galaxy S9+ 讲 spec 今天也不过时. 然软件性能、响应速度和设计品位削减了硬件表现. 而从众所周知的事件中, 也反映了三星售后与客户服务上的严重缺位和管理层非「人本位」的心态问题. 纵观其他 Android 厂商, 我可以理解由于硬件适配压力而导致的 Android 大版本更新延迟, 而反过来, 这也体现了 iPhone 在长期使用中的核心价值.



包容后进者的社会, 才是健康的社会

So the SE stands for “Senior Edition”? Lot people saying they are getting for their Mom.

中英文科技媒体都派出了自己最豪华的阵容去评测 iPhone SE (gen2): i.Justine, MKBHD, Joanna Stern, 以至 Dieter Bohn. 要知道这恐怕是任何一部 Android 旗舰手机都难以企及的规模, 让人不禁思考这样一部设备是否值得如此高的存在感.

作为「下一个十年的存续」, 对于 iPhone 11 Pro 重量、厚度、照相模组凸起, iOS 手势交互对单手操作便捷性的侵占、Face ID 识别速度和使用场景的局限, 这些批评从未停止过. 而我坚信前景仍旧明朗, 技术的演进仍然可以突破今天体验层面的局限, 我们付出巨大的代价回到昨天是不值得的. 这就是为何我并未「不间断地使用 iPhone」, iPhone 仍然是我的生活中最重要的数字部件. 它的无线性能、神经网络、影像系统和算力时刻提供着服务. Instant-Go is the future.

换言之, iPhone SE: 一种旧时代的范式, 我们应如何评判它在今天的存在? 用短期的热度去衡量 iPhone SE 生命周期的成功与否, 哪怕是从参数去解析这款设备的性能, 都大抵是不恰当的. 我们一定会不断向前, “ all-screen”, Face ID, Computational Photography, 必然是今天的主旋律. 而掉队的人也应该被托起: 十岁出头的青少年、老年人、经济状况不佳的人 (尤其在疫情之下): 对科技冷感的人, 还在用 iPhone 6/4-inch iPhone 的人. 

iPod touch (gen7),仍在使用古旧的8MP摄像头

这并不是把人拍扁成「用户画像」, 而是真切地把他们当成人: 数据私隐、系统安全 (即便是用户几年中都从未更新iOS的情况下)、完整的数字服务框架、完整的 Apple Software Service (并鼓励他们去订阅), 特别是一年免费的 tv+ 服务. iPhone SE 同样享有机内数据整合训练的权利, 拥有和新 iPhone 同样高素质的主摄像头和音频解码/蓝牙性能: 少数人也同样有发现美的权利. 

但我们不必让沉默的那部分汇入主流, 也更不必将其视作绊脚石. 适时聆听它们的声音, 支撑它们的生活.  

For most people, the iPhone SE is not a replacement. It is alternative: the light, the thin, the blazing fast: the one you love most. If you need it, then there it is. If you won’t, just forget about it.

The iPhone SE is good, but not good enough to convince the doubters. 

Magic Keyboard 的广告呈现出了 iPad Pro 最美的意象

已经有人收到了 Magic Keyboard (for iPad Pro), 从各种平台贴出了实际体验:

  • 键盘手感很不错, 触摸板是机械结构, 但基本维持了 Mac 触摸板的交互.
  • 两款型号都要比 iPad Pro 本体更沉
  • 底部转轴不可翻转, 并且无法竖直

诸如此类, 总之符合很多人的设想: 这并不是一款很完美的外设, 尤其并不是一个轻盈的键盘保护夹.正如 Verge 在评测中对 Magic Keyboard 的观点: 这并不是让 iPad Pro 成为 MacBook, 而是成为更好的 iPad. 

Apple 自己的广告? 则呈现出一个灵活、轻盈, 完全超出 iPad 这块屏幕的形态, 它的效用媲美从A4信封中拿出 Original MacBook air. 一种巨大的反差. 

重量和价格可能是阻挡大多数 iPad Pro gen3/gen4 用户花钱的要素. 不过我猜走进 Apple Store 购买 iPad Pro 的人很有可能会加上它. 毕竟LTE版 iPad Pro 的售价轻松超过1200美元, 再加上200, 300美元去解锁全部功能, 可能也不是很难接受. 况且还有一些人就是冲着这块键盘 (触摸板) 来的. Apple 从没有创造出完美的计算设备, 但始终擅长创造一种完美的构想:

我们真的相信,目睹 Mac 作为一台电脑能够被做到什么程度,付出高于平均水平但许多人依然负担得起的价格去使用它,以善意和创意积极参与第三方开发社群……所有这些事最终会改造我们的心智,让我们(重新)成为——还不就是那个六十年代的理想吗?——完整的人。不是机器学习专家,不是黑管吹得最好的结构工程师,不是多媒体艺术达人,而是像初学者一样好好做这些事的庶民。

“有希望的社会” by blog. 一天世界

「注重细节」是产品设计的基本要求, 而 iMac G4  – Lamp广告展现出 “Designed by Apple” 的精髓: 将二元的东西线性、复杂化, 让计算设备具有灵魂, 脱离housing去贴近人类生活的某种东西. 这是「反专业」的, 上世纪70年代的技术民主化运动, Jobs 站在了对立面: controlled everything himself: production, publicity, quality control, extra extra. 试图为整个世代设定价值观、对未来的想象以及议程

(RED)在中国: 变与不变

从昨天起, 内地各家 Apple Store 又进入一年中颜色最饱和的时段, 除了随处可见员工的红色工装外, 内外入口的巨型 Apple logo 也用红布整个包裹, 又因为12月1日正逢周末, 可想见在苹果店外合影自拍的人会非常多.

店员佩戴的 Apple Watch 也换了 (PRODUCT)RED 表带.  还记得 iPod 全产品线还在 Apple 官网售卖的时候, (PRODUCT)RED 产品被当作一种「骄傲」在产品介绍页面中高调显示. 而即便是艾滋病本身、(PRODUCT)RED 基金会在内地被当作「政治敏感」的2017年, 红色 iPhone 7 也得以用「苹果式中文」在首页呈现. 今天, 可以买到的 (RED) 产品实际上只多不少, 比如红色的 iPhone XR、iPhone 11, iPhone Silicone Case in (RED), Apple Watch band, 而他们和后来的 PRIDE band 一样, 隐藏了一部分实际属性, 就连买回家的顾客, 若不是仔细研究包装也无法找到线索. 

这意味着 (RED)  在中国内地噤声了吗? 还是一种心照不宣呢? 红色 iPhone 11 在中国卖得很好, NGO们或许不欢迎这样的一个政府, 然而这个经济体消费的 iPhone 却为 (RED) 基金会贡献了可观的资金. 中国有不小的廉价手机配件产业, 仿冒的 Apple Watch 表带和 iPhone Silicone Case 随处可见, 但还是有人选择到 Apple Store 买一条 (PRODUCT) RED 表带. 最重要的是, 今天的 Apple Store 我看到了一位特殊的 Specialist, 他的外貌特征显示出自己的年龄与其他员工有明显的差距 (更老). 可能经理批准了他有更少的工作时间和更多的休息, 但这不重要. 他的存在就证明了制度在进步, 哪怕只是这间商店内的制度.

原先马路上被挤占的盲人设施被重新归还, 从 Apple Store 回来的路上看到一家三尺小店叫「无癌中国, 我的梦」. 而最让我兴奋的是前置摄像头彻底改变了语言障碍人士使用电话沟通的方式: 微信在这个时候又发挥了它改善社会的功能. 我开始看到一些语障人士在餐馆吃饭, 以及周围的人越来越多以此为常. 对特殊群体最好的对待就是用平等的心态交流, (PRODUCT)RED 可能只会存在于中文报纸的花边新闻, 但是几年的沉默中我们完成了很大的转变. 

†你悔改罢†

在一个知乎问题「小米作了哪些恶?」下, 用户「自由閪如一」回答说:

小米最大的惡在於以一種高效的方式讓中國人保持「沒有好東西可用」的現狀. (它不是唯一的, 但卻是此刻最耀眼的. 而且這個問題問的是它.)

昨日在知乎用户Luv Letter 的专栏中读到了《为什么我讨厌网易云音乐》, 由于近两年对网易云音乐一点不错的印象近乎殆尽 (也才有动力书写此文), 我自己还是基本同意Luv Letter 的观点, 同时这两年也把主力听音平台转向了Apple Music 和背后支援的iTunes. Luv Letter 提出网易云音乐有以下几处缺陷:

  1. 为追求「拟物化」而在播放界面中采用「黑胶唱片」设计. 直接抹掉了专辑封面的设计特色
  2. 以歌单为推送重点, 忽视了选集、专辑这些基本要素
  3. 对音乐元数据 (metadata) 的漠视, 例如不区分盘号、artist/album artist区别、流派 (genre)

(补充链接:https://zhuanlan.zhihu.com/p/71142724

4. 在流媒体时代被完全洗白的: Comments

当然, 网易云音乐有庞大的受众, 也一定不乏忠实受众. 评论区中, 排除就「网易云音乐是否重视Playlists 多过EP/Album」与作者展开的辩论, 亦有不少含义为「不喜歡可以不用, 不配來踩網易」等屁话, 这与潜伏于各大网络社群的舆情管制员「不喜歡可以滾出中國」的犬儒神态何其相似.

网易云音乐或Spotify 都不能称得上优秀的音乐播放/音乐流播服务平台, 在我看来, 他们过于注重音乐以外的事物, 我一度认为这些公司不仅会用这套模式经营音乐, 也会用相同的手法经营其他内容. 这也是近两年我一直活跃于Apple Music 的原因, 不过Apple Music + iTunes 的功能也有诸多缺陷, 更考虑到Apple 即将放弃iTunes 开发, 我也在寻找其他曲目购买平台.

“肆無忌憚地盜竊和鼓勵盜竊、使用共產中國的愚民式營銷手法、爲未來的中國企業樹立了糟糕的榜樣。”

这些年事实上感受到好东西越来越难以获取. 而更可怕的是许多人对恶事物的媚俗, 对好东西的不关注甚至抵触. 网络防火墙实际投入运营已逾十年, 今天看, 这套系统带来的不仅是信息技术的隔阂, 对言论和内容的审查, 更影响到身处其中的人的价值观和思维模式. 最后使人自觉维护这套审查机制, 这是最可怕的地方, 也是一些人未料到的地方.

我又要提起华为P30 Pro. 我认为算法补偿的行为本质上并不可耻, 甚至从一开始, 宣传与应用的方面放在 AR 而不是拍照, 其技术细节很值得考究. 而华为「未来影像」的宣传slogan 是否暗示了未来的影片70%的要素均不构成于光学传感器. 但事实上群体最终转向了对揭发事件的大讨论, 以及这款设备的多数受众对其只有耳闻, 而没有深刻的认识与思考. 与之相似的是, 有个知乎问题「是不是许多职业摄影师在用手机摄影的时候,喜欢用 iPhone 而不是华为?」中, 有不少诸如「我并不懂拍照, 但华为手机的出图能力能让我拍出大片, 所以华为手机拍照很好」的观点. 后期补偿并不能提升摄影能力, 而厂家也没有意识去教育用户角度、光线、色彩表现等等硬知识.

诸如平面广告、新闻报纸中滥用口语、流行语的行为,是一种对正式语文文字优美性的严重崩坏. 至于外国企业, 尤其是与我国关系良好的外国企业, 也事实上为某种崩坏添砖加瓦. 例如 Apple 在中国内地开设的 Today at Apple 教授用户如何通过技巧使自己的短视频获得更多关注, 而不是发挥设备最佳性能, 拍出富有细节和表现力的4K视频短片.

“外国的月亮更加圆”, 说这句话的人往往只关注了外国, 而有意忽视了圆.

Change your monitor to portrait mode

无可否认, TikTok 在全球范围火了起来, 它形成了一种内容消费形式: 时长极短、交互方式极少、长宽比专为移动设备 (手机) 优化.

TikTok 是一种风气. Instagram 有了IG Stories, 事情还不止如此. Bloomberg 出品了TicToc by Bloomberg, 将专题新闻缩短到一分多钟, 把视频素材制作成手机优化的分辨率, 在YouTube 上投放. Apple News 有个版块叫“Top Videos”和“Must-See Videos”, 内容不仅限于政治题材、脱口秀, 也同样是适合手机观看.

事实上, 就连Apple News 的排版在屏幕竖起来后也更好看了, 屏幕利用率高了很多.

WSJ 的Joanna Stern 在Pro Display XDR 发布后, 于啁啾会馆上:

> YES, the best display for watching Instagram Stories and TikToks costs only $5000. Want.

只不过这些TikTok-like 内容大多拍摄质量不高, 分辨率和色彩表现都不尽人意. 在4K 屏幕上看起来已经很惨了. 内容提供商应尽其所能提高视频质量, 以满足这些使用6K 显示器「关键客户」的消费体验.

”stop” or “please pause”?

Google I/O 2019上, Scott Huffman 为验证Google Assistant 新加入的l离线处理特性, 留了个小彩蛋: 他预先设定了九点的闹钟, 响起后, Scott 说了句”stop”, then it works.

智能设备变得触手可及, 智能手机、智能手表和智能音箱, 以及蓝牙耳机, 这些设备中也都有以算法为根本的「智能助手」. 数码产品让助手从立体变平面, 只要拥有智能设备和足够的网速, 依靠服务端的算力, 现代人花几百美元就能拥有24小时在线的助手, 不需要给他付薪水, 不需要假期, 只需要互联网和电力.因为没有思想, 它完全服从你的命令. 也不会把你的命令上传到网络, 例如具有离线作业能力的Siri 和Google Assistant.

得益于手机SoC 处理能力的提升, 离线作业是综合了网络质量、功耗水平的更好的解决方案. 今天, Google Assistant 的离线作业可以设闹钟、查待办、发短信等等; 同时, 用户不需要“OK Google”, 只需要说出指令, 设备收到指令后也会「静默」完成任务. 用户不用喊虚拟助理的名字, 也不需要对虚拟助理说「谢谢」, 如果虚拟助理的工作并不符合要求, 可以立刻表示不满, 虚拟助理听到后也不会有任何意见.

家庭是使用智能助手最多的场景, 那对于小孩, 是否也会在听惯了大人对智能助手说”stop” 和”shut up“ 后, 也不再对智能助手说”please pause”, 甚至习惯于对周围的人说”shut up”呢?

人们交往的礼仪正在这几十年中发生改变, 变得越来越不重要. 我无意将这些变化怪罪于经济发展和社会生活节奏, 而在二十年前, 当父母辈生活圈很局限的时候,「低头不见抬头见」 某种程度上拉近了人与人的心理距离, 从而增强了人与人的互信. 今天「请」和「谢谢」被看作是程式化语言, 在不必要的情况下, 我们不会挂在嘴边, 就像我们不会习惯于向一位一脸漠然的公交售票员打招呼, 或不必每次都给送餐员说「谢谢, 慢走」.

拿传统服务行业举例, 某四线海滨县城, 那里的公交车司机习惯于向上车的乘客说「你好」, 自然地, 上车的乘客也会回一句「你好」. 尽管这是运输公司对员工的规定, 但员工并没有真正地当成「工作任务」生硬地去执行, 而是自然地以「人际交往」为本向乘客服务, 这就是一个互信的过程, 我认为应该如此. 尽管「请」、「你好」、「麻烦」、「慢走」并没有实际意义, 但事实上拉近了人和人的距离, 信任就由此产生.

有趣的是, 在「礼仪」被人类轻视的同时, 虚拟助手学会了人类交往的礼仪, 并尝试与人和其他虚拟助手和谐相处.

Welcome home, welcome humanity