剑客
关注科技互联网

[译]苹果跟踪谁你聊天与使用 iMessage — — 和与警察共享该数据

苹果跟踪谁你聊天与使用 iMessage — — 和与警察共享该数据

做你 iMessage 的朋友交谈,想,他们是否安全,够不到来自其他人其他比你和你的朋友?不,它不是。

端到端加密并不意味着你的 iMessages 是不够安全,要隐藏你的踪迹,因为苹果不只存储了大量的信息关于您 iMessages 可能泄露了你的联系人和位置,但即使与执法通过法院命令共享该信息。

根据新获得的文件显示拦截,苹果记录日志的哪个电话号码你键入他们的 iPhone 为消息对话,以及日期和时间当您输入这些数字,以及您的 IP 地址,这可以用来确定您所在的位置。

实际上,每次用户键入一个电话号码进入他们的 iPhone 为消息对话,iMessage 接触苹果服务器,以找出是否要通过 iMessage 系统路由给定的消息。

“苹果记录,你的电话回家来看是谁在 iMessage 每个查询系统的人,而不是”拦截报告。

此外,该公司被迫翻这信息给执法与有效的法庭指令 — — 通常是”笔注册”挖掘和跟踪设备”认股权证是很容易获得。

笔登记册认股权证是经常被用来迫使电话公司提供客户的电话打到执法有关的元数据。

苹果将记录您的 IP 地址 (位置)

但它是令人惊讶的是苹果,已将自身定位为其用户隐私的坚定拥护者拒绝联邦政府官员为其产品提供了加密后门,移交 iMessage 联系人下这种认股权证及其用户的信息。

报告还指出,保持日志的用户的 IP 地址,可以用于揭示一个人的实际位置是与苹果公司 2013年声称,该公司”不要存储到客户的位置相关的数据”。

截距获得标题为 ‘执法,iMessage 问答’ 的文档有关苹果的 iMessage 日志作为一部分多更大的缓存,源自一个国家警察机构,”执法的电子监控支持团队佛罗里达州部”。

团队促进执法使用有争议的工具,如黄貂鱼,像钢笔注册和水龙头和跟踪设备认股权证的常规技术的海量数据集合。

虽然你的 iMessages 端到端的加密,但这并不意味着所有的苹果用户正在享受公司的所谓隐私利益。

如果启用了 iCloud 备份你的苹果设备,以保持一个备份您的数据,所有邮件,照片和每个重要的数据存储在您的设备,副本是加密保存在 iCloud 使用由苹果,而不是你控制的关键。

因此,苹果仍然可以阅读您端到端加密的 iMessages,如果它想。

即使您信任该公司,它不会提供你解密后的数据对执法 (只不是 forgetSan 贝纳迪诺 whichApple 的情况下帮助 FBI 进行射击的 iPhone 的 iCloud 备份),闯入您的 iCloud 帐户的人可以看到您的个人和机密数据。

苹果故意削弱备份加密

幸运的是,它是可能存储备份本地通过 iTunes,虽然它不是这种显而易见的选择,对于一个普通用户。

甚至更糟的是在本地密码保护 iTunes 备份最近一期影响备份的设备在 iOS 10,使得攻击者能够蛮力用户本地备份 2,500 快比是可能的在 iOS 9 的密码的加密强度。

苹果公司已经证实存在的问题和将在即将到来的更新中包含修复。

然而,在回应有关 iMessage 日志的最新报告,苹果提供以下语句︰

“当执法为我们提供一个有效的传票或法院命令时,如果我们提供所请求的信息它是在我们的手。因为 iMessage 是加密的端到端,我们并没有对这些通讯的内容的访问。在某些情况下,我们都能够提供从服务器日志从客户访问其设备上的某些应用程序生成的数据。我们紧密与执法,帮助他们了解我们可以提供和搞清楚这些查询日志不包含了对话内容或证明任何通信实际上发生。

佛罗里达州的执法部门仍需对此事发表评论。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址