在无数关于 苹果和 FBI 之间关于加密的斗争的文章和帖子中，T.Rob Wyatt 在 Medium 上发表的题为《以上》的文章非常出色，以至于我问他是否愿意帮我将其改编成一篇 Linux Journal 的文章。他同意了，这就是这篇文章。—Doc

在苹果诉 FBI 案件中，真正的争端存在于数学和架构之间，以及开放和封闭之间。Linux 可以在解决这些争端中发挥重要作用，因为它站在了双方的正确一边。

苹果的案例是为了加密，这是数学的应用。FBI 的案例是为了找到穿透加密的方法。对于这种架构漏洞，术语是“后门”。由于通往后门的钥匙将仅属于 FBI，其他人无法得知他们何时或如何使用它（除非 FBI 分享它），因此 FBI 方面是封闭的一方。

为了解释清楚这一点，让我们看看这个案例。

在公关层面，FBI 希望获得一个结果，他们说这与我们对圣贝纳迪诺恐怖分子大规模谋杀案的道德义愤相符，这些恐怖分子被警察击毙，留下了一部 Apple iPhone 5c，FBI 希望苹果公司帮助打开这部手机。手机的主人是一个即使还活着，我们也不会太在意其权利的人，因此，保持信息私密并没有多少公共利益可言。

FBI 还希望解决他们所谓的 “暗网问题”。具体而言，互联网上加密的日益普及“正在削弱执法部门快速获取有价值信息的能力，这些信息可能用于识别和拯救受害者、揭露证据以定罪犯罪者或为无辜者洗脱罪名。”

进入已故罪犯的 iPhone 并解决“暗网问题”都需要 FBI 能够“看到光明”的方法，我们可以这样说，通过加密。或者，字面上说，让数学对所有使用加密的人以一种方式工作，而对 FBI 以另一种方式工作。

虽然 FBI 声称国家的安全取决于“执法部门合法的拦截和证据收集需求”，但事实上，它也取决于我们称之为加密的数学，以保持商业和基础设施的正常运行。为了满足这两个需求，数学必须对 FBI 的工作方式与对其他所有人的工作方式不同。但是数学对每个人都以相同的方式工作，采取与这一原则不一致的行动可预测地会导致不良结果。

为了既能为了政府的利益而破坏安全性，又能继续将其用于基础设施和商业，政府必须不惜一切代价保守能够实现这种破坏的工具和方法的秘密。但是，如果您拥有可以破坏数字安全的秘密，则不要使用数字安全来保护它。您可以使用金库、枪支甚至更糟的手段。一旦您拥有了这种能力，保守秘密就需要将权力平衡从个人转向政府。

个人保守表达想法秘密的能力是制衡机制之一，它将权力差异调整到公民 0，政府 100 以下的某个稳态。在商业产品中破解加密会消除公民保守其表达想法秘密的能力，并且这样做会消除对政府权力升级的重要约束。由于数学对每个人都以相同的方式工作，因此消除个人免受政府入侵的安全保护，就会消除所有人的安全保护。

手机是地球上广泛使用的最私密的个人数据存储库。如果制衡机制未能保护手机，那么从实际角度来看，权力差异已经达到公民 0，政府 100。因此，这不仅仅是破解一部手机。而是破解一个系统。一旦它被破解，它就会一直被破解。

与此相关的是这样一种论点，即破解这部手机不会危及所有其他手机。这也是可以证明是错误的，而且很容易证明。

您看，安全模型不仅包括加密，还包括系统中的所有信任锚和控制。新闻中备受瞩目的泄露事件几乎都不是由于破解加密造成的，而是由于破坏了安全模型中的一个或多个信任锚。

抵御暴力破解攻击是 iPhone 安全模型中的一项关键控制。这是因为密码学是无法穿透的，但人类选择的密码却出奇地容易破解。根据苹果公司的 iOS 安全指南（日期为 2015 年 9 月）

仅允许 10 次尝试进行身份验证并检索托管记录。多次尝试失败后，记录将被锁定，用户必须致电 Apple 支持以获得更多尝试机会。在第 10 次尝试失败后，HSM 集群将销毁托管记录，并且钥匙串将永远丢失。这提供了针对暴力破解尝试检索记录的保护，代价是牺牲钥匙串数据作为响应。

将手机设计为在一定次数的失败尝试后擦除数据，弥补了人类倾向于选择非常糟糕的密码的缺点。击败该控制——这正是政府想要的——破坏了安全模型。

要使这种情况可以接受，就需要数学对这部手机的工作方式与对所有其他手机的工作方式不同——或者数学对政府的工作方式与对其他所有人的工作方式不同。但是，由于数学对每个人都以相同的方式工作，因此政府必须不惜一切代价保守黑客的秘密，包括在必要时升级到公民 0，政府 100 的权力差异。毕竟，这样做“符合国家安全利益”，而国家安全利益始终优先于任何个人的利益。

FBI 的案例还需要我们完全信任它不会搞砸。然而，苹果 表示，在圣贝纳迪诺案件中，它似乎已经搞砸了

我们提出的最强烈的建议之一是，他们将手机与先前加入的网络配对，这将使他们能够备份手机并获得他们现在要求的数据。不幸的是，我们了解到，当袭击者的 iPhone 在 FBI 的监管下时，与该手机关联的 Apple ID 密码被更改了。更改此密码意味着手机无法再访问 iCloud 服务。

Computerworld 报道，“FBI 没有直接反驳这一点”，但也想要 iCloud 中未备份的其他信息。具体而言

当局希望苹果公司创建一个修改版的 iOS，禁用自动擦除功能（在 10 次密码输入错误后触发）并取消密码猜测之间的强制延迟。然后，FBI 将从个人电脑上以高速进行暴力破解密码，以解开密码（解锁设备）并检查那里的所有数据。

苹果称之为后门。FBI 坚称它不是。在好莱坞，后门让攻击者可以直接登录系统，但在现实生活中，该术语指的是安全模型中的有意漏洞。或者，用 Jargon File 的话来说，“设计者或维护者故意留在系统安全中的漏洞”。取消因密码尝试失败次数过多而触发的自动擦除功能是安全模型中的一个漏洞，大到足以让模拟卡车驶过。在这一点上，苹果胜出。

与分布式开源社区（例如围绕 Linux 成长的生态系统）相比，公司更容易受到政府的胁迫。而苹果公司本身在维护个人隐私问题上可能并非完全清白和始终如一。Stewart A. Baker，前国土安全部和国家安全局官员，在 2 月份发表了一篇题为 “罢免蒂姆·库克” 的博客文章，他在文章中暗示，苹果公司可能为了中国政府做出妥协，而不会为了美国政府做出妥协。

而且，我们不要忘记，美国政府在这个问题上并非意见一致。在法庭上，我们有 1994 年制定的 《通信协助执法法案》 (CALEA) 与 1789 年制定的 《所有令状法案》。在行政方面，我们有 FBI 与其他具有管辖权重叠的政府机构。Richard A. Clarke，他在罗纳德·里根、比尔·克林顿和两位布什总统手下担任过多个高级安全职位，在接受 NPR 采访时表示

我认为司法部和 FBI 在这个问题上是孤立无援的。你知道，国防部长在被问及此案时曾表示加密有多重要。国家安全局局长和三位前国家安全局局长、一位前中央情报局局长、一位前国土安全部部长都表示，他们在此案中更同情苹果。你真的需要明白，FBI 局长夸大了这种需求，并试图将其打造成一个情感案例，组织受害者家属等等。而吉姆·科米和司法部长正在纵容他这样做。

无论此案如何判决，显然美国和世界各地的许多其他政府都将消除其公民保守秘密的权利和能力。政府胁迫公司的能力使人们对这些公司生产的代码的完整性产生怀疑。开源中的“Open”（大写 O）本身就是一种安全控制，它通过维护代码的完整性来抵御攻击。如果有人破坏了开源代码，就有可能找到它并撤消更改。

近年来，各国政府将个人隐私视为国家的敌人，认为它是国家内部的漏洞和潜在的恐怖主义避难所。这就是为什么许多安全硬件和软件供应商逃离本国，迁往对隐私友好的司法管辖区。

当人们不再那么担心特定案件的优点，而是考虑到 FBI（以及如果它成功，整个政府）想要破坏我们基本安全模型时，地理位置将无关紧要，因为数学在地球上的任何地方都以相同的方式工作。到那时，安全模型的弹性和支持代码将是最重要的考虑因素。我们将迎来向隐私友好型开源技术的迁移，而 Linux 正是这种技术的领先代表。

如果美国政府成功竞标破坏苹果的安全模型，那么它的下一步就是禁止苹果修复该漏洞。之后，随之而来的是强制后门和普遍禁止不可破解的信息系统。这些制裁措施相对容易在国内公司实施，但对全球开发社区来说则要困难得多。好消息是，这是有史以来最简单的行动号召：只需继续做您正在做的事情即可。参与 Linux 社区是整个开源模型中最重要的安全控制。

思考一下我们在安全方面有多少以及多容易地搁置我们的怀疑，这很有趣。例如，考虑一下整个 星球大战 系列。当 R2D2 需要进行一些研究时，物理数据端口都是兼容的。所有通信层的协议也是如此。访问未记录。所有涉及的系统都向匿名查询提供敏感机密详细信息，查询和命令与控制流量均未发出警报。即使是我最糟糕的咨询客户在安全性方面也比帝国好十倍。

尽管 星球大战 中的安全性令人难以置信，但乔治·卢卡斯并没有要求我们相信数学对帝国的工作方式与对反叛军的工作方式不同。美国政府对我们提出了这样的要求，甚至更多。即使我们倾向于接受政府的提议，在剧院里忍受一两个小时的那种超现实主义是一回事。当隐私的未来危在旦夕时，情况就完全不同了。