4
以太坊联合创始人、去中心化倡导者Vitalik Buterin加入了反对英国政府要求苹果公司提供后门访问用户数据的争论。
在英国政府要求苹果公司将英国用户的私人数据移交给当局后,苹果公司最近为英国客户提供了新的数据安全工具。这一举措意味着苹果和英国政府现在可以访问此前加密的用户数据。
苹果公司在辩护中表示,更敏感的信息(例如短信和电话)仍将保持端到端加密。
然而,英国的iPhone用户对这一情况并不满意。英国记者、政治评论员兼电视节目主持人汤姆·哈伍德(Tom Harwood)在社交媒体平台X(原Twitter)上表达了他对这一情况的不满:“未存储在iCloud上的英国客户数据将不再被加密,使其容易被苹果、政府以及——坦率地说——最可怕的黑客访问。想象一下,政府可能会利用这些数据进行勒索、敲诈和身份盗窃。”
苹果公司在2022年底引入了高级数据保护(ADP)功能,为iCloud备份提供端到端加密。这样一来,只有用户能够通过密码访问自己的iCloud数据。
然而,英国政府依据2016年的《调查权法》,向苹果发出秘密命令,要求删除英国客户的ADP功能。没有ADP的保护,英国政府可以根据需要获取苹果用户iCloud数据的访问权限。
这不是苹果第一次因安全问题与执法机构发生冲突。2016年,苹果曾因拒绝解锁圣贝纳迪诺枪击案嫌疑人的iPhone而与执法部门陷入僵局。
苹果选择完全移除英国客户的ADP功能,这意味着该公司默认削弱了其加密标准。这一决定还表明,英国用户的iCloud数据将不再受到端到端加密的保护。Apple现在可以访问英国用户存储在其iCloud上的数据,并按照法律要求将其提供给政府,同时也增加了不良行为者通过设备或漏洞攻击的风险。
尽管苹果对这一结果感到失望,但它坚持认为某些数据类别(例如iCloud KeyChain密码、健康应用程序数据以及iMessage和FaceTime的通信内容)将继续保持端到端加密。
针对英国政府的要求以及苹果随后的妥协,Buterin在X(原Twitter)上分享了他的反对意见。
Vitalik敦促美国国家安全局(NSA)和英国政府通讯总部(GCHQ)等安全机构专注于增强公民的数字安全。
“很高兴看到这种后门推动遭到了应有的批评,” Vitalik在推文中回应了前英国国防部长本·华莱士(Hon Ben Wallace)的推文。
Buterin指出了集中式数据收集点(如政府或公司数据库)的固有风险,并强调它们容易成为各类对手的目标。他还引用了路易斯安那州司机许可系统遭受网络攻击的案例来支持他的论点。
加密大都会学院:如何撰写Web3简历以吸引面试机会 - 免费备忘单
5
6
7
6
5
6
