苹果公司新的iOS和iCloud安全倡议包括一种新的方式,让iMessage用户验证他们是否在与他们认为的人交谈。该公司声称,新的iMessage联系人密钥验证将让那些"面临特殊数字威胁"的人,如记者、活动家或政治家,确保他们的对话不会被劫持或窥探。
根据周三的一份新闻稿,如果iMessage对话中的两个人都启用了该功能,那么如果"一个特别先进的对手,例如国家支持的攻击者,曾经成功突破云服务器并插入他们自己的设备来窃听这些加密的通信",他们就会收到警报。 他们还能够通过其他方式如安全电话或亲自会面来比较联系密钥,以确保他们实际上是在与对方而不是未知的第三方进行对话。这类事情长期以来一直是安全方面的最佳做法,无论你是验证下载的软件是否合法,还是为电子邮件对话设置PGP加密。
一个记者或政治家收到这个通知很可能是一个非常不好的信号,但总比不知道发生了这种情况要好。
苹果公司承认,iMessage已经成为一些国家安全机构的目标,虽然iMessage长期以来一直是端对端加密的,但也有一些注意事项和事件可能促使该平台最敏感的用户去寻找其他安全的信息应用,如Signal或WhatsApp。记者们的手机被国家层面的间谍软件盯上,可能是为了读取他们的信息。
正如批评者(包括马克-扎克伯格)所指出的,发送和接收的信息也可能包括在iCloud备份中,这取决于你或与你交谈的人的某些设置。到目前为止,这些信息并不是完全端对端加密的,所以如果苹果真的需要的话(例如法院传票要求),它可以得到你的信息。 苹果正在以其他方式解决这个问题--周三的公告还包括iCloud的高级数据保护,它为那些iCloud备份增加了端对端加密。
虽然不完全清楚iMessage联系人密钥验证是否能够帮助你的手机被高级间谍软件完全占领(尽管苹果最近推出了一个极端的锁定模式,以帮助那些可能被这些东西盯上的人),但对于希望使用iMessage进行最敏感对话的人来说,这绝对是一个进步。
然而,值得注意的是,在这一点上,iMessage仍然是一个使用苹果设备与其他使用苹果设备的人交谈的平台,许多批评者说这是该公司平台锁定战略的一部分(也是跨平台支持的其他安全信息应用如此受欢迎的部分原因)。有迹象表明,监管机构可能希望迫使苹果公司开放iMessage,该公司在理论上可以辩称,这样做会破坏对一些最脆弱用户的重要安全保护。
那么问题来了,如果你依靠iMessage来保证你的安全,那么你转而使用其他手机的可能性有多大?
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
