蘋果只是暫時(shí)贏得了與FBI的較量,網(wǎng)絡(luò)信息安全,依然是個(gè)大問題
【IT時(shí)代網(wǎng)編者按】據(jù)媒體報(bào)道,同加州槍擊案相似,在一起有關(guān)紐約布魯克林的販毒案中,也涉及到FBI要求蘋果解鎖嫌犯的iPhone。本周一,對(duì)于此案,紐約布魯克林聯(lián)邦法官JamesOrenstein拒絕了美國檢察官對(duì)蘋果公司的請(qǐng)求,稱蘋果不需要按政府要求提供協(xié)助。Orenstein說,審視案情與雙方的爭議點(diǎn)后,總結(jié)沒有任何因素可迫使違背蘋果公司自己的意愿,協(xié)助政府部門辦案。而加州槍擊案中蘋果和FBI的官司,也將于3月22日開庭審理。
Orenstein法官的判決,為加州槍擊案提供了一種思路。這兩起事件顯示出,蘋果與FBI之間的沖突,遠(yuǎn)非個(gè)案,它是加密與安全這一長期矛盾的升級(jí)版,折射出了在網(wǎng)絡(luò)時(shí)代,諸如“國家權(quán)力是否已經(jīng)大到可以侵犯個(gè)人權(quán)利的程度”?“政府當(dāng)局究竟有多大權(quán)限去破壞公民和企業(yè)在保護(hù)私有權(quán)方面所做的努力?”等這些問題仍舊存在,并且已經(jīng)發(fā)展到了智能終端上。下面這篇文章,來自《經(jīng)濟(jì)學(xué)人》的一篇報(bào)道,由IT時(shí)代網(wǎng)編譯,文章不僅對(duì)此事件進(jìn)行了深入分析,而且更重要的是,我們也可以從中得到一些啟發(fā)和思考。從而對(duì)這些問題,形成自己的觀點(diǎn)和答案。以下是報(bào)道全文:
聯(lián)邦調(diào)查局同蘋果之間的官司,是關(guān)于加密和安全的長期醞釀的沖突的升級(jí)。
“當(dāng)我們看到美國政府的表現(xiàn)有點(diǎn)過火的時(shí)候,我們認(rèn)為有必要站出來說話。”蘋果公司CEO蒂姆·庫克在2月16日解釋了他為什么認(rèn)為蘋果應(yīng)該拒絕執(zhí)行聯(lián)邦調(diào)查局有關(guān)訪問SyedFarook手機(jī)的請(qǐng)求。(SyedFarook及其妻TashfeenMalik均為伊斯蘭教信徒,去年12月份在加利福尼亞制造了槍殺14人的恐怖襲擊案,二人當(dāng)場被警方擊斃)庫克先生說,聯(lián)邦調(diào)查局(FBI)的請(qǐng)求“令人不寒而栗”。
自從2013年愛德華·斯諾登泄露事件將隱私和數(shù)據(jù)安全問題帶入公眾視線以來,美國的IT企業(yè)均已加入與美國政府的戰(zhàn)斗中。其實(shí)問題的核心自有大眾傳播以來就存在了:政府當(dāng)局究竟有多大權(quán)限去破壞公民和企業(yè)在保護(hù)私有權(quán)方面所做的努力?
表面上看,讓庫克先生選擇Farook案件作為他不會(huì)逾越的底線,這讓人感到困惑。手機(jī)是政府財(cái)產(chǎn)(Farook是政府雇員),因?yàn)槭謾C(jī)里邊可能存在有關(guān)恐怖分子動(dòng)機(jī)及其聯(lián)系人等信息,所以FBI需要找人幫忙解鎖手機(jī)。難道還有比這更恰當(dāng)?shù)睦碛蓡?但對(duì)于蘋果以及主張信息安全的蘋果擁護(hù)者來說,這個(gè)理由是不合理的。因?yàn)檫@遠(yuǎn)非一起個(gè)案,他們懷疑聯(lián)邦調(diào)查局的案件都經(jīng)過精心挑選,目的是制定一個(gè)法律上的先例,為警方和和間諜訪問個(gè)人電腦大開方便之門,而這樣做也會(huì)逐漸削弱所有人的信息安全。
隱廊
默認(rèn)情況下,蘋果手機(jī)的密碼只有短短4位數(shù)字,不單容易記憶,也意味著只有10,000種可能的組合。可以簡單地去嘗試各種組合,直到猜對(duì)為止,這個(gè)過程被稱為“暴力破解”。
但是,手機(jī)的其他功能也會(huì)使暴力破解受阻。密碼試錯(cuò)六次,用戶就需要等待一分鐘才能進(jìn)行第七次嘗試。而等待時(shí)間很快就延長到一個(gè)小時(shí)。因此,暴力破解一個(gè)四位數(shù)的iPhone密碼將耗費(fèi)將近5000小時(shí)-也就是不眠不休近七個(gè)月。然而,如果不是因?yàn)槭螄L試失敗后,iPhone就會(huì)被清空的話,這也不是一個(gè)不可逾越的障礙。
重要的是,與加密技術(shù)不同的是,這兩種技術(shù)限制是可以規(guī)避的。這是因?yàn)樗鼈兪怯墒謾C(jī)的操作系統(tǒng)iOS強(qiáng)制執(zhí)行的,而操作系統(tǒng)是可以改變的。蘋果定期更新,增加新功能和修復(fù)bug。聯(lián)邦調(diào)查局要的正是這種更新,來定制需要解鎖的手機(jī)功能,以便可以刪除多余的安全功能,最終能很快進(jìn)行暴力破解。
理論上,聯(lián)邦調(diào)查局完全可以自己編寫更新軟件。但即使編寫出來,如果沒有蘋果的幫助他們也不能使用。因?yàn)椋菫榱藨?yīng)對(duì)這種攻擊,iPhone手機(jī)只接受經(jīng)過特殊的加密簽名證書確認(rèn)后的更新,而此證書來自于蘋果。換句話說,只有蘋果才擁有這一長串隨機(jī)生成的數(shù)字。
聯(lián)邦調(diào)查局堅(jiān)稱訪問請(qǐng)求是一次性的,一旦軟件完成它的使命,蘋果就可以將其刪除。但許多安全專家對(duì)此表示懷疑:他們不相信訪問Farook的手機(jī)是聯(lián)邦調(diào)查局的唯一動(dòng)機(jī)。加州大學(xué)伯克利分校的計(jì)算機(jī)安全研究員尼古拉斯·韋弗認(rèn)為,“幾乎可以肯定的是,他們不會(huì)在手機(jī)上發(fā)現(xiàn)任何有價(jià)值的東西,”他指出,F(xiàn)arook和他的妻子費(fèi)勁心機(jī)地銷毀其他兩部手機(jī)和一臺(tái)筆記本電腦,而唯獨(dú)把雇主的這部iPhone保留下來。(另一方面,F(xiàn)arook確實(shí)禁用了手機(jī)的在線備份功能,否則,聯(lián)邦調(diào)查局在案發(fā)前幾個(gè)禮拜就有機(jī)會(huì)獲得這些數(shù)據(jù)。)
韋弗博士等人認(rèn)為,聯(lián)邦調(diào)查局特別推動(dòng)此案,是因?yàn)閺墓碴P(guān)系的角度,蘋果并不愿意給外界造成拒絕合作的印象。韋弗等人擔(dān)心,蘋果一旦同意建立這樣的系統(tǒng),將來就不能拒絕類似的請(qǐng)求。這種擔(dān)心并不是多余的,早先司法部曾要求蘋果配合調(diào)查至少9起類似的案件。(其中七起案件,蘋果表示拒絕配合)有人擔(dān)心,聯(lián)邦調(diào)查局甚至可能要求蘋果開始通過無線電發(fā)送破壞性代碼給具體的犯罪嫌疑人,并使用它所能利用的技術(shù)來分發(fā)更新程序。
狹義來看,這可能不是一件壞事。聯(lián)邦調(diào)查局也辯稱很多次,加密可能會(huì)妨礙合法的調(diào)查,造成重要線索的遺漏。但是,安全研究人員指出,對(duì)好人有用的東西同樣對(duì)壞人有用。只要破壞性操作系統(tǒng)設(shè)法成功“脫籠”一次,每一臺(tái)iPhone的安全就都會(huì)面臨挑戰(zhàn)。一家慈善機(jī)構(gòu)-開發(fā)加密審計(jì)項(xiàng)目負(fù)責(zé)人肯尼思·懷特認(rèn)為,目前所權(quán)衡的不是安全與隱私,而是每個(gè)人的信息安全與警方調(diào)查具體案件的能力。畢竟每額外增加一個(gè)訪問權(quán)限,泄漏的風(fēng)險(xiǎn)就會(huì)增加:辯護(hù)律師可以要求查看;法院指定的專家可能被要求檢查它能否按照預(yù)期計(jì)劃地工作,等等。
反對(duì)同F(xiàn)BI合作的第二個(gè)觀點(diǎn)認(rèn)為,除了美國政府,蘋果還需要應(yīng)對(duì)其他國家的政府。懷特先生說,為了一個(gè)美國而在安全問題上妥協(xié)讓步,將不可避免地鼓勵(lì)其他國家作出同樣的,甚至范圍更廣的訪問請(qǐng)求。一次妥協(xié)讓步,未來蘋果會(huì)感到力不從心。而在較少關(guān)注公民自由和法治的國家,這可能帶來嚴(yán)重的后果。
判決
所有爭論都將在3月22日蘋果公司和FBI對(duì)簿公堂的時(shí)候預(yù)演。然而,任何判決結(jié)果都將不會(huì)是最終的定論。大多數(shù)觀察家預(yù)言本案將最終被訴至最高法院。在此期間,包括蘋果公司在內(nèi)的眾多IT企業(yè),正在積極采取措施同一切正在使用中的客戶設(shè)備相脫離,故意制造無力滿足政府訪問請(qǐng)求的局面。
新款iPhone手機(jī)添加了一個(gè)新裝置叫做“SecureEnclave”。這是手機(jī)內(nèi)的一個(gè)獨(dú)立計(jì)算機(jī),主要功能是守衛(wèi)設(shè)備訪問的入口。破解這項(xiàng)功能需要開發(fā)一款能夠瓦解“SecureEnclave”功能的額外的定制軟件。這是可行的,因?yàn)樘O果已經(jīng)保留了修改“SecureEnclave”的能力,以便它可以及時(shí)發(fā)布更新和修正bug。但事情完全可以不用這樣麻煩。蘋果公司已經(jīng)考慮去掉這項(xiàng)功能,這將直接挫敗政府的訪問請(qǐng)求。
即使是這樣,意志堅(jiān)定的警察依然有多重選擇。利用昂貴的設(shè)備和海量的高超技能,稍微揣摩一下晶體管和芯片的物理布線,完全有可能恢復(fù)硬件加密密鑰。這個(gè)過程被稱為“開帽”(第一步是清除芯片的塑料保護(hù)蓋),這是情報(bào)機(jī)構(gòu)和一些專用的實(shí)驗(yàn)室的東西,但是存在破壞芯片卻徒勞無獲的風(fēng)險(xiǎn)。然而,如果警察認(rèn)為訪問是至關(guān)重要的,如果沒有其他選擇的話,他們完全有可能這么做。
即便如此,確保手機(jī)被解鎖并不能解決當(dāng)局的所有問題。在美國之外的許多國家,存在大量的可用于智能手機(jī)的加密通訊應(yīng)用程序,遠(yuǎn)超出美國政府的管轄范圍。最先進(jìn)的是一項(xiàng)被稱為“前向保密”的技術(shù),它采用一次性的加密密鑰。即使有人設(shè)法拿到轉(zhuǎn)換器的永久密匙,信息依然能保持加密狀態(tài)。(有一款被成為“電報(bào)”的應(yīng)用程序,是俄羅斯游牧農(nóng)民帕維爾·杜羅夫所開發(fā),2月24日宣布已經(jīng)達(dá)到1億用戶的規(guī)模)
這一切聽起來好似軍備競賽,確實(shí)。硅谷文化有對(duì)20世紀(jì)60年代的反文化和民間自由主義的有力連勝的傳承。有一種觀點(diǎn)認(rèn)為,斯諾登先生所揭露的事實(shí)證明了在濫用監(jiān)督權(quán)力這點(diǎn)上,美國政府不能被信任。當(dāng)然,這里面也摻雜了商業(yè)因素。例如,蘋果公司一直都將隱私和安全作為公司產(chǎn)品的重要賣點(diǎn)。
另外,網(wǎng)絡(luò)安全擁躉者感到憤憤不平的是,警察和政客們似乎并沒有理解他們認(rèn)同的一個(gè)基本觀點(diǎn):為了配合警方破案而降低安全性將不可避免地削弱每個(gè)人的信息安全。“他們不斷尋求'曼哈頓計(jì)劃'來解決這個(gè)問題,”懷特先生說,“但是,這就像是尋求曼哈頓計(jì)劃解決如何用零來除的問題。”(顧名思義,嘗試用零去除本身就很愚蠢)。
這是一起特殊案件,還需留給法院來裁決。但蘋果和聯(lián)邦調(diào)查局之間的官司提出了非常大的問題。要回答這些問題還需民選政客的干預(yù)。【責(zé)任編輯/荊玉珍】
本文為IT時(shí)代網(wǎng)原創(chuàng),轉(zhuǎn)載請(qǐng)注明出處。
來源:IT時(shí)代網(wǎng)
IT時(shí)代網(wǎng)(關(guān)注微信公眾號(hào)ITtime2000,定時(shí)推送,互動(dòng)有福利驚喜)所有原創(chuàng)文章版權(quán)所有,未經(jīng)授權(quán),轉(zhuǎn)載必究。
創(chuàng)客100創(chuàng)投基金成立于2015年,直通硅谷,專注于TMT領(lǐng)域早期項(xiàng)目投資。LP均來自政府、互聯(lián)網(wǎng)IT、傳媒知名企業(yè)和個(gè)人。創(chuàng)客100創(chuàng)投基金對(duì)IT、通信、互聯(lián)網(wǎng)、IP等有著自己獨(dú)特眼光和豐富的資源。決策快、投資快是創(chuàng)客100基金最顯著的特點(diǎn)。
熱門文章
精彩評(píng)論
小何華為現(xiàn)在牛的不只是設(shè)備商了,,華為的手機(jī)現(xiàn)在也是全球銷量不錯(cuò),國內(nèi)也算是老大了,之前用小米,,現(xiàn)在都改華為了。。產(chǎn)品確實(shí)不錯(cuò)。- 小何三星手機(jī)在中國還有市場嗎?看看現(xiàn)在滿大街的vivo和oppo ,,華為,,小米線下店,,就是知道三星的市場基本沒有了。。
- 小何滴滴打車現(xiàn)在也沒有之前那么火了,,補(bǔ)貼也少了。。
來自: 【人物】滴滴創(chuàng)始人程維回顧與Uber競爭:中國互聯(lián)網(wǎng)從來沒有輸過--IT時(shí)代網(wǎng)
- 小何今日頭條要把騰訊的地方各頻道給霸占了。。
來自: 少年頭條對(duì)壘中年騰訊:解局兩代互聯(lián)網(wǎng)公司商業(yè)之戰(zhàn)--IT時(shí)代網(wǎng)