猎云网9月29日报道 (编译:Sarah)
苹果在最近的公告中表示,他们将不再为政府执法机关解锁iOS(8)设备。
“在运行 iOS 8 的设备上,诸如照片、信息 (包括附件)、电子邮件、通讯录、通话历史记录、iTunes 内容、备忘录和提醒事项等个人数据,均受到密码保护。与我们的竞争对手不同,苹果公司无法绕过你的密码,所以也无法访问相关数据。因此,如果一个设备运行的是 iOS 8,即便政府已经掌握了这个设备,并下令要求我们从中提取数据,我们也无法在技术上实现这样的要求。”
虽然晚了大约七个年头,但是苹果公司这份公告中对于用户个人隐私的保护姿态,无疑受到用户的交口称赞,甚至可以说是极为引人注目(而且勇敢)的。苹果公司最近为了加强安全措施,在包括iOS 8和iCloud两步式验证等各个方面都做出了努力,对此,我印象非常深刻。我相信,Tim Cook在致力于真正地保护用户的个人隐私,大部分都没有认识到这一举动有多么大胆。
值得注意的是,这并不意味着警方无法获得用户的数据。苹果公司在这里做到的,只是为了他们自己可以在执法中建立似是而非的推诿。从表面上看,就是先前设备上的照片、消息以及其他敏感数据只使用硬件加密密钥,而如今在iOS 8设备上使用PIN码或密码加密。毫无疑问,使用PIN码加密(他们自始至终都在完善这件事)确实为大家提高了安全性。虽然在技术上可以暴力破解PIN码,这并不意味着它在实际上是可行的,正是这一点让苹果公司避免法律条款中的责任。添加一个字母、数字、符号混合的密码,甚至是错综复杂的,如果要破解就不得不使用字典式攻击进入你的加密数据。用这种方式重新设计文件系统 (如果情况真是这样),苹果公司已经兑现承诺,“手机的数据使用PIN码或密码进行加密,我们并没有法律上的义务为你破解,所以各位,见鬼去吧”。振聋发聩啊,库克先生!这得多大的勇气……但它并不意味着你的数据在强制打开的范围以外。
在最近的博客中,我概述了一系列苹果公司为了防止目前的司法鉴定使用的商业取证工具转储设备上的信息而在iOS 8设备上尝试的措施。执法机关使用的服务项目完全绕过用户的备份加密密码,在利用漏洞使用取证工具的情况下,用户的信息几乎没有受到保护。苹果在iOS 8设备中已经关闭了大部分这样的服务项目。这对于更好地保护iOS 8设备是一个良好的开始,但是这样的保护并不是全方位的。
除了被修复的部分,我还概述了一些尚未被修复的项目。这些被保留的项目是为了让iTunes(包括Xcode)与第三方应用程序交换信息,或访问用户的媒体文件夹。苹果公司希望你可以允许他们访问你的照片和桌面上的其他信息,在手机处于锁定状态的情况下也易于操作。不幸的是,执法机关也同时可以利用这些来转储你的信息:你的图库、视频和录音、iTunes播客、书籍和其他媒体所有第三方应用数据。
现有的商业取证工具仍然可以从你的设备中获得这些信息,甚至运行iOS 8设备。我用自己的私人取证工具测试并证实了这一点。我转储了所有第三方应用程序数据(包括缓存、数据库、截图等),以及我的图库和其他媒体……所有的这些都在几分钟内,在我锁定的iOS 8上完成。
虽然这是个巨大的警告,但对于执法机关来说这并不是一个大问题。这种技术需要访问一个台式机/笔记本机并且在上面有和手机信任配对,并且要物理连接装有iOS 8的手机。这是什么意思呢?这意味着,如果你被逮捕,警察将没收你的iPhone和所有台式机/笔记本,他们将在你自己的机器中使用文件转储访问你iPhone上的所有数据。如果你在机场被拘留,他们也可以这么做。
它是如何工作的?你的照片和消息可能确实现在在通过您的PIN派生的密钥进行加密。而和你的手机配对的电脑拥有一个解锁加密上的备份(代管袋),可用于解锁你的手机而不用PIN码。同样,在其中加入这样的功能可以让iTunes访问你的依然处于锁屏状态的手机。
幸运的是,有一些措施可以用来保护你的隐私。其中一个小的技巧是当经过机场安检与海关的时候关闭你的iPhone。为什么呢?因为苹果公司为这个配对解锁信息安装了一个关闭开关,而当iPhone关机时,这个配对解锁便被关上了,只有当你在重启手机之后才可以重新启用。其次,确保你的台式与笔记本电脑使用强密码保护,并且在你不用电脑的时候关闭,尤其是在通过机场安检的时候。还有不少加密的磁盘取证工具能够对睡眠中的或者休眠的电脑进行内存转储(所以,密钥也需要加密)。所以,关机吧。
同时设置密码的备份对于保护iPhone上的其他信息来说是致命的,在保护隐私上这些备份毫无帮助,因为没有什么接口有能力备份用户的密码。在这些服务泄漏的时候,你的数据都处于非加密状态。而如果你没有用PIN码锁定你的设备,那么你的数据也就理所当然的一直处于暴露的风险中,所以一定要使用PIN码。
苹果公司可以站出来,极大地提高用户设备在这一块的安全性,他们只需要要求用户在使用iTunes接入锁闭的iPhone时输入备用密码(并对所有数据都采用密码加密),或者简单的为用户提供一个锁闭的iPhone无法通过iTunes被访问的选项。很多用户都会很高兴的采用这个选项来增强数据安全性。
苹果公司已经在iOS 8设备上做了大量工作来阻止一些执法取证工具和特性来获取用户数据。然而,一些现有功能仍有可能正在工作。你的第三方应用数据和媒体文件夹依然可能面临从商业工具,或者通过有技巧的使用libimobiledevice等开源工具泄漏出去的风险。
在伦理学上,似乎有人真的对苹果公司最新的决定感到生气,他们认为执法有权利访问你的数据,并且可以打击犯罪。但是硬币的另一面是:难道应该要求厂商以削弱其加密强度(和其产品的安全性)为代价,只是为了满足执法取证的可能性么?那这样岂不是会产生通过后门进入所有的产品的情况吗?如果你也认为应该考虑提高其产品的安全性,那么苹果公司已经为大家做到了这一点——CEO们、总统(最近被看到用iPad阅读每日简报)、国会议员、法官、我们的军队、以及很多其他人。如果你要削弱其安全性,以满足取证的可能性,那么也就是削弱了所有人的安全性,并向外国政府打开后门,网络犯罪攻击会影响到每一个人。为了隐私以及至高的安全性,唯一合乎逻辑的解决方案就是让产品尽可能的安全。让优秀的侦探来解决犯罪问题,而不是交给一个简单的按钮。