苹果端到端加密 iCloud 将改变安全领域的游戏规则

iCloud终于迎来了端到端加密时代。虽然系统目前还有点小问题,但仍代表着实质性的安全升级方向。

长久以来,云既是文件存储的便利场所,也是安全保障的致命软肋。只要我们把文件备份在服务商的服务器上,其内容要么可能被执法当局要求访问,要么就是配套基础设施被恶意黑客所入侵。

苹果最近推出的“高级数据保护”(Advanced Data Protection),就是想在iCloud服务上建立端到端加密,借此一举打破这两道厄咒。也就是说,在iCloud上存储或同步设备及消息备份、笔记、照片和语音备忘录时,其内容将免受第三方侵害。根据承诺,就连苹果自身都无法访问存储在云端的数据,其他第三方更不可能。用于内容解密的密钥将存储在用户设备上,此举也终于补全了苹果的安全规划版图。以往,苹果对存储在个人设备上的数据给予严格加密,但同步至云端的备份则往往没有类似级别的保护。

约翰霍普金斯大学副教授Matthew Green在采访中表示:“多年以来,我们一直面对着残酷的事实,即手机的完整副本被存储在无法控制的远端服务器上。现在,服务器上的数据终于回归了我们的控制。这就是此次变化的真正意义,我认为这是非常重要的一步。”

根据测试,高级数据保护的设置流程有点问题。但只要这套系统能够践行安全承诺,那iCloud的这一全新设计将有望改变端到端加密的游戏规则。

萨里大学网络安全教授Alan Woodward表示,“对于苹果来说,能够为云存储提供端到端加密、使其成为只有用户自己能够解开的个人保险库,无疑是迈出了重要的一大步。以往,用户并不知道自己的数据会被同步到iCloud时,那时候执法部门可以通过曲线方式获取存储在设备上的数据。堵住这个「漏洞」的尝试肯定会激起执法部门的反对,但苹果显然认定这对客户大有好处。”

从去年12月到今年1月,苹果先后在Mac、iPhone和iPad上发布了高级数据保护功能。要开启此功能,用户需要进入iCloud设置,找到写着“高级数据保护”的勾选框。点击按钮之后,设备将运行功能激活,整个过程大约需要几分钟。另外,设备必须更新至可用操作系统的最新版本。

在设置高级数据保护时,数据恢复部分尤其重要。因为一旦大家丢失了访问权限,苹果方面将无法提供任何帮助。为了防止不可挽回的损失,苹果会要求用户预留28个字符的恢复码,并将其保存在其他位置。苹果还会询问用户是否要设置“恢复联系人”,即同样使用苹果产品的其他受信方,对方可以发送验证码以帮助用户重新获取对账户的访问权限。

根据iCloud设置中的勾选框,高级数据保护所涵盖的数据来源包括:设备备份、消息备份、iCloud驱动器、笔记、照片、提醒、Safari书签、Siri快捷方式、语音备忘录和钱包通行证。(密码、健康和地图数据已经受端到端加密的保护。)

在测试高级数据保护时,我首先选择了iPad平台。可使用同一Apple ID登录Mac时,Mac端却显示高级数据保护并未启用。这似乎是个bug,所以我只能在Mac上又单独激活了一遍高级数据保护。苹果拒绝就此问题发表置评。

2020年,路透社报道称,在收到FBI的投诉之后,苹果放弃了在iCloud中加密设备备份的计划。但从这次的高级数据保护功能来看,苹果似乎又不在乎执法部门的意见了。Green表示,“我个人真的不理解这事还能引发争议,但从执法部门的角度来看,备份加密好像确实是个大麻烦。”

Woodward提到,“有趣的是,高级保护是个可选项,并非默认启用。这似乎表明苹果是在试水,看看市场是否真有这方面需求。”

但对某些敏感人士来说,端到端加密可能也仍嫌不够。Woodward补充道,“归根结底,云端基础设施仍是归他人所有的计算设备。作为保守派,我还是更愿意亲自控制自己的数据,包括个人保险库功能。但随着备份加密的普及,可能所有数据都将被存储在远端服务器。”

来源:Vice

0赞

好文章,需要你的鼓励

2023

02/10

15:58

分享

点赞

邮件订阅