開頭問大家一個(gè)問題:
(資料圖片)
你們平時(shí)用各家廠商所提供的網(wǎng)盤服務(wù)時(shí),會(huì)擔(dān)心個(gè)人隱私被泄露嗎��?
移動(dòng)互聯(lián)網(wǎng)時(shí)代走到今天,各種云服務(wù)已經(jīng)滲透進(jìn)了我們的生活����,說是無孔不入都不為過。
首先是手機(jī)廠商們��,這幾年都在推廣自家的云服務(wù)�,試圖用軟件生態(tài)來留住用戶。
比如國內(nèi)的華米OV�,基本都是開局就送5GB云空間,后續(xù)不夠用才需要用戶充錢擴(kuò)容�����。
圖源:知乎@機(jī)智貓
谷歌倒是比較特殊����,它給每個(gè)賬號(hào)免費(fèi)送了15G云空間和5G免費(fèi)相冊,而且是互相獨(dú)立的���。
當(dāng)然啦��,廠商并可不是為了做慈善����,5GB云存儲(chǔ)對廠商來說成本不高,卻能有效留住用戶����。
大伙都懂的,一旦依賴上手機(jī)自帶【云服務(wù)】���,后續(xù)想要換機(jī)就很麻煩...
圖源:小米云服務(wù)
小雷身邊就有很多用iPhone的同事�����,就用了多年iCloud���,屯了幾十上百G的數(shù)據(jù)在里面。
后來他們也不是沒有心動(dòng)過��,看著安卓百瓦快充滿地走�,影像堆到頂?shù)臅r(shí)候,一度想跳槽到安卓當(dāng)大爺�����。
但最后����,他們的換機(jī)念頭���,都會(huì)被“數(shù)據(jù)遷移麻煩”所打消。
只能說蘋果作為最早做手機(jī)云服務(wù)的廠商��,確實(shí)是太懂軟件生態(tài)了��。
不過�����,一系列軟件服務(wù)做得風(fēng)生水起之時(shí)����,蘋果的云服務(wù)安全性也被不少用戶所詬病��。
于是��,蘋果痛定思痛���,在iCloud多次翻車后����,最近做了一個(gè)違背祖宗的決定:擴(kuò)大iCloud端對端加密的范圍��。
圖源:Readhub
有小伙伴可能聽著很懵啊,何為端對端加密�����?iCloud這波改動(dòng)對用戶又是好是壞�?
今天我們就把這事兒一塊捋清楚。
先給大伙感受一下��,以前的iCloud有多不安全���。
iPhone在全球擁有極高的市場份額���,在美國本土更是幾乎人手一臺(tái)。
這就導(dǎo)致�����,如果蘋果在某個(gè)安全環(huán)節(jié)上沒做好��,都能導(dǎo)致極其嚴(yán)重的后果產(chǎn)生���。
最為典型的翻車事件�,莫過于2014年的“好萊塢女星iCloud艷照門”。
當(dāng)時(shí)有黑客攻擊了iCloud�,從中竊取了200多張好萊塢知名女星的不雅照,并把這些照片匿名上傳到Reddit和4chan網(wǎng)站���。
圖源:推特
要知道Reddit在海外的地位����,相當(dāng)于咱們國內(nèi)的貼吧...
從這些艷照出現(xiàn)在Reddit論壇開始��,就注定會(huì)被瘋狂流傳���。
更別說,當(dāng)時(shí)Reddit的管理員還做了個(gè)煽風(fēng)點(diǎn)火的操作����,他直接為這些“艷照”創(chuàng)建了外鏈,導(dǎo)致傳播起來更方便了�。
而iCloud作為整個(gè)翻車事件的源頭,自然是難辭其咎�����。
當(dāng)時(shí)蘋果的態(tài)度也很有意思啊�。
有網(wǎng)友表示找到了問題,是iCloud的“查找手機(jī)”功能有漏洞�����,導(dǎo)致黑客可以通過“跑字典”來登錄用戶賬號(hào)。
所謂“跑字典”也不是啥復(fù)雜的破解大法�����,只是黑客用惡意腳本一直猜用戶密碼���,直到可以登錄為止�。
圖源:thenextweb.com
蘋果收到這消息后�����,表面上急忙否認(rèn):我不是����,我沒有,別亂說��。
背地里卻深夜加班����,把這個(gè)Bug給修復(fù)了,實(shí)在很難繃得住。
圖源:圖源:thenextweb.com
后來蘋果正式開了個(gè)新聞發(fā)布會(huì)回應(yīng)此事����,同樣把鍋甩得一干二凈。
總結(jié)起來����,蘋果的意思就是iCloud沒有被入侵,也沒有重大漏洞��。
這些明星艷照被泄露�����,完全是因?yàn)樽约涸O(shè)置的密碼太弱了���。
圖源:騰訊科技
最后這事兒基本是讓蘋果頭鐵地?fù)瘟诉^去。
但蘋果也口口聲聲承諾�,會(huì)加強(qiáng)iCloud的安全,比如增強(qiáng)密碼保護(hù)��,啟用第三方專用密碼等�。
本以為這件事情以后,蘋果會(huì)嚴(yán)防黑客����,不再讓類似的事情發(fā)生�。
可時(shí)間只過了三年���,iCloud便又迎來了新一輪“艷照門”���。
圖源:太平洋電腦網(wǎng)
而且與上次相比,2017年的艷照門影響更嚴(yán)重���,因?yàn)檫@次的黑客態(tài)度極其囂張����。
黑客先是曝出了女星艾瑪·沃特森和阿曼達(dá)·賽佛瑞的裸照�,隨后還表示陸續(xù)有來,完全沒把蘋果當(dāng)回事兒...
短短三年內(nèi)�,iCloud就被黑客入侵了兩次,搞出兩次艷照門事件���。
很多用戶在那時(shí)也開始懷疑,自己同步到iCloud上的照片��,到底安不安全...
隨后的幾年��,iCloud都陸續(xù)出過一些泄露事件,讓用戶對這項(xiàng)云服務(wù)的信任度日益降低�。
圖源:FreeBuf
所以小雷在想,蘋果這次擴(kuò)大端對端加密的范圍�����,可能是真的想徹底解決用戶數(shù)據(jù)泄露的問題了�。
可能有人會(huì)問,所謂的iCloud端對端加密真有這么強(qiáng)嗎����?
雖然實(shí)現(xiàn)原理不復(fù)雜,但端對端加密可能是目前成本較低�����,對用戶也友好的一種安全加密方式了�����。
小雷長話短說���,給大伙簡單解析一下,iCloud端對端加密的原理�。
圖源:WSJ
平時(shí)我們把文件上傳到云盤��,整個(gè)上傳過程是沒有經(jīng)過加密的�����。
也就是說����,文件在本地是啥樣的��,上傳到云盤��,就是啥樣的�����。
雖然云服務(wù)提供商都會(huì)對服務(wù)器進(jìn)行加密保護(hù)��,并承諾“不會(huì)查看和出賣用戶數(shù)據(jù)”��。
但����,這種事情誰說得準(zhǔn)呢?
即使只從技術(shù)角度考慮���,以往流行的云服務(wù)加密方式��,在這個(gè)時(shí)代���,也顯得不夠安全了�。
以前最普遍的加密技術(shù)是AES加密�����,用戶把文件上傳到iCloud后�,服務(wù)器會(huì)給文件進(jìn)行AES加密。
與此同時(shí)����,解密的“鑰匙”還會(huì)存放在蘋果的服務(wù)器里。
圖源:Apple官網(wǎng)
有一說一����,AES加密這項(xiàng)技術(shù),本身是足夠靠譜的�。
但如果黑客入侵了蘋果的服務(wù)器�,并獲取了解密“鑰匙”,那用戶的iCloud數(shù)據(jù)就會(huì)被全盤解密���,各種重要數(shù)據(jù)被看清光��。
圖源:WSJ
說白了���,普通的服務(wù)器端AES加密技術(shù)��,在操作邏輯上還是有漏洞��。
而端對端加密就很嚴(yán)絲密縫了���,用戶文件在上傳的時(shí)候,就會(huì)被提前加密�,而解密“鑰匙”會(huì)放在用戶手機(jī)本地。
即使黑客入侵了蘋果服務(wù)器��,能竊取的也就只有一堆加密亂碼�,因?yàn)檫B蘋果自己都沒有解密“鑰匙”。
云服務(wù)提供方支持端對端加密�,相當(dāng)于把隱私權(quán)全交給用戶自己。
即使蘋果是作為提供iCloud存儲(chǔ)的一方����,也無法偷看用戶數(shù)據(jù)。
當(dāng)然啦�����,果子哥也不是光站著不干事兒,其實(shí)它老早就支持了iCloud端對端加密�。
只是在很長一段時(shí)間里,iCloud支持端對端加密的數(shù)據(jù)都不多����。
什么健康資料啊、付款信息啊�、WIFI密碼啊,端對端當(dāng)時(shí)保護(hù)的也就是這些周邊數(shù)據(jù)了�,對用戶來說不痛不癢。
圖源:Apple官網(wǎng)
現(xiàn)在蘋果終于下定決心����,把端對端加密擴(kuò)大到更多數(shù)據(jù)。
比如支持照片�����、備份和備忘錄等��。
等蘋果全量支持這些重要數(shù)據(jù)的“端對端加密”后����,以往駭人聽聞的艷照門應(yīng)該不會(huì)再出現(xiàn)��。
當(dāng)然啦,真要說起來����,蘋果是在2020年就打算全面鋪開iCloud的端對端加密了。
只是當(dāng)時(shí)消息一出來后���,F(xiàn)BI心里很不爽�。
“你要是這么干���,可是會(huì)助長違法犯罪行為的�,以后我們FBI想要通過iPhone調(diào)查嫌疑人數(shù)據(jù)�,還怎么查啊��?”
在一番極限拉扯過后�����,蘋果當(dāng)時(shí)服軟了��,從全量端對端加密,轉(zhuǎn)而只支持部分敏感數(shù)據(jù)的端對端加密��。
圖源:路透社
而在這幾年里����,蘋果確實(shí)為FBI,提供過不少犯罪嫌疑人的iCloud備份數(shù)據(jù)����。
但作為商業(yè)公司,蘋果可能也不想一直當(dāng)工具人了��。
無論是出于用戶口碑����,還是整體盈利,加強(qiáng)對用戶隱私的保護(hù)��,都是果子哥應(yīng)該做的��。
小雷看到����,在蘋果這幾天官宣要擴(kuò)大端對端加密范圍后,相似的劇情再次發(fā)生����。
圖源:IT之家
沒錯(cuò)����,F(xiàn)BI又雙叒來阻止了�,還振振有詞說道:
“這阻礙了我們保護(hù)美國人民免受犯罪行為影響的能力�,包括網(wǎng)絡(luò)攻擊和針對兒童的暴力,以及販毒�����、有組織犯罪和恐怖主義����。在這個(gè)網(wǎng)絡(luò)安全和要求‘設(shè)計(jì)安全’的時(shí)代,聯(lián)邦調(diào)查局和執(zhí)法伙伴需要‘設(shè)計(jì)合法的訪問’�����?!?/p>
很顯然,蘋果這次不打算妥協(xié)�。
人家高管都出來接受采訪,公開贊揚(yáng)端對端加密技術(shù)的好處�����,船頭方向已定,難以掉頭����。
不過在擴(kuò)大端對端加密范圍后,蘋果不得不面對一個(gè)問題��,那就是對違規(guī)內(nèi)容的審查難度變大��。
畢竟自己都無法解密用戶的iCloud數(shù)據(jù)了����,自然難以阻止違規(guī)內(nèi)容的傳播。
關(guān)鍵詞:
icloud
營業(yè)執(zhí)照公示信息