Ring 设备上已经可以使用双因素身份验证 (2FA);然而,它是可选的——这意味着很多人没有利用额外的安全性。最终,强制执行 2FA 有利于保护用户,即使有些人可能会抱怨它增加了额外的步骤。
在博客中,Ring 指出,所有用户(包括帐户中的任何共享用户)现在都必须输入一次性六位数密码,然后公司才会授予对提要的访问权限。去年 12 月,该公司还推出了安全功能,只要有人从新设备或浏览器成功登录帐户,就会提醒用户。它说,这些更新也将继续。
该公司还推出了一些新工具来帮助用户管理哪些第三方可以访问他们的数据。Ring 的博客慷慨地描述了它的第三方合作伙伴关系——主要强调它不会“出售”个人信息,它与第三方的合作是为了向用户“提供利益”和“尽可能好的 Ring 体验”。也就是说,新工具是对最近几个月涉及 Ring 相机的大量数据泄露的明确回应。
上个月末,电子前沿基金会在 Ring 的 Android 应用程序中发现了几个第三方跟踪器,包括 Facebook。与此同时,在 12 月,几家新闻媒体报道了数千起涉及 Ring 摄像头的数据泄露事件,以至于一些技术评论网站修改了之前对 Ring 摄像头的热烈推荐。
作为回应,Ring 表示它“暂时暂停”了 Ring 应用程序中的大部分第三方分析服务,同时努力让用户有更大的选择退出能力。该公司表示,有关这方面的更多信息将在春季发布。至于更直接的选择,Ring 表示,从本周开始,客户可以出于个性化广告的明确目的选择不共享数据,尽管他们“可能仍会不时看到非个性化的 Ring 广告”。
今天的更新只是 Ring 试图解决其隐私问题的最新尝试。几周前,该公司推出了具有更好安全性和隐私功能的重大应用程序更新,但这并没有改变许多这些功能应该从一开始就内置的事实。
Ring 的博客也没有提到的一件事是它如何与当地执法机构建立数百个合作伙伴关系——这意味着购买一个(你不应该这样做)让你通过其 Neighbors 应用程序成为监视状态的事实上的齿轮,用户是自动注册,没有选择退出的选项。一段时间以来,Ring 的安全实践一直受到质疑,参议员呼吁对该公司有问题的数据保护政策进行更严格的审查。
据该公司称,强制性 2FA 将于今天开始推出,并应在本周末之前覆盖所有 Ring 客户。虽然更新是朝着正确方向迈出的一步,但它们也是反动的,可以说是太少、太晚了。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!