http://www.ftchinese.com/story/001066340 苹果拟强化用户iCloud备份的加密 英国《金融时报》 蒂姆•布拉德肖 旧金山报道 苹果(Apple)正在研发新的方法来强化对用户iCloud备份的加密。据熟悉该计划的人士称,这将使得苹果在面对执法部门发出的有法律效力的获取数据的请求时,无法提供任何帮助。 此举不但可以提升苹果用户享有的安全性、防范黑客攻击,而且会让调查人员徒劳无功。调查人员目前可以借助法庭令从苹果服务器获得数据。过去,苹果已遵照执行了几千个这样的法院令。 从某种角度讲,研发这类技术要比添加那种设备层安全更复杂。2014年,苹果利用其iOS 8更新将设备层安全引入iPhone。 建立新的防护措施意味着,苹果不再能够访问iCloud加密密钥,这可能会为部分用户带来不便。这种变化最可能导致的是,如果用户忘记iCloud密码,可能就无法访问他们的照片、联系人以及备份到苹果系统上的其他个人信息。 该计划为苹果与美国当局围绕是否该解锁圣贝纳迪诺枪击案凶手的iPhone手机而爆发的法律战增添了新的波折。这宗枪击案使美国舆论出现了分歧,其中一方认为苹果应帮助调查人员尝试解锁赛义德•里兹万•法鲁克(Syed Rizwan Farook)的iPhone,另一方则赞同苹果首席执行官蒂姆•库克(Tim Cook)的主张,即这么做将树立一个危险的先例、对用户享有的安全性构成威胁。 库克周三接受ABC News采访时表示,听从美国联邦调查局(FBI)的要求开发一个新版本的操作系统(这将让调查人员能够侵入那部iPhone),就像是编写“等同于癌症的软件”。 他说:“有很多事情是技术永远不该去做的。不允许它去做的办法就是别去创造它。 “我们每发布一个版本的软件,安全性就提高一级。加密变得更加先进。为了比那些坏家伙领先一步,不得不如此。” 上周,在与记者们的电话会议上,当有人问到苹果是否会采取进一步举措来强化其产品时,一名苹果高管表示,认为苹果会继续加强其安全性的想法是合理的。 《纽约时报》(The New York Times)周三报道称,苹果工程师已开始开发新的安全措施,这些措施将使得当局无法获取iPhone的信息,即便它们搭载了该公司正努力抗争不去编写的那种软件工具。 苹果拒绝就其计划置评。 库克在接受ABC采访时表示,若有必要,他将准备把眼下与FBI的这场法律战打到最高法院(Supreme Court)那里。 他说:“如果法庭强迫苹果编写这种软件、为这部iPhone植入后门,我们相信这会使无数用户处于危险之中。这关乎的不是一部手机,而是未来。” 译者/何黎
忘记密码不能要回了,那也就是说如果忘记密码可能手机也无法激活使用了,之前可以要回密码的功能这样所有所谓高强度加密对苹果公司来说都是儿戏!不过从理论上苹果还是会保留“根密匙”的,那还是可以解密的。而且就算最差对手机“硬盘”还是有手段还原解密的。只是多了些“推辞的借口而已”。
只要有密码寻回功能就对“服务商”完全透明的,因为它是可以“重定向”发送“地址”的?比如你的email邮箱,可以重定向到一个“虚拟”的你的邮箱地址而不是你原来那个(虽然email还是原来的)。因为是不需要解密的,直接获取“更改密码”的链接。 也可以采用“备份”副本的方式,那就更不会被“察觉”了。 其实这次FBI的那个核心就是要苹果提供工具可以“备份”副本。
其实就是公钥和私钥的问题。 因为apple保存了用户的私钥,所以可以解密用户数据。 如果以后用户本地保存私钥,且可以通过找回密码功能重新生成私钥。apple就不可能解密用户数据了, 这样政府要求它提供帮助的时候, 它可以说无能为力。
既然可以通过找回密码功能重新生成私钥那就行了,你如何获得?一般都是通过发送到你注册的邮箱或手机等给客户接收吧?那就行了,比如是通过邮件来接收,假定这个接收的邮件地址是test@test.com,那好吧,只需要在“本地”虚拟出一个test.com邮件服务器,然后虚拟出一个test@test.com账户用来接收“找回密码功能”发送的可以用来重新生成私钥的邮件就“成功”了,虚拟出这个“伪装”的邮件服务器和账户太简单了! 所有保存在“别人”那里的秘密都不是秘密!当然你加密压缩后保存会强化秘密,但也不是万无一失的。所有可被找回的秘密也都不是秘密,当然不可找回的秘密对你来说也可能也成为秘密了!嘿嘿