信息安全:苹果欲加强iCloud加密保护 权衡用户隐私与便利

【博闻社】苹果公司(Apple Inc., AAPL)拒绝了联邦机构要求帮助解锁加州圣伯纳迪诺枪击案嫌犯法鲁克(Syed Rizwan Farook)手机的要求。不过,华尔街日报消息说,苹果公司已移交了法鲁克手机在iCloud服务上的备份数据。很快,情况可能就不会那么简单了。报道引述知情人士透露,苹果正在采取措施加强加密保护,这样就无法破解存储在iCloud上的用户信息了。

但苹果高管在如何不给用户带来不便的情况下加强iCloud加密方面拿不定注意。苹果对创建直观、易于使用的软件一直引以为豪,该公司一些人担心加强加密保护会让手机使用起来更加复杂

例如,如果用户忘记密码,苹果也无法解锁,那么用户可能就无法获取照片和其他重要数据。苹果前安全和隐私事务经理斯奈德(Window Snyder)说,若苹果保留密钥备份,那么备份可能会成为攻击目标,或者公司可能会被迫移交这项服务。斯奈德目前担任内容发布网络服务商Fastly的首席安全长。

华尔街指,这个问题在现实世界也是一样:加强安全保护意味着更多障碍,例如增加门锁或者是家庭报警系统的密码等都会带来不便。有鉴于此,苹果推出任何加强加密措施的时间都不确定。《金融时报》(Financial Times)早些时候报道了苹果加密iCloud备份文件的计划。

苹果已经在用iCloud钥匙串(iCloud Keychain)功能来存储一些其无法获取或读取的数据。用户可在iCloud钥匙串存储密码和信用卡信息。

与同一iCloud账户关联的另一部设备可授权一部新手机访问钥匙串。但并非每个人都有一部以上的苹果设备。用户还可创建一个安全码以重新获得访问权,但如果用户输错安全码10次,苹果就会将其钥匙串账户从苹果服务器上删除。

苹果发言人提到该公司负责软件工程的高级副总裁费代里吉(Craig Federighi) 3月6日在《华盛顿邮报》(Washington Post)上发表的观点文章中的言论。费代里吉当时写道,安全是一场永无止境的竞赛,一场你能领先但永远无法稳赢的竞赛。他还写道,昨天的最佳防御未必能抵御今天或明天的攻击。

2月份,抗议者举着标语牌站在波士顿一家苹果商店外(来自 美联社)
2月份,抗议者举着标语牌站在波士顿一家苹果商店外(来自 美联社)

Add a Comment

發佈留言必須填寫的電子郵件地址不會公開。