開(kāi)頭問(wèn)大家一個(gè)問(wèn)題:
你們平時(shí)用各家廠商所提供的網(wǎng)盤(pán)服務(wù)時(shí)���,會(huì)擔(dān)心個(gè)人隱私被泄露嗎��?
移動(dòng)互聯(lián)網(wǎng)時(shí)代走到今天��,各種云服務(wù)已經(jīng)滲透進(jìn)了我們的生活�,說(shuō)是無(wú)孔不入都不為過(guò)�����。
(相關(guān)資料圖)
首先是手機(jī)廠商們����,這幾年都在推廣自家的云服務(wù),試圖用軟件生態(tài)來(lái)留住用戶。
比如國(guó)內(nèi)的華米OV�����,基本都是開(kāi)局就送5GB云空間�,后續(xù)不夠用才需要用戶充錢(qián)擴(kuò)容。
圖源:知乎@機(jī)智貓
谷歌倒是比較特殊��,它給每個(gè)賬號(hào)免費(fèi)送了15G云空間和5G免費(fèi)相冊(cè)��,而且是互相獨(dú)立的���。
當(dāng)然啦�����,廠商并可不是為了做慈善���,5GB云存儲(chǔ)對(duì)廠商來(lái)說(shuō)成本不高,卻能有效留住用戶�。
大伙都懂的,一旦依賴上手機(jī)自帶【云服務(wù)】�,后續(xù)想要換機(jī)就很麻煩...
圖源:小米云服務(wù)
小雷身邊就有很多用iPhone的同事,就用了多年iCloud�,屯了幾十上百G的數(shù)據(jù)在里面����。
后來(lái)他們也不是沒(méi)有心動(dòng)過(guò)��,看著安卓百瓦快充滿地走�,影像堆到頂?shù)臅r(shí)候��,一度想跳槽到安卓當(dāng)大爺���。
但最后�,他們的換機(jī)念頭�,都會(huì)被“數(shù)據(jù)遷移麻煩”所打消。
只能說(shuō)蘋(píng)果作為最早做手機(jī)云服務(wù)的廠商���,確實(shí)是太懂軟件生態(tài)了�。
不過(guò)�,一系列軟件服務(wù)做得風(fēng)生水起之時(shí),蘋(píng)果的云服務(wù)安全性也被不少用戶所詬病��。
于是�����,蘋(píng)果痛定思痛,在iCloud多次翻車(chē)后���,最近做了一個(gè)違背祖宗的決定:擴(kuò)大iCloud端對(duì)端加密的范圍����。
圖源:Readhub
有小伙伴可能聽(tīng)著很懵啊�,何為端對(duì)端加密?iCloud這波改動(dòng)對(duì)用戶又是好是壞����?
今天我們就把這事兒一塊捋清楚。
先給大伙感受一下�,以前的iCloud有多不安全。
iPhone在全球擁有極高的市場(chǎng)份額�,在美國(guó)本土更是幾乎人手一臺(tái)。
這就導(dǎo)致��,如果蘋(píng)果在某個(gè)安全環(huán)節(jié)上沒(méi)做好����,都能導(dǎo)致極其嚴(yán)重的后果產(chǎn)生。
最為典型的翻車(chē)事件����,莫過(guò)于2014年的“好萊塢女星iCloud艷照門(mén)”�����。
當(dāng)時(shí)有黑客攻擊了iCloud�����,從中竊取了200多張好萊塢知名女星的不雅照,并把這些照片匿名上傳到Reddit和4chan網(wǎng)站����。
圖源:推特
要知道Reddit在海外的地位,相當(dāng)于咱們國(guó)內(nèi)的貼吧...
從這些艷照出現(xiàn)在Reddit論壇開(kāi)始����,就注定會(huì)被瘋狂流傳。
更別說(shuō)�����,當(dāng)時(shí)Reddit的管理員還做了個(gè)煽風(fēng)點(diǎn)火的操作����,他直接為這些“艷照”創(chuàng)建了外鏈,導(dǎo)致傳播起來(lái)更方便了����。
而iCloud作為整個(gè)翻車(chē)事件的源頭�����,自然是難辭其咎���。
當(dāng)時(shí)蘋(píng)果的態(tài)度也很有意思啊。
有網(wǎng)友表示找到了問(wèn)題�,是iCloud的“查找手機(jī)”功能有漏洞,導(dǎo)致黑客可以通過(guò)“跑字典”來(lái)登錄用戶賬號(hào)����。
所謂“跑字典”也不是啥復(fù)雜的破解大法,只是黑客用惡意腳本一直猜用戶密碼����,直到可以登錄為止。
圖源:thenextweb.com
蘋(píng)果收到這消息后�����,表面上急忙否認(rèn):我不是�����,我沒(méi)有,別亂說(shuō)�����。
背地里卻深夜加班����,把這個(gè)Bug給修復(fù)了,實(shí)在很難繃得住��。
圖源:圖源:thenextweb.com
后來(lái)蘋(píng)果正式開(kāi)了個(gè)新聞發(fā)布會(huì)回應(yīng)此事���,同樣把鍋甩得一干二凈。
總結(jié)起來(lái)����,蘋(píng)果的意思就是iCloud沒(méi)有被入侵,也沒(méi)有重大漏洞��。
這些明星艷照被泄露����,完全是因?yàn)樽约涸O(shè)置的密碼太弱了。
圖源:騰訊科技
最后這事兒基本是讓蘋(píng)果頭鐵地?fù)瘟诉^(guò)去��。
但蘋(píng)果也口口聲聲承諾,會(huì)加強(qiáng)iCloud的安全���,比如增強(qiáng)密碼保護(hù)��,啟用第三方專用密碼等���。
本以為這件事情以后,蘋(píng)果會(huì)嚴(yán)防黑客����,不再讓類(lèi)似的事情發(fā)生。
可時(shí)間只過(guò)了三年���,iCloud便又迎來(lái)了新一輪“艷照門(mén)”�。
而且與上次相比�,2017年的艷照門(mén)影響更嚴(yán)重,因?yàn)檫@次的黑客態(tài)度極其囂張�����。
黑客先是曝出了女星艾瑪·沃特森和阿曼達(dá)·賽佛瑞的裸照��,隨后還表示陸續(xù)有來(lái)����,完全沒(méi)把蘋(píng)果當(dāng)回事兒...
短短三年內(nèi)�,iCloud就被黑客入侵了兩次�����,搞出兩次艷照門(mén)事件����。
很多用戶在那時(shí)也開(kāi)始懷疑,自己同步到iCloud上的照片��,到底安不安全...
隨后的幾年���,iCloud都陸續(xù)出過(guò)一些泄露事件���,讓用戶對(duì)這項(xiàng)云服務(wù)的信任度日益降低�。
圖源:FreeBuf
所以小雷在想,蘋(píng)果這次擴(kuò)大端對(duì)端加密的范圍���,可能是真的想徹底解決用戶數(shù)據(jù)泄露的問(wèn)題了���。
可能有人會(huì)問(wèn)���,所謂的iCloud端對(duì)端加密真有這么強(qiáng)嗎?
雖然實(shí)現(xiàn)原理不復(fù)雜��,但端對(duì)端加密可能是目前成本較低��,對(duì)用戶也友好的一種安全加密方式了�。
小雷長(zhǎng)話短說(shuō),給大伙簡(jiǎn)單解析一下��,iCloud端對(duì)端加密的原理����。
圖源:WSJ
平時(shí)我們把文件上傳到云盤(pán),整個(gè)上傳過(guò)程是沒(méi)有經(jīng)過(guò)加密的����。
也就是說(shuō),文件在本地是啥樣的��,上傳到云盤(pán)�,就是啥樣的。
雖然云服務(wù)提供商都會(huì)對(duì)服務(wù)器進(jìn)行加密保護(hù)���,并承諾“不會(huì)查看和出賣(mài)用戶數(shù)據(jù)”�。
但,這種事情誰(shuí)說(shuō)得準(zhǔn)呢��?
即使只從技術(shù)角度考慮�,以往流行的云服務(wù)加密方式,在這個(gè)時(shí)代��,也顯得不夠安全了��。
以前最普遍的加密技術(shù)是AES加密��,用戶把文件上傳到iCloud后��,服務(wù)器會(huì)給文件進(jìn)行AES加密�。
與此同時(shí),解密的“鑰匙”還會(huì)存放在蘋(píng)果的服務(wù)器里����。
圖源:Apple官網(wǎng)
有一說(shuō)一,AES加密這項(xiàng)技術(shù)��,本身是足夠靠譜的�。
但如果黑客入侵了蘋(píng)果的服務(wù)器���,并獲取了解密“鑰匙”�����,那用戶的iCloud數(shù)據(jù)就會(huì)被全盤(pán)解密��,各種重要數(shù)據(jù)被看清光�。
圖源:WSJ
說(shuō)白了,普通的服務(wù)器端AES加密技術(shù)���,在操作邏輯上還是有漏洞�����。
而端對(duì)端加密就很?chē)?yán)絲密縫了��,用戶文件在上傳的時(shí)候����,就會(huì)被提前加密���,而解密“鑰匙”會(huì)放在用戶手機(jī)本地���。
即使黑客入侵了蘋(píng)果服務(wù)器�,能竊取的也就只有一堆加密亂碼���,因?yàn)檫B蘋(píng)果自己都沒(méi)有解密“鑰匙”����。
云服務(wù)提供方支持端對(duì)端加密��,相當(dāng)于把隱私權(quán)全交給用戶自己����。
即使蘋(píng)果是作為提供iCloud存儲(chǔ)的一方,也無(wú)法偷看用戶數(shù)據(jù)����。
當(dāng)然啦,果子哥也不是光站著不干事兒����,其實(shí)它老早就支持了iCloud端對(duì)端加密。
只是在很長(zhǎng)一段時(shí)間里�����,iCloud支持端對(duì)端加密的數(shù)據(jù)都不多�。
什么健康資料啊�、付款信息啊����、WIFI密碼啊���,端對(duì)端當(dāng)時(shí)保護(hù)的也就是這些周邊數(shù)據(jù)了����,對(duì)用戶來(lái)說(shuō)不痛不癢�����。
圖源:Apple官網(wǎng)
現(xiàn)在蘋(píng)果終于下定決心����,把端對(duì)端加密擴(kuò)大到更多數(shù)據(jù)。
比如支持照片���、備份和備忘錄等���。
等蘋(píng)果全量支持這些重要數(shù)據(jù)的“端對(duì)端加密”后,以往駭人聽(tīng)聞的艷照門(mén)應(yīng)該不會(huì)再出現(xiàn)���。
當(dāng)然啦�����,真要說(shuō)起來(lái)�����,蘋(píng)果是在2020年就打算全面鋪開(kāi)iCloud的端對(duì)端加密了�。
只是當(dāng)時(shí)消息一出來(lái)后,F(xiàn)BI心里很不爽����。
“你要是這么干,可是會(huì)助長(zhǎng)違法犯罪行為的�����,以后我們FBI想要通過(guò)iPhone調(diào)查嫌疑人數(shù)據(jù)��,還怎么查?���。俊?/strong>
在一番極限拉扯過(guò)后�����,蘋(píng)果當(dāng)時(shí)服軟了,從全量端對(duì)端加密��,轉(zhuǎn)而只支持部分敏感數(shù)據(jù)的端對(duì)端加密��。
圖源:路透社
而在這幾年里����,蘋(píng)果確實(shí)為FBI��,提供過(guò)不少犯罪嫌疑人的iCloud備份數(shù)據(jù)�。
但作為商業(yè)公司,蘋(píng)果可能也不想一直當(dāng)工具人了��。
無(wú)論是出于用戶口碑�����,還是整體盈利���,加強(qiáng)對(duì)用戶隱私的保護(hù)����,都是果子哥應(yīng)該做的。
小雷看到���,在蘋(píng)果這幾天官宣要擴(kuò)大端對(duì)端加密范圍后�����,相似的劇情再次發(fā)生�����。
圖源:IT之家
沒(méi)錯(cuò)���,F(xiàn)BI又雙叒來(lái)阻止了,還振振有詞說(shuō)道:
“這阻礙了我們保護(hù)美國(guó)人民免受犯罪行為影響的能力���,包括網(wǎng)絡(luò)攻擊和針對(duì)兒童的暴力�,以及販毒���、有組織犯罪和恐怖主義���。在這個(gè)網(wǎng)絡(luò)安全和要求‘設(shè)計(jì)安全’的時(shí)代,聯(lián)邦調(diào)查局和執(zhí)法伙伴需要‘設(shè)計(jì)合法的訪問(wèn)’?����!?/blockquote>很顯然���,蘋(píng)果這次不打算妥協(xié)�。
人家高管都出來(lái)接受采訪����,公開(kāi)贊揚(yáng)端對(duì)端加密技術(shù)的好處����,船頭方向已定,難以掉頭�。
不過(guò)在擴(kuò)大端對(duì)端加密范圍后,蘋(píng)果不得不面對(duì)一個(gè)問(wèn)題�,那就是對(duì)違規(guī)內(nèi)容的審查難度變大。
畢竟自己都無(wú)法解密用戶的iCloud數(shù)據(jù)了��,自然難以阻止違規(guī)內(nèi)容的傳播��。
關(guān)鍵詞:
icloud
營(yíng)業(yè)執(zhí)照公示信息