V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
justNoBody
V2EX  ›  Apple

读《苹果公司也成网络安全受害者 黑客伪装执法机构套取用户数据》有感(吐槽)而发

  •  
  •   justNoBody · 2022-04-13 13:47:31 +08:00 · 3366 次点击
    这是一个创建于 960 天前的主题,其中的信息可能已经有所发展或是发生改变。

    原文戳 苹果公司也成网络安全受害者 黑客伪装执法机构套取用户数据

    其中

    据悉,互联网巨头们向黑客提供的数据包括订阅用户的基本信息,包括消费者的家庭住址、电话号码以及 IP 地址。

    我感觉我自己是不是太矫情了,这天天"保护隐私",有啥意义呀

    23 条回复    2022-04-14 11:27:52 +08:00
    ziseyinzi
        1
    ziseyinzi  
       2022-04-13 13:51:57 +08:00
    如果这件事情没曝出来,你就真的相信苹果会保护隐私了吗?
    mikywei
        2
    mikywei  
       2022-04-13 14:01:25 +08:00
    企业合规必须要符合当地的法律法规要求才能在当地展开营业的,懂得都懂!只不过要跟执法机构扯皮,限制执法机构获取数据的手段和出示相应的手续而已。
    mikywei
        3
    mikywei  
       2022-04-13 14:03:20 +08:00
    所以现在各国的法律法规都要求本国用户在本国存储,不能提供给外国,只能本国查你。
    Leonard
        4
    Leonard  
       2022-04-13 14:04:27 +08:00
    互联网上没有绝对的隐私。用户能做的就是尽量提高获取自己隐私的门槛,别让自己的隐私阿猫阿狗人手一份就行。
    luhe
        5
    luhe  
       2022-04-13 14:16:41 +08:00   ❤️ 1
    苹果宣传的隐私保护只是保护不被第三方 APP 获取,事实上也只是抑制,做不到完全保护,即便如此也不能说这些功能是无用的
    jjfjjmldhz
        6
    jjfjjmldhz  
       2022-04-13 14:26:32 +08:00   ❤️ 6
    “中国用户对隐私问题没有那么敏感,愿意用隐私换效率”更接受这种态度吗,还是更愿意接受对隐私保护不做出承诺,背后拿你的数据做什么也不通知你,让你眼不见心为净。苹果这种满嘴隐私保护没做到 100%的就是当了婊子还要立牌坊。可以这么理解吗。
    maizero
        7
    maizero  
       2022-04-13 14:45:25 +08:00
    任何公司在各国都要符合各国的法律要求,应监管要求提供数据,不是一个商业公司能对抗的。
    这个和这个公司是否保护用户的隐私并不冲突。
    这个 case 也并非 Apple 不保护用户隐私,而是监管侧被黑客攻破了。
    讨论的点有点歪。
    geniussoft
        8
    geniussoft  
       2022-04-13 15:03:01 +08:00   ❤️ 7
    不要二极管。

    食用油不合格,那到底是:
    1. 过了保质期
    2. 以次充好
    3. 炸物油反复使用
    4. 火锅底料回收使用
    5. 下水道里回收使用

    那是完全不一样的。
    隐私也是一样。

    1. 在司法机关的要求下,纰漏 IP 地址、Mac 地址、账单地址
    2. 给机关开放专用端口,可以实时查看所有人的所有通信信息

    这中间也差了好多好多倍
    maizero
        9
    maizero  
       2022-04-13 15:15:50 +08:00   ❤️ 3
    还有 很多人拿苹果对抗 FBI 来说事 也是不了解清楚背景和诉求
    如果你的数据苹果可以提供的 有法律支持和监管请求下 苹果是会提供 但苹果也会把监管的请求公开——这个已经是很透明的了 起码是告诉你 哪个监管什么时候来取了数据了
    FBI 那个事是 iPhone 锁了 要求苹果刷一个可以绕过的固件 去获取数据 这就违反了 iPhone 的隐私和安全设计原则了
    这样会危害所有 iPhone 用户的利益 更重要的是打苹果的脸 这样谁还相信你苹果的 iPhone 是安全的?
    FBI 想看不就可以看了? 哪怕用户不违法的情况下
    所以这个 case 苹果是硬杠到底——背后还是商业利益
    所以 商业利益 隐私保护 监管应对 都是密不可分的 讨论问题 先了解事实 再去分析
    不要知道一点 就预设立场 开喷
    zhandouji
        10
    zhandouji  
       2022-04-13 15:22:45 +08:00
    隐私得主动向 d 汇报。
    winddweb
        11
    winddweb  
       2022-04-13 16:00:42 +08:00   ❤️ 2
    希望还是有更多人能把这件事到底是什么能理解清楚。
    简单说是这样的,根据法律规定,执法机构可以用根据法规要求的流程,问科技公司索要用户的一些信息。
    黑客攻击了执法机构的邮件服务器,通过模仿过去的要求邮件的方法,给科技公司发送了请求。
    科技公司的角度看,就是普通的履行法律规定的责任,提交了来自官方邮件看似正规的请求索要的信息。

    那么,槽点有几个层级。
    a )执法机构问你要你就给? -- 这个,哪个国家也都一样吧,有相关法律,有意见请去相关渠道要求更改法律法规。
    b )就通过邮件这么简单的方式沟通提供这么隐私的信息,不能有点更高科技的安全的手段? -- 我也觉得这挺傻的,但也意料之中,政 /府部门就是这么拉的,你搞高技术的他们理解不了
    c )政 /府部门也太拉了 -- 一直都这么拉,去年沸沸扬扬的什么服务器漏洞来着有无数公司都中招了,这种事确实是一直在发生的。实在不行也永远可以通过社会工程来攻破,人永远是系统安全性里最薄弱的一环

    要保护系统安全,最有效的办法就是在设计系统的时候提高安全性。
    例如,大家很熟悉的加密就是一种。包括政 /府向公司索要数据,如果你可以把用户数据加密到你自己也解不开,只有用户自己解得开,你就可以避免被政 /府要求。(当然政 /府可以用其他手段迫使你无法采取加密的策略,这里面的博弈才是真正的战场)。
    那么这个回应政 /府 request 的系统设计肯定是很拉的,理论上应当改进。想必设计的时候,也会有需要核查提出请求的人身份是否真实这种操作,但似乎又有「紧急请求」先尽快提供信息,这种 exception ,也就是一个安全隐患。

    反正这里面系统设计的细节也不可能都解释给我们外人听了,作为普通人,了解这样的情况其实是经常发生的就是了,所以楼主的结论大体是对的,没必要二极管似的矫情,但是,在能做好的地方,能选择的地方,依然可以有自己的比较和选择。

    如果一定要二极管,那你可以选择全公开透明生活(像你说的,还矫情啥
    hidemyself
        12
    hidemyself  
       2022-04-13 16:14:45 +08:00
    个人观点,绝对的隐私保护是不存在的。

    你的数据在互联网巨头手上,在手机厂商手上,也在 gov 手上。
    人的良知才是最重要的。

    系统再怎么安全,设计和开发这个系统的人,始终能观测到你的数据。
    aF3zZCNbVLwn5RFN
        13
    aF3zZCNbVLwn5RFN  
       2022-04-13 17:09:29 +08:00
    iCloud 备份并不是端到端加密的。云备份加密储存在苹果的服务器,但是苹果有密钥,可以随时解密。想要加密备份 iPhone ,只能在本地用 iTunes 的加密备份。
    [苹果被指迫于 FBI 压力,放弃 iCloud 备份加密计划]( https://www.thepaper.cn/newsDetail_forward_5597879)
    没有端到端加密,苹果的隐私也没什么用😂
    chonger
        14
    chonger  
       2022-04-13 17:22:47 +08:00   ❤️ 6
    首先你在国外吗?如果在,那么你的疑虑才有意义。如果你在国内,无视房间里的那么多大象,却抓住一只蚂蚁斤斤计较,是不是搞错重点了?不客气的说,就是身在屎坑里浑身是屎,却对坑外的人有没有擦干净屁股指手画脚。
    felixcode
        15
    felixcode  
       2022-04-13 17:26:37 +08:00 via Android
    苹果只是垄断掌握的用户个人隐私不给其它厂商,其它方面都是五十步笑百步。
    这个事件说明苹果对于假冒执法机构的数据请求给的相当随便,没个大公司的担当。
    ttgo
        16
    ttgo  
       2022-04-13 18:12:10 +08:00
    如果把“苹果”换成华为 /小米 /ov ,义愤填膺的评论已经好几页了。
    ltkun
        17
    ltkun  
       2022-04-13 19:19:23 +08:00 via Android
    所以用方便换隐私的方法不可取 自从全面私有云以后 小日子过得不要太逍遥哈 看看我的文章 全面私有云哈
    ecnelises
        18
    ecnelises  
       2022-04-13 20:00:44 +08:00   ❤️ 5
    - 苹果公司标榜隐私是一种营销手段,但是营销不代表不做事。小米是不是标榜性价比?是。小米的性价比有没有代价?有。但小米依然有性价比。除了少数手机厂商,你很难看到互联网公司出来在隐私保护上内卷,打苹果的脸,这本身就能说明点问题了。
    - 反对苹果的人最爱举的例子是 2014 年 iCloud 照片泄露事件以及和有关部门的合作(喷棱镜门的和喷云上贵州的建议先打一架),支持苹果的人最爱举的例子是 iOS 14.5 反广告追踪功能。但在楼上说的房间里的大象面前,这些事是否……太片面了些呢?举个例子,居民身份的数据泄露了,这恐怕比京东广告精不精准的负面影响高了几个数量级,但它和你用什么手机,有关系吗?
    - 不要试图在网上和人就这些话题吵架:你说隐私保护,他说 iCloud 泄露,你说那是撞库,他开始复读一百块的布。
    MrKrabs
        19
    MrKrabs  
       2022-04-13 23:38:36 +08:00
    黑客首先攻击执法机构的账号,然后向苹果等公司发出“紧急数据请求”
    vain
        20
    vain  
       2022-04-13 23:41:56 +08:00
    又见巨婴思维。。
    mritd
        21
    mritd  
       2022-04-14 07:31:23 +08:00 via iPhone
    mritd
        22
    mritd  
       2022-04-14 07:34:17 +08:00 via iPhone
    @mritd #21 各位都好好看看
    LagunAPaTa
        23
    LagunAPaTa  
       2022-04-14 11:27:52 +08:00
    @mritd 你这是什么网站 我为啥打不开 🐶
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1376 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 17:38 · PVG 01:38 · LAX 09:38 · JFK 12:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.