為防範政府竊聽 蘋果打算自造伺服器杜絕惡意入侵

大約兩年前美國政府執行一項計畫,在電腦硬體出貨途中加以攔截並在機器中植入後門程式或間諜軟體後,再送回到目的地。最新報告指出,蘋果計畫自行打造伺服器以防止這類竊聽技倆。

大約兩年前美國政府執行一項計畫,在電腦硬體出貨途中加以攔截並在機器中植入後門程式或間諜軟體後,再送回到目的地。最新報告指出,蘋果計畫自行打造伺服器以防止這類竊聽技倆。

The Information昨天報導,「消息人士指出,蘋果長久以來一直懷疑它從傳統供應鏈採購的伺服器在出貨途中遭到攔截,而且由不知名的第三方加入額外晶片和韌體,使它們容易遭到入侵。蘋果曾經派人拍攝主機板相片,加註每塊晶片的功能,說明用途為何。蘋果認為,利用自己設計的主機板打造伺服器是防止被外加晶片非法竊聽最保險的方法。」

根據VentureBeat報導,蘋果的動機並非僅出於安全考量,該公司曾經對Amazon Web Services表示不滿,打算自行打造資料中心以及內部執行的軟體。目前像iTunes等服務多半是委外執行於外部雲端業者,如Amazon及微軟的Azure之上。而蘋果也非第一家想這樣做的公司:在美國國安局(NSA)想從海底纜線下手竊聽Google資料中心尚未加密的資料消息曝光後,Google已公開宣佈開始加密經過其資料中心的所有資料。

這類方法是否真能有效阻擋NSA之類的組織,並不得而知。蘋果可以找代工廠如鴻海根據其自訂規格打造硬體,但也不能保證NSA是否能找到其他滲透方法。一個組織若能做到攔截網路設備、伺服器、安裝惡意程式再把機器重新包裝,顯然為達目的不擇手段。蘋果能提高這場鬥智戰的難度,但能做到滴水不漏嗎?

聽到蘋果自己打造伺服器的消息,美國政府想必不會開心,因為它在加州槍擊犯iPhone手機解鎖一案中已多次宣稱蘋果行為如同叛國。從頭打造伺服器及自建資料中心,至少宣示讓政府吃閉門羹的行為,看在政府眼裏絕對不是滋味。

此時美國政府和廠商的加密戰已經打到檯面下,白宮已拒絕推動反加密法案,或是正式要求企業和政府合作交出金鑰及密碼。美國政府之所以做到如此,是因為它相信這樣就能在不走上司法途徑情況下取得他要的資料。如果政府沒信心能強制企業合作或取得資訊,那麼就走向白熱化。科技公司將堅決反對法律命令,但是否能取得最後勝利又在未定之天。

NSA、FBI聲稱要保護美國人民,他們必須能有無需搜索令的竊聽和監視大眾的權利,而共和黨及民主黨議員都對此表示同情。然而蘋果卻非孤軍奮戰。思科的安全長也宣佈它曾聲東擊西,故意給了個假的產品運貨地址,以躲避NSA的竊聽行動。

Source: ExtremeTech

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416