英國新聞|內政部逼開「後門」擴大調查權力 蘋果「攬炒」移除iCloud進階資料防護功能

英國內政部因應《調查權力法》(Investigatory Powers Act 2016)要求蘋果公司(Apple Inc.)建立「後門」(back door),允許政府部門與警方能夠檢索蘋果用戶在全球範圍上傳到iCloud的所有雲端數據。蘋果決定由上周五(21日)下午開始移除英國客戶的數據安全工具——「進階數據保護」(Advanced Data Protection, 簡稱ADP)。換言之,英國蘋果用戶將無法再使用ADP,也意味着最終並非所有存儲在 iCloud上的英國客戶資料均會被完全加密。ADP使用端對端加密技術(End-to-End Encryption),只有賬戶持有人才可查看iCloud儲存服務的照片、文件等內容。捍衞公民自由和保護私隱組織Big Brother Watch署理總監Rebecca Vincent上周六(22日)在英國《電訊報》撰文批評,一旦加密被破解,最終難免會發生黑客、外國對手或其他惡意行為者的數據洩露。

報道無罪 知情有價 請即訂閱《追新聞》:
https://www.patreon.com/thechasernews

蘋果公司指移除ADP工具將令用戶更容易受到惡意攻擊令數據洩漏,以至其他威脅用戶的私隱風險,目前已啟用ADP用戶將會逐步停用該功能,而在英國的用戶於上周五(21日)下午3時開始已無法使用該項功能。然而,即使沒有ADP,蘋果保證超過10多種iCloud數據類別仍會默認使用端對端加密技術,包括健康數據和密碼管理系統的iCloud Keychain,蘋果通訊軟件iMessageFaceTime依然在全球保持端對端加密。

網絡安全專家警告,縱使仍然有端對端加密技術,但移除ADP後,英國用戶的安全已大大降低,因為已失去了其他地區用戶仍可使用更高級別的數據保護。薩里大學(University of Surrey)網絡安全教授Alan Woodward形容,蘋果這舉動「非常不尋常的發展」,英國政府認為可以命令蘋果,這種想法實在太天真了,「你必須與他們合作,進行外交斡旋,這做法在過去被採用且行之有效,但英國政府則用法律施壓,根本行不通。」他認為,蘋果正在傳達一個訊息:「你不能只針對敵人削弱加密,而不影響你的朋友」,政府這樣做只會讓英國用戶的應用程式變得不安全,在情報運作上也無法獲得任何實質效益。

Rebecca Vincent則警告,內政部試圖強迫蘋果破壞加密保護的荒謬命令的直接後果,英國用戶正經歷着《調查權力法》帶來的嚴重影響,保障私隱和公民權利組織Big Brother Watch早在2016年已激烈反對該法案通過;安全和私隱專家多年來也一直認為,所謂針對罪犯的端對端加密破解是不存在的,不論英政府如何向公眾包裝法案,一旦加密被破解,最終發生黑客、外國對手或其他惡意攻擊者進行數據洩露,在英美關係遠非理想的時刻,這一消息肯定不受歡迎。

她引述資深美國民主黨參議員Ron Wyden,以及共和黨眾議員Andy Biggs表明,英國內政部對蘋果的命令是對美國網絡安全的「危險攻擊」。她呼籲,英國內政部現在撤回命令還為時未晚,也讓所有關心移私隱洩漏的人鬆一口氣,但如果不撤銷的話,這不僅影響蘋果,也可能波及其他平台,「顯然我們現在都應該採取措施來保護我們的數據」。

英國《電訊報》/《衞報》/英國廣播公司

英國用戶iCloud移除ADP功能後保護個人資料方法
  1. 使用第三方加密雲端服務(例如:Proton DriveSync.com
  2. 上傳雲端服務前手動加密數據(例如:VeraCryptCryptomator
  3. 使用安全通訊應用程式(例如:SignalWhatsApp
  4. 啟用雙重驗證2FA
  5. 將敏感數據存放在外接加密硬碟或USB隨身碟
  6. 使用密碼管理器(例如:1PasswordBitwardenDashlane
  7. 定期檢查更新設備上的應用程式權限,僅允許必要的權限

🌟加入YouTube頻道會員支持《追新聞》運作🌟
https://www.youtube.com/channel/UC5l18oylJ8o7ihugk4F-3nw/join

《追新聞》無金主,只有您!為訂戶提供驚喜優惠,好讓大家支持本平台,再撐埋黃店。香港訂戶可分享給英國親友使用。

優惠詳情:https://thechasernews.co.uk/追新聞訂戶注意-新黃店優惠嚟啦/

標籤: , , , , , ,

一齊撐起《追新聞》

一齊撐起《追新聞》

訂閱《追新聞》Patreon 支持,閱讀所有「追・新聞」、「追・專題」以及「追・專欄」的全部報道內容,有賴讀者付費月訂或年訂支持營運。

訂閱支持