英国悄然删除政府网站上有关加密技术的安全建议
摘要:
英国政府在要求对苹果公司云存储服务 iCloud 上存储的加密数据进行后门访问仅几周后,似乎就悄悄地从政府网页上删除了加密建议。安全专家 Alec Muffet 发现了这一变化,他在周三的一篇博文中写道,英国国家网络安全中心(NCSC)不再建议高风险个人使用加密技术保护其敏感信息。
NCSC 在 10 月份发布了一份题为《大律师、律师& 法律专业人士的网络安全提示》的文件,建议使用加密工具,如 Apple 的高级数据保护 (ADP)。
ADP 允许用户为其 iCloud 备份开启端到端加密,从而有效地使包括苹果和政府当局在内的任何人都无法查看 iCloud 上存储的数据。
托管 NCSC 文件的 URL 现在重定向到一个不同的页面,其中没有提及加密或 ADP。 相反,它建议有风险的个人使用 Apple 的锁定模式,这是一种"极端"安全工具,可限制对某些功能和特性的访问。
据 Muffet 报道,原始文件仍可通过 The Wayback Machine 访问,但已被"从互联网上全部删除",至此无法在英国政府网站上找到任何加密建议。
在英国政府秘密命令苹果构建一个后门,允许当局访问用户的加密 iCloud 数据数周后,加密建议被删除。《华盛顿邮报》首先报道了这一命令,随后苹果在英国撤消了其 ADP 功能,该功能将不再向英国的新用户提供,其现有用户最终将需要禁用该功能。
据《金融时报》本周报道,苹果公司正在调查权法庭(IPT)对英国的数据访问令提出质疑。
