快好知 kuaihz

怎么看待6亿台苹果设备上的“后门”?

时隔一年,爱德华·斯诺登透露的“棱镜”有关文件,已经让全球消费者对美国政府和各大商业公司之间互相“勾结”秘密监控个人隐私的行为变得极为敏感。

在斯诺登透露的“棱镜”计划资料里,美国国安局和全球最大的互联网公司及科技公司,例如Facebook、雅虎、谷歌、苹果都有秘密合作协议,尤其与微软公司展开了大范围的合作以便进入其通信平台,比如Skype和Outlook。斯诺登手头的资料显示,国安局可以从这些互联网公司的服务器上直接收集用户的数据信息,但这些公司都否认了这一点,他们辩称自己只向国安局提供了授权范围内的信息。

斯诺登还披露,苹果手机故意设计成电池无法拔出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。他说,iPhone、安卓和黑莓手机上都存在后门——这一切让黑客们开始对苹果iOS操作系统提高了警惕。

苹果的“三大后门”

iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)在最近披露了苹果的iOS系统存在若干后门,在特定的情况下可以获取到用户的个人隐私信息。

扎德尔斯基着重指出了三个隐患较大的后门程序,用户的电话本、邮件、地理位置、网络流量、Facebook隐私等信息均存在泄密的风险。这些程序会在用户不知情,或者无需用户同意的情况下工作,而苹果公司此前从未对此做出过说明。

乔纳森·扎德尔斯基首先对“com.apple.mobile.file_relay”程序提出了质疑。该程序最早出现在iOS 2中,在后来的版本中不断得到扩充。他说,这一服务完全绕开了iOS的备份加密功能,能泄露大量情报,其中包括用户的地址簿、日志、剪贴板、日程表、语音邮件、地理位置以及用户在Twitter、iCloud的数据等。

另外两个后门程序“com.apple.pcapd”和“com.apple.mobile.house_arrest”可以被程序开发和维修人员合法调用,但也可能被政府利用。比如Pcapd程序就可以通过无线监控设备的所有网络进出流量,而且在非开发和维修模式下也可以实现这一点。而House_arrest程序,则可以从Twitter和Facebook等应用程序上复制隐私文件。

这三个后门存在于6亿台iPhone和iPad的操作系统内,通过这些后门可以获取到大量的用户个人信息。苹果之前从来没有对公众提及这些iOS服务,这些服务在获取用户个人信息时不会通知用户,也不需要获得用户的许可,更无法被用户关闭。对于iPhone用户来说,他们不知道究竟有多少台“授信”电脑可以进入到自己的设备中,或者如何阻止这些连接。

面对扎德尔斯基的指责,苹果公司承认公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。并且这些程序只能调用很有限的一些数据。扎德尔斯基回应说,该服务能够获取到iPhone的44种数据源,其中包括电话记录、短信记录、语音邮件、GPS数据等一些极度私密的信息。大部分情况下这些个人信息和诊断数据可以没有任何交集。

哪些高科技公司在泄露隐私

实际上,苹果公司已不止一次因类似问题遭到指责。2011年,韩国2.76万用户就曾对苹果总部、苹果韩国分公司发起诉讼,称其通过手机周边的无线网络收集用户位置信息。最后,因违反韩国《位置信息保护法》,苹果公司被处以300万韩元罚款。中国媒体也对对苹果手机可搜集记录用户位置的功能提出质疑,认为苹果手机详细记录了用户位置和移动轨迹,并记录在未加密数据库中。

在斯诺登提供的资料里,同样被指责的高科技公司还包括:谷歌、雅虎、Facebook、微软等等。这些公司虽然辩称自己没有给美国国安局提供过多的数据,但是他们还是没能否认,公司与国安局合作建立了一套系统,使得国安局可以直接获取公司数据。

这里面比较“坚贞不屈”的公司是推特,它拒绝为政府提供便利。但多数公司非常愿意这样做,尤其是微软。微软简直是积极主动创造条件,帮助美国国安局从人们经常使用的几个在线服务:SkyDrive、Skype和Outlook上收集信息。使用这几个服务的全球用户都达到了几亿的规模,其中Skype至少有多达7亿左右的用户。尽管微软向用户保证“Skype尊重用户隐私,并且对个人资料与通信内容予以保密”,但实际上,微软与美国国安局的合作不仅非透明化,还有悖于自己的公开承诺。

至于Facebook的创始人马克·扎克伯格,他一向以不强烈支持隐私保护出名,因此在斯诺登爆料后,他仅仅抱怨说美国政府针对国安局丑闻的回应是“搞砸了”(注意,他不是说“国安局犯下了错误”)。因为美国政府辩解说,美国民众没有受到国安局的监控,只有外国人享有如此“殊荣”——这真是神级别的回应:老老实实告诉群众,美国国安局只侵犯非美国公民的隐私。扎克伯格抱怨美国政府简直是”猪队友“,对于希望囊括全球互联网民的Facebook来说,他要谢谢“美国政府表达得如此直白”。

我们到底应该怎么看待隐私

针对苹果“后门”事件,有专家会说,其实安卓系统在信息方面的漏洞比iPhone要多很多倍,风险也远远大于iPhone,人们在使用手机的过程中,更应该担心的是这类系统。同时,也有“果粉”觉得,这种事离自己太远了,自己一介草民,又没干什么违法的事情,无需担心数据被公司或者权威机构收集。

那么,让我们想得远一点,不要仅限于讨论”苹果的后门到底危险不危险“这一过于现实的问题,而是认真思考一下自己的隐私问题——中国消费者对保护隐私似乎特别不敏感。

毫无疑问,全球政府都在想方设法说服民众无视隐私,最常见的说法除了保护国家安全以外,就是“不做亏心事,不怕鬼叫门”。谷歌COO埃里克·施密特说:“如果你所作所为不想被人知道,也许你一开始就不该将它实施。”扎克伯格的观点也与之类似——但事实上,扎克伯格本人花了3000万美元买下自己住宅边的4所房子,就是怕周围的人窥探自己的个人隐私。CNET为此讽刺说:“你的个人生活现在成了Facebook的数据,而它的CEO的个人生活却完全与你无关。”

Managershare+观点:也许我们该从最深层次的角度去考虑隐私问题。保护隐私的欲望是所有人共有的重要特点,这一点绝非可有可无,而是人之所以为人的关键。隐私是成为自由人的核心条件。我们在现实中也许会遇到特殊情况,但保护隐私这一大原则不会,也不应该发生改变。这也是这个技术飞速发展的时代向我们这些普通人劈面提出的问题:我们身处大数据时代究竟是福是祸?在我们尽情享受移动互联网带来的便利时,是否还要思考这一技术给生活带来的阴暗面(不仅仅是个人隐私方面的)?

撰写斯诺登经历《无处可藏》的作者格伦·格林沃尔德的核心观点是:当人们意识到有人在观察自己的时候,行为方式就会不知不觉发生改变。他们会力求按照他人的愿望行事,希望避免蒙羞或者遭到谴责。为此,他们会严格遵守社会惯例,不会越雷池一步,以防所作所为离经叛道异于常人。这样一来,人会不知不觉被最高权威洗脑,既无法超越原则另行开辟自己的道路,也绝对无法产生成为自由个体的渴望。所有的压制性权威,无论政治、宗教、社会还是家长,都在仰仗这种方法强迫普通人服从并打压异议。

当我们自动放弃捍卫私人领域和自由思想的权利时,这个世界将与奥威尔的政治幻想小说《1984》中监视着一切的“老大哥”(Big Brother)所存在的恐怖国度无异。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:后门  后门词条  看待  看待词条  苹果  苹果词条  怎么  怎么词条  设备  设备词条