专家说,苹果不会向专家提供加密架构的细节,因此“无法解密”数据的含义尚不清楚。
苹果表示,它对iMessage和FaceTime通信进行了端到端加密,但用户不应将其解读为对政府监听提供了铁甲防御。
苹果公司周日晚间披露了包括情报机构在内的美国有关部门从去年12月到今年5月提出的用户信息请求。在发布这些数据时,苹果加入了Facebook、谷歌和微软的行列,这些公司都采取了类似的措施来缓解用户的隐私担忧。
【摘要:Tumblr,苹果和你。起步。]
有消息称,美国国家安全局(NSA)正在从互联网公司收集大量客户数据,包括电子邮件和聊天信息,这是一项旨在抓捕恐怖分子的广泛监控项目的一部分。
苹果的隐私保护似乎比竞争对手走得更远,因为该公司声称,“我们不会向执法部门或任何其他组织提供某些类别的信息,因为我们选择不保留这些信息。”
该公司在声明中称:“例如,通过iMessage和FaceTime进行的对话受到端到端的加密保护,所以除了发送方和接收方之外,没有人可以看到或读取它们。”(https://www.apple.com/apples-commitment-to-customer-privacy/)“苹果无法解密这些数据。”
[也看到:常见问题——5件已知的和被指控的国安局监视的事情]
担心政府监控的苹果用户不应该对公司提供的保护感到放心。加州大学伯克利分校(University of California, Berkeley)信息隐私项目主任克里斯·胡夫纳格尔(Chris Hoofnagle)周二表示,这是因为根据《通信协助执法法案》(CALEA),苹果“必须提供执法访问工具”。
“此外,还有出口控制方面的考虑——一些加密不能出口到某些国家,”他说。
约翰·霍普金斯大学的助理研究教授和密码学专家马修·格林表示,苹果不会向安全专家提供其加密架构的细节,因此“无法解密”数据的含义尚不清楚。
格林说:“有些人认为他们做不到(解密),而另一些人则说,只要他们想做,他们就可以做,但他们的政策不允许他们这么做。”“关于它们的确切含义,还有很多问题。”
无论苹果如何设计其即时通讯服务iMessage和类似skype的IP语音服务FaceTime,都必须有密钥对发送方和接收方之间流动的信息进行加密和解密。
一种可能的情况是,每个苹果设备都有自己的私有和公共密钥,苹果可以访问后者,但只能加密数据。当某人想要发送一条文本消息时,此人的设备将获得接收者设备的公钥。密钥用于加密信息,只有接收设备才能解密。
格林说,根据法院命令,苹果可以通过发布不同的公钥轻松访问通信。“在有人说我想给你发信息的时候,你必须相信苹果会把你的公钥交给那个人,而不是FBI的公钥。”
另一种方案是让每个设备都有自己的加密和解密数据的私钥,这样苹果就不会持有任何东西。然而,格林说,由于人们可以在多台苹果设备上设置iMessage或FaceTime,因此没有什么能阻止苹果公司使用客户的凭证在另一台电脑上设置服务来拦截通信。
同样不清楚的是苹果如何使用iCloud备份。格林说,如果imessage存储在云服务器上,那么执法部门就有可能通过那台计算机访问它。
底线是,端加密听起来不错,但它不是不意味着通讯就不能被截获吗。
格林说:“他们开发了一些很容易使用的东西(iMessage),但不幸的是,不能为你提供无坚不摧的隐私。”“所以我在等待苹果可能会就他们的业务给出一些澄清。”
阅读更多关于网络安全的内容在CSOonline的网络安全部分。
这篇文章,“苹果端到端加密远非防弹”最初发表方案 。