原标题:苹果的数据保护服务:目标客户是斯诺登?
12月7日,苹果推送了iOS16.2的RC版本(准正式版)更新,其中包括了三项“端到端”的安全功能升级:iMessage联系人密钥验证,Apple ID安全密钥功能,以及iCloud高级数据保护功能。苹果官方宣称这三项功能旨在防止云端数据受到威胁。
与苹果此前采取的数据安全措施不同,端到端的加密保护几乎可以完全屏蔽第三方,即使用户被监听,或信息、数据被截获,攻击者也很难破解其中的内容。
iMessage联系人密钥验证(iMessage Contact Key Verification)可以在双方均使用此功能的情况下,将联系人双方的短信进行端对端加密,保证信息只有发信人和收信人可读。
当iMessage受到监听时,将提醒用户:一个未识别的设备可能已经添加到对方的账户中
Apple ID安全密钥(Security Keys)是Apple ID现有的设备间双重认证的升级,新版本允许用户通过第三方硬件,对设备进行加密,给自己的账户加一道防护。
iCloud高级数据保护功能是iCloud+的一项增值服务,目前仅对美国的Apple Beta版软件计划用户提供服务。
在默认情况下,iCloud会对所有用户的14个敏感数据类别进行端到端加密保护,包括iCloud钥匙串中的密码和健康数据。对于启用高级数据保护的用户,则会对包括iCloud备份、备忘录和照片等的23个项目进行加密。
这些加密功能未涵盖的主要iCloud数据类别包括:iCloud邮件、通讯录和日历,因为这些数据需要与全局电子邮件、通讯录和日历系统互操作。
苹果在公告中称,即使在云端出现数据泄露的情况下,该服务也会保护大多数iCloud数据的安全。这项增值服务预计将于年底前在美国上线,并于2023年初开始向世界其他地区推出。
什么是“端到端”的数据加密?
端到端的加密手段,就是信息和数据的解密规则只存在两个短信联系人之间,或用户设备与云之间,就像电影“风语者”那样,加密内容只有收发两端读得懂,别人看不懂,即便第三方截获了数据,也无法解码,从而保证了数据安全。
其实,苹果的这波iMessage加密已经在同行竞争中落后了一步。不久之前,扎克伯格在自己的Instagram上发文说他的WhatsApp采用了端到端的加密,比iMessage更安全。
一般来说,端到端的加密手段对计算资源有一定的要求,会对系统性能产生一定的影响,运行成本也会相对高一点。不过,这对今天的云计算水平来说并不是难以普及的技术,但个人信息加密技术的推广似乎受到了一些来自美国政府的压力。
2015年底,在美国南加州发生的一起枪击案中,美国联邦调查局(FBI)曾带着法院调查令要求苹果协助解密嫌疑人的手机,并希望苹果在今后的系统中为执法机关预留后门程序,遭到苹果的拒绝。
2016年初,苹果就此事利用舆论武器,快速抢占道德制高点,完爆了FBI一把。
虽然FBI最终妥协,并通过第三方手段破解了这部手机,但苹果似乎并没有因此事交恶美国的执法机构。
2020年初,路透社的一则报道称,苹果曾有过在iCloud上大规模推广端到端通信数据加密的计划,但在FBI的反对下,推进缓慢。
该报道还提到,2019年上半年美国执法机构凭普通法院调查令,在1568起案件中从苹果获得了完整的设备备份或其他iCloud内容,涵盖约6000个帐户。
对于苹果公司的此次升级,FBI也发表了自己的看法,那就是反对!
华盛顿邮报援引的一份FBI声明中称,FBI仍然大力提倡提供“设计合法访问”的加密方案,以便“获得法律命令”的科技公司可以解密数据并将其交给执法部门。
FBI表示,他们将“继续深切关注端到端和仅限用户访问的加密构成的威胁”,并坚称这阻碍了FBI保护美国人免受网络攻击、暴力侵害儿童和恐怖主义等犯罪活动的能力。
数据加密,保护的是谁?
端到端加密手段正在成为一种趋势,被越来越多科技公司采用。
12月7日,苹果公司发布了一份报告称,消费者的云端数据正面临日益严重的威胁。
该报告指出,2013-2021年期间,数据泄露总量上涨了超过两倍,仅2021年就在全球范围内发现了11亿条个人数据泄露。越来越多的科技公司开始通过端到端加密的手段来应对日益增长的数据安全威胁。
有手机通讯业内人士告诉虎嗅,数据安全的威胁对不同用户来说也不尽相同。
对于普罗大众来说,可能更关心的是隐私安全,比如个人信息、浏览数据、私密内容等会不会泄露给第三方。这其实并不完全是安全防护的范畴,例如对浏览数据的追踪就属于系统、App对用户隐私保护的问题。
如果只谈数据安全,在防止网络攻击方面,目前的手机安全防护能力对于普通个人用户来说完全足够。毕竟普通人的攻击价值不高。
但是面对有明确政治目的、经济价值的外部攻击时,普通手机的防护就完全不行了,个人用户的信息基本上处于完全暴露状态。加密传输iCloud、iMessage等对于普通用户来说意义有限,但是对于特殊人群就不一样了。
苹果也表示,绝大多数用户永远不会成为高度复杂的网络攻击的目标,但端到端的加密功能为那些可能成为被攻击者的人,提供了重要的额外安全防护。
苹果在公告中称,苹果设备具备直接内置在定制芯片中的安全性,设备加密和数据保护,锁定模式等功能,为记者、人权活动家和外交官等用户提供了极端的可选安全级别。
安全密钥功能则是专为经常因公共个人资料而面临在线帐户协同威胁的用户而设计,例如名人、记者和政府成员。
这样的功能被FBI强烈反对也在情理之中,毕竟对于全世界各地的执法机构来说,数据加密功能保护的信息不仅涉及名人、记者、政客、民权运动人士,还可能会保护罪犯和恐怖分子。
“如果异常先进的对手(例如:国家赞助的攻击者,state-sponsored attacker)成功突破云服务器并插入自己的设备来窃听这些加密通信,启用了iMessage联系人密钥验证的用户之间的对话会收到自动警报。”在苹果对iMessage加密功能的解释中提到了“国家赞助的攻击者”,这似乎有意无意地映射了曾经由美国国家安全局主导的网络监听监控项目“棱镜计划”,而披露该计划的政治异见人士斯诺登,可能正是这项端到端加密功能保护对象的代表之一。
普通人的隐私数据怎么办
除了保护数据安全,苹果在保护个人隐私方面也做了大量工作。去年6月的WWDC21,苹果推出了iCloud+,提供私人中继(防止追踪的VPN)以及隐藏邮箱等服务。
在iCloud+之前上线的应用跟踪透明度隐私功能(App Tracking Transparency,简称ATT),则规定只有用户主动点击“授权同意”,App才能读取用户数据。在用户看来,这个更新无疑是“诚意满满”地保护消费者,但对那些拿着高额精准广告收益的互联网公司来说,等于是嘴边的蛋糕被抢走了。
苹果隐私政策刚刚上线,Facebook(Meta)就跳出来反对称,如果没有个性化广告,中小企业每1美元的广告投入所带来的销售利润,会下降超过60%。
不过,也并不是每个人都相信苹果真的在保护公众的隐私。
2021年底,英国《金融时报》报道称苹果与Meta、Snap等公司已经达成合作,实际上放开了ATT隐私政策,只是没有公开。同时,在社交媒体上,亦有大量网友称自己的iPhone持续出现后台偷跑数据的情况,疑似是苹果正在抓取用户数据。
甚至很多用户已经开始担心自己成为手机的窃听对象,你可能也有过这样的经历:你在饭桌上刚刚和朋友聊过的商品,自动出现在小红书、淘宝、京东的精准推荐中,而在此之前你从未在手机上搜索过此类商品。
虎嗅也就这个问题询问了多位App开发工程师及智能硬件技术人员,了解到,App监听用户的前提是用户要在系统中开放麦克风的使用权限,目前Android和iOS均会在App试图获取这项权限时询问用户。而且,基于麦克风的App功能并不普遍,所以很多App并没有监听用户的能力。
“就算手机或者智能音箱真的要监听,得到的数据量也太过庞大,对于厂商来说分析处理这些精准数据的成本过高,商业转化价值太小了。”某智能音箱技术人员表示,市面上有很多成熟商业化的精准广告模型,厂商完全没必要通过电子设备监听来了解用户的喜好。
当然,单纯从保护隐私的行为上来看,苹果所做的工作值得肯定,甚至比多数同行都要优秀。但如果你尝试向下再想一层的话,既然隐私数据这么重要,那么苹果帮你保护隐私真的就只是为了提升产品竞争力吗?
还是说,苹果不希望将这些珍贵的用户隐私数据无偿地提供给其他人?
截至目前,我们还没有看到苹果在用户隐私数据抓取和利用方面的相关行动或规划,亦无从考证这样的猜测。