路透社最新爆料称一些与美国结盟的国家政府正在要求苹果和谷歌向他们分享推送通知的元数据,可能是用来分析某些用户的行为。
在 iPhone 和 iPad 上,用户安装的应用程序可以向用户发送通知,通知需要经过苹果推送服务中转后抵达用户;而在 Android 设备上开发者需要使用谷歌的 Firebase Cloud Messaging (即 FCM) 传递通知。
一般来说这些通知是没有被加密的,但如果用户使用的端到端加密应用例如 iMessage 或者 Telegram 的端到端加密模式,则消息虽然会经过苹果服务器但必须抵达用户设备后才能解密数据。
美国参议员收到举报:
2022 年春天美国参议院情报委员会参议员罗伊怀登收到举报信,举报人称一些外国政府要求谷歌和苹果提供智能手机的推送通知记录。
随后罗伊怀登所在的办公室工作人员开始跟进调查,这些推送通知记录由苹果和谷歌的服务器中转,苹果和谷歌充当中介角色,如果被施压可能会交出这部分数据。
之后罗伊怀登发函给谷歌和苹果要求这两家公司确认这种情况的真实性,而苹果和谷歌都回信称美国政府限制公开发布有关此事的信息。这导致苹果和谷歌都无法在其透明度报告中透露这件事。
公开信废掉了保密要求:
目前罗伊怀登写信给美国司法部要求他们废除关于这一点的保密要求,这封信也是公开的,因此苹果和谷歌推送通知服务器面临的威胁也算是公开了。
这么做之后实际上美国政府施加的保密要求已经废了,无论美国司法部如何回应这件事,现在大家都知道有些国家政府正在对苹果和谷歌施压要求获得推送通知记录。
哪些国家要求获得这些数据:
罗伊怀登的公开信自然不会透露具体的国家信息,不过路透社获得了一些信息,路透社也不愿意公布具体的国家信息,但路透社称是一些与美国结盟的国家,所以具体是哪些国家其实范围已经很小了。
另外路透社强调他们现在也不知道这种情况持续多久了、有多少数据可能已经泄露了。
推送通知数据泄露的危害:
如前文所说如果应用通过端到端加密那么数据抵达手机前是无法解密的,即便从苹果服务器里获得了数据也无法解密。
但可以通过推送通知的数量进行推测,例如哪些用户之间的通知数量突然增加了,说明这些用户联系明显增多。
而那些未加密的数据那就是被一锅端了,毕竟这些数据经过苹果和谷歌服务器时就是没加密的,理论上说如果某些国家政府对苹果和谷歌施压,那么苹果和谷歌是可以交出这些数据的,当然可能只能交出这个国家的用户的数据。
路透社也表示这些国家要求的主要是元数据,这些元数据用来试图将加密消息应用的匿名用户与特定的谷歌或苹果账户关联起来,这样就可以找到用户的真实身份了。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。