智能手機(jī)的加密做的越來越多,但另一種相關(guān)技術(shù)——云計(jì)算卻可能會(huì)削弱這種保護(hù)。
理由:數(shù)據(jù)加密可以使執(zhí)法機(jī)關(guān)無法獲取某些智能手機(jī)上的數(shù)據(jù)。但這些數(shù)據(jù)若上傳到公司聯(lián)網(wǎng)計(jì)算機(jī)上——即云——可能就會(huì)因由于法院指令而被提交到當(dāng)局。
主要的云計(jì)算提供商,包括智能手機(jī)提供商如更名Alphabet公司,微軟以及蘋果,通常會(huì)乖乖聽法院指令提供數(shù)據(jù)支持,但目前,用戶將數(shù)據(jù)單獨(dú)保存在自身設(shè)備中,在很多情況下執(zhí)法機(jī)關(guān)都極難獲得。
蘋果已經(jīng)把殺人犯備份的數(shù)據(jù)提交出去了
“最安全保存數(shù)據(jù)的地方是你身邊的設(shè)備,”電子隱私資訊中心負(fù)責(zé)人,Marc Rotenberg稱。“但在你備份設(shè)備的時(shí)候就需要承擔(dān)一點(diǎn)風(fēng)險(xiǎn)了。因?yàn)檫@會(huì)使數(shù)據(jù)保留在另一臺(tái)服務(wù)器上。”
數(shù)據(jù)加密和云計(jì)算“是兩個(gè)相互競爭的趨勢,”Rotenberg表示。“向云的遷移已經(jīng)對(duì)用戶和業(yè)務(wù)產(chǎn)生了新的隱私風(fēng)險(xiǎn)。數(shù)據(jù)加密確實(shí)提供了恢復(fù)這些安全保護(hù)的可能性,可它必須非常強(qiáng)大并由用戶進(jìn)行直接管理。”
目前蘋果公司正針對(duì)政府所要求的協(xié)助FBI解鎖Syed Rizwan Faroo的蘋果手機(jī)據(jù)理力爭,Syed Rizwan Faroo曾參與12月份美國加州圣貝納迪諾的恐襲事件。
FBI認(rèn)為Farook的手機(jī)內(nèi)可能包含了近幾周收發(fā)的照片,視頻和短信記錄。
要注意的是,在這段時(shí)間以前的數(shù)據(jù),蘋果已經(jīng)依照法院搜查令將數(shù)據(jù)提供給調(diào)查員。Farook最近一次將他的手機(jī)備份到蘋果云服務(wù)iCloud是在10月19日。
存放在本地?cái)?shù)據(jù)最安全
如今的蘋果和安卓手機(jī)都默認(rèn)加密,用戶使用密碼激活存儲(chǔ)在自身設(shè)備上的唯一加密密鑰。這意味著用戶的聯(lián)系人,照片,視頻,日歷和備忘錄甚至某些時(shí)候的文本信息,沒有密碼誰都無法訪問。這個(gè)“誰”包含了黑客,執(zhí)法機(jī)關(guān)以及生產(chǎn)手機(jī)軟件的公司——蘋果和谷歌。
不過,蘋果和谷歌軟件都提示用戶將它們的設(shè)備備份到云。這樣數(shù)據(jù)放在公司服務(wù)器上,執(zhí)法機(jī)構(gòu)通過法院指令能更容易獲取。
蘋果公司稱雖然將數(shù)據(jù)加密存儲(chǔ)在自身服務(wù)器上,但其握有密鑰。但有一個(gè)例外就是iCloud Keychain數(shù)據(jù),用于存儲(chǔ)用戶密碼和信用卡信息;蘋果公司表示它無法訪問或讀取該數(shù)據(jù)。
執(zhí)法機(jī)關(guān)經(jīng)常能獲取到云端數(shù)據(jù)
政府方面越來越多地要求提供用戶數(shù)據(jù)。谷歌稱2014年它收到了近35000個(gè)來自政府的數(shù)據(jù)請(qǐng)求,約65%的案例它都遵從了要求。而自從2013年蘋果公司受到美國當(dāng)局執(zhí)法的請(qǐng)求數(shù),但蘋果沒有披露相關(guān)數(shù)據(jù)。
但不管它們是否把智能手機(jī)備份到云,多數(shù)用戶都產(chǎn)生了在他們?cè)O(shè)備以外存儲(chǔ)的海量數(shù)據(jù),如此一來,執(zhí)法機(jī)關(guān)能夠更容易地獲得這些數(shù)據(jù)。
“你的手機(jī)是一臺(tái)令人難以置信的監(jiān)控設(shè)備。它知道你與誰交談,你所在的位置,你的住處和工作地,”網(wǎng)絡(luò)安全公司Resilient Systems CEO,Bruce Schneier表示。“如果讓你依法攜帶一臺(tái),你會(huì)抗議。”
谷歌,雅虎等在自身的服務(wù)器上存儲(chǔ)用戶郵件。電信公司保留通話記錄和一些標(biāo)準(zhǔn)文本信息。臉譜網(wǎng)和推特存儲(chǔ)用戶的帖子,推文和網(wǎng)際關(guān)系,即使是閱后即焚的Snapchat,也存有不少用戶數(shù)據(jù),Snapchat曾表示“我們也可能針對(duì)一個(gè)有限時(shí)間或根據(jù)法律規(guī)定而保留某些信息備份,并且執(zhí)法機(jī)關(guān)有時(shí)會(huì)要求其‘針對(duì)特有信息,延遲刪除平常服務(wù)器上的數(shù)據(jù)’。”(整理自華爾街日?qǐng)?bào))