下载客户端
下载客户端
关于我们 寻求报道 加入我们
公司 2016-3-03 17:21

苹果不给 iPhone 留后门的真正原因:没必要!

苹果一直都在尽力保护 iPhone 用户的隐私。而在加利福尼亚法院与 FBI 的对峙中,FBI 想要让苹果开发出一款特殊的隐私性差的系统,以便让政府的电脑更容易破解 iPhone 的密码并获取里面的内容。

就在这周,虽然不是同一起案件,但纽约地方法院的一纸判决拒绝了美国政府强制要求苹果解锁 iPhone 以获取数据的请求。苹果与 FBI 的斗争还远远没有结束,而这件事最终很有可能会闹到最高法院或者国会上。

FBI 一直寻求苹果能开发一种政府专用的 GovtOS,在本质上,就是一个能够解锁加密手机的后门程序。

其实在加利福尼亚法院开庭前,我就反对给手机加密留后门的想法,因为这样很有可能会被犯罪集团或者独裁政府所利用。并且在苹果与 FBI 的这场争论中我站在苹果一边,下面就是原因。

不解锁 iPhone,因为 iCloud 解锁出的数据就够用了

因为从加密来看,iCloud 是一个例外。虽然苹果在手机的隐私加密上保持一种不屈的态度,但是苹果的 iCloud 服务,更准确来说是 iCloud 的备份服务,这一 iPhone 和 iPad 用户每天都会使用到的便捷自动云备份服务,是留有破解空间的。

不像 iPhone 硬件本身,苹果保留了破解 iCloud 备份的能力。在适当的法律条令下,苹果会将加密的 iCloud 备份内容解密并交给 FBI 或者其他执法机构。

苹果的意思是:如果 FBI 需要,iCloud 的备份内容是可以提供的。

事实上,在涉及枪击案中凶手所使用的 iPhone 上,苹果已经把这部 iPhone 在案发前 6 个月的 iCloud 备份内容都交给 FBI 了。

但是如果你在你的苹果设备上使用了别的公司的云备份服务,大部分你在上面储存的东西是不能被破解的,破译方式掌握在云服务提供商的手上。

而且所有的云服务都可能会受到类似钓鱼网站、密码重置骗局等方式的黑客攻击。例如发生在 2014 年的 iCloud 名人艳照门,尽管苹果否认这是因为 iCloud 的漏洞造成的。苹果和一些其他公司所提供的两步验证的方式,能够为账号提供额外的安全保护,但很明显没有多少人在用。

而想要提升你手机安全的一个最好的方式就是:在本地备份你的 iPhone 而不是上传到云端。

icloud

iPhone 数据的安全和 iCloud 备份的安全完全是两个概念

为什么苹果会对 iPhone 和 iCloud 的加密区别对待?

根据苹果官方对待隐私的理念来看,苹果认为手机本身的安全问题与像 iCloud 这样周边服务的安全是完全不同的概念。

iCloud 服务的一个关键目的就是为了恢复数据。

苹果声称对于手机本身的安全政策是基于手机可能会丢失或者被盗,所以要尽可能的保护手机里面的个人信息。

而对于 iCloud 来说,苹果认为因为服务理念如此,所以需要为用户恢复数据来提供渠道。这种不同的理念也体现在苹果面对执法要求的回应上。而苹果的立场是,将根据政府机构适当合理的法律要求来提供数据信息。 但是完全没有必要来解锁手机,所以就不会为政府解锁。因为通过 iCloud 备份就能获取到足够的信息了。

保护设备而云数据可解密,其实不仅仅苹果这样做

事实上其他公司的做法也和苹果类似,我曾经采访过 Google 的发言人 Aaron Stein,Google 可以从 Gmail, Google Drive, Google Docs 和 Google Calendar 里面获取用户的信息吗?他邮件回答我说

如果法律需要我们是可以拿到这些数据的,换句话说,我们是有解锁数据的方式的。

但是他又补充说:但是如果 Android 手机是加密的,即使我们得到的法律要求合理可靠,我们也没办法得到手机上面的数据。只有手机的所有者拥有这个解锁方式,Google 没有。

Dropbox 也回应称:就像很多网上服务商一样,我们有一部分员工能够在保证隐私的前提下获取用户的数据。(在法律要求的情况下),但是有些情况我们也无能为力。

 从云备份中可以得到什么?

iCloud 的备份里面都有什么?在对 ABC 新闻的一次专访中,苹果的 CEO 库克说:

备份能提供的数据,基本上能反应手机中所有的内容,虽然不是全部但也没什么遗漏。

根据苹果的说法,那些没有存在 iCloud 备份中的内容基本上是用户可以通过其他方法简单恢复的数据。这些东西包括储存在服务器上的电子邮件内容,还有类似于亚马逊 Kindle 中存储的图书那样容易回复的数据。

存储在设备中的所有短信和 iMessage 是被云储存,并且在必要时是可以被解密的。

而且有些保存在 iCloud 备份中的敏感信息苹果也是不能破解的,例如 WiFi 密码,存在苹果钥匙扣工具中的账户密码和一些第三方服务的密码。

但总体而言,就像库克所说的那样,基本可以通过 iCloud 备份数据来描绘出手机大概的全部内容,例如储存在设备中的短信是可以上传备份并且被破解的。这仅仅指的是你存储在 iPhone 上面的短信,如果你在备份之前删除掉信息,苹果也是不能获取到这些数据的。

080612-APPLE-SCREENS-ICLOUD-001edit

保护自己数据的最好方法:复古

所以如果你不确定苹果会用你的备份做什么,你可以把备份的内容不交给苹果,而使用老方法,把数据备份在自己的电脑上。当然,在 2011 年之前,iOS 5 的时代,用户只能通过电脑端的 iTunes 来备份自己手机中的数据。

毫无疑问这个方法显得有点儿笨拙,而且需要你记得要进行数据备份,但是这个方法却十分有效。你甚至可以选择在本地也进行加密,这样就免去了苹果对备份数据的控制。

虽然 iCloud 以及其他云服务很方便使用,但是明显安全性不如本地备份强。所以如果你正在使用这些云服务,请权衡使用的便利程度和自己的隐私安全。而且切记,要开启两步验证。

本文全文译自 The Verge ,原文标题  Mossberg: The iCloud loophole,作者 Walt Mossberg。文章从 iCloud 的备份可解密入手,解释了苹果在对 iPhone 和 iCloud 数据保密的理念差异,也为读者提供了保护自己手机数据的参考方式。

有好的产品或者项目希望我们报道,猛戳这里 寻求报道

文章评论(-)
后参与讨论
正在加载中

这份关于美国创业加速器的报告,或许可以说明中美创业环境到底差在哪

2016-3-03 17:30下一篇

戴森 Pure Hot + Cool 评测:我为什么要花 5 千多买一台风扇?

2016-3-03 17:19上一篇