当你丢失一部手机时：苹果、FBI以及你的全部生活

这可不是危言耸听，它很好验证。愿意做实验的可以试试看，拿起来你的手机，假装这是别人的，带着你的好奇心，把所有能打开的邮件、微信、日程、备忘录以及其他app全看一遍，并把看的时候发现的有价值信息记在一张纸上。这个工作可能得花上你一个周末，完成之后保证吓你一跳。人们在一部小小的手机上存储的信息，已经远远超过了物理世界任何一个单一场所存储的信息量，这一部小小的手机，几乎存储了一个人的全部世界。

为什么从2010年开始，人们有了对智能手机上加密的需求，这就是原因。到了2014年，不可破解的加密必须成为手机的默认功能，一部不加密的手机就是你生活中最大的漏洞。我知道很多人认为“我并不是什么大人物，我也没有什么有价值的信息”，这种看法是不对的，因为使用你泄漏的资料，骗子可以用来骗你供职的企业或者朋友，以及安全知识更薄弱的长辈。所有人的信息都是有很高价值的，只是看如何使用它。手机上不可破解（至少是不可短时间内破解）的需求随着使用的增长而上升，到今天已经成为了必备功能。 回头看这五年的变化，苹果不愧是拉开了智能手机这次革命的公司，他们对于什么时候要提供加密功能，什么时候必须强制加密有清醒的认识。

说完iPhone，再看Android。因为种种原因，Android在这方面动作慢的多，Android 4.4才开始提供全盘加密功能（非默认），那已经是2013年了，但加密性能仍然很低，因为没硬件支持，软件上优化也不够，用起来严重影响手机性能，所以在Android 4.4上也没多少人真正用它的加密。到Android 5.0的时候，全盘加密效率高了很多，算是一个可用的功能了，但已经是2014年了。Google曾经试图在Android 5.0上默认开启加密，但因为厂商的反对最终放弃，默认开启加密的行为从Android  6.0才真正开始，当然仍然是由软件实现，所以手机性能多少还会受到影响。考虑到这一点，谁说Android手机跑分没用来着？跑分低的手机根本不具备启用加密的条件。当然，高通也出了支持加密的芯片，只是不是所有的Rom和手机都对此优化而已。

今年已经是2016年，每个人每天花了多长时间在手机上，总共放了多少重要信息在手机上，我相信大家自己都会有直观的感受。在这个时代，继续使用Android 4.4系统的手机是不可接受的行为，至少也需要一部性能非常好的Android 5.0手机。以我个人标准来看，到Android 6.0才算真正可用的版本，我也是从升级到了6.0之后才比较多的使用Android手机的。非常遗憾的是，相当多的国产手机在这方面相当不重视，往往发布会宣传了数百个功能，对加密则完全不提。这是把自己用户置于高危环境，很不负责任。我知道不少严谨的企业会禁止员工使用非全盘加密的手机收取公司邮件，这是非常正确的，只是这么做的企业太少了。很尴尬的事实是，哪怕是买落后三代的iPhone 5，也比买某些Android品牌手机刚刚发布的旗舰更安全。同时我也很惊讶，中国还有那么多相当大规模的企业允许不加密的Android手机收取公司邮件和访问内部系统，但同时又实施各种看起来极其严格的保密条款和公司出入管理。

到了现在这个年份，使用强加密手机并不是为了防政府和警方查看，而是为了自己以及和自己相关的所有人的安全。这跟家里的门上需要上锁是一样的道理，考虑到前面说的，人们在手机上储存的信息已经超过物理世界里面任何一个单独的场所的信息，手机加密可比家里门上加锁重要多了。

当我们明白了在手机上使用强加密手段的重要性之后，再回来看苹果和FBI的冲突就会变得清晰很多。

我们来看看FBI通过法庭要求苹果提供什么协助：

关闭iPhone的输错10次密码自动销毁数据功能

允许FBI使用电子设备提交密码进行尝试，而不是人工输入数据

关闭输错密码的时间延迟，以加快尝试速度

这三个要求可以用一句话概括，就是协助FBI可以通过无限次快速尝试密码来解密手机。苹果的拒绝原因在答辩状里面解释的很清楚：iPhone使用了端对端的全机加密，密钥是在iPhone上单独生成的，苹果没办法知道它。以上的这些要求，现在的iOS操作系统是做不到的，它根本不存在这个功能，这并不是如FBI所认为的“仅此一次”的合作调查。而如果苹果可以完成FBI的要求，那么就意味着iOS系统里面存在了后门，那么这个系统也就不安全了。因为一旦存在了后门，那么就无法控制谁使用它。苹果在答辩状里面提了另外一个问题：“如果有法庭许可，警方是否可以命令一家软件公司，通过在线升级系统，把一个特定目标使用的软件换成带有木马的版本？” 一旦这样的先例打开，后面几乎是无穷无尽的麻烦，不仅会损失苹果的利益，最终也会让全体公民都受到伤害。

虽然目前看起来FBI在要求一个“经法庭允许之后，才能被使用的解密后门”，但一旦存在这个后门，它的实际使用范围就不可能被控制住了，除了在各种案例中，各级部门会用尽办法从法庭手里弄到这份许可而使用它，还有无数黑客和真正的犯罪分子也会盯上这些后门。可能有人觉得，难道美国政府没有能力确保这个后门不被别人使用吗？FBI没能力保密信息吗？很遗憾，这样的保密要求是谁也做不到的。前面几年里面，被新闻报道的美国联邦政府泄密案件就已经有很多次了，2015年，美国联邦政府丢失了至少400万名雇员的个人信息。美国最有权势的，连黑帮都怕的部门是国税局（IRS），他们丢数据丢的更凶猛，2015年5月美国国税局宣布丢了10多万用户数据，包括了全部个人信息，社保号以及报税信息，到2015年8月，这个数字被修正为33万，几乎翻倍。而前几天（2016年2月26日）我看到的新闻说IRS又修正了这个数字，受害者又翻了一倍，现在大约是72万人信息被盗。这样的新闻实在是太多了，在这个时代，只要数据存在，它就几乎没有可能被保密，无论是联邦政府还是国税局甚至FBI。想让苹果在已经完成的强加密系统上，制造出一个专供FBI和法院使用的后门，又不被别人利用，这是不可能的。唯一的办法，就是使用尽量强的加密系统，并且让加密系统完美无缺，尽量没有bug。就算如此，要保证信息绝无泄漏，仍然是不可能的。这也顶多能做到“让信息泄漏变的困难许多”而已，更别说要在上面开个后门了。在如今的世界，根本不要去试图获取那些非必须的信息，因为一旦拿到手里，就谁也没法保证它们的安全。安全的信息是不存在的信息，安全的系统必须是除了当事人谁也没办法解密的系统。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!