2016-03-07 13:53:19
来 源
中存储
网络安全
何云备份服务都不是绝对安全的,包括iCloud。本质上,iCloud备份的文件存在于苹果服务器上,一些信息虽然是加密的,如钥匙串、第三方服务密码、WIFI密码等,苹果也无法解密,但诸如iMessage、图片这些常规内容却能够破解,包括苹果本身或是技术高超的黑客。

苹果近日与美国FBI的纷争想必大家都略有所闻:FBI希望苹果开发iPhone后门工具以便其破解恐怖分子使用的iPhone 5c,苹果则认为这种行为是不可取的,会对用户设备安全造成恶劣影响。本周,苹果获得了巨大的支持,纽约州一名联邦法官表示强烈反对FBI的做法。不过,斗争仍在继续,极有可能上升到美国最高法院甚至国会。

值得一提的是,在与FBI的博弈中,苹果表示恐怖分子于事件发生六周前通过iCloud备份了手机,这个备份可以给予FBI相当大的帮助。这个言论引起了美国著名科技评论家、The Verge执行主编莫博士(Walt Mossberg)的关注。他近日撰文称,包括iCloud在内的任何云备份服务都不是百分之百可靠的,苹果的言论已经证明了这一点。

为什么苹果坚守iPhone “放弃”iCloud?

或许一些朋友会认为,苹果的这种言论无疑是在搬起石头砸自己的脚,但事实上,用后门软件破解iPhone硬件和破解iCloud云服务,是存在本质区别的。

莫博士分析道,苹果对隐私的理解是:手机等硬件本身如果存在后门,是不会被用户原谅的,但iCloud等周边服务则不同,所以维护物理产品安全性的必要性大于服务。虽然iCloud也需要一些加密、保护措施,但它是一项数据备份服务,FBI为了破获案件提取信息并进行破解是另一种不同意义的行为。

事实上,这不仅仅是苹果的理解,很多科技人士均是持同样的观点。莫博士为此咨询了谷歌发言人Aaron Stein,他表示如果有关机构在持有有效法律文件的情况下,要求谷歌协助获取电子邮件、云端硬盘、文档和日历数据,谷歌会考虑执行;但如果要谷歌设计一款Android手机的“万能钥匙”,谷歌不会遵循。

Dropbox方面则表示,当隐私政策不奏效时(如法律要求),有极少数员工可以访问用户的数据,但这是极为罕见的案例,不是规则。

任何云备份都不绝对安全

莫博士表示,苹果、谷歌的解释,恰恰说明了一个问题:任何云备份服务都不是绝对安全的,包括iCloud。本质上,iCloud备份的文件存在于苹果服务器上,一些信息虽然是加密的,如钥匙串、第三方服务密码、WIFI密码等,苹果也无法解密,但诸如iMessage、图片这些常规内容却能够破解,包括苹果本身或是技术高超的黑客。

最为安全的办法,是老派、笨拙的本地备份,但却是最有效的。备份文件储存在你的本地硬盘,而不是苹果服务器,你可以隐藏它、加密它,把它放在安全的离线移动硬盘中,没有人能够获得。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。