最近有報導指出,微軟(Microsoft)將三部 Windows 筆記本電腦的 BitLocker 金鑰交給聯邦調查局(FBI),這一事件與 Apple 在 2015 年對同一機構的抵制形成對比。不過,這兩者之間的比較並不公平,Windows 使用者有簡單的方法來確保他們的加密資料仍然安全。
簡要回顧 Apple 在 FBI 事件中的立場:2015 年 12 月,聖貝納迪諾發生了一起大規模槍擊事件,導致 14 人喪生。FBI 試圖獲取一名槍手的鎖定 iPhone 中的資料,聲稱這些資料是相關且關鍵的。FBI 要求 Apple 協助破解該手機,然而 Apple 若要遵從該要求,必須破壞用於保護 iPhone 的安全區域(Secure Enclave)的強加密技術。這樣的做法將危及所有 iPhone 的安全,因此 Apple 拒絕了這一要求。
這一事件引發了 Apple 與聯邦執法機構之間的高調對抗,最終證明 Apple 的立場是正確的,因為 FBI 其實可以採取其他措施來獲取資料,而不會危害所有 iPhone 使用者的安全。此後,在另一宗槍擊事件中,Apple 再次堅持立場,最終 FBI 也能使用其他方法獲取所需資料。
微軟將 BitLocker 金鑰交給 FBI 的事件也引發了不少討論。Mac 和 Windows 筆記本電腦均使用強加密來保護存儲在其上的資料。在 Windows 系統中,這一加密系統稱為 BitLocker。微軟最近確認,它在一項欺詐調查中向 FBI 提供了三部筆記本電腦的 BitLocker 金鑰。有人將此與 Apple 的立場進行對比,認為微軟妥協了。
FBI 去年向微軟提出了取證的要求,要求其交出用於解鎖三部筆記本電腦上加密資料的金鑰,這是與關島的 COVID 失業援助計劃相關的調查。微軟選擇了遵從,通常情況下,科技公司會抵制向當局交出加密金鑰。最著名的例子是,Apple 曾在 2016 年拒絕向 FBI 提供聖貝納迪諾槍手使用的手機的訪問權限,最終 FBI 找到了第三方進行破解,但最終撤回了案件。
不過,這並不公平。微軟之所以能交出金鑰,是因為相關用戶選擇將金鑰存儲在微軟的雲端服務上。這種雲端存儲採用的是較弱的加密,讓微軟能夠訪問金鑰。這是為了能夠在用戶遺失密碼時幫助其重獲存取權。對於不希望微軟擁有此訪問權的用戶,可以選擇不在線上存儲金鑰。
這與 iCloud 的情況相似。長期以來,iCloud 的數據也僅受弱加密保護,這意味著 Apple 擁有金鑰的副本,可以在接到有效的法庭命令時將其交給執法機構。隨著時間的推移,Apple 逐漸將端到端加密應用於越來越多的 iCloud 數據類別,這意味著在這些類別中,Apple 無法授權訪問。去年,Apple 還為用戶提供了使用名為「先進數據保護」(Advanced Data Protection,ADP)的功能,啟用所有 iCloud 數據的強加密選項,這一功能並非默認開啟,因為會導致公司無法協助遺失密碼的用戶,可能損失數年的照片及其他珍貴數據。
事實上,直到英國政府無意中為 ADP 提供了全球宣傳,很多用戶對這一功能並不知情。Apple 隨後充分利用了這一機會。不過,若未選擇啟用 ADP,Apple 仍然能夠訪問用戶部分 iCloud 數據,並將其在法律要求下交給執法機構。無論是 Apple 還是微軟,最終都將選擇權交給了用戶。
