開頭問大家一個(gè)問題:
(資料圖片)
你們平時(shí)用各家廠商所提供的網(wǎng)盤服務(wù)時(shí)�����,會(huì)擔(dān)心個(gè)人隱私被泄露嗎���?
移動(dòng)互聯(lián)網(wǎng)時(shí)代走到今天��,各種云服務(wù)已經(jīng)滲透進(jìn)了我們的生活�����,說是無孔不入都不為過�。
首先是手機(jī)廠商們,這幾年都在推廣自家的云服務(wù)�,試圖用軟件生態(tài)來留住用戶。
比如國內(nèi)的華米OV���,基本都是開局就送5GB云空間�����,后續(xù)不夠用才需要用戶充錢擴(kuò)容。
圖源:知乎@機(jī)智貓
谷歌倒是比較特殊�����,它給每個(gè)賬號(hào)免費(fèi)送了15G云空間和5G免費(fèi)相冊(cè)��,而且是互相獨(dú)立的��。
當(dāng)然啦�,廠商并可不是為了做慈善,5GB云存儲(chǔ)對(duì)廠商來說成本不高�����,卻能有效留住用戶。
大伙都懂的����,一旦依賴上手機(jī)自帶【云服務(wù)】,后續(xù)想要換機(jī)就很麻煩...
圖源:小米云服務(wù)
小雷身邊就有很多用iPhone的同事�����,就用了多年iCloud�,屯了幾十上百G的數(shù)據(jù)在里面。
后來他們也不是沒有心動(dòng)過�����,看著安卓百瓦快充滿地走�,影像堆到頂?shù)臅r(shí)候,一度想跳槽到安卓當(dāng)大爺��。
但最后�����,他們的換機(jī)念頭���,都會(huì)被“數(shù)據(jù)遷移麻煩”所打消�。
只能說蘋果作為最早做手機(jī)云服務(wù)的廠商,確實(shí)是太懂軟件生態(tài)了����。
不過,一系列軟件服務(wù)做得風(fēng)生水起之時(shí)���,蘋果的云服務(wù)安全性也被不少用戶所詬病�。
于是���,蘋果痛定思痛���,在iCloud多次翻車后����,最近做了一個(gè)違背祖宗的決定:擴(kuò)大iCloud端對(duì)端加密的范圍。
圖源:Readhub
有小伙伴可能聽著很懵啊��,何為端對(duì)端加密��?iCloud這波改動(dòng)對(duì)用戶又是好是壞��?
今天我們就把這事兒一塊捋清楚。
先給大伙感受一下�����,以前的iCloud有多不安全���。
iPhone在全球擁有極高的市場份額�����,在美國本土更是幾乎人手一臺(tái)���。
這就導(dǎo)致,如果蘋果在某個(gè)安全環(huán)節(jié)上沒做好���,都能導(dǎo)致極其嚴(yán)重的后果產(chǎn)生���。
最為典型的翻車事件,莫過于2014年的“好萊塢女星iCloud艷照門”��。
當(dāng)時(shí)有黑客攻擊了iCloud��,從中竊取了200多張好萊塢知名女星的不雅照����,并把這些照片匿名上傳到Reddit和4chan網(wǎng)站�����。
圖源:推特
要知道Reddit在海外的地位�,相當(dāng)于咱們國內(nèi)的貼吧...
從這些艷照出現(xiàn)在Reddit論壇開始�����,就注定會(huì)被瘋狂流傳�。
更別說,當(dāng)時(shí)Reddit的管理員還做了個(gè)煽風(fēng)點(diǎn)火的操作��,他直接為這些“艷照”創(chuàng)建了外鏈�,導(dǎo)致傳播起來更方便了。
而iCloud作為整個(gè)翻車事件的源頭��,自然是難辭其咎��。
當(dāng)時(shí)蘋果的態(tài)度也很有意思啊��。
有網(wǎng)友表示找到了問題��,是iCloud的“查找手機(jī)”功能有漏洞����,導(dǎo)致黑客可以通過“跑字典”來登錄用戶賬號(hào)。
所謂“跑字典”也不是啥復(fù)雜的破解大法��,只是黑客用惡意腳本一直猜用戶密碼�,直到可以登錄為止。
圖源:thenextweb.com
蘋果收到這消息后���,表面上急忙否認(rèn):我不是���,我沒有,別亂說�。
背地里卻深夜加班,把這個(gè)Bug給修復(fù)了���,實(shí)在很難繃得住�。
圖源:圖源:thenextweb.com
后來蘋果正式開了個(gè)新聞發(fā)布會(huì)回應(yīng)此事��,同樣把鍋甩得一干二凈��。
總結(jié)起來��,蘋果的意思就是iCloud沒有被入侵����,也沒有重大漏洞�。
這些明星艷照被泄露�,完全是因?yàn)樽约涸O(shè)置的密碼太弱了。
圖源:騰訊科技
最后這事兒基本是讓蘋果頭鐵地?fù)瘟诉^去����。
但蘋果也口口聲聲承諾,會(huì)加強(qiáng)iCloud的安全���,比如增強(qiáng)密碼保護(hù)�����,啟用第三方專用密碼等�����。
本以為這件事情以后����,蘋果會(huì)嚴(yán)防黑客����,不再讓類似的事情發(fā)生。
可時(shí)間只過了三年�����,iCloud便又迎來了新一輪“艷照門”����。
圖源:太平洋電腦網(wǎng)
而且與上次相比,2017年的艷照門影響更嚴(yán)重�����,因?yàn)檫@次的黑客態(tài)度極其囂張��。
黑客先是曝出了女星艾瑪·沃特森和阿曼達(dá)·賽佛瑞的裸照�,隨后還表示陸續(xù)有來,完全沒把蘋果當(dāng)回事兒...
短短三年內(nèi)�,iCloud就被黑客入侵了兩次,搞出兩次艷照門事件�。
很多用戶在那時(shí)也開始懷疑,自己同步到iCloud上的照片����,到底安不安全...
隨后的幾年,iCloud都陸續(xù)出過一些泄露事件�����,讓用戶對(duì)這項(xiàng)云服務(wù)的信任度日益降低。
圖源:FreeBuf
所以小雷在想����,蘋果這次擴(kuò)大端對(duì)端加密的范圍,可能是真的想徹底解決用戶數(shù)據(jù)泄露的問題了����。
可能有人會(huì)問,所謂的iCloud端對(duì)端加密真有這么強(qiáng)嗎�?
雖然實(shí)現(xiàn)原理不復(fù)雜,但端對(duì)端加密可能是目前成本較低�����,對(duì)用戶也友好的一種安全加密方式了��。
小雷長話短說����,給大伙簡單解析一下,iCloud端對(duì)端加密的原理����。
圖源:WSJ
平時(shí)我們把文件上傳到云盤�,整個(gè)上傳過程是沒有經(jīng)過加密的�。
也就是說����,文件在本地是啥樣的,上傳到云盤����,就是啥樣的。
雖然云服務(wù)提供商都會(huì)對(duì)服務(wù)器進(jìn)行加密保護(hù)����,并承諾“不會(huì)查看和出賣用戶數(shù)據(jù)”。
但���,這種事情誰說得準(zhǔn)呢�����?
即使只從技術(shù)角度考慮��,以往流行的云服務(wù)加密方式���,在這個(gè)時(shí)代���,也顯得不夠安全了。
以前最普遍的加密技術(shù)是AES加密�,用戶把文件上傳到iCloud后,服務(wù)器會(huì)給文件進(jìn)行AES加密���。
與此同時(shí)�,解密的“鑰匙”還會(huì)存放在蘋果的服務(wù)器里�。
圖源:Apple官網(wǎng)
有一說一,AES加密這項(xiàng)技術(shù)�����,本身是足夠靠譜的�����。
但如果黑客入侵了蘋果的服務(wù)器���,并獲取了解密“鑰匙”����,那用戶的iCloud數(shù)據(jù)就會(huì)被全盤解密,各種重要數(shù)據(jù)被看清光���。
圖源:WSJ
說白了�����,普通的服務(wù)器端AES加密技術(shù)�����,在操作邏輯上還是有漏洞。
而端對(duì)端加密就很嚴(yán)絲密縫了�����,用戶文件在上傳的時(shí)候�,就會(huì)被提前加密,而解密“鑰匙”會(huì)放在用戶手機(jī)本地����。
即使黑客入侵了蘋果服務(wù)器,能竊取的也就只有一堆加密亂碼�,因?yàn)檫B蘋果自己都沒有解密“鑰匙”。
云服務(wù)提供方支持端對(duì)端加密����,相當(dāng)于把隱私權(quán)全交給用戶自己�����。
即使蘋果是作為提供iCloud存儲(chǔ)的一方�,也無法偷看用戶數(shù)據(jù)�。
當(dāng)然啦,果子哥也不是光站著不干事兒�����,其實(shí)它老早就支持了iCloud端對(duì)端加密�����。
只是在很長一段時(shí)間里��,iCloud支持端對(duì)端加密的數(shù)據(jù)都不多�。
什么健康資料啊、付款信息啊���、WIFI密碼啊����,端對(duì)端當(dāng)時(shí)保護(hù)的也就是這些周邊數(shù)據(jù)了,對(duì)用戶來說不痛不癢���。
圖源:Apple官網(wǎng)
現(xiàn)在蘋果終于下定決心�����,把端對(duì)端加密擴(kuò)大到更多數(shù)據(jù)�����。
比如支持照片��、備份和備忘錄等。
等蘋果全量支持這些重要數(shù)據(jù)的“端對(duì)端加密”后����,以往駭人聽聞的艷照門應(yīng)該不會(huì)再出現(xiàn)。
當(dāng)然啦��,真要說起來��,蘋果是在2020年就打算全面鋪開iCloud的端對(duì)端加密了�。
只是當(dāng)時(shí)消息一出來后,F(xiàn)BI心里很不爽����。
“你要是這么干���,可是會(huì)助長違法犯罪行為的,以后我們FBI想要通過iPhone調(diào)查嫌疑人數(shù)據(jù)����,還怎么查啊����?”
在一番極限拉扯過后,蘋果當(dāng)時(shí)服軟了����,從全量端對(duì)端加密,轉(zhuǎn)而只支持部分敏感數(shù)據(jù)的端對(duì)端加密���。
圖源:路透社
而在這幾年里�����,蘋果確實(shí)為FBI�,提供過不少犯罪嫌疑人的iCloud備份數(shù)據(jù)���。
但作為商業(yè)公司��,蘋果可能也不想一直當(dāng)工具人了��。
無論是出于用戶口碑���,還是整體盈利�����,加強(qiáng)對(duì)用戶隱私的保護(hù)��,都是果子哥應(yīng)該做的�。
小雷看到���,在蘋果這幾天官宣要擴(kuò)大端對(duì)端加密范圍后,相似的劇情再次發(fā)生����。
圖源:IT之家
沒錯(cuò),F(xiàn)BI又雙叒來阻止了���,還振振有詞說道:
“這阻礙了我們保護(hù)美國人民免受犯罪行為影響的能力����,包括網(wǎng)絡(luò)攻擊和針對(duì)兒童的暴力,以及販毒��、有組織犯罪和恐怖主義��。在這個(gè)網(wǎng)絡(luò)安全和要求‘設(shè)計(jì)安全’的時(shí)代�����,聯(lián)邦調(diào)查局和執(zhí)法伙伴需要‘設(shè)計(jì)合法的訪問’��?�!?/p>
很顯然���,蘋果這次不打算妥協(xié)�。
人家高管都出來接受采訪�,公開贊揚(yáng)端對(duì)端加密技術(shù)的好處,船頭方向已定�,難以掉頭。
不過在擴(kuò)大端對(duì)端加密范圍后�,蘋果不得不面對(duì)一個(gè)問題,那就是對(duì)違規(guī)內(nèi)容的審查難度變大��。
畢竟自己都無法解密用戶的iCloud數(shù)據(jù)了,自然難以阻止違規(guī)內(nèi)容的傳播��。
關(guān)鍵詞:
icloud
營業(yè)執(zhí)照公示信息