英國政府最新試圖破壞強加密保護的行動中,據報導秘密命令蘋果建立一個後門,允許英國安全官員在世界任何地方訪問蘋果客戶的加密雲存儲數據。
據報道,這一秘密命令是根據英國2016年的《調查權法案》(被稱為捕手憲章)發布的,旨在破壞蘋果提供的一項可選功能,該功能為iCloud備份提供端對端加密(E2EE),稱為高級數據保護。加密備份功能只允許蘋果客戶訪問存儲在iCloud上的設備信息,即使蘋果也無法訪問它。
雖然英國政府拒絕對TechCrunch代表該報道置評,但英國官員長期以來一直主張,端對端加密使其更難收集刑事訴訟的數字證據和收集國家安全情報。
蘋果的加密備份功能一旦啟用,則關閉了執法機構用來訪問雲存儲數據的漏洞。這些數據在大多數啟用了設備加密的現代iPhone上是無法解密的。
《華盛頓郵報》首次報道稱,蘋果很可能會停止向英國用戶提供iCloud加密功能,作為對秘密命令的回應,而不是解鎖全球用戶的加密。
蘋果此前警告稱,其加密通信服務FaceTime和iMessage可能受到英國的威脅,以回應擬定增加政府監控權力的計劃。
全球影響
如果蘋果剝奪其英國客戶高級iCloud加密功能,後果不會止於該國的邊界。
隱私與公民自由運動團體Big Brother Watch的Rebecca Vincent警告稱,英國政府“嚴苛”的命令不會提高公民的安全,而是會“侵蝕整個人口的基本權利和公民自由。”
雖然還不清楚英國的命令在實踐中是如何運作的 - 去除高級數據保護只會使英國公民的雲數據對執法機構可用 - 但報道這一命令引起了對全球數百萬蘋果設備所有者的安全性的擔憂。
安全和隱私倡導者還表示,英國可能為威權政體和網絡犯罪分子設定危險的全球潛在標準 - 為政府使用而開發的任何後門將不可避免地被黑客和其他政府利用。
美國電子前哨基金會隱私活動家Thorin Klosowski在一篇博客文章中也警告說,英國的要求將對全球產生影響,使得秘密命令對我們所有人來說都是一個“緊急情況。”Open Rights Group的James Baker上周表示,這些計劃“讓人恐懼…會使每個人更不安全。”
未吸取的安全教訓
英國政府的命令可能對世界各地的公民造成的衝擊引起了批評,人們擔心這可能使英國與一些最親密盟友產生分歧。
這一消息發布僅幾周後,美國安全當局敦促美國人使用加密消息應用程序,以免他們的通信被對立的國家截獲。這項建議是在有報告稱中國政府間諜展開了多年的秘密黑客活動以入侵美國關鍵基礎設施以及電信和互聯網巨頭之後發出的。
代表IT和電信行業的美國科技行業集團(CCIA)表示,中國支持的“颱風”黑客組織進行的黑客活動清楚表明,“端對端加密可能是美國人敏感個人和商業數據與外國對手之間唯一的保障。”/
“有關美國人隱私和安全的決定應該在美國進行,以公開透明的方式進行,而不是通過要求在外國秘密當局的命令下將密碼留在門墊下,” CCIA表示。
總部位於美國的軟件信息工業協會的總裁克里斯·莫爾(Chris Mohr)也發出了類似的警告,稱英國的命令“既不明智也危險。”
莫爾表示:“特別是在鹽颱風之後,我們需要制定政策,使信息更(而不是更)安全。” 他指的是針對電話公司的中國支持組織。 “我們呼籲特朗普政府和美國國會對這一令人不安的發展采取堅定立場。”
針對電話和互聯網巨頭 - 包括AT&T和Verizon - 的中國黑客的攻擊是英國政府對蘋果後門要求的一個最近的例子顯示了它是有缺陷的。
華盛頓郵報透露,颱風通過利用電信公司要求給執法和情報機構提供客戶數據訪問權的法定後門來進行電信行業的駭客入侵,被認為是最近歷史上最大規模的黑客入侵之一。
根據電子前沿基金會的說法,“教訓將一再重複直到被吸收:沒有只讓好人進入並阻擋壞人的後門。” “是時候讓我們所有人認識到這一點,並採取措施確保我們所有人的真正安全和隱私。”
