苹果|苹果的数据保护服务:目标客户是斯诺登?( 二 )


FBI表示,他们将“继续深切关注端到端和仅限用户访问的加密构成的威胁”,并坚称这阻碍了FBI保护美国人免受网络攻击、暴力侵害儿童和恐怖主义等犯罪活动的能力 。
数据加密,保护的是谁?
端到端加密手段正在成为一种趋势,被越来越多科技公司采用 。
12月7日,苹果公司发布了一份报告称,消费者的云端数据正面临日益严重的威胁 。
该报告指出,2013-2021年期间,数据泄露总量上涨了超过两倍,仅2021年就在全球范围内发现了11亿条个人数据泄露 。越来越多的科技公司开始通过端到端加密的手段来应对日益增长的数据安全威胁 。
有手机通讯业内人士告诉虎嗅,数据安全的威胁对不同用户来说也不尽相同 。
对于普罗大众来说,可能更关心的是隐私安全,比如个人信息、浏览数据、私密内容等会不会泄露给第三方 。这其实并不完全是安全防护的范畴,例如对浏览数据的追踪就属于系统、App对用户隐私保护的问题 。
如果只谈数据安全,在防止网络攻击方面,目前的手机安全防护能力对于普通个人用户来说完全足够 。毕竟普通人的攻击价值不高 。
但是面对有明确政治目的、经济价值的外部攻击时,普通手机的防护就完全不行了,个人用户的信息基本上处于完全暴露状态 。加密传输iCloud、iMessage等对于普通用户来说意义有限,但是对于特殊人群就不一样了 。
苹果也表示,绝大多数用户永远不会成为高度复杂的网络攻击的目标,但端到端的加密功能为那些可能成为被攻击者的人,提供了重要的额外安全防护 。
苹果在公告中称,苹果设备具备直接内置在定制芯片中的安全性,设备加密和数据保护,锁定模式等功能,为采访人员、人权活动家和外交官等用户提供了极端的可选安全级别 。
安全密钥功能则是专为经常因公共个人资料而面临在线帐户协同威胁的用户而设计,例如名人、采访人员和政府成员 。
这样的功能被FBI强烈反对也在情理之中,毕竟对于全世界各地的执法机构来说,数据加密功能保护的信息不仅涉及名人、采访人员、政客、民权运动人士,还可能会保护罪犯和恐怖分子 。
“如果异常先进的对手(例如:国家赞助的攻击者,state-sponsored attacker)成功突破云服务器并插入自己的设备来窃听这些加密通信,启用了iMessage联系人密钥验证的用户之间的对话会收到自动警报 。”在苹果对iMessage加密功能的解释中提到了“国家赞助的攻击者”,这似乎有意无意地映射了曾经由美国国家安全局主导的网络监听监控项目“棱镜计划”,而披露该计划的政治异见人士斯诺登,可能正是这项端到端加密功能保护对象的代表之一 。
普通人的隐私数据怎么办
除了保护数据安全,苹果在保护个人隐私方面也做了大量工作 。去年6月的WWDC21,苹果推出了iCloud+,提供私人中继(防止追踪的VPN)以及隐藏邮箱等服务 。
在iCloud+之前上线的应用跟踪透明度隐私功能(App Tracking Transparency,简称ATT),则规定只有用户主动点击“授权同意”,App才能读取用户数据 。在用户看来,这个更新无疑是“诚意满满”地保护消费者,但对那些拿着高额精准广告收益的互联网公司来说,等于是嘴边的蛋糕被抢走了 。
苹果隐私政策刚刚上线,Facebook(Meta)就跳出来反对称,如果没有个性化广告,中小企业每1美元的广告投入所带来的销售利润,会下降超过60% 。
不过,也并不是每个人都相信苹果真的在保护公众的隐私 。
2021年底,英国《金融时报》报道称苹果与Meta、Snap等公司已经达成合作,实际上放开了ATT隐私政策,只是没有公开 。同时,在社交媒体上,亦有大量网友称自己的iPhone持续出现后台偷跑数据的情况,疑似是苹果正在抓取用户数据 。