如何看待蘋果公開信:反對美國政府「給 iPhone 安裝後門」的命令?

「We have no sympathy for terrorists.
While we believe the FBI』s intentions are good, it would be wrong for the government to force us to build a backdoor into our products. And ultimately, we fear that this demand would undermine the very freedoms and liberty our government is meant to protect.」

https://www.apple.com/customer-letter/詳情請點擊鏈接


大半夜看到這個話題我就興奮了起來,搗鼓隱私安全政策研究也有段時日了,終於看到有人關注這類問題了。

樓中很多答案很不錯,然而有件事情沒有人提到。我覺得促使蘋果強硬表態的其中一個原因,就是歐盟與美國剛剛達成的隱私盾協議

斯諾登事件之後,美國政府在隱私與監聽方面的信譽一落千丈。歐盟國家,尤其是德國,對於美國的所作所為簡直恨得牙痒痒。2015年10月,歐盟廢除了美歐安全港協議,該協議長久以來為歐盟向美國的數據傳輸提供法律框架。此消息一出,臉書、谷歌和蘋果等等跨國IT公司個個自危:沒有了安全港的庇護,各公司的隱私政策直接暴露在歐盟各國嚴苛而繁亂的隱私保護法網中,隨時可能面臨訴訟或高額賠款。於是各大IT公司及其背後財團聯合輪番向總統和國會施壓,要求重建安全港;歐盟各國也都沒閑著,全都想藉此機會撈一把。又值TTIP談判重啟,一時間華盛頓彙集了各國安全專家。

打個比方,德國人說起美國的隱私安全現狀,臉上都浮現出困惑的表情——他們不明白這種基本人權有什麼好爭論的,美國人居然放心把自己的隱私交到政府手上,簡直不可理喻。(是的,和歐洲人相比,美國人沒有那麼重視隱私,不要忘了愛國者法案)美國人試圖跟他們講911,講反恐與公共安全的重要性;德國人聽完後大手一揮:這都是借口,真正出色的情報工作靠的是精準,不是大規模無差別信息收集。911是美國人的痛,而德國人的痛則是希特勒——將自己的全部信息交到政府手中,就算現在他們不會幹什麼壞事,誰又能預測幾十年後政局如何走向?

扯遠了,總之一句話——當時談判陷入了膠著,雙方誰都不肯讓步,就這樣僵持著邁入了2016。

本月一號,是歐盟設定的最後期限,到期如果新的安全港協議沒有達成,歐盟就有可能徹底切斷對美國的數據傳輸。那一周有關安全港的新聞如雪片一樣鋪天蓋地,雙方在達沃斯談判桌上死磕。終於,雖然比預產期遲了那麼幾天,新的協議還是呱呱落地。既然安全港的名聲已經臭了,他們就乾脆把美國隊長請來客串了一把。

神盾,啊不,隱私盾協議的協商過程中,歐盟提出了兩個核心訴求:
1、在美的歐盟公民享有與美國公民同等的隱私補救權力,即當他們認為自己隱私受到侵害時有權對美國機構提起民事訴訟。這個延伸法案幾經扯皮之後已被國會通過,不出意外將獲總統通過形成法案。
2、禁止美國公共機構對歐盟公民的數據收集與監聽,除非在極特殊的情況下。原有的安全港協議一沒有限制美國公共機關,二允許出於國家安全、公共利益或法律行動所需的信息收集。就是這麼一個漏洞,就被美國所利用了。

然而,兩周過去了,安全盾依然停留在口頭階段,沒有放出任何實質性的法律文件或書面協議。大西洋兩岸都有些人開始不耐煩了,其中最煎熬的一群人自然就是美國的各大跨國IT公司。自2013年斯諾登泄密之後,他們的生意已經受美國政府牽連而受挫太多,經不起更多的折騰了。對他們來說,眼下的當務之急就是重新贏得消費者對他們隱私保護的信任,不論是歐洲人美國人還是其他國家的人。

最後點個題:商人逐利,無可厚非。美國民眾盡可以指責蘋果此舉乃是藉機炒作,將國家安全置於公司利益之下。可看看這背後的各方利益角逐,就會明白事情絕沒有這麼簡單。
長久以來,維護公共安全都是政府的責任,因為其擁有著絕對權力。可在信息安全領域,政府手中的資源與技術力量已不再處於絕對優勢,美國人還能完全指望隊長手中那塊盾牌嗎?

以此為鏡而自照:中國人對於隱私安全的理解,到了哪一個階段?時刻收集我們點滴數據的這些公司與機關,就完全值得信任嗎?


20160222 9:58 p.m.更新
添加之前的法庭文件
和2.21之後的新進展
最新進展是Tim Cook周一早上給員工發的備忘錄
本文會不斷更新
包括新聞方面和法律方面
============================================================
事件最新進展:
1. Apple自從1月開始就提出除了後門外四種不同的方法獲得手機里的數據,其中一種是將iPhone連接到自己的Wi-Fi,再讓手機開始進行一次iCloud備份

2. Apple派了工程師,試了這個方法,但是沒有成功。工程師發現和手機綁定的Apple ID密碼在恐怖分子被殺後不久被修改了!!!! Apple說改密碼這件事發生在當地政府拿到手機後24小時之內,改密碼後,自動的iCloud備份無法進行

3. 2月16日早上11點, FBI向加利福尼亞州中區地區聯邦法院提起一份單方面申請(原文: http://www.wired.com/wp-content/uploads/2016/02/SB-shooter-MOTION-seeking-asst-iPhone.pdf 這個40頁文件的第三十頁是原始搜查令,現在才被公開,大家有興趣可以看一下),要求Apple協助調查。

FBI說Apple有獨有的科技手段來協助調查。

4. 當天,初級法官Sheri Pym就下令讓Apple配合FBI, 提供技術支持。(原文:https://regmedia.co.uk/2016/02/17/apple_order.pdf)

5. 2月17日,Apple CEO Tim Cook發出公開信(Customer Letter)。

6. FBI在周五向法院再次提出一次強制申請(motion to compel,原文:https://assets.documentcloud.org/documents/2716011/Apple-iPhone-Access-M。OTION-to-COMPEL.pdf ),其中反駁一些Cook公開信中的內容。

其中說這次Apple ID的密碼修改是當地政府Health Department的一個僱員完成的,成功地重置了密碼。FBI現在只能在iCloud里找到2015年10月19日之前的數據,但是根據電話公司的記錄,有些和其他恐怖分子在7月到11月之間的通話或簡訊不在iCloud上。

7. 當地政府的Twitter聲明

本市(其實是county 我就不翻譯成鎮了)在FBI合作過程中,在FBI要求下重置了iCloud密碼。

8. FBI 20日晚上聲明

The FBI worked with San Bernardino County to reset the iCloud password on December 6th, as the county owned the account and was able to reset the password in order to provide immediate access to the iCloud backup data
FBI和當地政府一起在12月6日重置了iCloud密碼,因為當地政府持有手機並且成功重置了密碼,為了能夠及時獲取iCloud備份數據。
The reset does not impact Apple』s ability to assist with the the court order under the All Writs Act. The government』s objective was, and still is, to extract as much evidence as possible from the phone.
這次重置並不會影響Apple遵守法院命令[破解手機]的能力。美國政府的目的過去是,現在還是,從手機中獲取盡量多的數據。

9. Apple高級工程師21日早上聲明

FBI的聲明承認了他們重置密碼的行為組織了iCloud自動備份,這些備份十分有價值。 如果密碼不被修改,FBI可能就不需要讓Apple建一個後門。

10. 2月21日,Apple的新律師Ted Olson(美國最著名律師之一,Apple 18日請他來加入這個案子的法律團隊)上了ABC電視台的節目(視頻: Ted Olson Defends Apple"s Refusal to Cooperate Video )
Ted說如果Apple造出後門,會打開百萬甚至千萬人的隱私「潘多拉魔盒」。不僅僅是一個iPhone的事,其他地方的法院會發出相似的法庭命令。

11. 2月21日晚上,FBI局長James Comey發表一篇文章(原文:We Could Not Look the Survivors in the Eye if We Did Not Follow this Lead)

他認為這個問題(隱私和安全)由於科技發展,不應該由公司決定,而是應該美國人民決定。但是在國會應該通過新法律之前,1789年的《All Writs Act 全令狀法》還是應該適用。

12. 2月22日早上,Apple CEO Tim Cook給員工發了一個備忘錄,重申公司的立場。
Team,
Last week we asked our customers and people across the United States to join a public dialogue about important issues facing our country. In the week since that letter, I』ve been grateful for the thought and discussion we』ve heard and read, as well as the outpouring of support we』ve received from across America.
As individuals and as a company, we have no tolerance or sympathy for terrorists. When they commit unspeakable acts like the tragic attacks in San Bernardino, we work to help the authorities pursue justice for the victims. And that』s exactly what we did.
This case is about much more than a single phone or a single investigation, so when we received the government』s order we knew we had to speak out. At stake is the data security of hundreds of millions of law-abiding people, and setting a dangerous precedent that threatens everyone』s civil liberties.
As you know, we use encryption to protect our customers — whose data is under siege. We work hard to improve security with every software release because the threats are becoming more frequent and more sophisticated all the time.
Some advocates of the government』s order want us to roll back data protections to iOS 7, which we released in September 2013. Starting with iOS 8, we began encrypting data in a way that not even the iPhone itself can read without the user』s passcode, so if it is lost or stolen, our personal data, conversations, financial and health information are far more secure. We all know that turning back the clock on that progress would be a terrible idea.
Our fellow citizens know it, too. Over the past week I』ve received messages from thousands of people in all 50 states, and the overwhelming majority are writing to voice their strong support. One email was from a 13-year-old app developer who thanked us for standing up for 「all future generations.」 And a 30-year Army veteran told me, 「Like my freedom, I will always consider my privacy as a treasure.」
I』ve also heard from many of you and I am especially grateful for your support.
Many people still have questions about the case and we want to make sure they understand the facts. So today we are posting answers on http://apple.com/customer-letter/answers/ to provide more information on this issue. I encourage you to read them.
Apple is a uniquely American company. It does not feel right to be on the opposite side of the government in a case centering on the freedoms and liberties that government is meant to protect.
Our country has always been strongest when we come together. We feel the best way forward would be for the government to withdraw its demands under the All Writs Act and, as some in Congress have proposed, form a commission or other panel of experts on intelligence, technology and civil liberties to discuss the implications for law enforcement, national security, privacy and personal freedoms. Apple would gladly participate in such an effort.
People trust Apple to keep their data safe, and that data is an increasingly important part of everyone』s lives. You do an incredible job protecting them with the features we design into our products. Thank you.

Tim

再次重申不是一個手機那麼簡單,要求FBI撤銷請求。
建議成立一個委員會,找各方面專家討論這個問題。

P.S.

現在需要破解的是passcode, iPhone上進入手機的四位密碼,錯了十次後手機里數據永久自動刪除。

重置的密碼是Apple ID, iCloud的密碼,能看到上傳到iCloud的數據,但是還有很多數據沒被上傳,如果密碼沒被修改,現在手機自動已經登錄了iCloud就會自動上傳。


Apple表示之前從未被要求建一個以破解為目的全新版本iOS,這次他們這次拒絕的主要原因。同時否認政府的懷疑,說和市場營銷毫無關係,完全是對公民權利的保護角度出發。


我翻譯了一下全文。

致 Apple 用戶的一封信:

美國政府向 Apple 提出了一個史無前例的要求,而它將威脅到我們用戶的安全。我們反對這項命令,因為其意義遠遠超出了當前的法律案例。
在此我們呼籲公眾的討論,我們希望我們的用戶和全國人民明白我們的危險處境。

加密的必需性

由 iPhone 所領導的智能手機,已經成為我們生活的重要組成部分。人們使用它們來存儲數量驚人的個人信息,從我們的私人談話我們的照片、我們的音樂、我們的筆記、我們的日程和聯繫人、我們的財務信息和健康數據,甚至我們身處何方,要去向何處。

所有這些信息需要得到保護,以免黑客和犯罪分子在我們不知情亦未授權的情況下竊取它們。用戶期望 Apple、以及其他技術公司盡一切力量來保護他們的個人信息, Apple 公司亦在全心致力於保護他們的數據安全。

我們個人的信息安全受到威脅,最終將導致我們的人身安全受到威脅。這就是為什麼對大家而言,加密已變得如此重要。

長期以來,我們已經使用加密技術來保護用戶的個人數據,因為我們相信這是唯一能保障用戶信息安全的方式。我們甚至自己都無法訪問這些數據,因為我們相信您 iPhone 中的存儲的信息與 Apple 無關。

San Bernardino 案件

我們對去年12月 San Bernardino 的恐怖襲擊感到震驚和憤怒,我們對死難者表示哀悼,並希望受到影響的所有人能夠討回公道。在襲擊發生後 FBI 向我們求助時,我們努力工作以支持政府偵破罪案,對於恐怖分子,我們沒有任何同情可言。

如我們在 San Bernardino 案中所做的,我們會應 FBI 的要求提供我們所掌握的數據,Apple 服從有效的傳票和搜查令。Apple 的工程師也為 FBI 提供諮詢,我們亦在他們建議的調查選項中給出了我們的最佳思路。

我們非常尊重 FBI 的專業素養,也相信他們的用意是好的。在我們的能力允許、以及法律允許的範圍內,我們已經竭盡所能來幫助他們。但現在美國政府所要求的東西是我們之前從未有過,也不可能無視風險去創造的——他們要求我們為 iPhone 開發一個後門程序。

具體而言,FBI 希望我們製作一個新版本的 iPhone 操作系統,可以繞開幾個重要的安全功能並將它安裝在他們想要調查的 iPhone 上。如果落入其他人手中,這種軟體(雖然目前並不存在)將有可能以解鎖任何人的 iPhone。

FBI 可能會使用不同的措辭來描述這一程序,但不容置疑的一點是:生成這樣一個跳過各種安全性控制的 iOS 版本就是在創建一個後門。雖然政府可能會認為它的用途將僅限於政府調查的情況,然而這一點是無法保證的。

對數據安全的威脅

有些人認為給這台 iPhone 建一個後門是一個簡潔明了的解決方案,但他們忽略了信息安全的基本常識和政府在當前情況下提出這一要求的意義。

在今天的數字世界中,加密系統的「鑰匙」只是一段解鎖數據的信息,數據之所以安全是因為這段信息被嚴密的保護著。一旦這段信息被泄露,或者可以繞開它的代碼被泄露,所有行家都可能擊破加密保護。

在政府的意向中該工具可以只在這台手機上被使用一次,但事實卻並非如此簡單。一旦這一技術被實現,它便可以在任意數量的設備上任意使用無數遍。它就好比是現實世界中的一把萬能鑰匙,能打開數以億計的鎖——從飯店到銀行,從商店到住宅。任何理智的人都無法接受這樣的事情。

政府要求 Apple 破解自己的用戶,損害發展了幾十年的安全技術。面對經驗豐富的黑客和網路犯罪威脅,正是這些技術在保護著我們的用戶——包括數千萬的美國公民。我們的工程師致力於在 iPhone 中構建更強力的加密體系來保護用戶,然而諷刺的是,同樣一批工程師現在卻被命令削弱這些保護,並將我們的用戶置於危險中。

從無任何一家美國公司被迫將其客戶置於更大的風險中。多年來,密碼學家和國家安全專家都在反對削弱加密。這樣做會傷害那些善意和守法的公民,他們依賴於像 Apple 這樣的公司保護他們的數據。相反的,罪犯和惡意用戶卻仍將使用他們的工具加密他們的信息。

一個危險的先例

FBI 並沒有要求國會通過立法,而是準備通過 1789 年以來從未使用過的「All Writs Act」法案來為其行為張目。

政府想讓我們刪除安全功能,並在操作系統中加入新的功能,允許以電子方式輸入密碼。以現代計算機的運算能力,這將讓他們很容易的使用暴力窮舉破解 iPhone 的口令。

政府這一要求帶來的影響令人不寒而慄。如果政府用「All Writs Act」就可以輕易的解鎖您的 iPhone,那麼它將有權進入任何人的設備來採集他們的數據。政府可以更進一步的觸及隱私信息,讓蘋果開發監控軟體或是截取您的簡訊、訪問您的健康記錄或財務數據、跟蹤您的位置、甚至在您不知情的情況下訪問您手機的麥克風和攝像頭。

我們並非簡單的反對這項命令,我們更覺得,面對美國政府的過度擴展權力,我們必須大聲的說出我們的觀點。

我們挑戰 FBI 的要求,是因為我們懷著對美國民主最深切的尊重和對我們國家的熱愛。我們相信重新考慮這一問題符合每個人的最大利益。

雖然我們認為 FBI 的初衷是好的,但我們認為政府強制我們為我們的產品建立一個後門是錯誤的。最終,我們擔心這一要求會破壞我們的政府所致力保護的自由。

蒂姆-庫克


我來補充一下蘋果公開信和一般人都沒有注意到的一個根本原因吧。

要問一個問題: 為什麼FBI要蘋果開發和蘋果安裝軟體,而不是自己去開發和安裝?

這裡牽涉到一個「合法軟體」的問題。蘋果所有的機器裡面都預置了一個「可信校驗根」,在安裝軟體的時候,只有蘋果自己開發並簽名的軟體,才能通過這個校驗,被安裝到機器里。否則,誰的軟體也安裝不上去。越獄就是破壞了這個軟體校驗機制,才發展出一堆域外軟體。

只有蘋果才能提供一個「降低用戶安全的軟體」,而且一旦這個軟體被蘋果簽名,他可以安裝到任何一台機器上。而安裝到哪裡去,是FBI的人執行的,只要這個軟體交到他們手裡,他們想安裝到哪台機器上就安裝到哪台機器上。

那麼,如果想配合FBI,也許蘋果在後續版本的iOS中,增加一項「專門用於這台機器的軟體」的校驗。這樣可以保證FBI只能把軟體安裝到特定的機器上。

但是這裡還是有一個問題,就是蘋果的發布人員就成為了一個瓶頸。他想發布特定機器的軟體時,改一下序列號就行了。你又信不過這個發布人員。然後,蘋果就需要做一大套的安全授權機制,審計機制,來控制發布人員的許可權。

接著又有一大堆的安全行政管理的問題。

所以,最好的辦法就是:

根本不存在一個降低安全性的軟體。

這就是這個公開信的核心內容。


現在的問題是,就算 FBI 已經破解了 iPhone,還是會裝作不會破解一樣。


庫克幹得漂亮!他這次的表態,最直接的好處是在廣大用戶和潛在用戶中宣傳了蘋果的價值觀,即對用戶的體驗和安全的無上重視,在與谷歌微軟的競爭中又不知道高到哪裡去了。最新的消息是谷歌的CEO發推支持蘋果 Google CEO Calls FBI"s Request for Apple Backdoor "A Troubling Precedent"。

其實這次事件對美國社會還有很深遠的影響,因為它觸動了一個目前充滿矛盾和爭論的問題,那就是在自由與安全之間如何選擇。講一下背景,9/11之前,美國主流觀點是全面倒向自由的。例如警察不能無理由查看任何一個人的身份證,無論他表現的多麼可疑 (在此呵呵某朝)。畢竟美國以自由和平等建國。然而9/11讓美國人民動搖了,他們發現自己的社會在恐怖分子面前是多麼脆弱。說白了,自由本身不能捍衛自由。所以美國社會在當時出現的新保守主義浪潮下,又迅速倒向安全。通過了愛國者法案,打了阿富汗和伊拉克戰爭,後來又爆出了無人機射殺美國公民和稜鏡門事件。

在此背景下,FBI等部門獲得了前所未有的權力。已經慢慢打破了傳統美國政治分權體系下的check and balance規則。以反恐和安全的名義,其實這些執法部門以及背後的整個美國政府的權力範圍已經觸及任何普通美國人了。這次事件就是一個典型的例子。請注意FBI並不是要求蘋果解鎖那個恐怖分子的iPhone, 而是要求蘋果製作一個帶有後門的iOS系統。而有了這個後門系統的FBI, 這次可以用來暴力破解恐怖分子的手機,以後它還可以拿來做什麼事情呢?這就是庫克公開信中核心的擔憂,引用原文「while the government may argue that its (backdoor iOS) use would be limited to this case, there is no way to guarantee such control.」 說白了,絕對的,沒有制約的權力必然導致集權與腐敗。美國政治(相對的)清明的基礎是互相制衡的權力分割,而不是依靠偉人和道德。

當然這件事對蘋果也是有負面影響的。畢竟還是有人支持無限反恐的。例如共和黨熱門總統候選人Trump就在庫克公開信後第一時間表了態,不客氣的批評了蘋果,認為蘋果應該配合FBI反恐 Donald Trump: Apple should hack San Bernardino phone。考慮到他以反恐,反移民和反政治正確起家,他這樣表態也是很正常。正好今年要舉行總統大選,這件事對本來已經亂成一鍋粥的選情又加了一份料。可以預見其他候選人都會要求對此事表明態度,而無論什麼態度,勢必會成為他們互相攻擊的一個新話題。

最後預測一下此事的發展。顯然它還在慢慢發酵,蘋果會提出上訴,FBI也不會善罷甘休。可能最終官司會打到最高法院。考慮到目前最高法院正在上演人事變動大戲,最終此事如何了結目前很難說清。今年美國政壇實在是好戲連台,之前積累或被政治正確壓抑的各種問題和矛盾層出不窮,這場豪華show我們拭目以待!


這其實是蘋果自己的承諾
沒有法律保護加密技術。蘋果是以這個產品的不可破解作為賣點的,維護產品和公司的信譽是蘋果自己的責任
在這個案子中,法院的請求是符合司法程序的,大家可以自己去看法院下的搜查令,
https://cdn2.vox-cdn.com/uploads/chorus_asset/file/6053155/in-the-matter-of-the-search.0.pdf
明確提到蘋果可以定製破解軟體為限定僅在涉案iPhone上執行,也可以由蘋果的人員監督運行,甚至拿到蘋果總部去。蘋果可以對此項操作報價,如果覺得不合理,可以在五個工作日內異議
蘋果的異議有兩條路可以走:
聲稱產品在設計上就不可破解,比如從外部載入iboot,無論版本如何,是否經過蘋果簽名,都會硬體強制觸發抹除用戶分區主密鑰
或者
蘋果有能力對手機載入定製iboot,進而引導進入破解模式,而且不觸發文件銷毀,但由於蘋果承諾機器無法從外部破解,而且承諾不以產品製造商的身份,用技術優勢破解機器,如果答應破解,將會對蘋果公司的信譽造成嚴重損害
現在看來針對這個案件,蘋果走的是第二條路線,而且由於涉及信譽,所以搞大新聞是最有效的。5c已經賣出去了,Bootrom沒法修改,但蘋果可能以後把強制銷毀文件系統的邏輯固化到新產品的bootrom裡面,這樣無論誰都無法從外部載入破解程序,包括蘋果自己


蘋果在這方面三觀還是很正的,不開後門是不想給自己惹麻煩,PRISM沒忘記把,現在一來恐怖襲擊又可以拿蘋果說事了。如果你知道iPhone的加密在任何時候FBI想破就能破美國消費者肯定又不放心了 加密弱了別人也能破呀。


和一個美國朋友討論了這個事情 他表達了一個有趣的觀點:雖然Apple在公告里這樣說 但我們沒法證明Apple到底有沒有給FBI開這個後門,或許Apple一直都留有後門。


秦始皇統一六國之後,收天下之兵,聚之咸陽,鑄以為金人十二,以弱天下之民。奧巴馬提議控槍,也算是異曲同工。而FBI要求Apple加後門,與控槍沒有本質區別,就是在用欺騙的方式,讓公民讓出自由,來換取短暫的安全。

政府與公民,天然存在對立,所以公民做事沒有義務配合政府,也絕不應該放棄保護自由的機會,不應該做出讓步。

我對於Tim Cook是支持的,也是樂觀的。在上個世紀,加密技術還屬於軍事技術禁止公開發表的時候,Phlip Zimmerman 就通過出版自由的方式贏得了勝利,公開了PGP。


蘋果對於加密的態度是一貫的,對私人隱私的保護也是一貫的。而安全性強大,一直是iPhone的金字招牌。此前黑莓還能和iPhone有得一拼,但在5S還是5的那一代硬體開始,蘋果使用了硬體晶元級的加密措施,這直接導致iPhone的安全性在消費級產品中首屈一指的地位。

雖然眾多黑客、安全人員盯著iPhone的漏洞,但利益於軟硬體一體,只要保持同步更新、不越獄等作死行為,設定強密碼,iPhone的安全性是無可懷疑的。

雖然我不是安全專家,也不算是加解密的專業人士,但大體上,iPhone的安全性來自於這麼一套體系:iPhone主板上,啟動固件、安全數據,都依賴一個硬體的加密晶元,所有的啟動、加解密、數據的保存和讀取,都必須通過這一晶元來實現。由於這是硬體級別的加解密,不依賴於軟體,所以常規的繞開操作系統和軟體,直接讀取原始數據完全不可能。而蘋果的硬體又有設定,當你嘗試失敗多少次之後,你可以選擇將數據永久抹去,而使用SSD的數據保存,又不像機械磁碟那種可以直接恢復磁數據,所以一旦觸發這種自我保護機制,想恢複數據幾乎沒有任何可能。

就目前這一事件來說,FBI想要的,是一台具體iPhone上的信息,但顯然,FBI想要不止於此。他們想要的,是蘋果為他們開發一種特殊的固件,這樣就可以對任何一台iPhone,進入到DFU模式中,不觸及蘋果的安全機制,而直接更新安全晶元的固件,取消解密次數限制。顯然,蘋果看到這一要求的陰險之處:只要這種工具一旦被FBI使用,蘋果無法控制它被僅使用一次。

正如公開信說的那樣:這等於讓蘋果工程師無數年改進iPhone安全性的努力,永久的失效。

所以,蘋果顯然不會將自己未來一大群重視安全的用戶,交給FBI或者那個部門,指望他們是不是有足夠強大的安全和願意守護這一工具的秘密。

當然,隱私這一關鍵詞,一直是美國和很多國家普通人的敏感神經,雖然911帶來的反恐需求,部分的壓制了人們對絕對隱私的保護,但公民隱私的底線,還是應該足夠強大到抵制政府權力擴張的慾望。

當年雅虎郵箱沒有抵制住壓力,交出了用戶的隱私,直接導致了它用戶的流失量是相當恐怖的。蘋果的用戶,又直接代表著一台台真金白銀的iPhone銷售數字,蘋果無論從那一方面來考慮,也是不能放棄對隱私的保護的。


蘋果為什麼敢和法院唱反調,私以為和美國的陪審團制度有關,所以蘋果只要做足了輿論支持,到了最高法院,勝算是很高的,這就是為什麼蘋果這麼高調的回應的原因,就是要把事情鬧大,讓輿論充分發酵這件事
至於為什麼蘋果反對破解自己的手機,參見矮米粒答案。。。


「互聯網是你家的,我怎麼會去你家去關你的網呢?」
同理
「隱私是你的,我怎麼會去你家去偷你的隱私呢?」


FBI即使有能力破解,也會裝作無法破解的。蘋果辯解稱恐怖分子的iphone被調查人員重置iCloud因此無法備份,這有沒有可能是有關部門故意的呢?

這次的加州恐怖襲擊案,對於FBI是難得利用美國老百姓對於恐怖分子痛恨心態的機會。一般的小案子,根本沒辦法對於蘋果公司造成輿論壓力。而這次有些民調顯示支持FBI,換個案子就不會再出現了。

如果這個案子FBI勝利了,那麼不止FBI,美國各個地方警察也會很高興。
至於其他國家政府是否也會要求同樣的後門軟體,那就不是FBI擔心的事了。


另外,我發現很多中國人難以理解美國人的愛國,因此稍微有態度的中國媒體報道更喜歡偏向蘋果的民調。
因為美國人的民主制度自信,美國老百姓對於FBI反恐還是非常信任的,在民主制度下FBI作惡這種情況很難發生,比如水門事件,尼克松政府想要竊聽政治對手,不是派現役特工而是另外僱人。
對於有關部門的信任,現在的中國人根本體會不到,畢竟天天都在過著敏感詞的生活。


我是你的iCloud里的鑰匙串 怎麼愛你都不嫌多 啦啦啦


《美國愛國者法案》(USA PATRIOT Act)是2001年10月26日由美國總統喬治·沃克·布希簽署頒布的國會法案,正式的名稱為「Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act of 2001」,中文意義為「使用適當之手段來阻止或避免恐怖主義以團結並強化美國的法律」,取英文原名的首字縮寫簡稱為「USA PATRIOT Act」,而「patriot」也是英語中「愛國者」之意。
2015年5月30日,美國參議院沒有就延長本法案的決議達成一致意見,故本法案於6月1日起失效[1];6月2日,作為對愛國者法案的代替,修改了部分內容,尤其是第215段,終止了NSA的電話監控的《美國自由法案(英語:USA Freedom Act)》在國會通過,效力至2019年。

媽蛋 誰告訴我一下知乎到底支不支持md?


魯國之法:魯人為人臣妾於諸侯,有能贖之者,取金於府。子貢贖魯人於諸侯而讓其金。孔子曰:「賜失之矣。夫聖人之舉事,可以移風易俗,而教導可施於百姓,非獨適己之行也。今魯國富者寡而貧者多。取其金則無損於行,不取其金,則不復贖人矣!」子路拯溺者,其人拜之以牛,子路受之。孔子喜曰:「魯人必多拯溺者矣!」

蘋果對個人隱私前所未有的關注與保護肯定是有私心的,一方面是根據斯諾登事件之後的輿論導向而制定的營銷策略,另一方面是中國這個最大市場對很對跨國公司的過分要求使蘋果不想在中美之間受這種兩邊受懷疑的夾板氣,也促進在中國的營銷。
除此之外,由於目前CEO的同性戀身份,和現在科技圈的風向,我相信蘋果本身也是秉持相關價值觀的,但是是否至於一刀切的實施,抵抗法院判令甚至一路上訴到最高法院,就是在看市場和民眾的反應了。
但這是壞事嗎?如果正確的價值觀可以獲得利益肯定,這是一種正反饋,會越來越促進市場的健康取向。難道一定要等到劣幣驅逐良幣,像百度的競價排名佔領中國互聯網一樣嗎?



希望蘋果能堅持到底,視死如歸


1.只能說明美國是個資本主導的社會而不是權力主導。蘋果公司之所以不向政府低頭,是因為他要跪舔市場,他要向金錢低頭。

2.斯諾登披露稜鏡門時就公開了,包括蘋果公司在內的美國IT產業八大金剛都一直在向美國政府提供情報。美國情報機構可以直接進入谷歌、蘋果、微軟等多家美國互聯網公司的伺服器獲取用戶信息。美國政府對蘋果公司提出的情報獲取要求,蘋果公司88%都滿足了。當了那麼多年婊子,這時立個牌坊就偉大了?

3.說好的法律至上呢?不服就上訴唄,區法院不服就巡迴法院,巡迴法院不服就最高法院。最高法院判決下來再說嘛。庫克逼叨逼叨說了那麼多,無非意思就是「你拿著法庭傳票和判決書來,否則臣妾真的做不到。」這是多精彩的一次公關吶!那我們就搬小板凳看好戲了,要是最終判決要求蘋果解鎖,我看他怎麼辦。


做個廣告:我手裡有兩部劇本,如果有人想投資或認識製片人,請與我聯繫。
第一個劇本是講歹徒在華盛頓特區安放了一枚定時炸彈,炸彈位置存在一部蘋果手機里,警方要求蘋果公司解鎖,蘋果公司拒絕,炸彈爆炸,蘋果公司宣布價值觀勝利。

第二個劇本是在中國農村,歹徒強姦並殺害了一名女童,屍體慘不忍睹,犯罪證據存在一部蘋果手機里,法庭要求蘋果公司解鎖,蘋果公司拒絕,上萬人民群眾包圍蘋果公司……


我說一個關鍵問題就是,蘋果手機到底是美國市場大還是美國以外的市場大?

如果蘋果只在美國市場賣,那麼他大可以全聽政府的,反正其他品牌要想在美國賣也得聽美國政府的。

但是他要在全球銷售,就不能這樣。想想看,要是蘋果承認自己除了猜密碼外其他方法破解手機,而且提供此能力給美國政府,海外市場必然大受打擊。

像中國和俄羅斯這種,禁止蘋果手機入網都有可能。最後要實現這類需求除非是專門發布一個美國國內的帶後門版本

當然這一切指的都是明面上,暗地裡就難講了。Apple ID的密碼肯定是加密存儲,但不是還有忘記密碼這個功能嗎?所以我很好奇FBI難道在拿到手機和卡後還沒有辦法重置密碼嗎?


推薦閱讀:

為什麼各個公司都招不到安全人才?
如何看待華為余承東支持蘋果對抗美國政府,並稱政府的要求絕不答應?
開始學習信息安全的時候,如何避免「實驗」的時候闖禍?
誰知道這個是什麼加密?
中國黑客界發生過什麼事?

TAG:蘋果公司AppleInc | 信息安全 | 手機安全 | 美國政府 |