最近大家應該都知道了蘋果公司和FBI在手機加密上的沖突。前幾天蘋果提交了一份長達65頁的文檔,是給法庭關于這個案子的答辯狀,除了公司相關負責人的證詞,里面還列舉了相關的案例,蘋果對于法律、案例以及技術的看法。非常精彩,信息相當全面。在討論蘋果和FBI以及法庭具體的沖突和觀點之前,我覺得更值得討論的問題是:“為什么人們需要加密”。對于大部分人,恐怕是認為加密是可有可無的,這種觀點不僅在中國相當有市場,在美國竟然也有不少人支持。忙著競選總統的希拉里也曾經說過,應該限制科技企業對于加密技術的使用,因為這會給警方工作帶來困難。
而另外一方面,我們看到了強加密手段在各科技企業的產品中被使用的越來越普及,iPhone上全盤加密早就是默認選項,Android在6.0也開始強制全盤加密。中國這邊,越來越多的互聯網公司已經默認把鏈接變成了https,比如前一段淘寶已經全站默認https了。這是為什么呢?在恐怖主義越來越猖狂的今天,這些科技企業這么做總不會是為了給政府部門找麻煩吧?
實際上,難以被破解的強加密早就成了我們生活中的必選項。iPhone在3GS中就有了硬件加密芯片,到iOS 4的時代變成了默認開啟加密(2010年),當然,那個時代的加密手段還比較脆弱,加密、系統和硬件在配合上仍然有一些漏洞,仍然是可以被破解的。到iOS8(2014年)的時候,iPhone的默認全盤加密已經幾乎無法破解了,在這個版本里,蘋果還升級了Passcode的密碼強度,可以使用自定義長度的密碼,不再是簡單的4位數字。再加上輸錯10次密碼自毀功能,以及連續數錯密碼的時間延遲,可以說用戶的資料已經非常安全了。
蘋果從開始使用加密,到完善加密的 2010 和 2014 年這兩個時間點非常有意思,如果對照一下這些年全球智能手機銷量趨勢圖,很容易就可以看出來,2010是智能手機真正爆發的年份,而2014年智能手機增長率幾乎到達了頂峰。(見下圖)
(數據和圖標來自 Statista)
僅看中國也不難得到這個結論,最風光的智能手機廠商小米,成立于2010年,到2014年達到了神話一般的業績,之后開始被媒體質疑增速下降(這個質疑對不對咱們不討論,但質疑增速本身代表了市場環境變化)。再看軟件方面,微信2010年啟動,2014年已經達到了毫無爭議的壟斷地位。
這說明了一個簡單的問題,2010年開始,智能手機大規模的進入,或者叫做入侵了我們的現實生活,到2014年可以被認為普及已經完成。對于這個事實,我一直用一個更形象的比喻來說明。你可以想象人有兩種生活,一種是在物理世界的生活,一種是在數字虛擬世界的生活。前者就是你的吃喝出行之類現實生活,而后者是你發郵件用微信刷朋友圈看微博之類行為的總和。2010年,虛擬世界的生活正式打開了入口,大多數人在此之前使用計算機只是工作需要,在移動互聯網浪潮開始之后,才真正把自己生活放入虛擬世界。這樣的趨勢之后幾年迅猛發展,到2014年,對于不是特別貧困地區的人們來說,數字虛擬世界的生活時長已經接近,甚至超過了現實世界。智能手機使用量是有網絡效應的,用的人越多,用的人也就越多,時間也就越長。比如,你早就用了智能手機,但你最好的朋友始終不用,你就還得打電話找他,直到有一天他也開始用智能手機了,你們就開始用微信聊天,不再打電話了。這個效應放大到全世界,結果就是越來越多的人進入這個數字化世界,把越來越多的生活放在了這里。
到今天,智能手機雖然還叫做手機,但其實它是一臺移動的計算機(蘋果在答辯狀里面也特別提出了這一點,這個看法是美國最高法院認可的,來自 Riley v. California 案 )。在10年之前,我們也使用計算機,但整個世界的數字化水平比今天差的太遠,所以我們的信息并沒有像今天這樣集中在一個設備上。10年前,我們在公司上班用公司的辦公電腦,回家可能會有一臺自己的電腦上個網玩玩游戲,那時候還有太多的文檔是紙的,你會收到紙質的信用卡賬單,會打電話和朋友討論事情…手機當然也用,但上面無非就是一些通訊錄和短信?,F在完全不一樣了,你可以整理現實生活相關的一切東西,我相信已經極少能找到和你手里這臺手機不相關的東西了。就算是看起來毫無關聯的體育和運動,往往也會有個app幫你記錄、規劃,以及交友。工作和日常也被鏈接到了一起,除了一些特別嚴謹的公司,很少有企業會要求把工作用手機和自用手機分開成兩步,所以你也會在自己的手機上處理工作,收公司郵件,安排工作(包括其他同事)的日程,在微信上和客戶討論問題…
歷史上從來沒發生過這樣的事情,拿走你的手機,得到里面的數據,就徹底掌握了你的生活。10年前要做到這一切,需要撬開你家門鎖,把你家里徹底翻一遍,拿走你所有的紙質文檔,再去你公司偷走你計算機的硬盤,甚至還要跟蹤的日常路線興趣愛好,竊聽你的電話…難度太大了。10年前一個商業間諜要想辦法物理的進入一家公司,還要長時間的潛伏,才能把商業機密弄走。而今天,只需要找到一個權限合適的員工,雇一個普通的小偷,從他身上偷走手機,如果這手機沒有加密,一切問題就解決了,所有秘密都到手了。手機的移動性造成了這種盜竊更加容易,珍貴的數據們像長了腿一樣,天天滿大街亂走。再說很多時候甚至不用偷,人本來就會莫名其妙丟手機的。
就算我們不提商業機密的問題,只說最簡單的詐騙,畢竟世界上大部分犯罪最終的目的都是錢。電話詐騙大家已經不陌生了,騙子們僅僅靠一個手機號碼和機主的名字(甚至只有一個姓)就可以玩出百般花樣騙錢。假裝孩子進了手術室、假裝房東、假裝領導、冒充警察和法院…那么如果騙子拿到了你的手機,看完了你的郵件和微信,你猜他們能玩出來什么花樣?那時候恐怕你朋友中最警惕、安全意識最好的那個人,也未必能不上當。以今天一部智能手機存有的個人相關信息數量,我甚至覺得偷走一部不加密的手機,拿到其中全部信息,已經可以用程序在虛擬空間重造這個虛擬的人。也就是說,拿到手機內的數據,把這個人綁架起來,學習他的數據特征,接管他所有的互聯網服務帳號,替他在這些服務上繼續保持活動,很可能長達數年他的家人都好友都揭穿不了。
這可不是危言聳聽,它很好驗證。愿意做實驗的可以試試看,拿起來你的手機,假裝這是別人的,帶著你的好奇心,把所有能打開的郵件、微信、日程、備忘錄以及其他app全看一遍,并把看的時候發現的有價值信息記在一張紙上。這個工作可能得花上你一個周末,完成之后保證嚇你一跳。人們在一部小小的手機上存儲的信息,已經遠遠超過了物理世界任何一個單一場所存儲的信息量,這一部小小的手機,幾乎存儲了一個人的全部世界。
為什么從2010年開始,人們有了對智能手機上加密的需求,這就是原因。到了2014年,不可破解的加密必須成為手機的默認功能,一部不加密的手機就是你生活中最大的漏洞。我知道很多人認為“我并不是什么大人物,我也沒有什么有價值的信息”,這種看法是不對的,因為使用你泄漏的資料,騙子可以用來騙你供職的企業或者朋友,以及安全知識更薄弱的長輩。所有人的信息都是有很高價值的,只是看如何使用它。手機上不可破解(至少是不可短時間內破解)的需求隨著使用的增長而上升,到今天已經成為了必備功能。 回頭看這五年的變化,蘋果不愧是拉開了智能手機這次革命的公司,他們對于什么時候要提供加密功能,什么時候必須強制加密有清醒的認識。
說完iPhone,再看Android。因為種種原因,Android在這方面動作慢的多,Android 4.4才開始提供全盤加密功能(非默認),那已經是2013年了,但加密性能仍然很低,因為沒硬件支持,軟件上優化也不夠,用起來嚴重影響手機性能,所以在Android 4.4上也沒多少人真正用它的加密。到Android 5.0的時候,全盤加密效率高了很多,算是一個可用的功能了,但已經是2014年了。Google曾經試圖在Android 5.0上默認開啟加密,但因為廠商的反對最終放棄,默認開啟加密的行為從Android 6.0才真正開始,當然仍然是由軟件實現,所以手機性能多少還會受到影響??紤]到這一點,誰說Android手機跑分沒用來著?跑分低的手機根本不具備啟用加密的條件。當然,高通也出了支持加密的芯片,只是不是所有的Rom和手機都對此優化而已。
今年已經是2016年,每個人每天花了多長時間在手機上,總共放了多少重要信息在手機上,我相信大家自己都會有直觀的感受。在這個時代,繼續使用Android 4.4系統的手機是不可接受的行為,至少也需要一部性能非常好的Android 5.0手機。以我個人標準來看,到Android 6.0才算真正可用的版本,我也是從升級到了6.0之后才比較多的使用Android手機的。非常遺憾的是,相當多的國產手機在這方面相當不重視,往往發布會宣傳了數百個功能,對加密則完全不提。這是把自己用戶置于高危環境,很不負責任。我知道不少嚴謹的企業會禁止員工使用非全盤加密的手機收取公司郵件,這是非常正確的,只是這么做的企業太少了。很尷尬的事實是,哪怕是買落后三代的iPhone 5,也比買某些Android品牌手機剛剛發布的旗艦更安全。同時我也很驚訝,中國還有那么多相當大規模的企業允許不加密的Android手機收取公司郵件和訪問內部系統,但同時又實施各種看起來極其嚴格的保密條款和公司出入管理。
到了現在這個年份,使用強加密手機并不是為了防政府和警方查看,而是為了自己以及和自己相關的所有人的安全。這跟家里的門上需要上鎖是一樣的道理,考慮到前面說的,人們在手機上儲存的信息已經超過物理世界里面任何一個單獨的場所的信息,手機加密可比家里門上加鎖重要多了。
當我們明白了在手機上使用強加密手段的重要性之后,再回來看蘋果和FBI的沖突就會變得清晰很多。
我們來看看FBI通過法庭要求蘋果提供什么協助:
關閉iPhone的輸錯10次密碼自動銷毀數據功能
允許FBI使用電子設備提交密碼進行嘗試,而不是人工輸入數據
關閉輸錯密碼的時間延遲,以加快嘗試速度
這三個要求可以用一句話概括,就是協助FBI可以通過無限次快速嘗試密碼來解密手機。蘋果的拒絕原因在答辯狀里面解釋的很清楚:iPhone使用了端對端的全機加密,密鑰是在iPhone上單獨生成的,蘋果沒辦法知道它。以上的這些要求,現在的iOS操作系統是做不到的,它根本不存在這個功能,這并不是如FBI所認為的“僅此一次”的合作調查。而如果蘋果可以完成FBI的要求,那么就意味著iOS系統里面存在了后門,那么這個系統也就不安全了。因為一旦存在了后門,那么就無法控制誰使用它。蘋果在答辯狀里面提了另外一個問題:“如果有法庭許可,警方是否可以命令一家軟件公司,通過在線升級系統,把一個特定目標使用的軟件換成帶有木馬的版本?” 一旦這樣的先例打開,后面幾乎是無窮無盡的麻煩,不僅會損失蘋果的利益,最終也會讓全體公民都受到傷害。
雖然目前看起來FBI在要求一個“經法庭允許之后,才能被使用的解密后門”,但一旦存在這個后門,它的實際使用范圍就不可能被控制住了,除了在各種案例中,各級部門會用盡辦法從法庭手里弄到這份許可而使用它,還有無數黑客和真正的犯罪分子也會盯上這些后門??赡苡腥擞X得,難道美國政府沒有能力確保這個后門不被別人使用嗎?FBI沒能力保密信息嗎?很遺憾,這樣的保密要求是誰也做不到的。前面幾年里面,被新聞報道的美國聯邦政府泄密案件就已經有很多次了,2015年,美國聯邦政府丟失了至少400萬名雇員的個人信息。美國最有權勢的,連黑幫都怕的部門是國稅局(IRS),他們丟數據丟的更兇猛,2015年5月美國國稅局宣布丟了10多萬用戶數據,包括了全部個人信息,社保號以及報稅信息,到2015年8月,這個數字被修正為33萬,幾乎翻倍。而前幾天(2016年2月26日)我看到的新聞說IRS又修正了這個數字,受害者又翻了一倍,現在大約是72萬人信息被盜。這樣的新聞實在是太多了,在這個時代,只要數據存在,它就幾乎沒有可能被保密,無論是聯邦政府還是國稅局甚至FBI。想讓蘋果在已經完成的強加密系統上,制造出一個專供FBI和法院使用的后門,又不被別人利用,這是不可能的。唯一的辦法,就是使用盡量強的加密系統,并且讓加密系統完美無缺,盡量沒有bug。就算如此,要保證信息絕無泄漏,仍然是不可能的。這也頂多能做到“讓信息泄漏變的困難許多”而已,更別說要在上面開個后門了。在如今的世界,根本不要去試圖獲取那些非必須的信息,因為一旦拿到手里,就誰也沒法保證它們的安全。安全的信息是不存在的信息,安全的系統必須是除了當事人誰也沒辦法解密的系統。
在不了解前因后果的情況下,我相信有很多人會支持FBI的要求,畢竟這牽扯到一起恐怖襲擊。Bill Gates在蘋果發公開信之后評論說”蘋果應該配合FBI“,大概他很難理解,為什么這不是一個”一次性的配合“。如果他始終用著Windows Phone的話,他確實也很難理解為什么手機早已成為人們生活的中心,必須進行加密。當然,Bill Gates在幾天后改口,說對那份報道非常失望,認為是記者給他劃分了陣營。但他在這次解釋里面立場仍然非常模糊,只是說“我不是那個意思,他們誤會了我的意思…” 但到底支持不支持蘋果在iOS上開后門這個本質問題,他仍然沒說清楚。這并不是微軟更加擅長在商言商,而是他們(如果Bill Gates做為創始人和公司董事可以一定程度代表微軟的思路的話)沒理解智能手機在生活中地位的變化以及今天世界數字化的程度。
至于個人的態度,就算是那些蘋果可以配合一下FBI的人,恐怕也并不愿意自己的隱私很容易泄漏。前幾天有人寫了個笑話,很好的概括了這個事件,我把它翻譯在這里:
A: “蘋果真糟糕,為什么不配合FBI的要求,這畢竟是反恐啊?!?
B: “是啊,所以你下一個手機不會買iPhone了?”
A: “開什么玩笑,我才不會用一個隨便就被解密的手機呢!”
恐怖主義和個人隱私的沖突,這并不是第一次,之前Telegram的加密模式也引發過爭議。去年,TechCrunch記者Mike Butcher對Telegram創始人Pavel Durov的一次采訪。那時候媒體們剛剛發現,伊斯蘭國的恐怖分子一直推薦使用Telegram做為通訊工具,因為Telegram提供了比較可靠的端對端加密聊天模式。Butcher針對這件事問Durov說:“當你知道恐怖分子們正在使用你的平臺作惡,這是否會讓你夜里睡不著覺?” Durov回答說:“我認為,人們的隱私以及擁有隱私的權利,比我們擔心發生像恐怖襲擊這樣糟糕事情的恐懼更重要?!?
關于Telegram提供的端對端加密的爭議和蘋果對于手機的加密一樣,這些加密手段說到底還是幫助普通人更好的生活。這樣的問題可以問很多,計算機是生活必需品還是犯罪工具?手機是生活必需品還是犯罪工具?電是生活必需品還是犯罪工具?汽油是生活必需品還是犯罪工具?菜刀是生活必需品還是犯罪工具?隱私以及隱私權和財產權一樣,是人類文明所必須的,也是人類社會存在的標志,放棄這些,恐怖襲擊是否還存在不確定,但可以確定的是人類的社會本身已經不存在了。
什么樣的社會沒有犯罪也沒有恐怖分子?很簡單,把這個世界每一個人都控制起來就可以了,如果能成功的把全世界的人都關進集中營看管起來,那可能確實沒有犯罪也沒有恐怖襲擊了。但這樣的結果,是我們想要的嗎?恐怕把世界變成這樣恰恰是恐怖主義希望達到的目標吧。
也許有一天真的會有更科技的辦法來監控所有人,比如人一出生就先在大腦里面種植一個芯片之類的。但是那一天到來的時候,人類這個種族也就算是滅亡了,希望那一天永遠不要到來,也希望現在的人類文明、法律以及社會制度,我們對于隱私和財產權利的重視,在未來的某一天可以阻止這種瘋狂的想法。而從今天開始,我們就應該前所未有的重視個人隱私權,這事關人類的文明和 未來。
其實,從另外一個角度看,大多數人的秘密也不可能瞞不住政府,無論是中國還是美國。我一直開玩笑說,如果你的密碼忘了,沒關系,總有一天你會從NSA(美國國家安全局)的泄密文件里面找到它的。 FBI遇到的這個問題,真的就是一個特例而已。但就算如此,足夠好的加密系統仍然可以在諸多日常生活中常見詐騙行為以及商業活動中保護你的利益。
參考備注:
標題圖:Image used under Standard license from Shutterstock.com (這張圖是我們付費購買的,轉載也可直接使用,不用換掉它)
蘋果的答辯狀(此鏈接可以直接點)這份文檔相當精彩,非常值得讀一下。但涉及案例和法律知識太多,希望法律屆人士可以牽頭翻譯它。如果有人興趣做這件事,我愿意在技術內容部分提供幫助。
互聯網上的安全和隱私和漏洞,可以繼續看我去年寫的《開源軟件和OpenSSL的真實故事》,此鏈接可以直接點。
關于Telegram,可以繼續看我去年寫的《Telegram傳奇:俄羅斯富豪、黑客高手、極權和陰謀…》,此鏈接可以直接點。