微软确认已向FBI交出三台Windows笔记本的BitLocker密钥,这一事件正被拿来与2015年苹果对抗FBI的立场进行对比。
然而,这种对比其实并不公平,Windows用户其实有非常简单的方法,就能确保自己的加密数据绝对安全……
苹果当年硬刚FBI的简要回顾
2015年12月圣贝纳迪诺大规模枪击案造成14人死亡,FBI试图获取其中一名枪手锁定的iPhone上他们认为“相关且关键”的数据,并要求苹果协助破解手机。
在该案件中,苹果唯一能配合的方式就是破坏Secure Enclave使用的强加密来解锁iPhone。但这样做将危及所有iPhone而不仅是这一台,因此苹果坚决拒绝。
此案引发了iPhone制造商与联邦执法机构之间极高调的对峙。我们坚定站在苹果一边,最终证明FBI有其他方法可以获取数据而无需危害所有iPhone用户的安全,苹果因此被证明是正确的。
后来在彭萨科拉枪击案中,类似的对峙再次上演。苹果依然立场坚定,而FBI最终也通过其他手段获取了数据。
微软向FBI交出了BitLocker密钥
Mac和Windows笔记本都使用强加密来保护存储的数据。在Windows系统中,这一加密技术称为BitLocker。
微软最近证实,此前已向FBI提供了三台被扣押笔记本电脑的BitLocker密钥,这些电脑涉及一起欺诈调查。一些人将此与苹果的立场对比,称微软已经屈服。
去年FBI拿着搜查令找上微软,要求交出三台笔记本上加密数据的解锁密钥,这些电脑涉及关岛COVID失业救济金欺诈调查——微软照做了。
通常情况下,公司都会抵制向当局交出加密密钥。最著名的例子就是2016年苹果拒绝让FBI访问圣贝纳迪诺枪手使用的手机。FBI最终找到第三方破解了手机,但后来撤回了案件。
然而,这种对比并不公平。微软之所以能交出密钥,是因为涉案用户选择了将密钥副本存储在微软的云服务上。而这个云服务使用的是弱加密而非强加密,这样微软才能访问这些密钥。这是微软故意为之的设计,目的是在用户忘记密码时帮助他们重新获得笔记本访问权限。
任何不希望微软拥有这种访问权限的用户,只需选择不将密钥副本存储到云端即可。
这和iCloud的情况非常相似
长期以来,iCloud数据也只使用弱加密保护,这意味着苹果持有密钥的副本。只要收到有效的法院命令,苹果就会(也确实会)将这些密钥交给执法机构,正如微软这次所做的一样。
多年来,苹果逐步对越来越多的iCloud数据类别启用了端到端加密。对于这些类别,苹果完全无法提供访问权限。
去年,苹果为用户提供了“高级数据保护(ADP)”功能,让用户可以选择对全部iCloud数据启用强加密。但这个功能并非默认开启,正是因为开启后苹果将无法协助忘记密码的用户,可能导致他们永久丢失多年的照片和其他珍贵数据。
事实上,在英国政府无意中为它做了全球宣传之前,很少有人知道ADP的存在。苹果充分抓住了这个机会进行推广。
然而,如果你没有主动开启ADP,那么苹果仍然可以访问你部分iCloud数据,并在法律要求时继续向执法机构提供。最终,苹果和微软都把选择权交给了用户。
- Official Apple Store on Amazon
- Wireless CarPlay adapter
- NordVPN – privacy-first VPN with no logs and independent audits to verify
- Official Apple iPhone Air cases and bumpers
- iPhone Air MagSafe Battery
- Official iPhone cases: iPhone 17 | iPhone 17 Pro and Pro Max | iPhone Air
