结尾问我们一个问题:
你们平常用每家供应商所提供的记事本服务项目时,会害怕隐私被外泄吗?
移动互联网黄金时代走到那时,各种云服务项目已经渗入进了我们的生活,说是无所不在都称不上。
具体而言是智能手机供应商们,这一两年都在推展他家的云服务项目,想用应用软件自然生态来赢回使用者。
比如说国内的华米OV,基本上都是第二局就送5GB云内部空间,先期不如用才需要使用者充钱提速。
Google倒是较为特定,它给每一帐号奉送了15G云内部空间和5G免费相册,而且是相互分立的。
总之啦,供应商并没错为了做公益,5GB云储存对供应商而言生产成本相对较低,却能有效率赢回使用者。
大伙儿都懂的,除非倚赖上智能手机便携式【云服务项目】,先期想换车就很麻烦事...
小王身旁就有许多用iPhone的同僚,就用了十多年iCloud,屯了几百上千G的统计数据在里头。
而后她们也不是没有动心过,看著Android百瓦快充满著地走,图像堆上浮的时候,曾一度想挖角到Android当大姐。
但最后,她们的换车想法,单厢被“统计数据北迁麻烦事”所消弭。
根本无法说苹果公司作为最先做智能手机云服务项目的供应商,的确是太懂应用软件自然生态了。
不过,一系列应用软件服务项目做得风生水起之时,苹果公司的云服务项目安全性也被不少使用者所诟病。
于是,苹果公司痛定思痛,在iCloud多次翻车后,最近做了一个违背祖宗的决定:扩大iCloud端对端加密的范围。
有小伙伴可能听着很懵啊,何为端对端加密?iCloud这波改动对使用者又是好是坏?
那时我们就把这事儿一块捋清楚。
先给大伙儿感受一下,以前的iCloud有多不安全。
iPhone在全球拥有极高的市场份额,在美国本土更是几乎人手一台。
这就导致,如果苹果公司在某个安全环节上没做好,都能导致极其严重的后果产生。
最为典型的翻车事件,莫过于2014年的“好莱坞女星iCloud艳照门”。
当时有黑客攻击了iCloud,从中窃取了200多张好莱坞知名女星的不雅照,并把这些照片匿名上传到Reddit和4chan网站。
要知道Reddit在海外的地位,相当于咱们国内的贴吧...
从这些艳照出现在Reddit论坛开始,就注定会被疯狂流传。
更别说,当时Reddit的管理员还做了个煽风点火的操作,他直接为这些“艳照”创建了外链,导致传播起来更方便了。
而iCloud作为整个翻车事件的源头,自然是难辞其咎。
当时苹果公司的态度也很有意思啊。
有网友表示找到了问题,是iCloud的“查找智能手机”功能有漏洞,导致黑客可以通过“跑字典”来登录使用者帐号。
所谓“跑字典”也不是啥复杂的破解大法,只是黑客用恶意脚本一直猜使用者密码,直到可以登录为止。
苹果公司收到这消息后,表面上急忙否认:我不是,我没有,别乱说。
背地里却深夜加班,把这个Bug给修复了,实在很难绷得住。
而后苹果公司正式开了个新闻发布会回应此事,同样把锅甩得一干二净。
总结起来,苹果公司的意思就是iCloud没有被入侵,也没有重大漏洞。
这些明星艳照被外泄,完全是因为自己设置的密码太弱了。
最后这事儿基本上是让苹果公司头铁地撑了过去。
但苹果公司也口口声声承诺,会加强iCloud的安全,比如说增强密码保护,启用第三方专用密码等。
本以为这件事情以后,苹果公司会严防黑客,不再让类似的事情发生。
可时间只过了三年,iCloud便又迎来了新一轮“艳照门”。
而且与上次相比,2017年的艳照门影响更严重,因为这次的黑客态度极其嚣张。
黑客先是曝出了女星艾玛·沃特森和阿曼达·赛佛瑞的裸照,随后还表示陆续有来,完全没把苹果公司当回事儿...
短短三年内,iCloud就被黑客入侵了两次,搞出两次艳照门事件。
许多使用者在那时也开始怀疑,自己同步到iCloud上的照片,到底安不安全...
随后的一两年,iCloud都陆续出过一些外泄事件,让使用者对这项云服务项目的信任度日益降低。
所以小王在想,苹果公司这次扩大端对端加密的范围,可能是真的想彻底解决使用者统计数据外泄的问题了。
可能有人会问,所谓的iCloud端对端加密真有这么强吗?
虽然实现原理不复杂,但端对端加密可能是目前生产成本较低,对使用者也友好的一种安全加密方式了。
小王长话短说,给大伙儿简单解析一下,iCloud端对端加密的原理。
平常我们把文件上传到云盘,整个上传过程是没有经过加密的。
也就是说,文件在本地是啥样的,上传到云盘,就是啥样的。
虽然云服务项目提供商单厢对服务项目器进行加密保护,并承诺“不会查看和出卖使用者统计数据”。
但,这种事情谁说得准呢?
即使只从技术角度考虑,以往流行的云服务项目加密方式,在这个黄金时代,也显得不如安全了。
以前最普遍的加密技术是AES加密,使用者把文件上传到iCloud后,服务器会给文件进行AES加密。
与此同时,解密的“钥匙”还会存放在苹果公司的服务项目器里。
有一说一,AES加密这项技术,本身是足够靠谱的。
但如果黑客入侵了苹果公司的服务项目器,并获取了解密“钥匙”,那使用者的iCloud统计数据就会被全盘解密,各种重要统计数据被看清光。
说白了,普通的服务项目器端AES加密技术,在操作逻辑上还是有漏洞。
而端对端加密就很严丝密缝了,使用者文件在上传的时候,就会被提前加密,而解密“钥匙”会放在使用者智能手机本地。
即使黑客入侵了苹果公司服务项目器,能窃取的也就只有一堆加密乱码,因为连苹果公司自己都没有解密“钥匙”。
云服务项目提供方支持端对端加密,相当于把隐私权全交给使用者自己。
即使苹果公司是作为提供iCloud储存的一方,也无法偷看使用者统计数据。
总之啦,果子哥也不是光站着不干事儿,其实它老早就支持了iCloud端对端加密。
只是在很长一段时间里,iCloud支持端对端加密的统计数据都不多。
什么健康资料啊、付款信息啊、WIFI密码啊,端对端当时保护的也就是这些周边统计数据了,对使用者而言不痛不痒。
现在苹果公司终于下定决心,把端对端加密扩大到更多统计数据。
比如说支持照片、备份和备忘录等。
等苹果公司全量支持这些重要统计数据的“端对端加密”后,以往骇人听闻的艳照门应该不会再出现。
总之啦,真要说起来,苹果公司是在2020年就打算全面铺开iCloud的端对端加密了。
只是当时消息一出来后,FBI心里很不爽。
“你要是这么
在一番极限拉扯过后,苹果公司当时服软了,从全量端对端加密,转而只支持部分敏感统计数据的端对端加密。
而在
但作为商业公司,苹果公司可能也不该一直当工具人了。
无论是出于使用者口碑,还是整体盈利,加强对使用者隐私的保护,都是果子哥应该做的。
小王看到,在苹果公司这几天官宣要扩大端对端加密范围后,相似的剧情再次发生。
没错,FBI又双叒来阻止了,还振振有词说道:
很显然,苹果公司这次不打算妥协。
人家高管都出来接受采访,公开赞扬端对端加密技术的好处,船头方向已定,难以掉头。
不过在扩大端对端加密范围后,苹果公司不得不面对一个问题,那就是对违规内容的审查难度变大。
毕竟自己都无法解密使用者的iCloud统计数据了,自然难以阻止违规内容的传播。