最需要隱私權的人買不起能加密的手機
責編:mhshi |2016-03-30 11:10:09去年,一個專家技術團隊針對為執法部門提供加密通信特別訪問通道的行為提出警告。他們解釋說,這種特別訪問是安全技術行業多年努力的倒行逆施。這篇論文指 出了技術公司與政府長久以來的沖突。當蘋果公司和 FBI 對簿公堂的時候,計算機專家和民權組織都義無反顧地站在蘋果這邊:堅守自己的安全底線,反對聯邦的裁定。專家說,向強權妥協會將智能手機用戶置于黑客和政府的雙重窺探下。
這對美國幾千萬蘋果用戶來說當然政治正確,蘋果設備的數據均采用加密處理:政府要求開通一個特別訪問通道無疑是用戶隱私權的倒退。
但對于剩下的智能手機用戶來說,并沒有高度數據加密的機會。大部分安卓手機設備里存儲的數據并沒有加密,很多這樣不加密的數據就通過短信服務在不同設備之間來回發送。
安卓手機是由許多不同廠商制造的,這一點不像 iPhone 全是由蘋果公司制造。這對安卓平臺的設計者 Google 來說,想讓設備出廠就默認加密就更難了——很多運行安卓系統的廉價設備硬件過于低端,無法負載持續的加密和解密。最近,Google 要求所有新的安卓設備都設置默認數據加密,但是對一些老舊的設備未作要求,這使得加密成了一個很奢侈的功能。
(現在最便宜的 iPhone 也要賣 400 美元,而一臺全新的安卓手機最便宜的 30 美元就可以買到。)
根據 comSore(一家研究科技應用的公司)最近的數據,這種不對等影響著美國大多數智能手機用戶。美國將近兩億智能手機用戶中大約 53%,即 1 億 500 萬,用的都是安卓。
蘋果和安卓的用戶人群差異非常明顯。根據 2013 年 Pew 研究的調查數據,高收入高學歷的人用 iPhone 的比率更高,而非洲裔美國人則更喜歡用安卓。
很顯然,安卓可悲的隱私和安全狀態對當今社會上最脆弱的人群造成了不匹配的影響。
Michele Gilman 是一位民權律師,巴爾的摩大學法學系教授,她說,低收入、非洲裔,這些用安卓的群體同樣也是受政府日常監控最多的群體。這種長期存在的不合理現象現在被科技放大了。
Christopher Soghoian 是美國公民自由聯盟首席技術專家,他說,「加密是一項奢侈的功能,我們社會中那些被監控最多的人卻用不起能保護他們不被偷窺的設備。」他管這個叫「數字安全隔離」。
那些低端廉價的安卓手機,因為缺乏加密措施,警察很容易就能獲取數據。當一個手機里的信息未加密時,可以用司法鑒定工具提取其中的內容,警察就能讀取所有的手機數據。
安卓手機默認的信息應用也不如蘋果的 iMessage 服務安全。當蘋果用戶互相發短信時,他們的信息是點對點安全加密的——即是說,即使蘋果公司也無法讀取。(但是如果支持 iCloud 服務,蘋果就可以讀取 iMessage 內容了。)
相反,安卓手機默認是 SMS 消息,大多還安裝了 Google 的視頻聊天程序。這些工具都不是點對點加密,而是公司將信息從一臺手機傳輸到另一臺,這樣他們自然也可以將短信內容交給警察。
很多安卓手機運行著舊版本的操作系統,因此更容易被攻擊。即使 Google 發布了安全漏洞補丁,由于安卓手機分散的銷售方式,很多手機也收不到更新。
Soghoian 說,「很顯然,安卓可悲的隱私和安全狀態對當今社會上最脆弱的人群造成了不匹配的影響。」
Google 已經在努力打造安卓適用的安全功能——運行新版本安卓系統的設備需要默認設置數據加密,這一決策意義十分重大。但是低端手機依然無法享受此功能。Soghoian 指出,便宜的安卓手機在可預見的未來不大可能實現磁盤加密。
一個叫做「Vault 計劃」的 Google 原型將通過同時加密存儲和發送的數據(文本短信、音頻、視頻電話)的方式,把現有的手機變成一種「數字安全」的設備。但是 Google 并沒有說該項目是否執行,只是在去年一次開發者大會上宣布展示過。
現在,很多蘋果和安卓上的 app 都給了用戶安全通訊的選項。Facebook 旗下的 WhatsApp 采用了點對點加密。WhatsApp 有超過 10 億注冊用戶,盡管其用戶中美國本土的還不到總數的一半。另外一個叫做 Signal 的應用,以其健壯的安全特性,獲得了技術專家的稱贊,但尚未應用于普通用戶身上。
大部分智能手機用戶通常都會使用默認設置,很多人不知道用某種硬件或軟件的安全隱患。這意味著,買得起高端智能手機(如 iPhone 或 Google 自己的 Nexus)的用戶將能夠通過先進的數據加密保護自己,不管他們是否在乎;而只買得起低端機的用戶在監控面前只會更脆弱——盡管他們才是更容易被監控的人群。