2020 年最重要的安全创新

谁能获得访问权限？这是自2008年我们创设该类别以来，驱动《大众科学》年度汇编中的每项安全措施和创新的问题。每年，这个问题都越来越大。2020年，全球大流行病夺走了140万人的生命，美国民权运动迎来新生，创纪录的野火迫使整个地区疏散。而这仅仅是新的恐慌。人们对广告追踪器和应用程序窥探的不满情绪日益增长，导致硬件和软件都发生了重大变化。这是充满教训、细微差别和小型革命的一年，我们力求通过我们的选择与之匹配。

Google and Apple Exposure Notifications API — 弗吉尼亚州今年夏天推出了COVIDWISE，这是美国首个使用接触者追踪系统的应用程序。弗吉尼亚州卫生部

年度创新：Apple和Google的接触者追踪系统

一个不追踪你的病毒追踪器

在美国的疫情应对措施中，最缺乏但又触手可及的工具之一就是数字接触者追踪，它通过感染者的行动和互动来绘制病毒的局部传播图。包括台湾和爱尔兰在内的一些国家，已经通过类似的应用程序控制了COVID-19。但隐私权和污名化的问题随处可见。因此，两个最大的智能手机制造商——也是激烈的竞争对手——想出了一个解决方案。Google和Apple的应用程序编程接口，一种设备无关的代码，通过直接向任何有感染风险的人发出警报，而不是将个人位置存储在中央数据库中，来规避最大的“老大哥”担忧。该系统首先被瑞士和奥地利等欧洲国家采用，现在已在20多个美国州和地区投入使用。它会记录下每一次检测到附近另一部手机的蓝牙信号（通常在6英尺半径内）。如果你接触的人报告了冠状病毒检测呈阳性，该系统会通知你，以便你接受检查。这个过程的每一步都需要用户同意，并且基于该接口开发的应用程序会阻止其他设备访问你的个人信息。让人们自我报告是一个挑战，但随着医疗资源的日益紧张，拥有能够提醒我们在此次公共卫生危机和未来的危机中尽一份力的技术是有帮助的。

Jason Donenfeld WireGuard VPN — WireGuard将加密技术与智能编码相结合，实现更轻量级的VPN协议。Jason A. Donenfeld

Jason A. Donenfeld的WireGuard

虚拟工作空间最安全的VPN

每个现代办公室的核心都是虚拟专用网络（VPN），一个共享的接入点，连接计算机与服务器，员工与同事。这些加密服务大多数依赖于成千上万行代码，这会影响安全性。WireGuard则不然。由一名开发者创建，该客户端仅需不到4000行代码即可启动快速连接并抵御黑客。其编程极其精简，一个人可以在一下午的时间内审查其漏洞。而且，尽管在疫情初期VPN需求增长了高达40%，但Linux、Windows、MacOS、Android、iOS和OpenBSD等主流操作系统在过去几个月里都迅速采纳了该协议。

Basecamp Hey.com — 订阅式电子邮件服务Hey可以阻止发件人在他们的邮件进入你的收件箱之前将其屏蔽。Hey

Basecamp的Hey

终极垃圾邮件拦截邮件

每次你打开一封电子邮件，你就有可能成为一个营销数据点。通过在邮件中嵌入不可见的图像，也称为间谍像素，发件人可以得知你何时打开了邮件，你在哪里，你使用的设备是什么，以及你花了多少时间浏览内容。Hey订阅式电子邮件服务不仅能阻止这些窥探者，还能追踪追踪器，并精确告诉你收件箱中的每条消息使用了哪种追踪器。而且，与Gmail等主流平台不同，Hey不投放广告，也不挖掘和出售用户数据。

Signal Blur Tool — Signal的模糊工具可以算法化和手动化地在照片中找到人脸。Signal

Signal的模糊工具

活动人士的额外防护

尽管今年有创纪录的人数走上街头抗议美国种族不公，但该国也出现了受害者暴力事件的增加。为了保护其消息应用程序上活动人士和其他用户的身份，Signal增加了一个易于使用的模糊工具，可以自动识别图像中的人脸并对其进行像素化处理。它还包括一个手动画笔功能，以防漏掉某个区域或需要擦除街道标志等其他线索。如果你通过Signal拍摄照片，它不会保存原始版本，所以模糊效果是真正不可逆转的。

Thales Maritime Mine Counter Measures — 一艘无人潜艇是Thales公司新地雷清除系统的一部分。Thales Group

Thales Group的海上扫雷系统

安全地排除水下炸弹

地球海洋中散布着数十万枚未被打捞的地雷，其中一些可以追溯到第一次世界大战。因此，航空航天公司Thales Group为法国和英国海军创建了一个机器人化的海上炸弹处理小组，能够探测、识别和摧毁这些爆炸物——所有这些都让人员远离危险。装备有声纳的无人船从不同角度探测可疑物体，并使用一个伸长的望远镜手臂，用钉枪固定爆炸物。距离最远35英里外的便携式操作中心的船员随后引爆炸药，永久摧毁地雷。

Belkin International Linksys Aware — Linksys Aware硬件可与您现有的三频Wi-Fi网络同步。Linksys

Belkin International的Linksys Aware

第一个没有摄像头的家庭安全系统

如果你想在不生成大量视频素材的情况下监视你的家，现在你可以利用你的Mesh路由器来检测运动。由于其Wi-Fi系统的节点在不断地来回发送无线电波，Linksys Aware可以探测到由物体在网络覆盖区域内移动引起的无线电波强度变化——这是首创。警报会通过Linksys应用程序通知你，你可以设置灵敏度水平，以避免误报，例如，你的狗在厨房里追着自己的尾巴。

Apple Clipboard Paste Notification in iOS 14 — iOS 14现在会提示用户应用程序尝试读取他们的复制粘贴历史记录。Yael Grauer

Apple的iOS 14剪贴板通知

无忧复制粘贴

今年夏天，两名开发者披露，许多iOS应用程序（如TikTok、Zillow和Twitter）在用户不知情或未同意的情况下，悄悄访问用户剪贴板，剪贴板是临时存储密码和其他敏感信息的区域。Apple注意到了这一点，并在几个月后发布的iOS更新中进行了一些更改。现在，手机会在应用程序或小部件保存剪贴板文本时向用户发送一个弹出消息。此外，该功能还促使开发人员停止了窥探行为：LinkedIn和Reddit等应用程序此后已删除了窃取Apple用户复制粘贴数据的代码。

US Air Force Team Awareness Kit — 十年前为美国空军开发的Team Awareness Kit应用程序可能是野火控制的突破性工具。TAK Product Center

美国空军研究实验室/科罗拉多先进技术航空消防卓越中心提供的Team Awareness Kit

为消防员实时绘制危险地图

即使野火季节变得越来越严峻，不堪重负的消防员仍然依赖对讲机等20世纪50年代的技术来保持联系。Team Awareness Kit应用程序于今年夏天广泛在Google Play商店上线，它利用Android手机的GPS来帮助急救人员跟踪团队成员，而无需依赖有时会在现场中断的蜂窝网络。该应用程序今年8月首次被Grizzly Creek的消防员使用，它同时支持在线和离线地图，并允许用户标记和共享他们的位置、文件、照片和视频，同时还可以通过聊天或直播进行通信。科罗拉多先进技术中心目前正与美国林务局合作，通过该应用程序开发一个全国性的实时野火数据库。

Textron Systems M5 Robotic Combat Vehicle — 不要称Ripsaw为坦克——这种隐形车辆现在依靠电池供电和算法驱动。Textron Systems

Howe & Howe、Textron Systems和FLIR Systems的Ripsaw M5

给老式军用装备带来机器人化的革新

在其第五代产品中，这款所谓的Ripsaw有望成为美国陆军第一款全自主地面车辆，如果它在未来两年内通过实地测试。除了在各种地形和条件下静默电池动力行驶外，它还附带一些其他隐蔽的优势：一个嵌套式机器人可以提前侦察并清除简易爆炸装置，一个无人系留飞机可以进行侦察，其热信号几乎无法被察觉。但最令人印象深刻的是该车辆的AI传感系统，它借鉴了FLIR的自动驾驶汽车技术。一组四个摄像头提供360度图像合成，而AI则识别车辆周围的物体——区分攻击者和普通民众，以及武装和非武装威胁。