苹果后门暴露,互联网时代无隐私
在上周五的“黑客大会”上,知名iOS黑客、早期iOS越狱开发团队成员乔纳森·扎德尔斯基展示了如何利用相关服务从苹果设备上攫取数据,而苹果公司称这些只是用来帮助工程师做诊断服务。苹果的后门传闻不是一天两天了,信息时代究竟有没有个人安全可言呢?
一、苹果的后门
关于苹果的后门,乔纳森·扎德尔斯基在黑客大会上表示,用户们未被告知这样的服务正在运行,而且也无法禁止。苹果的用户不知道究竟有多少台“授权”电脑可以进入自己的设备,或者如何阻止这些连接。而苹果公司说留这个东西只是为了向企业信息部门,开发者和苹果公司提供故障信息。但是安防行业分析师、Securosis公司首席执行官里奇·莫古尔称,执法机构也能够利用这些工具,例如可以没收被锁定目标个人的台式电脑,或入侵这些电脑。这里最大的一个问题在于, 无论苹果公司如何辩解,有一个事实可以确认,就是苹果用户是在自己完全不知情的情况下发生数据泄露的。到底透漏了哪些数据,这些数据被谁获得,谁能使用这些数据,用户无法知情。对于身份地位行业敏感的人来说,这些数据会不会被对手所知晓,用户也不得而知。
二、隐私并不存在
其实,苹果的后门传闻已久,更早的还有斯登泄密案里面的谷歌。而国内的公司因为隐私意识的淡漠,类似问题更多。譬如前一段携程网保留用户信用卡后三码,直接威胁用户资金安全。至于电话簿、信息、图片什么的,就更没谱了。随便一个APP应用,包括手电筒,你如果不加管理,它都要看看你的电话簿,短信,访问你文件,记录你的位置,甚至开启摄像头和听筒,记录你的言行。如果放任这些程序,个人就没有任何隐私可言了。
目前,大家常用的办法是ROOT后通过第三方管理软件或者自带已经有ROOT权限的管理软件进行管理。譬如中兴有掌心管家,如果手机自己不带的话,还有360和腾讯的手机管理软件。但是,用这些可以解决低级别的APP权限滥用,而这些安全软件自身是不是保险,用户并不知道。
至于更高层面操作系统级别的,安卓系统和IOS系统,Windows系统,第三方软件级别太低,无能为力。而更高级别的硬件底层做手脚,即使是技术大牛也难免中招。华为的技术在国内的第一流的,难免被美国政府窃听。
三、普通人没有选择
对国家党政机关高层来说,可以通过技术手段来防范,也可以通过产品的选择来防范。苹果手机泄密,我不用苹果。我用源代码每个字母都清清楚楚的开源系统,硬件有问题,我自己制造,每个芯片上的IP来源清清楚楚。奥巴马的黑莓手机就是经过特殊处理的,标准版手机被分析出很多安全问题,这还是以安全著称的黑莓。对普通人来说,其实你的隐私并没有很多人关注,顶多银行账号密码会有黑客感兴趣。无论是360、腾讯,还是苹果、谷歌,对你的个人隐私兴趣都不大,你选择防范的不是这些巨头,而且你也防范不了。个人要防范是无节操的小软件公司,譬如要看你电话簿的手电筒APP。用大公司的安全软件把你的手机,电脑管理起来即可,不给小软件公司和新手黑客机会(资深黑客对普通人也没兴趣)。
互联网时代无隐私,但是我们可以选择把隐私暴露给谁。