蘋果近日與美國FBI的紛爭想必大家都略有所聞:FBI希望蘋果開發iPhone后門工具以便其破解恐怖分子使用的iPhone 5c,蘋果則認為這種行為是不可取的,會對用戶設備安全造成惡劣影響。本周,蘋果獲得了巨大的支持,紐約州一名聯邦法官表示強烈反對FBI的做法。不過,斗爭仍在繼續,極有可能上升到美國最高法院甚至國會。
值得一提的是,在與FBI的博弈中,蘋果表示恐怖分子于事件發生六周前通過iCloud備份了手機,這個備份可以給予FBI相當大的幫助。這個言論引起了美國著名科技評論家、The Verge執行主編莫博士(Walt Mossberg)的關注。他近日撰文稱,包括iCloud在內的任何云備份服務都不是百分之百可靠的,蘋果的言論已經證明了這一點。
為什么蘋果堅守iPhone “放棄”iCloud?
或許一些朋友會認為,蘋果的這種言論無疑是在搬起石頭砸自己的腳,但事實上,用后門軟件破解iPhone硬件和破解iCloud云服務,是存在本質區別的。
莫博士分析道,蘋果對隱私的理解是:手機等硬件本身如果存在后門,是不會被用戶原諒的,但iCloud等周邊服務則不同,所以維護物理產品安全性的必要性大于服務。雖然iCloud也需要一些加密、保護措施,但它是一項數據備份服務,FBI為了破獲案件提取信息并進行破解是另一種不同意義的行為。
事實上,這不僅僅是蘋果的理解,很多科技人士均是持同樣的觀點。莫博士為此咨詢了谷歌發言人Aaron Stein,他表示如果有關機構在持有有效法律文件的情況下,要求谷歌協助獲取電子郵件、云端硬盤、文檔和日歷數據,谷歌會考慮執行;但如果要谷歌設計一款Android手機的“萬能鑰匙”,谷歌不會遵循。
Dropbox方面則表示,當隱私政策不奏效時(如法律要求),有極少數員工可以訪問用戶的數據,但這是極為罕見的案例,不是規則。
任何云備份都不絕對安全
莫博士表示,蘋果、谷歌的解釋,恰恰說明了一個問題:任何云備份服務都不是絕對安全的,包括iCloud。本質上,iCloud備份的文件存在于蘋果服務器上,一些信息雖然是加密的,如鑰匙串、第三方服務密碼、WIFI密碼等,蘋果也無法解密,但諸如iMessage、圖片這些常規內容卻能夠破解,包括蘋果本身或是技術高超的黑客。
最為安全的辦法,是老派、笨拙的本地備份,但卻是最有效的。備份文件儲存在你的本地硬盤,而不是蘋果服務器,你可以隱藏它、加密它,把它放在安全的離線移動硬盤中,沒有人能夠獲得。
京公網安備 11010502049343號