網絡消費網 >  科技 > > 正文
        環球關注:蘋果不想再重現“艷照門”
        時間:2022-12-10 07:55:07

        開頭問大家一個問題:


        (資料圖片)

        你們平時用各家廠商所提供的網盤服務時,會擔心個人隱私被泄露嗎?

        移動互聯網時代走到今天,各種云服務已經滲透進了我們的生活,說是無孔不入都不為過。

        首先是手機廠商們,這幾年都在推廣自家的云服務,試圖用軟件生態來留住用戶。

        比如國內的華米OV,基本都是開局就送5GB云空間,后續不夠用才需要用戶充錢擴容。

        圖源:知乎@機智貓

        谷歌倒是比較特殊,它給每個賬號免費送了15G云空間和5G免費相冊,而且是互相獨立的。

        當然啦,廠商并可不是為了做慈善,5GB云存儲對廠商來說成本不高,卻能有效留住用戶。

        大伙都懂的,一旦依賴上手機自帶【云服務】,后續想要換機就很麻煩...

        圖源:小米云服務

        小雷身邊就有很多用iPhone的同事,就用了多年iCloud,屯了幾十上百G的數據在里面。

        后來他們也不是沒有心動過,看著安卓百瓦快充滿地走,影像堆到頂的時候,一度想跳槽到安卓當大爺。

        但最后,他們的換機念頭,都會被“數據遷移麻煩”所打消。

        只能說蘋果作為最早做手機云服務的廠商,確實是太懂軟件生態了。

        不過,一系列軟件服務做得風生水起之時,蘋果的云服務安全性也被不少用戶所詬病。

        于是,蘋果痛定思痛,在iCloud多次翻車后,最近做了一個違背祖宗的決定:擴大iCloud端對端加密的范圍。

        圖源:Readhub

        有小伙伴可能聽著很懵啊,何為端對端加密?iCloud這波改動對用戶又是好是壞?

        今天我們就把這事兒一塊捋清楚。

        先給大伙感受一下,以前的iCloud有多不安全。

        iPhone在全球擁有極高的市場份額,在美國本土更是幾乎人手一臺。

        這就導致,如果蘋果在某個安全環節上沒做好,都能導致極其嚴重的后果產生。

        最為典型的翻車事件,莫過于2014年的“好萊塢女星iCloud艷照門”。

        當時有黑客攻擊了iCloud,從中竊取了200多張好萊塢知名女星的不雅照,并把這些照片匿名上傳到Reddit和4chan網站。

        圖源:推特

        要知道Reddit在海外的地位,相當于咱們國內的貼吧...

        從這些艷照出現在Reddit論壇開始,就注定會被瘋狂流傳。

        更別說,當時Reddit的管理員還做了個煽風點火的操作,他直接為這些“艷照”創建了外鏈,導致傳播起來更方便了。

        而iCloud作為整個翻車事件的源頭,自然是難辭其咎。

        當時蘋果的態度也很有意思啊。

        有網友表示找到了問題,是iCloud的“查找手機”功能有漏洞,導致黑客可以通過“跑字典”來登錄用戶賬號。

        所謂“跑字典”也不是啥復雜的破解大法,只是黑客用惡意腳本一直猜用戶密碼,直到可以登錄為止。

        圖源:thenextweb.com

        蘋果收到這消息后,表面上急忙否認:我不是,我沒有,別亂說。

        背地里卻深夜加班,把這個Bug給修復了,實在很難繃得住。

        圖源:圖源:thenextweb.com

        后來蘋果正式開了個新聞發布會回應此事,同樣把鍋甩得一干二凈。

        總結起來,蘋果的意思就是iCloud沒有被入侵,也沒有重大漏洞。

        這些明星艷照被泄露,完全是因為自己設置的密碼太弱了。

        圖源:騰訊科技

        最后這事兒基本是讓蘋果頭鐵地撐了過去。

        但蘋果也口口聲聲承諾,會加強iCloud的安全,比如增強密碼保護,啟用第三方專用密碼等。

        本以為這件事情以后,蘋果會嚴防黑客,不再讓類似的事情發生。

        可時間只過了三年,iCloud便又迎來了新一輪“艷照門”。

        圖源:太平洋電腦網

        而且與上次相比,2017年的艷照門影響更嚴重,因為這次的黑客態度極其囂張。

        黑客先是曝出了女星艾瑪·沃特森和阿曼達·賽佛瑞的裸照,隨后還表示陸續有來,完全沒把蘋果當回事兒...

        短短三年內,iCloud就被黑客入侵了兩次,搞出兩次艷照門事件。

        很多用戶在那時也開始懷疑,自己同步到iCloud上的照片,到底安不安全...

        隨后的幾年,iCloud都陸續出過一些泄露事件,讓用戶對這項云服務的信任度日益降低。

        圖源:FreeBuf

        所以小雷在想,蘋果這次擴大端對端加密的范圍,可能是真的想徹底解決用戶數據泄露的問題了。

        可能有人會問,所謂的iCloud端對端加密真有這么強嗎?

        雖然實現原理不復雜,但端對端加密可能是目前成本較低,對用戶也友好的一種安全加密方式了。

        小雷長話短說,給大伙簡單解析一下,iCloud端對端加密的原理。

        圖源:WSJ

        平時我們把文件上傳到云盤,整個上傳過程是沒有經過加密的。

        也就是說,文件在本地是啥樣的,上傳到云盤,就是啥樣的。

        雖然云服務提供商都會對服務器進行加密保護,并承諾“不會查看和出賣用戶數據”。

        但,這種事情誰說得準呢?

        即使只從技術角度考慮,以往流行的云服務加密方式,在這個時代,也顯得不夠安全了。

        以前最普遍的加密技術是AES加密,用戶把文件上傳到iCloud后,服務器會給文件進行AES加密。

        與此同時,解密的“鑰匙”還會存放在蘋果的服務器里。

        圖源:Apple官網

        有一說一,AES加密這項技術,本身是足夠靠譜的。

        但如果黑客入侵了蘋果的服務器,并獲取了解密“鑰匙”,那用戶的iCloud數據就會被全盤解密,各種重要數據被看清光。

        圖源:WSJ

        說白了,普通的服務器端AES加密技術,在操作邏輯上還是有漏洞。

        而端對端加密就很嚴絲密縫了,用戶文件在上傳的時候,就會被提前加密,而解密“鑰匙”會放在用戶手機本地。

        即使黑客入侵了蘋果服務器,能竊取的也就只有一堆加密亂碼,因為連蘋果自己都沒有解密“鑰匙”。

        云服務提供方支持端對端加密,相當于把隱私權全交給用戶自己。

        即使蘋果是作為提供iCloud存儲的一方,也無法偷看用戶數據。

        當然啦,果子哥也不是光站著不干事兒,其實它老早就支持了iCloud端對端加密。

        只是在很長一段時間里,iCloud支持端對端加密的數據都不多。

        什么健康資料啊、付款信息啊、WIFI密碼啊,端對端當時保護的也就是這些周邊數據了,對用戶來說不痛不癢。

        圖源:Apple官網

        現在蘋果終于下定決心,把端對端加密擴大到更多數據。

        比如支持照片、備份和備忘錄等。

        等蘋果全量支持這些重要數據的“端對端加密”后,以往駭人聽聞的艷照門應該不會再出現。

        當然啦,真要說起來,蘋果是在2020年就打算全面鋪開iCloud的端對端加密了。

        只是當時消息一出來后,FBI心里很不爽。

        “你要是這么干,可是會助長違法犯罪行為的,以后我們FBI想要通過iPhone調查嫌疑人數據,還怎么查啊?”

        在一番極限拉扯過后,蘋果當時服軟了,從全量端對端加密,轉而只支持部分敏感數據的端對端加密。

        圖源:路透社

        而在這幾年里,蘋果確實為FBI,提供過不少犯罪嫌疑人的iCloud備份數據。

        但作為商業公司,蘋果可能也不想一直當工具人了。

        無論是出于用戶口碑,還是整體盈利,加強對用戶隱私的保護,都是果子哥應該做的。

        小雷看到,在蘋果這幾天官宣要擴大端對端加密范圍后,相似的劇情再次發生。

        圖源:IT之家

        沒錯,FBI又雙叒來阻止了,還振振有詞說道:

        “這阻礙了我們保護美國人民免受犯罪行為影響的能力,包括網絡攻擊和針對兒童的暴力,以及販毒、有組織犯罪和恐怖主義。在這個網絡安全和要求‘設計安全’的時代,聯邦調查局和執法伙伴需要‘設計合法的訪問’。”

        很顯然,蘋果這次不打算妥協。

        人家高管都出來接受采訪,公開贊揚端對端加密技術的好處,船頭方向已定,難以掉頭。

        不過在擴大端對端加密范圍后,蘋果不得不面對一個問題,那就是對違規內容的審查難度變大。

        畢竟自己都無法解密用戶的iCloud數據了,自然難以阻止違規內容的傳播。

        關鍵詞: icloud

        版權聲明:
            凡注明來網絡消費網的作品,版權均屬網絡消費網所有,未經授權不得轉載、摘編或利用其它方式使用上述作品。已經本網授權使用作品的,應在授權范圍內使用,并注明"來源:網絡消費網"。違反上述聲明者,本網將追究其相關法律責任。
            除來源署名為網絡消費網稿件外,其他所轉載內容之原創性、真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考并自行核實。
        熱文

        網站首頁 |網站簡介 | 關于我們 | 廣告業務 | 投稿信箱
         

        Copyright © 2000-2020 www.fnsyft.com All Rights Reserved.
         

        中國網絡消費網 版權所有 未經書面授權 不得復制或建立鏡像
         

        聯系郵箱:920 891 263@qq.com

        備案號:京ICP備2022016840號-15

        營業執照公示信息

        亚洲日本香蕉视频观看视频| 亚洲伊人久久综合影院| 亚洲无码在线播放| 亚洲午夜激情视频| 亚洲AV无码国产一区二区三区| 亚洲剧场午夜在线观看| 久久久久久亚洲精品成人| 亚洲无码精品浪潮| 亚洲日韩在线第一页| 精品国产日韩亚洲一区91 | 亚洲成AV人片在线观看WWW| 亚洲中文无韩国r级电影| 亚洲国产精品久久久久秋霞小| 中文字幕亚洲男人的天堂网络| 亚洲精品国产第1页| 亚洲视频在线观看不卡| 国产L精品国产亚洲区久久| 亚洲AV无码片一区二区三区| 亚洲中文字幕一二三四区| 亚洲国产精品综合久久2007| 久久精品a亚洲国产v高清不卡| 亚洲国产综合专区电影在线| 亚洲AV色香蕉一区二区| 亚洲V无码一区二区三区四区观看| 伊人久久综在合线亚洲91| 亚洲性日韩精品一区二区三区| 亚洲第一成人影院| 毛片亚洲AV无码精品国产午夜| 国产亚洲欧美在线观看| 亚洲爆乳少妇无码激情| 亚洲爆乳少妇无码激情| 午夜亚洲国产理论片二级港台二级| 亚洲精品无码高潮喷水A片软| 一本色道久久88—综合亚洲精品| 亚洲AV成人无码天堂| 久久久久亚洲AV无码专区体验| 亚洲国产一区在线| 亚洲精品福利网站| 亚洲成人黄色在线| 亚洲最大成人网色香蕉| 亚洲一日韩欧美中文字幕在线|