亚洲黄片在线免费播放_午夜男女生活片牲交毛片_免费国产黄网站在线播放_国产亚洲日韩欧美一区二区三区

當你丟失一部手機時:蘋果、FBI以及你的全部生活

發(fā)布于:2016-02-28 21:53:34     

最近大家應該都知道了蘋果公司和FBI在手機加密上的沖突。前幾天蘋果提交了一份長達65頁的文檔,是給法庭關于這個案子的答辯狀,除了公司相關負責人的證詞,里面還列舉了相關的案例,蘋果對于法律、案例以及技術的看法。非常精彩,信息相當全面。在討論蘋果和FBI以及法庭具體的沖突和觀點之前,我覺得更值得討論的問題是:“為什么人們需要加密”。對于大部分人,恐怕是認為加密是可有可無的,這種觀點不僅在中國相當有市場,在美國竟然也有不少人支持。忙著競選總統(tǒng)的希拉里也曾經(jīng)說過,應該限制科技企業(yè)對于加密技術的使用,因為這會給警方工作帶來困難。

而另外一方面,我們看到了強加密手段在各科技企業(yè)的產(chǎn)品中被使用的越來越普及,iPhone上全盤加密早就是默認選項,Android在6.0也開始強制全盤加密。中國這邊,越來越多的互聯(lián)網(wǎng)公司已經(jīng)默認把鏈接變成了https,比如前一段淘寶已經(jīng)全站默認https了。這是為什么呢?在恐怖主義越來越猖狂的今天,這些科技企業(yè)這么做總不會是為了給政府部門找麻煩吧?

實際上,難以被破解的強加密早就成了我們生活中的必選項。iPhone在3GS中就有了硬件加密芯片,到iOS 4的時代變成了默認開啟加密(2010年),當然,那個時代的加密手段還比較脆弱,加密、系統(tǒng)和硬件在配合上仍然有一些漏洞,仍然是可以被破解的。到iOS8(2014年)的時候,iPhone的默認全盤加密已經(jīng)幾乎無法破解了,在這個版本里,蘋果還升級了Passcode的密碼強度,可以使用自定義長度的密碼,不再是簡單的4位數(shù)字。再加上輸錯10次密碼自毀功能,以及連續(xù)數(shù)錯密碼的時間延遲,可以說用戶的資料已經(jīng)非常安全了。

蘋果從開始使用加密,到完善加密的 2010 和 2014 年這兩個時間點非常有意思,如果對照一下這些年全球智能手機銷量趨勢圖,很容易就可以看出來,2010是智能手機真正爆發(fā)的年份,而2014年智能手機增長率幾乎到達了頂峰。(見下圖)

當你丟失一部手機時:蘋果、FBI以及你的全部生活

(數(shù)據(jù)和圖標來自 Statista)

僅看中國也不難得到這個結(jié)論,最風光的智能手機廠商小米,成立于2010年,到2014年達到了神話一般的業(yè)績,之后開始被媒體質(zhì)疑增速下降(這個質(zhì)疑對不對咱們不討論,但質(zhì)疑增速本身代表了市場環(huán)境變化)。再看軟件方面,微信2010年啟動,2014年已經(jīng)達到了毫無爭議的壟斷地位。

這說明了一個簡單的問題,2010年開始,智能手機大規(guī)模的進入,或者叫做入侵了我們的現(xiàn)實生活,到2014年可以被認為普及已經(jīng)完成。對于這個事實,我一直用一個更形象的比喻來說明。你可以想象人有兩種生活,一種是在物理世界的生活,一種是在數(shù)字虛擬世界的生活。前者就是你的吃喝出行之類現(xiàn)實生活,而后者是你發(fā)郵件用微信刷朋友圈看微博之類行為的總和。2010年,虛擬世界的生活正式打開了入口,大多數(shù)人在此之前使用計算機只是工作需要,在移動互聯(lián)網(wǎng)浪潮開始之后,才真正把自己生活放入虛擬世界。這樣的趨勢之后幾年迅猛發(fā)展,到2014年,對于不是特別貧困地區(qū)的人們來說,數(shù)字虛擬世界的生活時長已經(jīng)接近,甚至超過了現(xiàn)實世界。智能手機使用量是有網(wǎng)絡效應的,用的人越多,用的人也就越多,時間也就越長。比如,你早就用了智能手機,但你最好的朋友始終不用,你就還得打電話找他,直到有一天他也開始用智能手機了,你們就開始用微信聊天,不再打電話了。這個效應放大到全世界,結(jié)果就是越來越多的人進入這個數(shù)字化世界,把越來越多的生活放在了這里。

到今天,智能手機雖然還叫做手機,但其實它是一臺移動的計算機(蘋果在答辯狀里面也特別提出了這一點,這個看法是美國最高法院認可的,來自 Riley v. California 案 )。在10年之前,我們也使用計算機,但整個世界的數(shù)字化水平比今天差的太遠,所以我們的信息并沒有像今天這樣集中在一個設備上。10年前,我們在公司上班用公司的辦公電腦,回家可能會有一臺自己的電腦上個網(wǎng)玩玩游戲,那時候還有太多的文檔是紙的,你會收到紙質(zhì)的信用卡賬單,會打電話和朋友討論事情…手機當然也用,但上面無非就是一些通訊錄和短信?,F(xiàn)在完全不一樣了,你可以整理現(xiàn)實生活相關的一切東西,我相信已經(jīng)極少能找到和你手里這臺手機不相關的東西了。就算是看起來毫無關聯(lián)的體育和運動,往往也會有個app幫你記錄、規(guī)劃,以及交友。工作和日常也被鏈接到了一起,除了一些特別嚴謹?shù)墓?,很少有企業(yè)會要求把工作用手機和自用手機分開成兩步,所以你也會在自己的手機上處理工作,收公司郵件,安排工作(包括其他同事)的日程,在微信上和客戶討論問題…

歷史上從來沒發(fā)生過這樣的事情,拿走你的手機,得到里面的數(shù)據(jù),就徹底掌握了你的生活。10年前要做到這一切,需要撬開你家門鎖,把你家里徹底翻一遍,拿走你所有的紙質(zhì)文檔,再去你公司偷走你計算機的硬盤,甚至還要跟蹤的日常路線興趣愛好,竊聽你的電話…難度太大了。10年前一個商業(yè)間諜要想辦法物理的進入一家公司,還要長時間的潛伏,才能把商業(yè)機密弄走。而今天,只需要找到一個權限合適的員工,雇一個普通的小偷,從他身上偷走手機,如果這手機沒有加密,一切問題就解決了,所有秘密都到手了。手機的移動性造成了這種盜竊更加容易,珍貴的數(shù)據(jù)們像長了腿一樣,天天滿大街亂走。再說很多時候甚至不用偷,人本來就會莫名其妙丟手機的。

就算我們不提商業(yè)機密的問題,只說最簡單的詐騙,畢竟世界上大部分犯罪最終的目的都是錢。電話詐騙大家已經(jīng)不陌生了,騙子們僅僅靠一個手機號碼和機主的名字(甚至只有一個姓)就可以玩出百般花樣騙錢。假裝孩子進了手術室、假裝房東、假裝領導、冒充警察和法院…那么如果騙子拿到了你的手機,看完了你的郵件和微信,你猜他們能玩出來什么花樣?那時候恐怕你朋友中最警惕、安全意識最好的那個人,也未必能不上當。以今天一部智能手機存有的個人相關信息數(shù)量,我甚至覺得偷走一部不加密的手機,拿到其中全部信息,已經(jīng)可以用程序在虛擬空間重造這個虛擬的人。也就是說,拿到手機內(nèi)的數(shù)據(jù),把這個人綁架起來,學習他的數(shù)據(jù)特征,接管他所有的互聯(lián)網(wǎng)服務帳號,替他在這些服務上繼續(xù)保持活動,很可能長達數(shù)年他的家人都好友都揭穿不了。

這可不是危言聳聽,它很好驗證。愿意做實驗的可以試試看,拿起來你的手機,假裝這是別人的,帶著你的好奇心,把所有能打開的郵件、微信、日程、備忘錄以及其他app全看一遍,并把看的時候發(fā)現(xiàn)的有價值信息記在一張紙上。這個工作可能得花上你一個周末,完成之后保證嚇你一跳。人們在一部小小的手機上存儲的信息,已經(jīng)遠遠超過了物理世界任何一個單一場所存儲的信息量,這一部小小的手機,幾乎存儲了一個人的全部世界。

為什么從2010年開始,人們有了對智能手機上加密的需求,這就是原因。到了2014年,不可破解的加密必須成為手機的默認功能,一部不加密的手機就是你生活中最大的漏洞。我知道很多人認為“我并不是什么大人物,我也沒有什么有價值的信息”,這種看法是不對的,因為使用你泄漏的資料,騙子可以用來騙你供職的企業(yè)或者朋友,以及安全知識更薄弱的長輩。所有人的信息都是有很高價值的,只是看如何使用它。手機上不可破解(至少是不可短時間內(nèi)破解)的需求隨著使用的增長而上升,到今天已經(jīng)成為了必備功能。 回頭看這五年的變化,蘋果不愧是拉開了智能手機這次革命的公司,他們對于什么時候要提供加密功能,什么時候必須強制加密有清醒的認識。

說完iPhone,再看Android。因為種種原因,Android在這方面動作慢的多,Android 4.4才開始提供全盤加密功能(非默認),那已經(jīng)是2013年了,但加密性能仍然很低,因為沒硬件支持,軟件上優(yōu)化也不夠,用起來嚴重影響手機性能,所以在Android 4.4上也沒多少人真正用它的加密。到Android 5.0的時候,全盤加密效率高了很多,算是一個可用的功能了,但已經(jīng)是2014年了。Google曾經(jīng)試圖在Android 5.0上默認開啟加密,但因為廠商的反對最終放棄,默認開啟加密的行為從Android  6.0才真正開始,當然仍然是由軟件實現(xiàn),所以手機性能多少還會受到影響??紤]到這一點,誰說Android手機跑分沒用來著?跑分低的手機根本不具備啟用加密的條件。當然,高通也出了支持加密的芯片,只是不是所有的Rom和手機都對此優(yōu)化而已。

今年已經(jīng)是2016年,每個人每天花了多長時間在手機上,總共放了多少重要信息在手機上,我相信大家自己都會有直觀的感受。在這個時代,繼續(xù)使用Android 4.4系統(tǒng)的手機是不可接受的行為,至少也需要一部性能非常好的Android 5.0手機。以我個人標準來看,到Android 6.0才算真正可用的版本,我也是從升級到了6.0之后才比較多的使用Android手機的。非常遺憾的是,相當多的國產(chǎn)手機在這方面相當不重視,往往發(fā)布會宣傳了數(shù)百個功能,對加密則完全不提。這是把自己用戶置于高危環(huán)境,很不負責任。我知道不少嚴謹?shù)钠髽I(yè)會禁止員工使用非全盤加密的手機收取公司郵件,這是非常正確的,只是這么做的企業(yè)太少了。很尷尬的事實是,哪怕是買落后三代的iPhone 5,也比買某些Android品牌手機剛剛發(fā)布的旗艦更安全。同時我也很驚訝,中國還有那么多相當大規(guī)模的企業(yè)允許不加密的Android手機收取公司郵件和訪問內(nèi)部系統(tǒng),但同時又實施各種看起來極其嚴格的保密條款和公司出入管理。

到了現(xiàn)在這個年份,使用強加密手機并不是為了防政府和警方查看,而是為了自己以及和自己相關的所有人的安全。這跟家里的門上需要上鎖是一樣的道理,考慮到前面說的,人們在手機上儲存的信息已經(jīng)超過物理世界里面任何一個單獨的場所的信息,手機加密可比家里門上加鎖重要多了。

當我們明白了在手機上使用強加密手段的重要性之后,再回來看蘋果和FBI的沖突就會變得清晰很多。

我們來看看FBI通過法庭要求蘋果提供什么協(xié)助:

  • 關閉iPhone的輸錯10次密碼自動銷毀數(shù)據(jù)功能

  • 允許FBI使用電子設備提交密碼進行嘗試,而不是人工輸入數(shù)據(jù)

  • 關閉輸錯密碼的時間延遲,以加快嘗試速度

這三個要求可以用一句話概括,就是協(xié)助FBI可以通過無限次快速嘗試密碼來解密手機。蘋果的拒絕原因在答辯狀里面解釋的很清楚:iPhone使用了端對端的全機加密,密鑰是在iPhone上單獨生成的,蘋果沒辦法知道它。以上的這些要求,現(xiàn)在的iOS操作系統(tǒng)是做不到的,它根本不存在這個功能,這并不是如FBI所認為的“僅此一次”的合作調(diào)查。而如果蘋果可以完成FBI的要求,那么就意味著iOS系統(tǒng)里面存在了后門,那么這個系統(tǒng)也就不安全了。因為一旦存在了后門,那么就無法控制誰使用它。蘋果在答辯狀里面提了另外一個問題:“如果有法庭許可,警方是否可以命令一家軟件公司,通過在線升級系統(tǒng),把一個特定目標使用的軟件換成帶有木馬的版本?” 一旦這樣的先例打開,后面幾乎是無窮無盡的麻煩,不僅會損失蘋果的利益,最終也會讓全體公民都受到傷害。

雖然目前看起來FBI在要求一個“經(jīng)法庭允許之后,才能被使用的解密后門”,但一旦存在這個后門,它的實際使用范圍就不可能被控制住了,除了在各種案例中,各級部門會用盡辦法從法庭手里弄到這份許可而使用它,還有無數(shù)黑客和真正的犯罪分子也會盯上這些后門??赡苡腥擞X得,難道美國政府沒有能力確保這個后門不被別人使用嗎?FBI沒能力保密信息嗎?很遺憾,這樣的保密要求是誰也做不到的。前面幾年里面,被新聞報道的美國聯(lián)邦政府泄密案件就已經(jīng)有很多次了,2015年,美國聯(lián)邦政府丟失了至少400萬名雇員的個人信息。美國最有權勢的,連黑幫都怕的部門是國稅局(IRS),他們丟數(shù)據(jù)丟的更兇猛,2015年5月美國國稅局宣布丟了10多萬用戶數(shù)據(jù),包括了全部個人信息,社保號以及報稅信息,到2015年8月,這個數(shù)字被修正為33萬,幾乎翻倍。而前幾天(2016年2月26日)我看到的新聞說IRS又修正了這個數(shù)字,受害者又翻了一倍,現(xiàn)在大約是72萬人信息被盜。這樣的新聞實在是太多了,在這個時代,只要數(shù)據(jù)存在,它就幾乎沒有可能被保密,無論是聯(lián)邦政府還是國稅局甚至FBI。想讓蘋果在已經(jīng)完成的強加密系統(tǒng)上,制造出一個專供FBI和法院使用的后門,又不被別人利用,這是不可能的。唯一的辦法,就是使用盡量強的加密系統(tǒng),并且讓加密系統(tǒng)完美無缺,盡量沒有bug。就算如此,要保證信息絕無泄漏,仍然是不可能的。這也頂多能做到“讓信息泄漏變的困難許多”而已,更別說要在上面開個后門了。在如今的世界,根本不要去試圖獲取那些非必須的信息,因為一旦拿到手里,就誰也沒法保證它們的安全。安全的信息是不存在的信息,安全的系統(tǒng)必須是除了當事人誰也沒辦法解密的系統(tǒng)。

在不了解前因后果的情況下,我相信有很多人會支持FBI的要求,畢竟這牽扯到一起恐怖襲擊。Bill Gates在蘋果發(fā)公開信之后評論說”蘋果應該配合FBI“,大概他很難理解,為什么這不是一個”一次性的配合“。如果他始終用著Windows Phone的話,他確實也很難理解為什么手機早已成為人們生活的中心,必須進行加密。當然,Bill Gates在幾天后改口,說對那份報道非常失望,認為是記者給他劃分了陣營。但他在這次解釋里面立場仍然非常模糊,只是說“我不是那個意思,他們誤會了我的意思…” 但到底支持不支持蘋果在iOS上開后門這個本質(zhì)問題,他仍然沒說清楚。這并不是微軟更加擅長在商言商,而是他們(如果Bill Gates做為創(chuàng)始人和公司董事可以一定程度代表微軟的思路的話)沒理解智能手機在生活中地位的變化以及今天世界數(shù)字化的程度。

至于個人的態(tài)度,就算是那些蘋果可以配合一下FBI的人,恐怕也并不愿意自己的隱私很容易泄漏。前幾天有人寫了個笑話,很好的概括了這個事件,我把它翻譯在這里:

A: “蘋果真糟糕,為什么不配合FBI的要求,這畢竟是反恐啊?!?

B: “是啊,所以你下一個手機不會買iPhone了?”

A: “開什么玩笑,我才不會用一個隨便就被解密的手機呢!”

恐怖主義和個人隱私的沖突,這并不是第一次,之前Telegram的加密模式也引發(fā)過爭議。去年,TechCrunch記者Mike Butcher對Telegram創(chuàng)始人Pavel Durov的一次采訪。那時候媒體們剛剛發(fā)現(xiàn),伊斯蘭國的恐怖分子一直推薦使用Telegram做為通訊工具,因為Telegram提供了比較可靠的端對端加密聊天模式。Butcher針對這件事問Durov說:“當你知道恐怖分子們正在使用你的平臺作惡,這是否會讓你夜里睡不著覺?” Durov回答說:“我認為,人們的隱私以及擁有隱私的權利,比我們擔心發(fā)生像恐怖襲擊這樣糟糕事情的恐懼更重要。”

關于Telegram提供的端對端加密的爭議和蘋果對于手機的加密一樣,這些加密手段說到底還是幫助普通人更好的生活。這樣的問題可以問很多,計算機是生活必需品還是犯罪工具?手機是生活必需品還是犯罪工具?電是生活必需品還是犯罪工具?汽油是生活必需品還是犯罪工具?菜刀是生活必需品還是犯罪工具?隱私以及隱私權和財產(chǎn)權一樣,是人類文明所必須的,也是人類社會存在的標志,放棄這些,恐怖襲擊是否還存在不確定,但可以確定的是人類的社會本身已經(jīng)不存在了。

什么樣的社會沒有犯罪也沒有恐怖分子?很簡單,把這個世界每一個人都控制起來就可以了,如果能成功的把全世界的人都關進集中營看管起來,那可能確實沒有犯罪也沒有恐怖襲擊了。但這樣的結(jié)果,是我們想要的嗎?恐怕把世界變成這樣恰恰是恐怖主義希望達到的目標吧。

也許有一天真的會有更科技的辦法來監(jiān)控所有人,比如人一出生就先在大腦里面種植一個芯片之類的。但是那一天到來的時候,人類這個種族也就算是滅亡了,希望那一天永遠不要到來,也希望現(xiàn)在的人類文明、法律以及社會制度,我們對于隱私和財產(chǎn)權利的重視,在未來的某一天可以阻止這種瘋狂的想法。而從今天開始,我們就應該前所未有的重視個人隱私權,這事關人類的文明和 未來。

其實,從另外一個角度看,大多數(shù)人的秘密也不可能瞞不住政府,無論是中國還是美國。我一直開玩笑說,如果你的密碼忘了,沒關系,總有一天你會從NSA(美國國家安全局)的泄密文件里面找到它的。 FBI遇到的這個問題,真的就是一個特例而已。但就算如此,足夠好的加密系統(tǒng)仍然可以在諸多日常生活中常見詐騙行為以及商業(yè)活動中保護你的利益。

參考備注:

標題圖:Image used under Standard license from Shutterstock.com (這張圖是我們付費購買的,轉(zhuǎn)載也可直接使用,不用換掉它)

蘋果的答辯狀(此鏈接可以直接點)這份文檔相當精彩,非常值得讀一下。但涉及案例和法律知識太多,希望法律屆人士可以牽頭翻譯它。如果有人興趣做這件事,我愿意在技術內(nèi)容部分提供幫助。

互聯(lián)網(wǎng)上的安全和隱私和漏洞,可以繼續(xù)看我去年寫的《開源軟件和OpenSSL的真實故事》,此鏈接可以直接點。

關于Telegram,可以繼續(xù)看我去年寫的《Telegram傳奇:俄羅斯富豪、黑客高手、極權和陰謀…》,此鏈接可以直接點。