智能手机的加密做的越来越多,但另一种相关技术——云计算却可能会削弱这种保护。
理由:数据加密可以使执法机关无法获取某些智能手机上的数据。但这些数据若上传到公司联网计算机上——即云——可能就会因由于法院指令而被提交到当局。
主要的云计算提供商,包括智能手机提供商如更名Alphabet公司,微软以及苹果,通常会乖乖听法院指令提供数据支持,但目前,用户将数据单独保存在自身设备中,在很多情况下执法机关都极难获得。
苹果已经把杀人犯备份的数据提交出去了
“最安全保存数据的地方是你身边的设备,”电子隐私资讯中心负责人,Marc Rotenberg称。“但在你备份设备的时候就需要承担一点风险了。因为这会使数据保留在另一台服务器上。”
数据加密和云计算“是两个相互竞争的趋势,”Rotenberg表示。“向云的迁移已经对用户和业务产生了新的隐私风险。数据加密确实提供了恢复这些安全保护的可能性,可它必须非常强大并由用户进行直接管理。”
目前苹果公司正针对政府所要求的协助FBI解锁Syed Rizwan Faroo的苹果手机据理力争,Syed Rizwan Faroo曾参与12月份美国加州圣贝纳迪诺的恐袭事件。
FBI认为Farook的手机内可能包含了近几周收发的照片,视频和短信记录。
要注意的是,在这段时间以前的数据,苹果已经依照法院搜查令将数据提供给调查员。Farook最近一次将他的手机备份到苹果云服务iCloud是在10月19日。
存放在本地数据最安全
如今的苹果和安卓手机都默认加密,用户使用密码激活存储在自身设备上的唯一加密密钥。这意味着用户的联系人,照片,视频,日历和备忘录甚至某些时候的文本信息,没有密码谁都无法访问。这个“谁”包含了黑客,执法机关以及生产手机软件的公司——苹果和谷歌。
不过,苹果和谷歌软件都提示用户将它们的设备备份到云。这样数据放在公司服务器上,执法机构通过法院指令能更容易获取。
苹果公司称虽然将数据加密存储在自身服务器上,但其握有密钥。但有一个例外就是iCloud Keychain数据,用于存储用户密码和信用卡信息;苹果公司表示它无法访问或读取该数据。
执法机关经常能获取到云端数据
政府方面越来越多地要求提供用户数据。谷歌称2014年它收到了近35000个来自政府的数据请求,约65%的案例它都遵从了要求。而自从2013年苹果公司受到美国当局执法的请求数,但苹果没有披露相关数据。
但不管它们是否把智能手机备份到云,多数用户都产生了在他们设备以外存储的海量数据,如此一来,执法机关能够更容易地获得这些数据。
“你的手机是一台令人难以置信的监控设备。它知道你与谁交谈,你所在的位置,你的住处和工作地,”网络安全公司Resilient Systems CEO,Bruce Schneier表示。“如果让你依法携带一台,你会抗议。”
谷歌,雅虎等在自身的服务器上存储用户邮件。电信公司保留通话记录和一些标准文本信息。脸谱网和推特存储用户的帖子,推文和网际关系,即使是阅后即焚的Snapchat,也存有不少用户数据,Snapchat曾表示“我们也可能针对一个有限时间或根据法律规定而保留某些信息备份,并且执法机关有时会要求其‘针对特有信息,延迟删除平常服务器上的数据’。”(整理自华尔街日报)