iPhone加密和加密战争的回归_Schneier的安全忠告-QQ阅读男生都市网

上QQ阅读APP看书，第一时间看更新

iPhone加密和加密战争的回归

最初发表于CNN.com（2014年10月3日）

上周，苹果公司宣布将修复iPhone中的一个严重安全漏洞。过去，iPhone的加密技术只能保护用户的少量数据，而苹果公司则能够绕过其加密算法获得其余数据的访问权。

从现在开始，所有iPhone里的数据都受到保护。犯罪分子、政府或不良员工将无法访问这些数据。政府也将无法强制要求苹果公司提供用户数据。现在用户的iPhone数据更加安全。

听到美国执法部门的回应，你会以为苹果公司的举动预示了不可阻挡的犯罪浪潮。瞧，联邦调查局（FBI）一直在利用该漏洞进入人们的iPhone。用法学教授奥林·科尔（Orin Kerr）的话说：“一项阻碍合法搜查的政策如何为公共利益服务？”

这就是事实：你无法建立只有好人才能通过的后门。加密可以防止网络犯罪分子、行业竞争对手和FBI的攻击。你要么容易受到其中任何一方的窃听，要么不被任何人窃听。

为好人建立的后门经常被坏人使用。2005年，一些不知名的组织秘密使用了希腊手机系统内置的合法拦截功能。2006年，意大利也发生了同样的事情。

2010年，Google为满足美国政府监视要求而置于Gmail中的拦截系统被破坏。我们手机系统中的后门正在被FBI或其他不知名的机构利用。

这并不能阻止FBI和司法部制造恐慌。司法部长埃里克·霍尔德（Eric Holder）用潜在的绑架案和性侵案警告大众。

FBI刑事调查部门的前负责人甚至更进一步，使用既是绑架罪犯又是性侵犯的案例进行警告，当然，还有恐怖分子的案例。

联邦调查局局长詹姆斯·科米（James Comey）声称，苹果公司的举动允许人们“将自己置于法律之外”，并援引被无数次提及的“儿童绑架者”案例。芝加哥警察局探长约翰·埃斯卡兰特（John J.Escalante）更是扬言：“iPhone将成为恋童癖者的首选手机。”

但这些言论都危言耸听。在2013年获得通信拦截许可的3576项重大犯罪中，只有一项涉及绑架。而且更重要的是，没有证据表明加密会严重妨碍刑事调查。2013年，加密使警方9次碰壁，而2012年为4次，但调查仍以其他方式得以进行。

这就是FBI耸人听闻的故事在经过公众审查后逐渐失去说服力的原因。FBI前副主任曾提出，如果FBI不能解密iPhone，就无法抓获绑架者，但是他数小时后就撤回了该说法，因为那不是事实。

我们以前见过这样的做法。在20世纪90年代的加密战争中，FBI的局长路易斯·弗里斯（Louis Freeh）和其他人反复使用约翰·高蒂（John Gotti）的例子来说明为什么窃听电话的能力如此重要。但是关于高蒂的证据是使用房间窃听器而不是电话窃听的方式来收集的。那些同样令人恐惧的犯罪案例当时也被流传。那时，我们称恋童癖者、绑架者、毒贩和恐怖分子为Infocalypse的“四骑士”。现在也没有什么改变。

强大的加密技术已经存在多年了。苹果公司的FileVault和Microsoft的BitLocker都对计算机硬盘驱动器上的数据进行了加密。PGP用于加密电子邮件，OTR（Off-the-Record）协议为即时通信提供加密保护。HTTPS Everywhere可以加密你浏览过的数据。Android手机已经内置了加密功能。实际上，有成千上万种没有后门的加密产品，有些已经存在了数十年。即使美国禁止进口此类产品，市场上也将充满外国公司的加密产品，因为我们中的许多人对数据安全都有强烈的需求。

几十年来，执法部门一直在抱怨。在20世纪90年代，它们说服国会通过了一项法律，要求电话公司确保即使电话在数字化后仍然可以被窃听。它们试图禁止电话使用强加密算法并希望获取后门权限以便于窃听。FBI在2010年再次禁止电话使用强加密算法，但是仍然以失败告终。现在，它们将再次尝试。

我们需要为此而抗争。强加密算法使我们免受各种威胁。它保护我们免受黑客和犯罪分子的侵害，保护我们的业务免受竞争对手和外国间谍的侵害，保护政府中的人们免遭逮捕和拘留。这不只是我在谈论，甚至FBI也建议你加密数据以确保安全。

那么对于执法呢？最近几十年来，科技赋予执法人员前所未有的能力来监视我们并访问我们的数据。我们的手机为他们提供了我们运动的详细历史记录。我们的通话记录、电子邮件历史记录、好友列表和Facebook页面会告诉他们我们与谁有联系。在互联网上追踪我们的数百家公司会告诉他们我们在想什么。无处不在的摄像头可以捕捉到我们的面部特征，而且大多数人都将iPhone数据备份到iCloud上，FBI仍然可以获取该数据。这确实是进行监视的黄金时代。

在考虑了这个问题之后，奥林·科尔（Orin Kerr）权衡了技术与法律两项因素并重新考虑了他的立场。我认为他这样做是对的。

鉴于当下的形势，我们既需要技术手段，又需要法律法规来恢复政府权力与我们的安全/隐私之间的传统平衡。其他公司也应该效仿苹果公司，将数据加密设计成易于使用的默认设置来保护用户的隐私。在警方要求我们降低数据安全性之前，他们需要提供更多因为没有这么做而危害他人的证据。