据科技博客ExtremeTech最新报道,大约2年前,美国政府在计算机硬件交付过程中拦截和植入程序的项目曝光。在硬件设施交付给用户之前,政府的程序会在系统固件中植入后门或间谍程序。美国科技新闻网站TheInformation报道称,苹果正考虑设计和制造自己的服务器,以避开政府窥视的目光。
服务器
TheInformation援引知情人士消息爆料称,苹果一直怀疑其从传统供应链中订购的服务器在交付途中受到拦截,并被第三方添加了额外芯片和固件,以便让这些服务器更容易被渗透。苹果甚至曾派人为主板和每个芯片功能的注释拍照,并要求解释其如此设计的原因。对于苹果来说,自己设计和制造配有主板的服务器将是预防通过额外芯片进行未经授权窥探的最好方式。
加强服务器安全并非苹果的唯一动机。据互联网产业新闻博客VentureBeat报道,苹果已经对亚马逊云服务Amazon Web Services深感不满,正计划建设自己的内部数据中心和软件。目前,iTunes这样的服务大多数被外包给亚马逊或微软。苹果远非第一家采取这种措施的公司。美国国安局窃听海底电缆以监视谷歌(微博)数据中心的新闻曝光后,谷歌已经公开宣布,开始加密在数据中心之间传输的所有数据。
但是这种方法是否真能阻止美国国安局等组织的窥探还不得而知。苹果已经与富士康等公司签署合同,设立自己的硬件规格,但这也无法保证国安局无法找到不同方式渗透到苹果安全系统中。政府机构不怕麻烦建立了拦截、制造漏洞、重新起运网络设备和服务器的基础设施,显然也愿意多花些钱确保获得有用的结果。苹果可以让这个游戏变得更困难,但其真能关闭所有漏洞吗?
苹果要自建服务器的传闻让美国政府十分不爽,现在与圣贝纳迪诺枪击案有关的各种法庭文件中,政府机构认为苹果的行为近乎叛国。建立自己的数据中心、设计自己的硬件,至少已经表达出苹果想要封杀政府机构的目的,在华盛顿肯定不会受到欢迎。
有鉴于此,苹果与美国政府之间就加密问题已经在幕后大打出手。白宫曾拒绝推动任何立法,以禁止加密或正式要求公司配合政府调查,交出密匙等。这种情况的可能理由是,政府机构觉得他们完全有能力获得数据,不需要公共立法。如果政府机构开始觉得自己的权利受到限制,无法迫使公司顺服或访问数据时,这场纷争可能会演变成公开大战。技术行业强烈反对类似立法,但这种反对是否足以动摇最后的结果还不得而知。
美国共和党和民主党都支持国安局和FBI的立场,宣称如果要确保美国人的安全,无授权窃听和大规模监控是必须的。可是苹果也不是一个人在奋斗。去年,思科首席安全官宣布,他们故意提供送货的假地址,以确保国安局无法追踪和拦截它们的硬件。