[ad_1]
周三,苹果公司宣布了一系列安全和隐私改进措施,该公司将其作为一种帮助人们保护数据免受黑客攻击的方法,其中包括公民自由和隐私倡导者长期以来一直推动的措施。
这家科技巨头很快将允许用户选择使用端到端加密来保护更多备份到 iCloud 的数据,这意味着除了用户之外没有人能够访问这些信息。
Apple 表示,在高级国家行为者能够破坏公司服务器的特殊情况下,这些变化将帮助用户保护他们的数字生活免受黑客攻击。 但像监控技术监督项目创始人 Albert Fox Cahn 这样的隐私倡导者表示,这些变化可能会对执法部门和政府机构可以从 Apple 获得的用户数据类型产生更直接的影响。 他说,这些变化“承认公众强烈反对扩大对我们设备的间谍活动”,特别是在最高法院撤销联邦堕胎保护措施之后。
卡恩说:“这种保护最有价值的不是网络罪犯,而是滥用政府权力迫使公司交出数据的人。” “多年来,苹果一直处于必须充当警察长臂的位置。 他们的执法手册显示了他们可以帮助调查的数十种方法,现在也适用于选择保护的人 [feature],以后会有保障。”
对于寻求保护用户数据以帮助调查的政府机构来说,这可能是一个令人担忧的问题。 苹果拒绝就该公司是否已与执法部门或政府机构讨论这些变化发表评论。 但联邦调查局已经表达了对保护用户数据不被该机构访问的变化的不满。 在给华盛顿邮报的一份声明中,联邦调查局表示,它对苹果决定对 iCloud 上存储的绝大多数内容实施端到端加密表示“深感担忧”,并表示该机构需要一个后门或其他方式来访问它信息。
“这阻碍了我们保护美国人民免受网络攻击和针对儿童的暴力行为、贩毒、有组织犯罪和恐怖主义等犯罪行为的能力,”联邦调查局表示。 “在这个网络安全和‘设计安全’需求的时代,FBI 和执法合作伙伴需要‘设计合法访问’。”
像苹果这样的公司已经成为对黑客和执法部门越来越有吸引力的实体,因为它们掌握着大量关于人们的信息。 近年来,全球出现了飙升 网络攻击和数据泄露。 根据身份盗窃资源中心 (ITRC) 的一份报告,2022 年第一季度,有 404 起公开报告的数据泄露事件,比去年同期增长 14%。 2020 年至 2021 年期间,数据泄露事件总数增加了 68%。
根据公司最新的透明度报告,Apple 收到的执法部门和政府要求提供数据的次数也有所增加。 在 2021 年 1 月至 2021 年 7 月期间,该公司收到了超过 12,000 次索取各类用户信息的请求,高于 2020 年最后六个月的 10,000 多次。
存储在 iCloud 上的用户信息的端到端加密,Apple 称之为“iCloud 的高级数据保护”,将首先向一小部分测试用户推出,然后在年底前在美国广泛推出2023 年在全球范围内。 新产品将意味着备份到 iCloud 的消息等信息, 笔记和照片 将被完全加密。
然而,这一变化不会涵盖所有数据——联系人、日历信息和电子邮件不会被加密——用户必须自愿选择加入该功能。 加密密钥或用于访问该安全数据的代码将存储在设备上。 这意味着如果选择加入此保护的用户无法访问他们的帐户,他们将负责使用他们的密钥重新获得该访问权限——Apple 将不再将加密密钥存储在 iCloud 中。
默认情况下并未为所有用户启用的功能仍然是隐私倡导者争论的焦点。
“我对苹果的批评较少 [not encrypting contacts, calendar information and email] 考虑到切断这么多电子邮件程序和日历工具会有多困难,”Cahn 说。 “但我确实认为,默认情况下为 iCloud 过渡到隐私是最重要的一步。”
该公司表示,之所以选择加入这些功能,是因为该系统要求用户对加密密钥和其他方式负责,以重新获得和恢复对该信息的访问权限。 “如果你无法访问你的帐户,只有你可以使用你的设备密码或密码、恢复联系人或恢复密钥来恢复这些数据,”苹果网站上说。
除了 iCloud 数据保护,Apple 还计划推出物理安全密钥系统,供人们在任何新设备上登录 iCloud 帐户。 它充当基于硬件的双因素身份验证系统。 对于选择使用这一额外安全层的用户,当他们在新设备上登录 iCloud 帐户时,将需要将物理安全密钥插入手机的充电端口以验证其身份。
但是,选择使用它来保护其 iCloud 帐户的用户将负责保管这些安全密钥——主密钥和备份密钥。
最后,该公司正在推出一个代码系统,让人们可以验证他们的信息是否只发送给预定的收件人,而不是被黑客破坏。 加密消息应用程序 Signal 的用户可能熟悉该过程。 在 Apple 的案例中,启用该系统的两个人将能够交换他们的唯一代码,他们的设备将自动检测是否有使用不同代码的人进入对话。 自动警报将在启用此验证功能的用户之间的对话中弹出,“如果一个非常先进的对手,例如国家支持的攻击者,曾经成功地破坏云服务器并插入他们自己的设备来窃听这些加密通信”,该公司在宣布该产品的新闻稿中表示。
[ad_2]
Source link
