蘋果將用戶資料加密金鑰轉移到中國境內,引發隱私擔憂

作者 | 發布日期 2018 年 02 月 26 日 13:30 | 分類 Apple , 網路 , 資訊安全 follow us in feedly

蘋果公司將從下週開始向中國的網路儲存服務合作夥伴轉移中國用戶的 iCloud 的帳戶資料,其中包括這些帳戶的加密金鑰,這是蘋果公司首次將可以解鎖用戶的 iCloud 帳戶資料的加密金鑰儲存在美國境外。



iCloud 帳戶的加密金鑰是複雜的隨機字元串,可以解鎖用戶儲存在 iCloud 中的照片、文字訊息等,蘋果公司將所有用戶的 iCloud 帳戶加密金鑰都儲存在美國的伺服器,保護用戶隱私和資料安全是首要考慮因素。

儘管蘋果公司一直重申,將中國用戶的 iCloud 資料和加密金鑰轉移到中國的合作夥伴後,也會得到嚴格的保護,但仍然引發網路安全專家和安全人員的擔心,將加密金鑰儲存在中國,使得中國政府可以更容易審查用戶的個人資訊。

Johns Hopkins 大學密碼學教授 Matthew Green 表示,一旦用戶資料的加密金鑰存在中國,監管部門甚至不需要拿到它們,因為伺服器就在中國境內,這也意味著蘋果公司很難對中國政府說不。

蘋果公司表示,正在將中國用戶的資料加密金鑰轉移到合作夥伴的伺服器,此舉是為了滿足中國法律對網路資料存儲方面的要求,加密金鑰將得到安全的保護,蘋果公司保留對這些資料的控制權,並沒有為任何部門和機構建立系統後門訪問用戶資料。蘋果公司的發言人還特別聲明,蘋果公司不支持中國政府新出爐的規定,但必須遵守,因為如果沒有把 iCloud 中的資料儲存在中國境內,就必須停止這項服務,對於中國用戶而言是巨大的損失,降低了用戶體驗和資料安全性。

蘋果的策略表明自從中國政府出爐有關網路服務的新規後,所有希望繼續在中國營運網路服務的公司都面臨艱難的選擇,包括蘋果等許多公司都不可能因此放棄中國市場,微軟公司已經將 Azure、Office365 服務交由中國合作夥伴 21Vianet Group 託管,亞馬遜的雲端服務在中國的合作夥伴則是 Sinnet Technology 和西部雲公司。微軟和亞馬遜沒有透露是否將解決用戶數據的加密金鑰儲存在中國境內。

蘋果公司旗下的網路服務平台擁有大量用戶,同時對於用戶的隱私非常重視。蘋果公司在 2016 年曾拒絕美國政府的要求解鎖恐怖襲擊中嫌疑人的手機,蘋果公司 CEO Tim Cook 在致用戶的信中表示,多年來,蘋果公司以加密方式來保護用戶個人資料安全,因為蘋果公司相信這是保護用戶資訊安全的唯一方式。

蘋果公司回應中國政府發起的合法要求進行配合,提供必要的資料,但不會對大量資料需求做出回應。2017 年上半年蘋果公司共收到 1,273 份中國政府的資料調查要求,涉及 1 萬台裝置,蘋果公司滿足了其中 14% 的要求。

大中華區是蘋果的第二大市場,2017 財年營收高達 447.6 億美元,占總營收 20%。但蘋果在中國市場的營運一直飽受爭議,比如移除中國區 App Store 的 VPN 應用程式,蘋果公司表示,無論在任何市場營運,都必須遵守當地的法律,同時也希望中國在通訊服務方面的監控會更寬鬆。

Dechert 律師事務所律師 Jingzho Tao 表示,中國 iPhone 用戶對蘋果公司改變 iCloud 資料儲存方式感到失望,因為中國的隱私保護非常脆弱,但消費者仍然認為 iPhone 對用戶的隱私保護比其他中國品牌的智慧手機更好。

蘋果的 iCloud 在中國的合作夥伴是雲上貴州公司,這是由中國貴州省政府監管的雲端服務,蘋果計劃 2018 年 2 月 28 日之前將中國境內所有用戶的 iCloud 資料營運轉移到雲上貴州平台,用戶資料將在未來兩年內轉移到中國境內的四方區,但蘋果公司沒有透露用戶資料的加密金鑰何時轉移到中國的伺服器。

2018 年 1 月蘋果公司已經向 iCloud 用戶發出郵件通知,告知用戶 iCloud 服務將透過雲上貴州營運,如果不是住在中國內地的中國公民,用戶可編輯 Apple ID 的國家或地區設定。在 iCloud 更新之後的條款寫明,蘋果和雲上貴州可共享交換所有的用戶資料。

無國界記者組織呼籲中國記者在 2018 年 2 月 28 日之前關閉他們的 iCloud 的帳戶或改變所屬地區,即便蘋果公司拒絕為中國政府提供系統後門,也很難保證資料安全。

(首圖來源:蘋果)

關鍵字: , , ,