想象一下,你所有的税务文件都可能被任何政府的官员检查,而他们仅仅是出于怀疑。这就是一些政府要求苹果在其产品中设置安全后门的原因。
没有人是安全的
想想安全后门的本质:
它们代表了操作系统和设备在核心级别上故意存在的安全缺陷,旨在破坏这些设备上的加密。
这些缺陷可能需要某种形式的“密钥”才能访问。
一旦你有了一个漏洞,人们发现它在哪里只是时间问题——黑客是聪明的。
一旦你建立了锁,这只是一个时间问题,蓝冠注册直到有人设法打开它-还有人记得恩尼格玛密码吗?
一些人说:“但钥匙将由安全的政府机构保管。”
那又怎样?
只需一名心怀不满的政府雇员、一名深入政府或科技公司的间谍,或者一次复杂的犯罪攻击,就能成功获取这把钥匙。
锁很容易被撬开
在那之后,这些密钥最终落入每个政府的安全机构手中只是时间问题,包括那些不可信的人。由于这些密钥是经过精心设计的,操作系统供应商将无法对它们进行修补。
这些密钥不仅会传到其他国家政府;它们还将接触到各种犯罪实体,这些实体将看到进入每个智能手机用户的数字生活所带来的盗窃、利润和敲诈的巨大机会。
事情泄漏。
回想一下,就在一年前,警察级别的iPhone黑客工具突然出现在eBay上出售。或者思考一下灰钥匙盒子的命运。这还没有考虑到这样的访问如何威胁到各种类型的连接系统,从企业关系管理软件到让未知人员访问本地发电厂的登录代码。
按照钱
事实上,在我看来,犯罪分子和敌对政府从任何降低移动设备安全性的举措中获益最大。我猜想他们已经在考虑他们将赚到多少钱,以及他们可能造成的混乱,因为移动安全被蓄意破坏。
这甚至是在讨论这如何破坏隐私之前。
这些只是苹果公司在回应苹果公司要求其打破设备安全的重生行动时所发表的声明应该得到支持的众多理由之一。这并不是说苹果不准备帮助执法部门,而是说它提供了大量的信息,包括iCloud备份等。其他实体(包括运营商)也提供了证据。
不只是为了好人
在一份针对当前愤怒的声明中,苹果表示:
“我们一直认为,没有什么东西是专门为好人开的后门。那些威胁我们国家安全和客户数据安全的人也可能利用后门。如今,执法部门能够接触到的数据比以往任何时候都多,因此美国人不必在削弱加密和解决调查之间做出选择。我们强烈认为,加密对保护我们的国家和用户数据至关重要。”
苹果之前也提出过类似的观点。
在圣贝纳迪诺案后致客户的一封信中,该公司表示:
多年来,密码学家和国家安全专家一直对削弱加密技术发出警告。这样做只会伤害那些善意和守法的公民,他们依赖苹果这样的公司来保护他们的数据。罪犯和坏人仍然会使用他们随时可以得到的工具加密。”
一枚戒指就能毁了他们
还有一个问题。毕竟,如果一个政府要求这种安全后门,那么每个政府都会这么做。例如,这可能会对宗教少数派产生“寒蝉效应”。
没有哪家科技公司能够现实地拒绝一些国家的政府,蓝冠注册而不是其他国家的政府。如果苹果公司在一个国家削弱加密,那么在其他国家就会被迫这么做。移动设备的安全性将一次削弱一个加密后门。
效果吗?
我们都会变得更穷,更没有安全感。这些安全密钥最终将不可避免地落入罪犯和敌对分子手中。银行账户将被抢劫,数据被盗,数字恐怖主义(包括对关键基础设施的攻击)将在国际范围内展开。
最终的结果不是更多的安全,而是更少。或者,你可以用少于130个字符来表达:
“安全后门和破解的加密技术将导致更多的犯罪和恐怖活动,远远超过它们所能阻止的。”
考虑后果,而不是被这段话所诱惑。
