盧教授在美國的22年生活分享

Willie LU, 92年出國,在美國舊金山灣區生活和工作了20多年,曾是聯邦FCC顧問,現在已退休,有空做些投資,古董生意等。
正文

我對FBI 和蘋果之間糾紛的一些個人看法

(2016-02-26 09:14:21) 下一個

我對FBI 和蘋果之間糾紛的一些個人看法:

作者:盧偉教授,無線係統,總體設計和安全專家 (見:Willie.Lu)

 

(1) 無線通信的加密技術包括傳輸加密和信源(內容)加密。傳輸加密分為窄信道加密(包括語音和短信)和寬信道加密(數據)。由於窄信道資源極其有限,所以加密度很淺,很容易解密。寬信道可以用犧牲數據區來換取深度加密,所以加密度可長可短。一般的窄信道很容易解密,隻要幾台儀器就可以解密。寬信道視情況有容易,也有很難的解密。

(2)無線傳輸由於是無線介質,完全開放給覆蓋區內的任何人,所以總體來說沒有有線通信那樣安全,除非是軍方會犧牲大量的無線數據信道區來加長碼子以增加解碼的難度,但絕對不會在民用商業通信中使用,否則商業價值太低。所以通常的無線解密專家會利用這一特點在傳輸的空中(over the air)進行攔截解密,效果都很好。如果等到過了無線傳輸這一層(基站以後的有線網絡)解密就非常難了,因為有線網不差帶寬,可以用巨大的帶寬來換取很深的加密。

(3)同樣道理,手機中的信源加密相對簡單,因為要考慮到有限的無線傳輸資源和手機終端的處理能力,但離開無線區到有線網後(基站以後的有線網)信源會重新深度加密, 就很難解密了。所以,信源解密必須在靠近手機的無線區內完成。這就是為什麽我常說“隻要把車停在你家外麵一個晚上, 你如果打五個電話,我就能把你手機接管了的道理”。

(4)無線通信的保密體體現在幾個部位:手機終端(User's property),無線網和通信數據中心(Operator's property ), 內容提供商數據中心(content provider's property).

(5)按照聯邦政府的能力和有關法律授權,聯邦政府都能在無線區截取任何加密過的信息包括窄信道信息(語音和短信)和寬信道(數據),但如何解密這些信息是另外一個問題,其中窄信道信息(語音和短信)相對容易解開,而那些淺加密的寬信道信息也能解開。隻有那些深度加密的寬信道信息不容易解密。另外,在數據中心的加密數據加密度很高也不容易解開。但隻要一個用戶數據的解密方法公開,所有用戶的數據都能解開了。

(6)事實上,所有無線網絡營運商(operators)和數據中心都已經允許聯邦政府接入其加密的數據,聯邦政府的技術專家也都能解密大部分的數據包括窄信道信息(voice和short message)和那些淺加密的寬信道信息(大部分data).  目前隻有那些深度加密的寬信道信息不容易解密, 其中包括那些通過WiFi高速上網獲取的重要信息(重加密,或private加密)並存在後台的內容提供商數據中心, 需要廠商配合才能快速完成解密。另外,手機終端內的內容(如個人資料,有版權的圖片,商業機密等)因為屬於用戶的私人財產, 也不容易接近用戶,聯邦政府就不容易獲取這些信息。

(7) 通常講的“unlock phone"指的是同一部手機可以自由地更換注冊的SIM卡,可以自由地使用不同Operator的無線網(隻要是同一製式,而且是注冊用戶)。而這次蘋果的“unlock phone”指的是對上訴數據的解密,兩者完全不同概念,必須分清。因為對聯邦政府而言,Operators (AT&T, Verizon, etc) 早就允許政府自由接入無線網用戶了,即使不允許,聯邦政府也可以輕易地從無線區截獲用戶信息,但所有獲得的都是加密過的信息,有些數據很難解密,這是聯邦政府需要蘋果幫忙的事。

 

[[ 如果我為蘋果辯護 ]]:

1)FBI現有的權利已經足夠了,除了深度加密的寬信道信息和手機終端內的內容外,聯邦政府已經擁有用戶所有的信息了,無需更進一步的信息了。如果進一步開放,美國就會和中國一樣,聯邦政府就可以過濾用戶的數據,刪除用戶的數據或者獲取更多的用戶私有財產和隱私。

2)如果蘋果提供了一個用戶的解密方法,所有用戶的加密數據都被解開了。否則必須針對每個用戶必須單獨解密再進行另外一個供聯邦政府接入的加密方法,然後提供給聯邦政府相應的解密方法,工作量太大,成本太高,除非萬不得已,隻能開發一個專門軟件來完成這些再加密盒解密的工作。

3)蘋果沒有太多權利侵犯用戶的私人財產,因為大部分的用戶內容和數據都在手機終端內及用戶租用的私人數據櫃內(在後台的內容提供商數據中心),屬於私人財產,受憲法保護。其實,這已不是隱私問題,而是私人財產問題。

4)蘋果不怕和司法部打官司,因為反正官司一旦打起來至少得好幾年,蘋果畢竟是美國公司,最後不會有太大的問題。但蘋果怕用戶會聯手告蘋果侵犯私有財產,最終失去大量用戶,公司也就垮了,這是最大的擔憂。

5)對蘋果董事會成員來說,畢竟大家更看重財務收入,商業用戶是上帝,政府隻是收錢的經紀(tax collector), 不用太擔心政府。

6)聯邦政府應該找Operators, Users, 而不應該找蘋果來獲取這些信息,因為蘋果隻是儲存或拷貝他們的信息。

 

[[ 如果我為聯邦政府辯護]]:

1)聯邦政府已掌握不少證據來證明不少iPhone用戶涉嫌違反聯邦法律,包括利用境外社交網(主服務器和主數據中心都在境外)在美國收集軍事和科技情報,並違反出口管製法,而這些活動都通過蘋果的手機終端,蘋果的數據中心等進行保存,暫存和轉發。

2)聯邦政府是政策製定單位,不是技術研發單位,任何美國公司都有義務協助聯邦政府,隻要是為了公眾利益,因為蘋果是高科技公司,已經享受了聯邦很多福利包括稅務優惠,國際貿易協助等,所以蘋果有義務協助聯邦政府。

3)聯邦政府隻要求蘋果公司解密那些深度加密的寬信道信息, 而不是所有信息,所以這個要求不算過分,畢竟美國公司有義務協助聯邦政府,隻要是為了公眾安全。

4)聯邦政府有權對公眾數據中心(而不是私人數據櫃)進行監管,包括蘋果的內容提供商數據中心(如 iCloud Data Center)。 如果蘋果不配合,聯邦政府可以自行強製進行大量解密操作,並可能會嚴重影響蘋果用戶的商業使用,最後把蘋果拖垮。

5)聯邦政府可以通過反恐特別法令強製執行有關的行動。

 

 

This is tentative educational material subject to verification and further research. Viewers take own responsibility in reading, understanding and using the information herein.

 

以上完全是個人觀點,供教育學習之用,不代表任何機構和組織,永不放棄任何權力,並保留一切權力。

(Personal Views only, for educational purpose, nothing is waived.)

[ 打印 ]
閱讀 ()評論 (4)
評論
四則舍 回複 悄悄話 盧教授對FBI和蘋果之間糾紛,真的很了解嗎?
Sam大樹 回複 悄悄話 後門早有,但絕不能讓公眾知道。
braker999 回複 悄悄話 什麽時候要解通信了,不是講要解密手機裏的資料麽?

如果蘋果能解手機資料,那麽Apple肯定留有後門,這樣重要資料是不能用Apple了,所以Apple應該是為了不自打嘴巴拒絕解密。
穿高跟鞋的貓 回複 悄悄話 國家安全更重要!
登錄後才可評論.