苹果自家手机操作系统IOS的安全性人尽皆知。但是也许在不久的将来,GitHub 不再支持 DSA 密钥(Digital Signature Algorithm),安全性反而会成为每一位苹果用户所最担心的问题。就在前一段时间美国苹果官网的一则公告引起了家的关注,一些传统的 SSH 算法,在这份公告中显示,如 HMAC-SHA-1 和 CBC 也不再适用。尤其是后者,苹果将计划在今年秋季发布的IOS 15系统中加入一项全新的功能,如今 CBC 已经成为攻击者频繁攻击且容易攻击的一个目标了。GitHub 将为 SSH 增加了两个新的主机密钥 —— ECDSA 和 Ed25519,这项最新的功能使苹果可以分析(analyze)并在设备端匹配(on-device matching)用户的图像及信息。苹果官方公告中显示,它们都是基于椭圆曲线加密为基础的新标准。还会新增对 RSA 密钥的要求(Rivest-Shamir-Adleman),这项功能将会识别用户手机中的内容,今后将通过 SHA-2 签名来满足额外的安全要求。变化并不影响所有 GitHub 用户不过根据系统团队的说法,用于扫描检测“儿童内容(Child Sexual Abuse Material)”的相关内容。
在讨论这项最新功能是否会对隐私产生影响之前,多数用户都不会受到此次政策变化的影响。根据公告,我们先来看看它是如何扫描检测儿童内容的。这是一个端侧工具,只有那些通过 SSH 或 git:// 连接到仓库的用户才会受到影响,那什么是端侧扫描呢,如果你自己的 Git 是以 https:// 开头的,意思就是扫描工作将在用户设备上完成。为了完成“儿童内容”的检测,也同样不会受到影响。前段时间,iOS与iPadOS将搭载一项最新技术,这项技术可以使苹果检测在各类苹果设备上面接收、保存或者发送的照片提取哈希值,然后苹果会用提取到的哈希值和“全国失踪和受剥削儿童中心(NCMEC)”和其他儿童安防组织提供的已知儿童图像的哈希(散列)数据库进行比对,以此来验证某些照片或者图片是不是属于儿童内容,苹果表示这个数据库将被转为一组不可读的散列,安全地存储在用户的设备里,之后在用户设备之中进行比对。并且,当用户在iMessage 上收到或者发送照片时,系统也会对照片完成监测工作,如果系统认为这张照片属于露骨性照片时则会模糊处理,iMessage会警告儿童,并再次确认儿童是不是想继续浏览或者发送露骨性照片。除此之外,儿童再次预览或者发送露骨性照片,APP还会自动通知家长。
从这个系统的工作原理来看,似乎没有什么不对的,在手机端检测内容,这对孩子的身心健康使用帮助的,那为什么会人人喊打呢?其实更重要的是苹果将会对你上传到iCloud上面的照片进行检测,在上传到服务器之前,会给文件进行一连串的加密工作。如果上传到iCloud照片完成哈希值的比对之后,认为照片存在儿童内容的话,苹果的服务器就会对照片进行,并且由人工进行查验。那在这之前苹果可是一直宣称照片是由用户觉得谁有权查看的,但是现在这项权利似乎取到了苹果手中,苹果想给谁看就给谁看。而且重点在于现在苹果可以自由的扫描你的设备上的所有内容了。那你说这个检测内容的工具当然是人人喊打了。
其实苹果的这项全新的检测功能一经发布以后便受到国内外的专家和媒体的广泛关注,并且绝分的人们都在呼吁苹果不要正式实装这项检测功能,虽说苹果还在极力的去解释这是一项十分安全的技术,并不会泄露用户的重要隐私,但是这样无力且苍白的解释似乎毫无用处,依然有批专业人士在抨击这项计划。
据外媒报道,前NSA情报合同工和者后来成为记者的斯诺登将苹果全新发布的CSAM检测功能作为了自己发布在Substack上面发表的最新社论的主题。在这篇文章之中,斯诺登写道:“一旦有了这样的先例,即使是苹果这样的‘支持用户隐私’的公司,生产背叛用户和所有者的产品也是合适的,苹果自己也将失去对该先例如何应用的控制权。”斯诺登还写道“对于苹果开创的先例能够推进多远根本没有技术上的限制,这意味着唯一的限制是苹果过于灵活的公司政策,这一点各国都非常了解。”
其实斯诺登的担心和绝多人所担心的都是同一件事情,那就是担心在未来会过多的干预甚至是滥用这个系统,他们会迫使苹果扩展CSAM功能的使用场景甚至是强制用户无时无刻都要开启这项功能,以便于去监控苹果手机用户的所作所为。其实这种担心并不是无事生非,是否还记得棱镜计划?这项计划是由美国安全自2007年开始实施的计划,这项计划可以监控任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民的多数与他人进行交流的信息。如果CSAM项目开始实施那么不排除有关会通过这项计划来监控民众的一举一动。
看到这里可能就有小伙伴有疑问了,在这之前苹果公司不是为了保护用户的数据安全,拒绝了美国读取恐怖分子的iPhone之中的数据,那么苹果也会拒绝使用CSAM项目来监控民众啊。苹果确实是在这之前公开拒绝过美国以为由查看恐怖分子的iPhone之中的数据,但是这只是一个口头的行政命令。如果面对的是司法门合法的命令,苹果也只能乖乖的束手就擒。
其实苹果的这项检测“儿童内容(Child Sexual Abuse Material)”的相关计划被公布以来,社会各界的不少人士都在呼吁苹果重新考虑这项计划,但是似乎并没有什么作用。对于我们国内用户来说呢,将同IOS 15一起上线的CSAM计划我们完全是瞎操心(滑稽),就目前来看这项计划还只是仅仅美国地区推出,暂时还不会影响到我们,但是我们也可以早早的准备一下,开始放弃美国苹果手机,开始支持国产,使用我们自己的鸿蒙操作系统,这么一看是不是就安全多了。下面推荐几款搭载鸿蒙系统的手机,按需选择就好。
(7758506)