搜尋此網誌

2015年9月7日星期一

智能產品預設加密的爭議

早前在七月有單新聞西貢蠔涌亞視舊片廠的炸藥庫案,六名男女被告在觀塘法院提訊時,控方申請將案押後,其中一個原因是警方需時尋找方法以破解被告 iPhone手機及iPad的鎖機密碼。控方表明擔心嘗試解碼次數太多,會令器材內資料流失,裁判官建議警方向蘋果公司方面尋求協助,上週五案件再提訊, 警方仍然要求案件延期四星期。

可能裁判官並不知道,蘋果公司在2014底推出iOS 8的時侯已指出,隨著iPhone 和iPad更新至iOS 8,iPhone 和iPad的加密鎖已經沒有後門(back door) ,意味著iOS 8的加密裝置連蘋果公司也無法開啟,即使美國聯邦法庭出搜查令,蘋果公司也愛莫能助,執法人員亦只有從用戶索取密碼才可以開啟。現時只有一些無法更新至 iOS 8的舊iPhone,蘋果公司仍然可以依照執法機構的搜查令開鎖外,基本上蘋果公司已在能否幫執法機構開鎖問題上置身事外。除此之外,Google 亦同樣把Android提升至超強加密。

智能產品的預設加密(encrypted by default) ,最近在科技界和政府之間惹起很大爭論,蘋果公司和科技保安人員均認為只要智能產品的加密裝置仍然留有後門,不單蘋果公司和執法機構可以取道這後門,駭客 及賊人也可隨時從後門進入,用戶的資料和相片便得不到保障。事源於去年多個明星儲存在iCloud的裸照被駭客公開,和美國情報人員斯諾登指出美國政府大 規模監控智能手機訊息,蘋果公司遂決定加強智能產品的預設加密。另外,隨著人們採用智能手機付款普及化,蘋果公司認為加強智能產品的保安是必須的。

然而在政府的一方,尤其英美非常注重反恐,在法國政治漫畫家查理被殺事件後,英國總理卡梅倫率先反對智能產品使用加強的預設加密,事實上各國政府對此束手無策,最新的發展是, 英國將會把拒絕向執法人員交出密碼或加密匙的涉案疑犯收監,澳洲政府研究把加密列為不合法,這引起人們質疑是否連在大學內教加密學也可能不合法?美國 FBI曾在傳媒大鬧這種強化的預設加密,亦正在研如何立法禁止,科技界朋友笑稱這些國家是極權國家,而中國政府乾脆要求蘋果的iPhone不可有預設加密 才批准進口。

筆者說了這麼久,想指出的是,今時今日電腦、手機、平板的預設加密強化至把所有政府執法和保安部門拒於門外,是科技發展的大趨 勢,並不單單是比特幣/加密貨幣才有的特色。對的!這樣可能有很多非法行為不能被揭發,然而這也保障普羅大眾的用家,無論好人或壞人、賊人或警察、政府還 是駭客,如没有得到用戶的私人匙,便得物無所用,這是付款系統電子化發展當中,保安系統獲得信任是很重要。

沒有留言:

發佈留言

請留回應!