2015年12月圣贝纳迪诺大规模枪击案造成14人死亡后,FBI试图获取其中一名枪手锁定iPhone中的"相关关键数据",并要求苹果协助破解该手机。
苹果唯一能够配合的方式就是破坏Secure Enclave使用的强加密系统来保护iPhone访问权限。由于这样做会危及所有iPhone的安全,而不仅仅是这一部手机,苹果公司拒绝了这一要求。
这个案件引发了iPhone制造商与联邦执法机构之间极为引人注目的斗争。当证明FBI可以采取其他步骤而不损害所有iPhone用户安全时,苹果公司最终获得了胜利。
在随后的彭萨科拉枪击案中,这场斗争再次上演。苹果再次坚持立场,FBI最终能够使用其他方式获取数据。
Mac和Windows笔记本电脑都使用强加密来保护存储的数据。在Windows系统中,这种加密系统称为BitLocker。
微软最近证实了相关报道,称其向FBI交出了该机构在欺诈调查中查封的三台笔记本电脑的BitLocker密钥。一些人将此与苹果的立场进行对比,声称微软已经屈服。
然而,这种比较并不公平。微软之所以能够交出密钥,是因为相关用户选择将副本存储在微软的云服务中。这使用的是弱加密而非强加密,以便公司能够访问密钥。这是一个故意的设计,目的是帮助客户在丢失密码时重新获得对笔记本电脑的访问权限。
任何不希望微软拥有此访问权限的人都可以选择不在线存储密钥副本。
长期以来,iCloud数据同样只受到弱加密保护,这意味着苹果拥有密钥副本。在收到有效法院命令时,苹果可以且确实会将这些数据移交给执法机构,这与微软在此案中的做法完全相同。
多年来,苹果逐渐对越来越多的iCloud数据类别应用端到端加密。这意味着对于这些类别,公司无法提供访问权限。
苹果去年为用户提供了一个选项,通过名为高级数据保护(ADP)的功能为所有iCloud数据启用强加密。这个功能默认不开启,正是因为这会使公司无法协助丢失密码的用户,可能导致用户失去多年的照片和其他珍贵数据的访问权限。
实际上,直到英国政府无意中为ADP提供了全球宣传,很少有用户知道这个功能的存在。苹果充分利用了这个机会。
然而,如果您没有选择启用ADP,那么苹果仍然可以访问您的一些iCloud数据,并将在法律要求时继续将其移交给执法机构。苹果和微软最终都将选择权留给了用户。
Q&A
Q1:为什么说苹果拒绝FBI与微软交出BitLocker密钥的对比不公平?
A:这种对比不公平是因为情况完全不同。苹果拒绝FBI是因为破解需要破坏所有iPhone的强加密系统,而微软能够交出BitLocker密钥是因为用户主动选择将密钥副本存储在微软云服务中,使用的是弱加密。任何不希望微软访问的用户都可以选择不在线存储密钥。
Q2:苹果的iCloud数据是否也会交给执法机构?
A:是的,苹果也会在收到有效法院命令时将iCloud数据移交给执法机构。长期以来iCloud数据只受弱加密保护,苹果拥有密钥副本。虽然苹果逐渐对更多数据类别应用端到端加密,但如果用户没有启用高级数据保护功能,苹果仍然可以访问部分iCloud数据。
Q3:什么是苹果的高级数据保护功能?
A:高级数据保护(ADP)是苹果提供的一个功能,允许用户为所有iCloud数据启用强加密。这个功能默认不开启,因为一旦启用,苹果将无法协助丢失密码的用户恢复数据,可能导致用户永久失去多年的照片和其他重要数据的访问权限。
热门跟贴