集团新闻
首页 > 集团新闻 > 苹果更新:更好的 iCloud 安全性

苹果更新:更好的 iCloud 安全性

2024 .10 .30

苹果更新:更好的 iCloud 安全性

发表于 2022年12月20日 作者 Glyn Moody

苹果公司发布了两个重要公告,将增强用户的隐私保护,并可能在全球范围内产生积极的连锁反应:

Wired 报道称,苹果已放弃对存储在 iCloud 照片中的客户端图像扫描的计划,该计划是去年宣布的。苹果计划在 iCloud 中实现端到端加密。

虽然第一个决定将是对个人隐私的严重打击,但第二个 则完全相反。值得注意的是,全球各国政府和官方权威机构正以执法为名,抵制个人隐私。

奇怪的是,科技巨头们也在反对当局在认为必要的情况下随意访问个人通讯。

苹果的计划是什么?

首先,苹果如果扫描您 iCloud 中存储的图像,将会设下一个糟糕的先例这意味着苹果可以在不征得用户同意的情况下,对用户的手机进行控制。政府们也将客户端扫描视为检测儿童性虐待材料CSAM的技术示例。

当然,大家都同意 CSAM 是一个非常严重的问题,迫切需要解决,但客户端扫描并不是解决办法,因为它存在严重缺陷,正如我们之前所报道的。苹果停止开发这项技术,将使政府更难以声称这是一种已经存在的解决方案,因此应广泛实施。

其次,苹果的另一个重大公告涉及端到端加密:

iCloud 默认情况下已经用端到端加密保护了 14 种敏感数据类别,包括 iCloud 钥匙串中的密码和健康数据。对于启用高级数据保护的用户,使用端到端加密保护的数据类别总数将增加到 23 种,包括 iCloud 备份、备忘录和照片。唯一未覆盖的主要 iCloud 数据类别是 iCloud 邮件、联系人和日历,因为需要与全球邮件、联系人和日历系统互操作。

蚂蚁vpn

使用默认端到端加密的最重要的数据类别新增是 iCloud 备份。这本质上是用户设备上所有数据的副本,因此对执法机构非常重要,因为它可以让他们在不需要设备本身的情况下搜索设备内容。

在苹果的最新举措下,即使该公司同意与当局共享 iCloud 数据,也将以一种仅拥有者可以解密的方式加密苹果并不持有相关密钥。

各国政府想要访问你的个人隐私

世界各国政府正在努力削弱端到端加密。他们声称,为了执法的需要,必须随时能够访问一切,但端到端加密使这一目标变得不可能。

在攻击个人隐私的先锋国家之一是 英国。《在线安全法案》正在立法过程的最后阶段,其中包含可能严重削弱加密的措施。文献分析 由“言论自由指数”委托,解释了该法律在该领域的内容:

在范围内的公司将被迫大规模监测和分析私人通讯,以避免面临高达 1800 万英镑约合 2200 万美元或公司全球年营业额的10以较高者为准的罚款风险。这不可避免地将包括是否选择遵守后门请求,并让仅英国用户的私信保护减少,或是如果这些要求与公司的加密技术和提供的服务的红线不兼容,彻底退出英国市场。

英国并不是唯一一个反对个人隐私的国家

对该法案发声最激烈的批评者之一是属于Meta的WhatsApp。其英国负责人 Will Cathcart表示:“残酷的现实是我们提供的是一项全球产品。我们很难做出一个让 100 的用户降低安全性的决定。” 唯一的选择是完全撤出WhatsApp在英国的服务。尽管这是一个激烈的举措,但反映了没有魔法解决方案可以让政府获取访问权限,同时确保用户隐私得到充分保护的事实。

不幸的是,英国并不是唯一一个推动新法律以有效禁止端到端加密的国家。正如我们在十月所报道的,那时,欧盟在推进其计划,要求供应商搜索所有私人聊天、消息和电子邮件是否存在“可疑内容”。其反对者所称的“聊天控制”将要求公司破坏端到端加密以进行这些搜索。

放弃坐拥相对小市场的英国可能是一些公司的考虑,但离开更大的欧盟市场可能不是他们愿意做的事情。

另一个关键市场是印度,尤其是考虑到其作为美国、欧盟和中国的新经济超级大国的未来潜力。它也在讨论一项新法律,要求互联网公司向当局提供当前加密对话的内容。正如《印度时报》所解释的,草案法案第24节“授权政府能够拦截在WhatsApp和Signal等平台上加密的消息和电话,这意味着这些消息没有被存储并且根据公司政策在用户之间保持私密。”

美国可能引领个人隐私的斗争

在美国,情况不是那么糟糕,但端到端加密仍面临威胁,这来自于目前正在讨论的“儿童在线安全法案”KOSA。在11月底,90多个组织的联盟向国会发出信函,解释了为什么 KOSA 可能对儿童有害。其中提到以下原因:

通过创造强烈的激励措施来过滤和启用父母对未成年人可以访问的内容进行控制,KOSA 可能还会危及年轻人获取端到端加密技术的机会,而他们需要这些技术来获取与心理健康有关的资源并保护他们的数据不受坏分子的威胁。

在这样的背景下,苹果将在其 iCloud 备份中加入端到端加密的重要性凸显。这将提醒许多人关注这一功能谷歌似乎有所察觉并使政府呼吁削弱或移除此功能变得更加困难。

苹果更新:更好的 iCloud 安全性

这场千亿美元公司与国家执法机构之间的史诗般斗争将如何结局尚不清楚,但可以肯定的是,这对数字隐私的未来至关重要。

试试私人互联网访问

特色图像由 Stable Diffusion 创建。

什么是 URL 钓鱼?如何识别它

联系我们
  • 电话:13594780383
  • 邮箱:tart@yahoo.com
  • 地址:铜仁市沈狡星域65号
留言

Copyright © 蚂蚁vpn 版权所有 网站地图

WeChat
WeChat

留言框-

蚂蚁vpn

13594780383