智能手機的加密做的越來越多�,但另一種相關技術——云計算卻可能會削弱這種保護。
理由:數(shù)據(jù)加密可以使執(zhí)法機關無法獲取某些智能手機上的數(shù)據(jù)�����。但這些數(shù)據(jù)若上傳到公司聯(lián)網(wǎng)計算機上——即云——可能就會因由于法院指令而被提交到當局��。
主要的云計算提供商�����,包括智能手機提供商如更名Alphabet公司���,微軟以及蘋果����,通常會乖乖聽法院指令提供數(shù)據(jù)支持,但目前�����,用戶將數(shù)據(jù)單獨保存在自身設備中�����,在很多情況下執(zhí)法機關都極難獲得�����。
蘋果已經(jīng)把殺人犯備份的數(shù)據(jù)提交出去了
“最安全保存數(shù)據(jù)的地方是你身邊的設備����,”電子隱私資訊中心負責人���,Marc Rotenberg稱���。“但在你備份設備的時候就需要承擔一點風險了��。因為這會使數(shù)據(jù)保留在另一臺服務器上���?!?/p>
數(shù)據(jù)加密和云計算“是兩個相互競爭的趨勢,”Rotenberg表示��?�!跋蛟频倪w移已經(jīng)對用戶和業(yè)務產(chǎn)生了新的隱私風險����。數(shù)據(jù)加密確實提供了恢復這些安全保護的可能性,可它必須非常強大并由用戶進行直接管理�����?�!?/p>
目前蘋果公司正針對政府所要求的協(xié)助FBI解鎖Syed Rizwan Faroo的蘋果手機據(jù)理力爭�,Syed Rizwan Faroo曾參與12月份美國加州圣貝納迪諾的恐襲事件。
FBI認為Farook的手機內(nèi)可能包含了近幾周收發(fā)的照片���,視頻和短信記錄���。
要注意的是,在這段時間以前的數(shù)據(jù)���,蘋果已經(jīng)依照法院搜查令將數(shù)據(jù)提供給調(diào)查員�。Farook最近一次將他的手機備份到蘋果云服務iCloud是在10月19日。
存放在本地數(shù)據(jù)最安全
如今的蘋果和安卓手機都默認加密�����,用戶使用密碼激活存儲在自身設備上的唯一加密密鑰�����。這意味著用戶的聯(lián)系人����,照片�����,視頻����,日歷和備忘錄甚至某些時候的文本信息,沒有密碼誰都無法訪問����。這個“誰”包含了黑客�����,執(zhí)法機關以及生產(chǎn)手機軟件的公司——蘋果和谷歌��。
不過���,蘋果和谷歌軟件都提示用戶將它們的設備備份到云。這樣數(shù)據(jù)放在公司服務器上�,執(zhí)法機構(gòu)通過法院指令能更容易獲取。
蘋果公司稱雖然將數(shù)據(jù)加密存儲在自身服務器上�,但其握有密鑰。但有一個例外就是iCloud Keychain數(shù)據(jù)����,用于存儲用戶密碼和信用卡信息;蘋果公司表示它無法訪問或讀取該數(shù)據(jù)。
執(zhí)法機關經(jīng)常能獲取到云端數(shù)據(jù)
政府方面越來越多地要求提供用戶數(shù)據(jù)���。谷歌稱2014年它收到了近35000個來自政府的數(shù)據(jù)請求���,約65%的案例它都遵從了要求。而自從2013年蘋果公司受到美國當局執(zhí)法的請求數(shù)�,但蘋果沒有披露相關數(shù)據(jù)。
但不管它們是否把智能手機備份到云���,多數(shù)用戶都產(chǎn)生了在他們設備以外存儲的海量數(shù)據(jù)���,如此一來�����,執(zhí)法機關能夠更容易地獲得這些數(shù)據(jù)��。
“你的手機是一臺令人難以置信的監(jiān)控設備��。它知道你與誰交談����,你所在的位置�����,你的住處和工作地�,”網(wǎng)絡安全公司Resilient Systems CEO����,Bruce Schneier表示?����!叭绻屇阋婪〝y帶一臺,你會抗議����。”
谷歌����,雅虎等在自身的服務器上存儲用戶郵件。電信公司保留通話記錄和一些標準文本信息�����。臉譜網(wǎng)和推特存儲用戶的帖子�,推文和網(wǎng)際關系,即使是閱后即焚的Snapchat��,也存有不少用戶數(shù)據(jù)���,Snapchat曾表示“我們也可能針對一個有限時間或根據(jù)法律規(guī)定而保留某些信息備份��,并且執(zhí)法機關有時會要求其‘針對特有信息�����,延遲刪除平常服務器上的數(shù)據(jù)’�����?����!?整理自華爾街日報)
