開頭問大家一個問題:你們平時用各家廠商所提供的網盤服務時,會擔心個人隐私被洩露嗎?移動互聯網時代走到今天,各種雲服務已經滲透進了我們的生活,說是無孔不入都不為過。首先是手機廠商們,這幾年都在推廣自家的今天Feier要和大家分享的是蘋果不想再重現“豔照門”,歡迎閱讀~
開頭問大家一個問題:
你們平時用各家廠商所提供的網盤服務時,會擔心個人隐私被洩露嗎?
移動互聯網時代走到今天,各種雲服務已經滲透進了我們的生活,說是無孔不入都不為過。
首先是手機廠商們,這幾年都在推廣自家的雲服務,試圖用軟件生态來留住用戶。
比如國内的華米 OV,基本都是開局就送 5GB 雲空間,後續不夠用才需要用戶充錢擴容。
圖源:知乎 @機智貓
谷歌倒是比較特殊,它給每個賬号免費送了 15G 雲空間和 5G 免費相冊,而且是互相獨立的。
當然啦,廠商并可不是為了做慈善,5GB 雲存儲對廠商來說成本不高,卻能有效留住用戶。
大夥都懂的,一旦依賴上手機自帶【雲服務】,後續想要換機就很麻煩 ...
圖源:小米雲服務
小雷身邊就有很多用 iPhone 的同事,就用了多年 iCloud,屯了幾十上百 G 的數據在裡面。
後來他們也不是沒有心動過,看着安卓百瓦快充滿地走,影像堆到頂的時候,一度想跳槽到安卓當大爺。
但最後,他們的換機念頭,都會被 " 數據遷移麻煩 " 所打消。
隻能說蘋果作為最早做手機雲服務的廠商,确實是太懂軟件生态了。
不過,一系列軟件服務做得風生水起之時,蘋果的雲服務安全性也被不少用戶所诟病。
于是,蘋果痛定思痛,在 iCloud 多次翻車後,最近做了一個違背祖宗的決定:擴大 iCloud 端對端加密的範圍。
圖源:Readhub
有小夥伴可能聽着很懵啊,何為端對端加密?iCloud 這波改動對用戶又是好是壞?
今天我們就把這事兒一塊捋清楚。
先給大夥感受一下,以前的 iCloud 有多不安全。
iPhone 在全球擁有極高的市場份額,在美國本土更是幾乎人手一台。
這就導緻,如果蘋果在某個安全環節上沒做好,都能導緻極其嚴重的後果産生。
最為典型的翻車事件,莫過于 2014 年的 " 好萊塢女星 iCloud 豔照門 "。
當時有黑客攻擊了 iCloud,從中竊取了 200 多張好萊塢知名女星的不雅照,并把這些照片匿名上傳到 Reddit 和 4chan 網站。
圖源:推特
要知道 Reddit 在海外的地位,相當于咱們國内的貼吧 ...
從這些豔照出現在 Reddit 論壇開始,就注定會被瘋狂流傳。
更别說,當時 Reddit 的管理員還做了個煽風點火的操作,他直接為這些 " 豔照 " 創建了外鍊,導緻傳播起來更方便了。
而 iCloud 作為整個翻車事件的源頭,自然是難辭其咎。
當時蘋果的态度也很有意思啊。
有網友表示找到了問題,是 iCloud 的 " 查找手機 " 功能有漏洞,導緻黑客可以通過 " 跑字典 " 來登錄用戶賬号。
所謂 " 跑字典 " 也不是啥複雜的破解大法,隻是黑客用惡意腳本一直猜用戶密碼,直到可以登錄為止。
圖源:thenextweb.com
蘋果收到這消息後,表面上急忙否認:我不是,我沒有,别亂說。
背地裡卻深夜加班,把這個 Bug 給修複了,實在很難繃得住。
圖源:圖源:thenextweb.com
後來蘋果正式開了個新聞發布會回應此事,同樣把鍋甩得一幹二淨。
總結起來,蘋果的意思就是 iCloud 沒有被入侵,也沒有重大漏洞。
這些明星豔照被洩露,完全是因為自己設置的密碼太弱了。
圖源:騰訊科技
最後這事兒基本是讓蘋果頭鐵地撐了過去。
但蘋果也口口聲聲承諾,會加強 iCloud 的安全,比如增強密碼保護,啟用第三方專用密碼等。
本以為這件事情以後,蘋果會嚴防黑客,不再讓類似的事情發生。
可時間隻過了三年,iCloud 便又迎來了新一輪 " 豔照門 "。
圖源:太平洋電腦網
而且與上次相比,2017 年的豔照門影響更嚴重,因為這次的黑客态度極其嚣張。
黑客先是曝出了女星艾瑪 · 沃特森和阿曼達 · 賽佛瑞的裸照,随後還表示陸續有來,完全沒把蘋果當回事兒 ...
短短三年内,iCloud 就被黑客入侵了兩次,搞出兩次豔照門事件。
很多用戶在那時也開始懷疑,自己同步到 iCloud 上的照片,到底安不安全 ...
随後的幾年,iCloud 都陸續出過一些洩露事件,讓用戶對這項雲服務的信任度日益降低。
圖源:FreeBuf
所以小雷在想,蘋果這次擴大端對端加密的範圍,可能是真的想徹底解決用戶數據洩露的問題了。
可能有人會問,所謂的 iCloud 端對端加密真有這麼強嗎?
雖然實現原理不複雜,但端對端加密可能是目前成本較低,對用戶也友好的一種安全加密方式了。
小雷長話短說,給大夥簡單解析一下,iCloud 端對端加密的原理。
圖源:WSJ
平時我們把文件上傳到雲盤,整個上傳過程是沒有經過加密的。
也就是說,文件在本地是啥樣的,上傳到雲盤,就是啥樣的。
雖然雲服務提供商都會對服務器進行加密保護,并承諾 " 不會查看和出賣用戶數據 "。
但,這種事情誰說得準呢?
即使隻從技術角度考慮,以往流行的雲服務加密方式,在這個時代,也顯得不夠安全了。
以前最普遍的加密技術是 AES 加密,用戶把文件上傳到 iCloud 後,服務器會給文件進行 AES 加密。
與此同時,解密的 " 鑰匙 " 還會存放在蘋果的服務器裡。
圖源:Apple 官網
有一說一,AES 加密這項技術,本身是足夠靠譜的。
但如果黑客入侵了蘋果的服務器,并獲取了解密 " 鑰匙 ",那用戶的 iCloud 數據就會被全盤解密,各種重要數據被看清光。
說白了,普通的服務器端 AES 加密技術,在操作邏輯上還是有漏洞。
而端對端加密就很嚴絲密縫了,用戶文件在上傳的時候,就會被提前加密,而解密 " 鑰匙 " 會放在用戶手機本地。
即使黑客入侵了蘋果服務器,能竊取的也就隻有一堆加密亂碼,因為連蘋果自己都沒有解密 " 鑰匙 "。
雲服務提供方支持端對端加密,相當于把隐私權全交給用戶自己。
即使蘋果是作為提供 iCloud 存儲的一方,也無法偷看用戶數據。
當然啦,果子哥也不是光站着不幹事兒,其實它老早就支持了 iCloud 端對端加密。
隻是在很長一段時間裡,iCloud 支持端對端加密的數據都不多。
什麼健康資料啊、付款信息啊、WIFI 密碼啊,端對端當時保護的也就是這些周邊數據了,對用戶來說不痛不癢。
現在蘋果終于下定決心,把端對端加密擴大到更多數據。
比如支持照片、備份和備忘錄等。
等蘋果全量支持這些重要數據的 " 端對端加密 " 後,以往駭人聽聞的豔照門應該不會再出現。
當然啦,真要說起來,蘋果是在 2020 年就打算全面鋪開 iCloud 的端對端加密了。
隻是當時消息一出來後,FBI 心裡很不爽。
" 你要是這麼幹,可是會助長違法犯罪行為的,以後我們 FBI 想要通過 iPhone 調查嫌疑人數據,還怎麼查啊?"
在一番極限拉扯過後,蘋果當時服軟了,從全量端對端加密,轉而隻支持部分敏感數據的端對端加密。
而在這幾年裡,蘋果确實為 FBI,提供過不少犯罪嫌疑人的 iCloud 備份數據。
但作為商業公司,蘋果可能也不想一直當工具人了。
無論是出于用戶口碑,還是整體盈利,加強對用戶隐私的保護,都是果子哥應該做的。
小雷看到,在蘋果這幾天官宣要擴大端對端加密範圍後,相似的劇情再次發生。
圖源:IT 之家
沒錯,FBI 又雙叒來阻止了,還振振有詞說道:
" 這阻礙了我們保護美國人民免受犯罪行為影響的能力,包括網絡攻擊和針對兒童的暴力,以及販毒、有組織犯罪和恐怖主義。在這個網絡安全和要求‘設計安全’的時代,聯邦調查局和執法夥伴需要‘設計合法的訪問’。"
很顯然,蘋果這次不打算妥協。
人家高管都出來接受采訪,公開贊揚端對端加密技術的好處,船頭方向已定,難以掉頭。
不過在擴大端對端加密範圍後,蘋果不得不面對一個問題,那就是對違規内容的審查難度變大。
畢竟自己都無法解密用戶的 iCloud 數據了,自然難以阻止違規内容的傳播。
關于蘋果不想再重現“豔照門”就介紹完了,您有什麼想法可以聯系Feier。