英国政府向苹果施压降低加密安全性,获取 iCloud 数据

英国政府向苹果施压降低加密安全性,获取 iCloud 数据

英国政府要求苹果禁用高级数据保护功能

英国政府采取了一项重大举措,迫使苹果公司为该国消费者禁用其高级数据保护 (ADP) 功能。这一决定源于一项政府命令,该命令要求建立后门,允许当局访问存储在 iCloud 上的加密用户数据。因此,存储在英国的数据将不再受益于端到端加密 (E2E),从而方便执法部门根据需要访问这些数据。

了解 Apple 的加密方法

目前苹果对 iCloud 数据采用两种加密方式。标准数据保护 (SDP) 是用户的默认选项,加密密钥存储在苹果的数据中心。在这种配置下,只有选定的数据是 E2E 加密的,这样苹果就可以在出现问题时协助用户恢复数据。

另一方面,高级数据保护 (ADP) 方法提供了卓越的安全性,加密密钥仅驻留在用户的受信任设备上。这种方法确保即使是 Apple 也无法访问 iCloud 数据,强调用户隐私是恢复的唯一权限。不幸的是,英国用户将失去这一关键的安全功能,影响他们在各种格式(包括备份、笔记、照片和短信档案)中的 iCloud 数据存储。

政府命令及其影响

做出这一决定的依据是《调查权力法案》,该法案受到了相当多的批评。针对政府的行为,苹果表达了深深的不满。该公司发言人表示:

“鉴于数据泄露和其他对客户隐私的威胁不断增加,我们非常失望 ADP 提供的保护将无法提供给我们的英国客户。ADP 使用端到端加密保护 iCloud 数据,这意味着只有拥有数据的用户才能解密数据,并且只能在其受信任的设备上解密。”

现有用户的过渡

英国的现有 ADP 用户需要在宽限期内手动禁用该功能,以保留对其 iCloud 帐户的访问权限。Apple 已承诺向受影响的用户提供更多信息,但澄清说,它无法自动为他们禁用 E2E 加密。

其他功能继续加密

尽管遭遇此挫折,苹果仍将为其他几项服务维护端到端加密,包括 iMessage、FaceTime、密码和 Apple Health 数据,这些服务默认启用此加密。

更多详细信息,请参阅彭博社文章

来源和图片

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注