迫于FBI和美国其他机构的压力,苹果早已不再全盘加密用户iCloud数据
山外的鸭子哥 苹果在过去许多年里都经常发布视频和文稿宣传自己是坚定的隐私捍卫者:帮助用户加密所有数据不被他人读取。
苹果此前使用的加密技术是端到端加密 ,即用户 iCloud 存储或同步的数据全部由用户的私有密钥进行全盘加密。
这意味着即便是苹果自己也不能直接读取和访问用户的数据,因为没有端到端加密私钥所以无法对数据进行解密。
但实际上苹果在此前某个时候迫于压力取消端到端加密,而在执法机构提出请求后苹果也会提交所需的用户数据。
向执法机构提供犯罪者的数据:
近期美国再次发生枪击案并且行凶者使用的也是苹果的 iPhone 智能手机,但执法机构无法顺利对手机进行解锁。
无法解锁意味着无法从中获得更多私密数据以调查潜在的关联问题和行凶原因,而苹果则是拒绝提供解锁帮助等。
但上面这些消息其实也只是媒体的报道而已 ,因为苹果实际在该案件中已经向执法机构提供凶手的 iCloud 数据。
这些数据包括凶手主动存储在 iCloud 网盘上的数据 ,同时也包括各个应用程序自动同步到苹果服务器上的数据。
显然这与苹果以往的态度有着巨大的差异,同时问题在于:没有端到端解密密钥苹果又是如何解密用户数据的呢?
答案就是苹果已经取消端到端加密:
有现任FBI探员和前任FBI探员以及已经从苹果离职的雇员告诉媒体,实际苹果大约在两年前已经取消端到端加密。
但苹果从来没有公开对外透露这则消息,而在取消端到端加密后意味着苹果是有能力直接访问用户存储的数据的。
而取消端到端加密的原因很简单:美国发生多次的枪击案件凶手多数使用 iPhone 而执法机构们都需要获得数据。
想要获得数据的话还是要联系苹果,但如果继续执行端到端加密政策的话苹果自己也没有能力解锁访问这些数据。
苹果当然也不想冒着维护凶手的态度被执法机构和民众指责 ,因此苹果最终决定取消 iCloud 数据的端到端加密。
取消端到端加密是由多个原因综合的结果:
尽管看起来取消端到端加密是苹果面临执法机构和法院压力作出的选择,不过苹果前雇员表示这些只是原因之一。
因为启用端到端加密后不止苹果自己、执法机构无法访问数据,有时候用户丢失设备后可能也是无法再访问数据。
苹果前雇员表示该公司担心端到端加密将用户锁到门外 ,而这也是苹果取消 iCloud 端到端加密的重要原因之一。
当苹果决定不再使用端到端机密后,负责该项目 (代号为Plesio和KeyDrop)的数十名加密专家被告知停止该工作。
苹果现在也按年发布透明度数据报告,会提供执法机构或法院要求苹果提供的数据次数以及涉及多少用户账户等。
当然关于取消端到端加密的消息被爆出后苹果到现在还没发布任何声明,同时拒绝回应外媒发出的多个评论请求。
