開頭問大家一個問題:
你們平時用各家廠商所提供的網(wǎng)盤服務時�����,會擔心個人隱私被泄露嗎����?
移動互聯(lián)網(wǎng)時代走到今天���,各種云服務已經(jīng)滲透進了我們的生活�����,說是無孔不入都不為過����。
(相關(guān)資料圖)
首先是手機廠商們,這幾年都在推廣自家的云服務��,試圖用軟件生態(tài)來留住用戶�。
比如國內(nèi)的華米OV���,基本都是開局就送5GB云空間�,后續(xù)不夠用才需要用戶充錢擴容�。
圖源:知乎@機智貓
谷歌倒是比較特殊,它給每個賬號免費送了15G云空間和5G免費相冊�����,而且是互相獨立的��。
當然啦,廠商并可不是為了做慈善�,5GB云存儲對廠商來說成本不高��,卻能有效留住用戶��。
大伙都懂的�,一旦依賴上手機自帶【云服務】,后續(xù)想要換機就很麻煩...
圖源:小米云服務
小雷身邊就有很多用iPhone的同事�����,就用了多年iCloud,屯了幾十上百G的數(shù)據(jù)在里面�����。
后來他們也不是沒有心動過�����,看著安卓百瓦快充滿地走�,影像堆到頂?shù)臅r候,一度想跳槽到安卓當大爺��。
但最后���,他們的換機念頭���,都會被“數(shù)據(jù)遷移麻煩”所打消����。
只能說蘋果作為最早做手機云服務的廠商,確實是太懂軟件生態(tài)了。
不過,一系列軟件服務做得風生水起之時���,蘋果的云服務安全性也被不少用戶所詬病�����。
于是��,蘋果痛定思痛,在iCloud多次翻車后���,最近做了一個違背祖宗的決定:擴大iCloud端對端加密的范圍�����。
圖源:Readhub
有小伙伴可能聽著很懵啊�����,何為端對端加密����?iCloud這波改動對用戶又是好是壞��?
今天我們就把這事兒一塊捋清楚���。
先給大伙感受一下,以前的iCloud有多不安全�����。
iPhone在全球擁有極高的市場份額�,在美國本土更是幾乎人手一臺���。
這就導致���,如果蘋果在某個安全環(huán)節(jié)上沒做好���,都能導致極其嚴重的后果產(chǎn)生����。
最為典型的翻車事件��,莫過于2014年的“好萊塢女星iCloud艷照門”�����。
當時有黑客攻擊了iCloud,從中竊取了200多張好萊塢知名女星的不雅照�,并把這些照片匿名上傳到Reddit和4chan網(wǎng)站���。
圖源:推特
要知道Reddit在海外的地位,相當于咱們國內(nèi)的貼吧...
從這些艷照出現(xiàn)在Reddit論壇開始�����,就注定會被瘋狂流傳。
更別說����,當時Reddit的管理員還做了個煽風點火的操作,他直接為這些“艷照”創(chuàng)建了外鏈���,導致傳播起來更方便了����。
而iCloud作為整個翻車事件的源頭,自然是難辭其咎�。
當時蘋果的態(tài)度也很有意思啊。
有網(wǎng)友表示找到了問題��,是iCloud的“查找手機”功能有漏洞��,導致黑客可以通過“跑字典”來登錄用戶賬號��。
所謂“跑字典”也不是啥復雜的破解大法����,只是黑客用惡意腳本一直猜用戶密碼,直到可以登錄為止��。
圖源:thenextweb.com
蘋果收到這消息后��,表面上急忙否認:我不是�,我沒有���,別亂說��。
背地里卻深夜加班,把這個Bug給修復了����,實在很難繃得住。
圖源:圖源:thenextweb.com
后來蘋果正式開了個新聞發(fā)布會回應此事����,同樣把鍋甩得一干二凈。
總結(jié)起來�,蘋果的意思就是iCloud沒有被入侵����,也沒有重大漏洞�����。
這些明星艷照被泄露��,完全是因為自己設(shè)置的密碼太弱了�。
圖源:騰訊科技
最后這事兒基本是讓蘋果頭鐵地撐了過去。
但蘋果也口口聲聲承諾��,會加強iCloud的安全�����,比如增強密碼保護�����,啟用第三方專用密碼等���。
本以為這件事情以后�,蘋果會嚴防黑客����,不再讓類似的事情發(fā)生。
可時間只過了三年����,iCloud便又迎來了新一輪“艷照門”����。
而且與上次相比,2017年的艷照門影響更嚴重�,因為這次的黑客態(tài)度極其囂張。
黑客先是曝出了女星艾瑪·沃特森和阿曼達·賽佛瑞的裸照��,隨后還表示陸續(xù)有來���,完全沒把蘋果當回事兒...
短短三年內(nèi),iCloud就被黑客入侵了兩次���,搞出兩次艷照門事件�����。
很多用戶在那時也開始懷疑����,自己同步到iCloud上的照片���,到底安不安全...
隨后的幾年,iCloud都陸續(xù)出過一些泄露事件�,讓用戶對這項云服務的信任度日益降低。
圖源:FreeBuf
所以小雷在想�,蘋果這次擴大端對端加密的范圍,可能是真的想徹底解決用戶數(shù)據(jù)泄露的問題了����。
可能有人會問,所謂的iCloud端對端加密真有這么強嗎���?
雖然實現(xiàn)原理不復雜���,但端對端加密可能是目前成本較低��,對用戶也友好的一種安全加密方式了。
小雷長話短說��,給大伙簡單解析一下���,iCloud端對端加密的原理。
圖源:WSJ
平時我們把文件上傳到云盤�����,整個上傳過程是沒有經(jīng)過加密的���。
也就是說��,文件在本地是啥樣的����,上傳到云盤��,就是啥樣的�����。
雖然云服務提供商都會對服務器進行加密保護,并承諾“不會查看和出賣用戶數(shù)據(jù)”�����。
但����,這種事情誰說得準呢��?
即使只從技術(shù)角度考慮��,以往流行的云服務加密方式����,在這個時代,也顯得不夠安全了����。
以前最普遍的加密技術(shù)是AES加密��,用戶把文件上傳到iCloud后,服務器會給文件進行AES加密����。
與此同時��,解密的“鑰匙”還會存放在蘋果的服務器里�。
圖源:Apple官網(wǎng)
有一說一,AES加密這項技術(shù)�,本身是足夠靠譜的。
但如果黑客入侵了蘋果的服務器�����,并獲取了解密“鑰匙”��,那用戶的iCloud數(shù)據(jù)就會被全盤解密����,各種重要數(shù)據(jù)被看清光��。
圖源:WSJ
說白了�����,普通的服務器端AES加密技術(shù)�,在操作邏輯上還是有漏洞��。
而端對端加密就很嚴絲密縫了���,用戶文件在上傳的時候,就會被提前加密�,而解密“鑰匙”會放在用戶手機本地。
即使黑客入侵了蘋果服務器�,能竊取的也就只有一堆加密亂碼,因為連蘋果自己都沒有解密“鑰匙”���。
云服務提供方支持端對端加密���,相當于把隱私權(quán)全交給用戶自己。
即使蘋果是作為提供iCloud存儲的一方��,也無法偷看用戶數(shù)據(jù)。
當然啦�����,果子哥也不是光站著不干事兒����,其實它老早就支持了iCloud端對端加密��。
只是在很長一段時間里��,iCloud支持端對端加密的數(shù)據(jù)都不多。
什么健康資料啊�、付款信息啊、WIFI密碼啊�,端對端當時保護的也就是這些周邊數(shù)據(jù)了,對用戶來說不痛不癢���。
圖源:Apple官網(wǎng)
現(xiàn)在蘋果終于下定決心��,把端對端加密擴大到更多數(shù)據(jù)��。
比如支持照片�、備份和備忘錄等。
等蘋果全量支持這些重要數(shù)據(jù)的“端對端加密”后�����,以往駭人聽聞的艷照門應該不會再出現(xiàn)���。
當然啦,真要說起來��,蘋果是在2020年就打算全面鋪開iCloud的端對端加密了���。
只是當時消息一出來后�����,F(xiàn)BI心里很不爽。
“你要是這么干�����,可是會助長違法犯罪行為的���,以后我們FBI想要通過iPhone調(diào)查嫌疑人數(shù)據(jù)���,還怎么查?����??”
在一番極限拉扯過后���,蘋果當時服軟了����,從全量端對端加密����,轉(zhuǎn)而只支持部分敏感數(shù)據(jù)的端對端加密。
圖源:路透社
而在這幾年里�,蘋果確實為FBI,提供過不少犯罪嫌疑人的iCloud備份數(shù)據(jù)��。
但作為商業(yè)公司,蘋果可能也不想一直當工具人了���。
無論是出于用戶口碑�,還是整體盈利���,加強對用戶隱私的保護�����,都是果子哥應該做的���。
小雷看到,在蘋果這幾天官宣要擴大端對端加密范圍后�,相似的劇情再次發(fā)生。
圖源:IT之家
沒錯����,F(xiàn)BI又雙叒來阻止了�����,還振振有詞說道:
“這阻礙了我們保護美國人民免受犯罪行為影響的能力��,包括網(wǎng)絡攻擊和針對兒童的暴力����,以及販毒、有組織犯罪和恐怖主義�����。在這個網(wǎng)絡安全和要求‘設(shè)計安全’的時代�����,聯(lián)邦調(diào)查局和執(zhí)法伙伴需要‘設(shè)計合法的訪問’���?���!?/blockquote>很顯然���,蘋果這次不打算妥協(xié)��。
人家高管都出來接受采訪�����,公開贊揚端對端加密技術(shù)的好處����,船頭方向已定,難以掉頭�。
不過在擴大端對端加密范圍后,蘋果不得不面對一個問題��,那就是對違規(guī)內(nèi)容的審查難度變大���。
畢竟自己都無法解密用戶的iCloud數(shù)據(jù)了����,自然難以阻止違規(guī)內(nèi)容的傳播��。
關(guān)鍵詞:
icloud
營業(yè)執(zhí)照公示信息