数据加密的悖论:最需要隐私权的人买不起能加密的手机
去年,一个专家技术团队针对为执法部门提供加密通信特别访问通道的行为提出警告。他们解释说,这种特别访问是安全技术行业多年努力的倒行逆施。
这篇论文指出了技术公司与政府长久以来的冲突。当苹果公司和 FBI 对簿公堂的时候,计算机专家和民权组织都义无反顾地站在苹果这边:坚守自己的安全底线,反对联邦的裁定。专家说,向强权妥协会将智能手机用户置于黑客和政府的双重窥探下。
这对美国几千万苹果用户来说当然政治正确,苹果设备的数据均采用加密处理:政府要求开通一个特别访问通道无疑是用户隐私权的倒退。
但对于剩下的智能手机用户来说,并没有高度数据加密的机会。大部分安卓手机设备里存储的数据并没有加密,很多这样不加密的数据就通过短信服务在不同设备之间来回发送。
安卓手机是由许多不同厂商制造的,这一点不像 iPhone 全是由苹果公司制造。这对安卓平台的设计者 Google 来说,想让设备出厂就默认加密就更难了——很多运行安卓系统的廉价设备硬件过于低端,无法负载持续的加密和解密。最近,Google 要求所有新的安卓设备都设置默认数据加密,但是对一些老旧的设备未作要求,这使得加密成了一个很奢侈的功能。
(现在最便宜的 iPhone 也要卖 400 美元,而一台全新的安卓手机最便宜的 30 美元就可以买到。)
根据 comSore(一家研究科技应用的公司)最近的数据,这种不对等影响着美国大多数智能手机用户。美国将近两亿智能手机用户中大约 53%,即 1 亿 500 万,用的都是安卓。
苹果和安卓的用户人群差异非常明显。根据 2013 年 Pew 研究的调查数据,高收入高学历的人用 iPhone 的比率更高,而非洲裔美国人则更喜欢用安卓。
很显然,安卓可悲的隐私和安全状态对当今社会上最脆弱的人群造成了不匹配的影响。
Michele Gilman 是一位民权律师,巴尔的摩大学法学系教授,她说,低收入、非洲裔,这些用安卓的群体同样也是受政府日常监控最多的群体。这种长期存在的不合理现象现在被科技放大了。
Christopher Soghoian 是美国公民自由联盟首席技术专家,他说,「加密是一项奢侈的功能,我们社会中那些被监控最多的人却用不起能保护他们不被偷窥的设备。」他管这个叫「数字安全隔离」。
那些低端廉价的安卓手机,因为缺乏加密措施,警察很容易就能获取数据。当一个手机里的信息未加密时,可以用司法鉴定工具提取其中的内容,警察就能读取所有的手机数据。
安卓手机默认的信息应用也不如苹果的 iMessage 服务安全。当苹果用户互相发短信时,他们的信息是点对点安全加密的——即是说,即使苹果公司也无法读取。(但是如果支持 iCloud 服务,苹果就可以读取 iMessage 内容了。)
相反,安卓手机默认是 SMS 消息,大多还安装了 Google 的视频聊天程序。这些工具都不是点对点加密,而是公司将信息从一台手机传输到另一台,这样他们自然也可以将短信内容交给警察。
很多安卓手机运行着旧版本的操作系统,因此更容易被攻击。即使 Google 发布了安全漏洞补丁,由于安卓手机分散的销售方式,很多手机也收不到更新。
Soghoian 说,「很显然,安卓可悲的隐私和安全状态对当今社会上最脆弱的人群造成了不匹配的影响。」
Google 已经在努力打造安卓适用的安全功能——运行新版本安卓系统的设备需要默认设置数据加密,这一决策意义十分重大。但是低端手机依然无法享受此功能。Soghoian 指出,便宜的安卓手机在可预见的未来不大可能实现磁盘加密。
一个叫做「Vault 计划」的 Google 原型将通过同时加密存储和发送的数据(文本短信、音频、视频电话)的方式,把现有的手机变成一种「数字安全」的设备。但是 Google 并没有说该项目是否执行,只是在去年一次开发者大会上宣布展示过。
现在,很多苹果和安卓上的 app 都给了用户安全通讯的选项。Facebook 旗下的 WhatsApp 采用了点对点加密。WhatsApp 有超过 10 亿注册用户,尽管其用户中美国本土的还不到总数的一半。另外一个叫做 Signal 的应用,以其健壮的安全特性,获得了技术专家的称赞,但尚未应用于普通用户身上。
大部分智能手机用户通常都会使用默认设置,很多人不知道用某种硬件或软件的安全隐患。这意味着,买得起高端智能手机(如 iPhone 或 Google 自己的 Nexus)的用户将能够通过先进的数据加密保护自己,不管他们是否在乎;而只买得起低端机的用户在监控面前只会更脆弱——尽管他们才是更容易被监控的人群。
文章来源: theatlantic 由 TECH2IPO / 创见 二因斯坦 编译,首发于创见(http://tech2ipo.com/),转载请注明出处