略微调整安全性和隐私性，但还不够

 
安全摄像机制造商Ring不断更新其服务，以提高帐户安全性并在隐私方面提供更多控制权。再次，这是另一个更新，使整体体验略有改善，但亚马逊拥有的公司仍未尽全力保护用户。
首先，在两因素身份验证方面，Ring改变了立场。现在必须进行两步验证，您甚至不能选择退出。因此，下次登录Ring帐户时，您会通过电子邮件或短信收到六位数的代码，以确认您的登录请求。
这与Ring创始人Jamie Siminoff在1月初的CES上对我说的非常不同：
“因此，现在，我们将进一步发展，这是针对两因素验证的。我们真的想让它退出，而不是加入。您仍然想让人们选择退出，因为有些人只是不想要它。您不想强迫它，但是想要在不损害客户体验的情况下尽可能地使其强大。”
安全专家都说，通过短信向您发送代码并不完美。总比没有任何形式的两因素身份验证好，但是短信并不安全。它们也与您的电话号码绑定在一起。因此，SIM卡交换攻击越来越多。
至于通过电子邮件向您发送代码，则实际上取决于您的电子邮件帐户。如果您尚未在电子邮件帐户中启用两因素身份验证，那么Ring实施两因素身份验证基本上是毫无用处的。 Ring应该可以让您使用基于应用的两因素功能，并可以关闭帐户中的其他方法。
但这并不能解决Ring的密码问题。正如母板最初发现的那样，Ring不会阻止您使用弱密码并重新使用因第三方服务的安全漏洞而受到破坏的密码。
几周前，TechCrunch的Zack Whittaker可以使用“ 12345678”和“ password”作为密码创建一个Ring帐户。几分钟前，他用“密码”创建了另一个帐户。
关于隐私，EFF调用Ring的应用程序是因为它与第三方服务(例如branch.io，mixpanel.com，appsflyer.com和facebook.com)共享大量信息。更糟糕的是，Ring不需要用户的有意义的同意。

 
现在，您可以选择退出第三方服务，以帮助Ring投放个性化广告。至于分析，Ring暂时从其应用程序中删除了大多数第三方分析服务(但不是全部)。该公司计划在将来的更新中添加一个菜单，以选择退出第三方分析服务。
启用第三方跟踪器并让您以后选择退出不符合GDPR。因此，我希望入职体验将有所改变，并且该公司在未经适当同意的情况下不应启用这些功能。
在隐私方面，Ring可以利用这一机会采取更强硬的立场。该公司出售您在花园，客厅甚至有时在卧室设置的设备。用户当然不希望第三方公司更多地了解您与Ring的服务之间的互动。但似乎Ring的座右铭仍然是：“如果我们能做到，为什么我们不应该这样做呢。”