苹果公司在安全方面退步

billatnapier
发布于 2025-03-01 17:40
阅读 20

文章讨论了苹果公司在英国政府的压力下，放弃为英国用户提供高级数据保护（Advanced Data Protection）服务，该服务旨在通过加密保护用户存储在iCloud上的数据，使其无法被苹果公司访问。文章回顾了密码学的发展历程，强调了端到端加密的重要性，并表达了对苹果公司在隐私保护方面退步的失望，以及对未来更灵活的公司提供增强安全性和隐私保护的期望。

![](https://img.learnblockchain.cn/2025/04/24/1Plp9ds4z_yU0mGKce2oKSw.png)

## Apple 在安全方面退让

执法机构的后备方案一直是文件存储的位置，端到端通信中的所有最佳加密技术都无法阻止静态存储的未加密文件被检查。但是，当用户将数据加密到云端，并掌握自己的密钥时，他们的噩梦就开始了。

### 互联网上网络安全的兴起

让我们将互联网上网络安全的起点锁定在 1970 年代。当时出现了 Lucifer 密码，并见证了银行正确地保护其通信。这促成了 56 位的 DES 加密方法，许多人怀疑密钥的大小因执法机构的要求而被削弱。但是，对这些机构来说，一个更大的威胁正在演变：**公钥加密**。

公钥加密的兴起源于 1970 年代中期，当时 Whitfield Diffie 和 Marty Hellman 首次定义了一种允许我们使用密钥交换方法（Diffie-Hellman 密钥交换方法）来保护我们的通信的方法。然后，几乎一年后，Rivest、Shamir 和 Adleman 提出了一种使用 RSA 签名方法对数据哈希进行数字签名的方法，其中服务器可以使用其私钥对数据哈希进行签名，并且可以使用相关的公钥进行验证。几乎是第一次，我们可以通过数字方式验证我们正在连接到一个有效的系统。但是，RSA 方法不仅可以对数据进行签名，还可以使用公钥对数据进行加密，并且现在可以使用私钥来解密数据。对于执法机构来说，这是一个成真的噩梦。

这些方法的魔力在于，你可以使用为每个会话创建的密钥来加密数据——并且这些密钥可以在用户设备上生成和存储。用户设备甚至可以选择他们想要的密钥及其大小和安全级别。安全受到限制的日子正在迅速消退。虽然 SSL 的第一个版本因对安全限制的要求而受到限制，但最终，SSL 演变成一种无法控制的东西。但是，用户设备上仍然可以查看文件，因此对于调查人员来说，这不是一个主要问题。

然后，在 2001 年，NIST 对 AES 方法进行了标准化，同时还定义了新的 SHA-256 哈希方法，我们基本上拥有了所有安全方法。但所有这些并没有让执法机构满意。对于他们来说，密码学的兴起消除了他们过去拥有的机会，他们过去可以从电话或邮政服务中大规模收集信息。有史以来第一次，公民可以免受保护国家的人和攻击公民的人的监视。早期互联网的狂野西部岁月——以及几乎没有什么可以信任的——已经消退，现在我们拥有了将加密从设备上的一个服务带到另一个设备上的另一个服务的系统——端到端加密。

### 端到端加密

对于某些人来说，端到端加密是那些希望监视公民踪迹的人的棺材上的最后一颗钉子。这是动态数据，执法机构仍然可以窥视静态数据，即实际存储数据的地方。一旦动态数据和静态数据都加密，那么窥视数据的大门就被有效地关闭了。

因此，像 Apple 这样的公司开发了保护静态数据的新方法，公民的所有数据都可以加密到云端，而 Apple 没有加密密钥来查看任何部分。为此，他们创建了高级数据保护服务：

![](https://img.learnblockchain.cn/2025/04/24/1MR5In4Sou1fIGx7Nm7Bzsg.jpeg)

该服务保护公民的照片、iCloud Drive 和钱包通行证等内容。几乎是第一次，我们拥有了几乎完美的安全——五个 decade 的进步终于融合在一起。我们现在在 What's App 和 Signal 等应用程序中拥有端到端加密，Apple 提供安全的数据存储。

但是，世界各地的一些政府将隐私的兴起视为对其安全机构的威胁，因为使用文件存储和无线传输的加密意味着他们无法监视其公民是否存在危害社会的威胁。这始终是双方的双输局面。因此，许多政府一直在呼吁在密码学中设置后门，以便“好人”可以访问公民数据和通信，而不是“坏人”。不幸的是，加密的工作方式并非如此，后门是一件坏事，而且难以隐藏。

因此，英国政府向 Apple 施加压力，要求他们提供进入其安全系统的后门。为此，Apple 要么必须向他们提供打开加密通信和文件存储的魔法密钥，要么放弃其高级数据保护系统，并使文件未加密以供调查。

### Apple 的退让

对于 Apple 来说，这将是一个艰难的选择，但他们已决定放弃为英国用户提供的高级数据保护系统，而不是选择在其系统中安装后门的噩梦。想象一下，如果一名恐怖分子将其文件存储在 iCloud 中，而执法机构要求提供这些文件。那么，Apple 将不得不举手说他们没有加密文件来访问它们，因为加密密钥由用户持有。

![](https://img.learnblockchain.cn/2025/04/24/1c7P0x8CdohQ41_8ZMYqcPg.png)

我信任 Apple，并相信他们拥有周围最好的安全性。你上一次听说有人在 Apple 系统上感染恶意软件是什么时候？他们支持适当的安全 enclave，并正在推进用于机器学习的具有隐私意识的云基础设施。他们还推出了同态加密应用程序。在所有大型科技公司中，Apple 在支持用户的隐私和安全方面处于领先地位。

### 结论

我为 Apple 感到难过，因为他们已经被逼到了墙角。从网络安全的角度来看，Apple 不得不放弃高级数据保护工具令人失望，因为它是克服大规模数据泄露的巨大进步。不管你喜不喜欢，没有魔法棒可以阻止坏人使用好人可以访问的东西。基本上，如果你把前门钥匙放在垫子下面，你就不能保证别人会找到钥匙并使用它。

在过去的几十年里，我们已经发展了网络安全，现在我们以一种我们应该从互联网一开始就做的方式使用端到端加密。当然，这里没有赢家，社会必须找到保护自己免受坏人侵害的方法，但开放整个 iCloud 似乎是一场灾难。

随着大型科技公司似乎正在对其某些安全进步采取制动措施，其他更灵活的公司可以支持增强的安全性和隐私性。

>- 原文链接： [billatnapier.medium.com/...](https://billatnapier.medium.com/apple-steps-back-their-security-f3ee398c63d0)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～