苹果|苹果的数据保护服务:目标客户是斯诺登?

12月7日,苹果推送了iOS16.2的RC版本(准正式版)更新,其中包括了三项“端到端”的安全功能升级:iMessage联系人密钥验证,Apple ID安全密钥功能,以及iCloud高级数据保护功能 。苹果官方宣称这三项功能旨在防止云端数据受到威胁 。
与苹果此前采取的数据安全措施不同,端到端的加密保护几乎可以完全屏蔽第三方,即使用户被监听,或信息、数据被截获,攻击者也很难破解其中的内容 。
iMessage联系人密钥验证(iMessage Contact Key Verification)可以在双方均使用此功能的情况下,将联系人双方的短信进行端对端加密,保证信息只有发信人和收信人可读 。
苹果|苹果的数据保护服务:目标客户是斯诺登?
文章图片

当iMessage受到监听时,将提醒用户:一个未识别的设备可能已经添加到对方的账户中
Apple ID安全密钥(Security Keys)是Apple ID现有的设备间双重认证的升级,新版本允许用户通过第三方硬件,对设备进行加密,给自己的账户加一道防护 。
iCloud高级数据保护功能是iCloud+的一项增值服务,目前仅对美国的Apple Beta版软件计划用户提供服务 。
在默认情况下,iCloud会对所有用户的14个敏感数据类别进行端到端加密保护,包括iCloud钥匙串中的密码和健康数据 。对于启用高级数据保护的用户,则会对包括iCloud备份、备忘录和照片等的23个项目进行加密 。
这些加密功能未涵盖的主要iCloud数据类别包括:iCloud邮件、通讯录和日历,因为这些数据需要与全局电子邮件、通讯录和日历系统互操作 。
苹果在公告中称,即使在云端出现数据泄露的情况下,该服务也会保护大多数iCloud数据的安全 。这项增值服务预计将于年底前在美国上线,并于2023年初开始向世界其他地区推出 。
什么是“端到端”的数据加密?
端到端的加密手段,就是信息和数据的解密规则只存在两个短信联系人之间,或用户设备与云之间,就像电影“风语者”那样,加密内容只有收发两端读得懂,别人看不懂,即便第三方截获了数据,也无法解码,从而保证了数据安全 。
其实,苹果的这波iMessage加密已经在同行竞争中落后了一步 。不久之前,扎克伯格在自己的Instagram上发文说他的WhatsApp采用了端到端的加密,比iMessage更安全 。
一般来说,端到端的加密手段对计算资源有一定的要求,会对系统性能产生一定的影响,运行成本也会相对高一点 。不过,这对今天的云计算水平来说并不是难以普及的技术,但个人信息加密技术的推广似乎受到了一些来自美国政府的压力 。
2015年底,在美国南加州发生的一起枪击案中,美国联邦调查局(FBI)曾带着法院调查令要求苹果协助解密嫌疑人的手机,并希望苹果在今后的系统中为执法机关预留后门程序,遭到苹果的拒绝 。
2016年初,苹果就此事利用舆论武器,快速抢占道德制高点,完爆了FBI一把 。
虽然FBI最终妥协,并通过第三方手段破解了这部手机,但苹果似乎并没有因此事交恶美国的执法机构 。
2020年初,路透社的一则报道称,苹果曾有过在iCloud上大规模推广端到端通信数据加密的计划,但在FBI的反对下,推进缓慢 。
该报道还提到,2019年上半年美国执法机构凭普通法院调查令,在1568起案件中从苹果获得了完整的设备备份或其他iCloud内容,涵盖约6000个帐户 。
对于苹果公司的此次升级,FBI也发表了自己的看法,那就是反对!
华盛顿邮报援引的一份FBI声明中称,FBI仍然大力提倡提供“设计合法访问”的加密方案,以便“获得法律命令”的科技公司可以解密数据并将其交给执法部门 。