2016年2月23日星期二

苹果发公开信澄清公司对于系统加密的立场

  去年 12 月份发生在圣博娜迪诺(San Bernardino)的枪击事件曾一度震惊全美,如今这个案子再一次被媒体炒了起来,原因就是苹果和 FBI 之间的掐架。按照美国地方法院的判决,苹果需要配合 FBI 一起解锁其中一名嫌犯的 iPhone,以便获得更多有价值的信息,然而苹果并不愿意这么做。

  面对外界的压力,苹果公司再度发布公开信,澄清公司在加州枪案iPhone破解一事上的立场。以下是苹果官网上“关于苹果及安全问题的释疑”一文:

  在政府的要求下,法院强制苹果打造一个特别版的iOS系统,好用它来绕开iPhone待机屏幕上的安全设置,还要求这版系统能以自动方式输入锁屏密码。

  这样做有两个危险:

  第一,政府会让我们按照他们的要求开发一套全新的操作系统。他们要求苹果取消安全功能,并给系统添加功能,攻击iPhone的加密措施,即自动输入锁屏密码。这让暴力破解iPhone变得更加容易,也就是用现代计算机的速度尝试成千上万次。

  我们之所以为iPhone打造强大的安全设置,是因为在今天,人们的手机上存储了相当多的个人信息,而每周又都会出现影响到个人、公司,以及政府的数据泄露事件。锁屏密码,以及锁屏密码的人工输入,这两者是iOS系统安全的保障。用政府要求的后门蓄意弱化产品的安全性,这样做是错误的。失去对数据的控制,就意味着我们要将隐私和安全置于风险之中。

  第二,强制令会开启一个先例,即延伸了政府的权力,而我们也不知晓这会带来什么后果。政府可以命令我们打造以监视为目的的功能么?例如记录电话或地理位置信息。这会开启一个非常危险的先例。

  政府的要求在技术上可以实现么?

  可以。开发一套全新的操作系统,按照政府所想的那样给我们的安全功能埋下隐患,这是完全可以做到的。但我们认为这种事情太危险,不能做。要是不想让这种强大的工具被滥用,或落到错误的人手中,唯一的办法就是不去打造这样的系统。

  不能为这部iPhone破例,只用一次而永不再用么?

  数字世界与实体世界区别很大。在实体世界中,你摧毁了一样东西,它就消失了。但在数字世界,技术一旦被创造出来,就可以一遍遍地反复使用,不管在多少部设备上都可以。

  国家执法人员曾表示,如果联邦调查局在此案中获胜,他们有数百部iPhone等着苹果解锁。这就好比是实体世界的万能钥匙,能开启千百万把锁。诚然,苹果会尽全力保护这把钥匙,但在一个数据不断受到威胁的世界,黑客与网络罪犯会不遗余力地展开攻击。近期对国税局系统的攻击,以及数不胜数的数据泄露事件证明,没人能避免网络攻击。

  我们还要说一遍,要是不想让这种强大的工具被滥用,或落到错误的人手中,唯一的办法就是不去打造这样的系统。

  苹果过去为执法部门解锁过iPhone么?

  没有。

  我们经常会收到执法部门的要求,即索要关于我们客户以及客户苹果设备上的信息。事实上,我们有一个专门的团队,每周7天每天24小时不间断地处理这些要求。我们还在网站上向执法人员提供了说明,让他们清楚什么是我们能访问的,以及在帮助他们之前,我们需要先看见什么样的法律文件。

  对系统版本低于iOS 8的设备,在收到合法的法院强制令后,我们会从iPhone中直接抽取数据。

  每次新软件发布我们都会逐渐增强保护措施,这其中包括基于锁屏密码的数据加密,原因是网络攻击只会变得更频繁、更熟练。由于依靠数据加密的保护措施愈发强大,对系统版本高于iOS 8的设备,我们没有能力再直接从iPhone中抽取数据。

  黑客与网络罪犯不停地寻找新办法,来攻破我们的安全设置,这就是我们要进一步强化它的原因。

  政府说你们反对是因为对业务模式的担忧,是营销策略。是这样么?

  绝对不是。我们在乎的是客户,而且一向如此。我们强烈地感受到,如果遵照政府的要求——给产品打开后门——这不光是不合法的,而且会将绝大多数守法公民,那些依赖iPhone保护他们大多数个人信息与重要数据的人,置于危险的境地中。

  就没有别的办法帮助联邦调查局了么?

  为了协助此案侦破,在能力与法律许可的范围内,我们已经做了所有的事情。正如过去讲过的那样,我们不同情恐怖分子。

  我们提供了我们所掌握的、关于这部手机的所有信息。我们还主动就如何获得其他信息提供了建议。自从政府判令发布以来,我们一从司法部的申请中获知新消息,就会给出更多建议。

  我们给出的最好建议是,将这部手机和此前加入过的一个网络匹配起来,这样调查人员就能备份这部手机,并从中获得他们现在需要的数据。不幸的是,我们得知,虽然已经被联调局没收,与这部手机关联的Apple ID密码还是被更改了。更改了这个密码,就意味着这部手机再无法访问iCloud服务。

  正如政府已经确认的那样,我们提交了我们掌握的所有数据,包括这部iPhone的备份。但现在他们索要的是我们没有的信息。

  今后要怎么办?

  我们国家的强大源于人们的团结。我们认为,对政府来说,今后最好是不再借助《全令法案》(All Wirts Act)提出要求。而且,正如某些国会议员的提议,成立一个委员会或专家小组,就情报、技术,以及公民自由展开讨论,讨论执法机构、国家安全、隐私,以及个人自由的意义。苹果将乐于参与其中。