這對警察來說是一個很好的冷落。谷歌在 Android 上提供了新的加密技術,用於智慧型手機資料的線上備份。提醒一下,線上備份服務允許用戶在其 Google Drive 空間上以加密方式儲存應用程式資料:文字、圖像、個人資料、設定等。問題是這些備份沒有端對端加密。因此,在某些情況下,美國執法部門可以存取它。例如,在司法調查或透過《愛國者法案》索取資訊的情況下。
透過 Android Pie,線上智慧型手機備份現已實現端對端加密。只有知道用戶的解鎖碼才能解密資料。“這意味著其他人,甚至谷歌,都無法訪問保存的應用程式數據”,我們可以讀入部落格文章巨人的。
Titan晶片保證安全
從技術上來說,這個過程相當複雜。應用程式資料使用 256 位元 AES 金鑰(稱為「應用程式金鑰」)進行加密,並在使用者的手機上隨機產生。在傳輸到 Google Drive 之前,它會使用名為「恢復金鑰」的恢復金鑰進行加密,該金鑰也是在手機上隨機產生的。此恢復金鑰也會傳輸到 Google 雲,但前提是要使用智慧型手機解鎖代碼的加密衍生性商品進行加密。
請注意,此加密的復原金鑰並不是簡單地放置在伺服器的硬碟上。它儲存在Google整合到其伺服器中的泰坦加密晶片之一中,這是其雲端中最安全的地方。在資料恢復的情況下,Titan 晶片只會在使用者表明他知道解鎖代碼的那一刻起才提供此恢復金鑰。顯然,嘗試的次數是有限的,這可以防止暴力攻擊。
相反,在 Apple,iPhone 備份並未進行端對端加密。因此,蘋果可以獲得解密金鑰,並在必要時將保存的資料傳輸給執法部門。庫比蒂諾公司在一份聲明中詳細說明了這一點公文。“訂閱者帳戶中存在的 iCloud 內容可能會根據搜索令提供”,我們可以在那裡閱讀。儘管如此,蘋果還是努力在其上應用端對端加密。一些應用程式數據特別敏感。支付數據、Wi-Fi 連接數據、Keychain 管理的密碼以及 Siri、家庭和健康管理的數據就是這種情況。
