<em id="5egkj"></em>

    1. 當(dāng)你丟失一部手機(jī)時(shí):蘋果、FBI以及你的全部生活

      發(fā)布于:2016-02-28 21:53:34     

      最近大家應(yīng)該都知道了蘋果公司和FBI在手機(jī)加密上的沖突。前幾天蘋果提交了一份長達(dá)65頁的文檔,是給法庭關(guān)于這個(gè)案子的答辯狀,除了公司相關(guān)負(fù)責(zé)人的證詞,里面還列舉了相關(guān)的案例,蘋果對于法律、案例以及技術(shù)的看法。非常精彩,信息相當(dāng)全面。在討論蘋果和FBI以及法庭具體的沖突和觀點(diǎn)之前,我覺得更值得討論的問題是:“為什么人們需要加密”。對于大部分人,恐怕是認(rèn)為加密是可有可無的,這種觀點(diǎn)不僅在中國相當(dāng)有市場,在美國竟然也有不少人支持。忙著競選總統(tǒng)的希拉里也曾經(jīng)說過,應(yīng)該限制科技企業(yè)對于加密技術(shù)的使用,因?yàn)檫@會(huì)給警方工作帶來困難。

      而另外一方面,我們看到了強(qiáng)加密手段在各科技企業(yè)的產(chǎn)品中被使用的越來越普及,iPhone上全盤加密早就是默認(rèn)選項(xiàng),Android在6.0也開始強(qiáng)制全盤加密。中國這邊,越來越多的互聯(lián)網(wǎng)公司已經(jīng)默認(rèn)把鏈接變成了https,比如前一段淘寶已經(jīng)全站默認(rèn)https了。這是為什么呢?在恐怖主義越來越猖狂的今天,這些科技企業(yè)這么做總不會(huì)是為了給政府部門找麻煩吧?

      實(shí)際上,難以被破解的強(qiáng)加密早就成了我們生活中的必選項(xiàng)。iPhone在3GS中就有了硬件加密芯片,到iOS 4的時(shí)代變成了默認(rèn)開啟加密(2010年),當(dāng)然,那個(gè)時(shí)代的加密手段還比較脆弱,加密、系統(tǒng)和硬件在配合上仍然有一些漏洞,仍然是可以被破解的。到iOS8(2014年)的時(shí)候,iPhone的默認(rèn)全盤加密已經(jīng)幾乎無法破解了,在這個(gè)版本里,蘋果還升級了Passcode的密碼強(qiáng)度,可以使用自定義長度的密碼,不再是簡單的4位數(shù)字。再加上輸錯(cuò)10次密碼自毀功能,以及連續(xù)數(shù)錯(cuò)密碼的時(shí)間延遲,可以說用戶的資料已經(jīng)非常安全了。

      蘋果從開始使用加密,到完善加密的 2010 和 2014 年這兩個(gè)時(shí)間點(diǎn)非常有意思,如果對照一下這些年全球智能手機(jī)銷量趨勢圖,很容易就可以看出來,2010是智能手機(jī)真正爆發(fā)的年份,而2014年智能手機(jī)增長率幾乎到達(dá)了頂峰。(見下圖)

      當(dāng)你丟失一部手機(jī)時(shí):蘋果、FBI以及你的全部生活

      (數(shù)據(jù)和圖標(biāo)來自 Statista)

      僅看中國也不難得到這個(gè)結(jié)論,最風(fēng)光的智能手機(jī)廠商小米,成立于2010年,到2014年達(dá)到了神話一般的業(yè)績,之后開始被媒體質(zhì)疑增速下降(這個(gè)質(zhì)疑對不對咱們不討論,但質(zhì)疑增速本身代表了市場環(huán)境變化)。再看軟件方面,微信2010年啟動(dòng),2014年已經(jīng)達(dá)到了毫無爭議的壟斷地位。

      這說明了一個(gè)簡單的問題,2010年開始,智能手機(jī)大規(guī)模的進(jìn)入,或者叫做入侵了我們的現(xiàn)實(shí)生活,到2014年可以被認(rèn)為普及已經(jīng)完成。對于這個(gè)事實(shí),我一直用一個(gè)更形象的比喻來說明。你可以想象人有兩種生活,一種是在物理世界的生活,一種是在數(shù)字虛擬世界的生活。前者就是你的吃喝出行之類現(xiàn)實(shí)生活,而后者是你發(fā)郵件用微信刷朋友圈看微博之類行為的總和。2010年,虛擬世界的生活正式打開了入口,大多數(shù)人在此之前使用計(jì)算機(jī)只是工作需要,在移動(dòng)互聯(lián)網(wǎng)浪潮開始之后,才真正把自己生活放入虛擬世界。這樣的趨勢之后幾年迅猛發(fā)展,到2014年,對于不是特別貧困地區(qū)的人們來說,數(shù)字虛擬世界的生活時(shí)長已經(jīng)接近,甚至超過了現(xiàn)實(shí)世界。智能手機(jī)使用量是有網(wǎng)絡(luò)效應(yīng)的,用的人越多,用的人也就越多,時(shí)間也就越長。比如,你早就用了智能手機(jī),但你最好的朋友始終不用,你就還得打電話找他,直到有一天他也開始用智能手機(jī)了,你們就開始用微信聊天,不再打電話了。這個(gè)效應(yīng)放大到全世界,結(jié)果就是越來越多的人進(jìn)入這個(gè)數(shù)字化世界,把越來越多的生活放在了這里。

      到今天,智能手機(jī)雖然還叫做手機(jī),但其實(shí)它是一臺移動(dòng)的計(jì)算機(jī)(蘋果在答辯狀里面也特別提出了這一點(diǎn),這個(gè)看法是美國最高法院認(rèn)可的,來自 Riley v. California 案 )。在10年之前,我們也使用計(jì)算機(jī),但整個(gè)世界的數(shù)字化水平比今天差的太遠(yuǎn),所以我們的信息并沒有像今天這樣集中在一個(gè)設(shè)備上。10年前,我們在公司上班用公司的辦公電腦,回家可能會(huì)有一臺自己的電腦上個(gè)網(wǎng)玩玩游戲,那時(shí)候還有太多的文檔是紙的,你會(huì)收到紙質(zhì)的信用卡賬單,會(huì)打電話和朋友討論事情…手機(jī)當(dāng)然也用,但上面無非就是一些通訊錄和短信?,F(xiàn)在完全不一樣了,你可以整理現(xiàn)實(shí)生活相關(guān)的一切東西,我相信已經(jīng)極少能找到和你手里這臺手機(jī)不相關(guān)的東西了。就算是看起來毫無關(guān)聯(lián)的體育和運(yùn)動(dòng),往往也會(huì)有個(gè)app幫你記錄、規(guī)劃,以及交友。工作和日常也被鏈接到了一起,除了一些特別嚴(yán)謹(jǐn)?shù)墓荆苌儆衅髽I(yè)會(huì)要求把工作用手機(jī)和自用手機(jī)分開成兩步,所以你也會(huì)在自己的手機(jī)上處理工作,收公司郵件,安排工作(包括其他同事)的日程,在微信上和客戶討論問題…

      歷史上從來沒發(fā)生過這樣的事情,拿走你的手機(jī),得到里面的數(shù)據(jù),就徹底掌握了你的生活。10年前要做到這一切,需要撬開你家門鎖,把你家里徹底翻一遍,拿走你所有的紙質(zhì)文檔,再去你公司偷走你計(jì)算機(jī)的硬盤,甚至還要跟蹤的日常路線興趣愛好,竊聽你的電話…難度太大了。10年前一個(gè)商業(yè)間諜要想辦法物理的進(jìn)入一家公司,還要長時(shí)間的潛伏,才能把商業(yè)機(jī)密弄走。而今天,只需要找到一個(gè)權(quán)限合適的員工,雇一個(gè)普通的小偷,從他身上偷走手機(jī),如果這手機(jī)沒有加密,一切問題就解決了,所有秘密都到手了。手機(jī)的移動(dòng)性造成了這種盜竊更加容易,珍貴的數(shù)據(jù)們像長了腿一樣,天天滿大街亂走。再說很多時(shí)候甚至不用偷,人本來就會(huì)莫名其妙丟手機(jī)的。

      就算我們不提商業(yè)機(jī)密的問題,只說最簡單的詐騙,畢竟世界上大部分犯罪最終的目的都是錢。電話詐騙大家已經(jīng)不陌生了,騙子們僅僅靠一個(gè)手機(jī)號碼和機(jī)主的名字(甚至只有一個(gè)姓)就可以玩出百般花樣騙錢。假裝孩子進(jìn)了手術(shù)室、假裝房東、假裝領(lǐng)導(dǎo)、冒充警察和法院…那么如果騙子拿到了你的手機(jī),看完了你的郵件和微信,你猜他們能玩出來什么花樣?那時(shí)候恐怕你朋友中最警惕、安全意識最好的那個(gè)人,也未必能不上當(dāng)。以今天一部智能手機(jī)存有的個(gè)人相關(guān)信息數(shù)量,我甚至覺得偷走一部不加密的手機(jī),拿到其中全部信息,已經(jīng)可以用程序在虛擬空間重造這個(gè)虛擬的人。也就是說,拿到手機(jī)內(nèi)的數(shù)據(jù),把這個(gè)人綁架起來,學(xué)習(xí)他的數(shù)據(jù)特征,接管他所有的互聯(lián)網(wǎng)服務(wù)帳號,替他在這些服務(wù)上繼續(xù)保持活動(dòng),很可能長達(dá)數(shù)年他的家人都好友都揭穿不了。

      這可不是危言聳聽,它很好驗(yàn)證。愿意做實(shí)驗(yàn)的可以試試看,拿起來你的手機(jī),假裝這是別人的,帶著你的好奇心,把所有能打開的郵件、微信、日程、備忘錄以及其他app全看一遍,并把看的時(shí)候發(fā)現(xiàn)的有價(jià)值信息記在一張紙上。這個(gè)工作可能得花上你一個(gè)周末,完成之后保證嚇你一跳。人們在一部小小的手機(jī)上存儲(chǔ)的信息,已經(jīng)遠(yuǎn)遠(yuǎn)超過了物理世界任何一個(gè)單一場所存儲(chǔ)的信息量,這一部小小的手機(jī),幾乎存儲(chǔ)了一個(gè)人的全部世界。

      為什么從2010年開始,人們有了對智能手機(jī)上加密的需求,這就是原因。到了2014年,不可破解的加密必須成為手機(jī)的默認(rèn)功能,一部不加密的手機(jī)就是你生活中最大的漏洞。我知道很多人認(rèn)為“我并不是什么大人物,我也沒有什么有價(jià)值的信息”,這種看法是不對的,因?yàn)槭褂媚阈孤┑馁Y料,騙子可以用來騙你供職的企業(yè)或者朋友,以及安全知識更薄弱的長輩。所有人的信息都是有很高價(jià)值的,只是看如何使用它。手機(jī)上不可破解(至少是不可短時(shí)間內(nèi)破解)的需求隨著使用的增長而上升,到今天已經(jīng)成為了必備功能。 回頭看這五年的變化,蘋果不愧是拉開了智能手機(jī)這次革命的公司,他們對于什么時(shí)候要提供加密功能,什么時(shí)候必須強(qiáng)制加密有清醒的認(rèn)識。

      說完iPhone,再看Android。因?yàn)榉N種原因,Android在這方面動(dòng)作慢的多,Android 4.4才開始提供全盤加密功能(非默認(rèn)),那已經(jīng)是2013年了,但加密性能仍然很低,因?yàn)闆]硬件支持,軟件上優(yōu)化也不夠,用起來嚴(yán)重影響手機(jī)性能,所以在Android 4.4上也沒多少人真正用它的加密。到Android 5.0的時(shí)候,全盤加密效率高了很多,算是一個(gè)可用的功能了,但已經(jīng)是2014年了。Google曾經(jīng)試圖在Android 5.0上默認(rèn)開啟加密,但因?yàn)閺S商的反對最終放棄,默認(rèn)開啟加密的行為從Android  6.0才真正開始,當(dāng)然仍然是由軟件實(shí)現(xiàn),所以手機(jī)性能多少還會(huì)受到影響??紤]到這一點(diǎn),誰說Android手機(jī)跑分沒用來著?跑分低的手機(jī)根本不具備啟用加密的條件。當(dāng)然,高通也出了支持加密的芯片,只是不是所有的Rom和手機(jī)都對此優(yōu)化而已。

      今年已經(jīng)是2016年,每個(gè)人每天花了多長時(shí)間在手機(jī)上,總共放了多少重要信息在手機(jī)上,我相信大家自己都會(huì)有直觀的感受。在這個(gè)時(shí)代,繼續(xù)使用Android 4.4系統(tǒng)的手機(jī)是不可接受的行為,至少也需要一部性能非常好的Android 5.0手機(jī)。以我個(gè)人標(biāo)準(zhǔn)來看,到Android 6.0才算真正可用的版本,我也是從升級到了6.0之后才比較多的使用Android手機(jī)的。非常遺憾的是,相當(dāng)多的國產(chǎn)手機(jī)在這方面相當(dāng)不重視,往往發(fā)布會(huì)宣傳了數(shù)百個(gè)功能,對加密則完全不提。這是把自己用戶置于高危環(huán)境,很不負(fù)責(zé)任。我知道不少嚴(yán)謹(jǐn)?shù)钠髽I(yè)會(huì)禁止員工使用非全盤加密的手機(jī)收取公司郵件,這是非常正確的,只是這么做的企業(yè)太少了。很尷尬的事實(shí)是,哪怕是買落后三代的iPhone 5,也比買某些Android品牌手機(jī)剛剛發(fā)布的旗艦更安全。同時(shí)我也很驚訝,中國還有那么多相當(dāng)大規(guī)模的企業(yè)允許不加密的Android手機(jī)收取公司郵件和訪問內(nèi)部系統(tǒng),但同時(shí)又實(shí)施各種看起來極其嚴(yán)格的保密條款和公司出入管理。

      到了現(xiàn)在這個(gè)年份,使用強(qiáng)加密手機(jī)并不是為了防政府和警方查看,而是為了自己以及和自己相關(guān)的所有人的安全。這跟家里的門上需要上鎖是一樣的道理,考慮到前面說的,人們在手機(jī)上儲(chǔ)存的信息已經(jīng)超過物理世界里面任何一個(gè)單獨(dú)的場所的信息,手機(jī)加密可比家里門上加鎖重要多了。

      當(dāng)我們明白了在手機(jī)上使用強(qiáng)加密手段的重要性之后,再回來看蘋果和FBI的沖突就會(huì)變得清晰很多。

      我們來看看FBI通過法庭要求蘋果提供什么協(xié)助:

      • 關(guān)閉iPhone的輸錯(cuò)10次密碼自動(dòng)銷毀數(shù)據(jù)功能

      • 允許FBI使用電子設(shè)備提交密碼進(jìn)行嘗試,而不是人工輸入數(shù)據(jù)

      • 關(guān)閉輸錯(cuò)密碼的時(shí)間延遲,以加快嘗試速度

      這三個(gè)要求可以用一句話概括,就是協(xié)助FBI可以通過無限次快速嘗試密碼來解密手機(jī)。蘋果的拒絕原因在答辯狀里面解釋的很清楚:iPhone使用了端對端的全機(jī)加密,密鑰是在iPhone上單獨(dú)生成的,蘋果沒辦法知道它。以上的這些要求,現(xiàn)在的iOS操作系統(tǒng)是做不到的,它根本不存在這個(gè)功能,這并不是如FBI所認(rèn)為的“僅此一次”的合作調(diào)查。而如果蘋果可以完成FBI的要求,那么就意味著iOS系統(tǒng)里面存在了后門,那么這個(gè)系統(tǒng)也就不安全了。因?yàn)橐坏┐嬖诹撕箝T,那么就無法控制誰使用它。蘋果在答辯狀里面提了另外一個(gè)問題:“如果有法庭許可,警方是否可以命令一家軟件公司,通過在線升級系統(tǒng),把一個(gè)特定目標(biāo)使用的軟件換成帶有木馬的版本?” 一旦這樣的先例打開,后面幾乎是無窮無盡的麻煩,不僅會(huì)損失蘋果的利益,最終也會(huì)讓全體公民都受到傷害。

      雖然目前看起來FBI在要求一個(gè)“經(jīng)法庭允許之后,才能被使用的解密后門”,但一旦存在這個(gè)后門,它的實(shí)際使用范圍就不可能被控制住了,除了在各種案例中,各級部門會(huì)用盡辦法從法庭手里弄到這份許可而使用它,還有無數(shù)黑客和真正的犯罪分子也會(huì)盯上這些后門。可能有人覺得,難道美國政府沒有能力確保這個(gè)后門不被別人使用嗎?FBI沒能力保密信息嗎?很遺憾,這樣的保密要求是誰也做不到的。前面幾年里面,被新聞報(bào)道的美國聯(lián)邦政府泄密案件就已經(jīng)有很多次了,2015年,美國聯(lián)邦政府丟失了至少400萬名雇員的個(gè)人信息。美國最有權(quán)勢的,連黑幫都怕的部門是國稅局(IRS),他們丟數(shù)據(jù)丟的更兇猛,2015年5月美國國稅局宣布丟了10多萬用戶數(shù)據(jù),包括了全部個(gè)人信息,社保號以及報(bào)稅信息,到2015年8月,這個(gè)數(shù)字被修正為33萬,幾乎翻倍。而前幾天(2016年2月26日)我看到的新聞?wù)fIRS又修正了這個(gè)數(shù)字,受害者又翻了一倍,現(xiàn)在大約是72萬人信息被盜。這樣的新聞實(shí)在是太多了,在這個(gè)時(shí)代,只要數(shù)據(jù)存在,它就幾乎沒有可能被保密,無論是聯(lián)邦政府還是國稅局甚至FBI。想讓蘋果在已經(jīng)完成的強(qiáng)加密系統(tǒng)上,制造出一個(gè)專供FBI和法院使用的后門,又不被別人利用,這是不可能的。唯一的辦法,就是使用盡量強(qiáng)的加密系統(tǒng),并且讓加密系統(tǒng)完美無缺,盡量沒有bug。就算如此,要保證信息絕無泄漏,仍然是不可能的。這也頂多能做到“讓信息泄漏變的困難許多”而已,更別說要在上面開個(gè)后門了。在如今的世界,根本不要去試圖獲取那些非必須的信息,因?yàn)橐坏┠玫绞掷?,就誰也沒法保證它們的安全。安全的信息是不存在的信息,安全的系統(tǒng)必須是除了當(dāng)事人誰也沒辦法解密的系統(tǒng)。

      在不了解前因后果的情況下,我相信有很多人會(huì)支持FBI的要求,畢竟這牽扯到一起恐怖襲擊。Bill Gates在蘋果發(fā)公開信之后評論說”蘋果應(yīng)該配合FBI“,大概他很難理解,為什么這不是一個(gè)”一次性的配合“。如果他始終用著Windows Phone的話,他確實(shí)也很難理解為什么手機(jī)早已成為人們生活的中心,必須進(jìn)行加密。當(dāng)然,Bill Gates在幾天后改口,說對那份報(bào)道非常失望,認(rèn)為是記者給他劃分了陣營。但他在這次解釋里面立場仍然非常模糊,只是說“我不是那個(gè)意思,他們誤會(huì)了我的意思…” 但到底支持不支持蘋果在iOS上開后門這個(gè)本質(zhì)問題,他仍然沒說清楚。這并不是微軟更加擅長在商言商,而是他們(如果Bill Gates做為創(chuàng)始人和公司董事可以一定程度代表微軟的思路的話)沒理解智能手機(jī)在生活中地位的變化以及今天世界數(shù)字化的程度。

      至于個(gè)人的態(tài)度,就算是那些蘋果可以配合一下FBI的人,恐怕也并不愿意自己的隱私很容易泄漏。前幾天有人寫了個(gè)笑話,很好的概括了這個(gè)事件,我把它翻譯在這里:

      A: “蘋果真糟糕,為什么不配合FBI的要求,這畢竟是反恐啊?!?

      B: “是啊,所以你下一個(gè)手機(jī)不會(huì)買iPhone了?”

      A: “開什么玩笑,我才不會(huì)用一個(gè)隨便就被解密的手機(jī)呢!”

      恐怖主義和個(gè)人隱私的沖突,這并不是第一次,之前Telegram的加密模式也引發(fā)過爭議。去年,TechCrunch記者M(jìn)ike Butcher對Telegram創(chuàng)始人Pavel Durov的一次采訪。那時(shí)候媒體們剛剛發(fā)現(xiàn),伊斯蘭國的恐怖分子一直推薦使用Telegram做為通訊工具,因?yàn)門elegram提供了比較可靠的端對端加密聊天模式。Butcher針對這件事問Durov說:“當(dāng)你知道恐怖分子們正在使用你的平臺作惡,這是否會(huì)讓你夜里睡不著覺?” Durov回答說:“我認(rèn)為,人們的隱私以及擁有隱私的權(quán)利,比我們擔(dān)心發(fā)生像恐怖襲擊這樣糟糕事情的恐懼更重要?!?

      關(guān)于Telegram提供的端對端加密的爭議和蘋果對于手機(jī)的加密一樣,這些加密手段說到底還是幫助普通人更好的生活。這樣的問題可以問很多,計(jì)算機(jī)是生活必需品還是犯罪工具?手機(jī)是生活必需品還是犯罪工具?電是生活必需品還是犯罪工具?汽油是生活必需品還是犯罪工具?菜刀是生活必需品還是犯罪工具?隱私以及隱私權(quán)和財(cái)產(chǎn)權(quán)一樣,是人類文明所必須的,也是人類社會(huì)存在的標(biāo)志,放棄這些,恐怖襲擊是否還存在不確定,但可以確定的是人類的社會(huì)本身已經(jīng)不存在了。

      什么樣的社會(huì)沒有犯罪也沒有恐怖分子?很簡單,把這個(gè)世界每一個(gè)人都控制起來就可以了,如果能成功的把全世界的人都關(guān)進(jìn)集中營看管起來,那可能確實(shí)沒有犯罪也沒有恐怖襲擊了。但這樣的結(jié)果,是我們想要的嗎?恐怕把世界變成這樣恰恰是恐怖主義希望達(dá)到的目標(biāo)吧。

      也許有一天真的會(huì)有更科技的辦法來監(jiān)控所有人,比如人一出生就先在大腦里面種植一個(gè)芯片之類的。但是那一天到來的時(shí)候,人類這個(gè)種族也就算是滅亡了,希望那一天永遠(yuǎn)不要到來,也希望現(xiàn)在的人類文明、法律以及社會(huì)制度,我們對于隱私和財(cái)產(chǎn)權(quán)利的重視,在未來的某一天可以阻止這種瘋狂的想法。而從今天開始,我們就應(yīng)該前所未有的重視個(gè)人隱私權(quán),這事關(guān)人類的文明和 未來。

      其實(shí),從另外一個(gè)角度看,大多數(shù)人的秘密也不可能瞞不住政府,無論是中國還是美國。我一直開玩笑說,如果你的密碼忘了,沒關(guān)系,總有一天你會(huì)從NSA(美國國家安全局)的泄密文件里面找到它的。 FBI遇到的這個(gè)問題,真的就是一個(gè)特例而已。但就算如此,足夠好的加密系統(tǒng)仍然可以在諸多日常生活中常見詐騙行為以及商業(yè)活動(dòng)中保護(hù)你的利益。

      參考備注:

      標(biāo)題圖:Image used under Standard license from Shutterstock.com (這張圖是我們付費(fèi)購買的,轉(zhuǎn)載也可直接使用,不用換掉它)

      蘋果的答辯狀(此鏈接可以直接點(diǎn))這份文檔相當(dāng)精彩,非常值得讀一下。但涉及案例和法律知識太多,希望法律屆人士可以牽頭翻譯它。如果有人興趣做這件事,我愿意在技術(shù)內(nèi)容部分提供幫助。

      互聯(lián)網(wǎng)上的安全和隱私和漏洞,可以繼續(xù)看我去年寫的《開源軟件和OpenSSL的真實(shí)故事》,此鏈接可以直接點(diǎn)。

      關(guān)于Telegram,可以繼續(xù)看我去年寫的《Telegram傳奇:俄羅斯富豪、黑客高手、極權(quán)和陰謀…》,此鏈接可以直接點(diǎn)。

      亚洲熟妇av一区,av在线激情观看,亚洲一本大道中文在线,亚洲一级无码一区二区精品视频 91精品国自产在线播放 亚洲精品乱码强奸
      <em id="5egkj"></em>