Dropsafe by Alec Muffett

NCSC、GCHQ、英国政府删除建议律师、事务律师（等）“使用 Apple 加密”的建议——恰逢 Apple 就英国政府要求在其中设置后门一事提起诉讼（感谢 @DavidDavisMP @PrivacyMatters @zsk）

内政部 (HO) 这次的时机选择实在令人尴尬：几周前，当内政部要求在 Apple ADP 中设置后门的消息首次曝光时，我向议员 David Davis 指出，内政部实际上赞扬了高危人群使用 ADP：

你好 David，几年前我们在一个 @OpenRightsGroup 的活动中见过面。在你的工作中，你可能想参考 NCSC/GCHQ 的这条建议：“律师、事务律师和法律专业人士的网络安全提示”https://t.co/i27tiooooK pic.twitter.com/ksZt3k2ZbR — Alec Muffett (@AlecMuffett) February 21, 2025

那张截图是截至当日的最新信息。我没有想到的是，在从那时起到 Apple 将此事诉诸（再次是秘密的）法庭 这个新消息曝光的这段时间里，NCSC 的人们竟然明显重写了整个文档，重命名了它，扩大了受众，并淡化了内容，删除了启用和使用 ADP 的建议，正如 Pat Walshe 发现的那样……或者至少表面上是这样：

15/ 来自当前的网页。单词“encryption”似乎从当前的 @NCSC 页面中消失了——想想看 https://t.co/YJMctyz0Zs 所以这是他们之前的“turn on encryption”指南 https://t.co/sy2H3IXTZG 你听到了吗！打开它。pic.twitter.com/opc3CGt0z3 — Privacy Matters ? (@PrivacyMatters) March 5, 2025

相反，他们现在呼吁使用 Apple 的“Lockdown Mode”，我咨询了著名的 Lockdown Mode 倡导者 Runa Sandvik，她向我证实 Lockdown Mode 是一个独立于 ADP 的功能，其职责与云数据保护不同。启用一个并不会启用另一个。

但事情变得奇怪的地方在于，我突然注意到浏览器栏中显示的是不同的 URL，然后我发现Runa 在 2024 年 4 月的文章中观察到 NCSC（当时）的“Defending Democracy”指南存在一些弱点：

“同样缺失的是对 Android 和 iOS 的加密手机备份的任何提及；对 iCloud 的端到端加密；以及对 WhatsApp 备份的端到端加密。[…] 还应包括 Google 的 Advanced Protection Program（Google 也应该更多地提及它）。”

因此，我们今天看到的这份文档在_当时_也存在，并且存在相同的缺陷……这让我们推断，在政治上不受欢迎的、推广 ADP 的“针对律师”的文档实际上已被从互联网上完全删除，并设置了 HTTP 重定向，指向较差的“defending democracy”文档。

瞧，我们发现了什么？

$ curl -s -L -I -A “Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:110.0) Gecko/20100101 Firefox/110.0” https://www.ncsc.gov.uk/guidance/cyber-security-tips-for-barristers-solicitors-and-legal-professionals | grep location: location: /collection/defending-democracy/guidance-for-high-risk-individuals

确认。因此，我心中的问题是：英国政府是否试图通过审查这份旧文档来掩盖其先前对 ADP 的倡导？或者，它是否希望英国法律界避免使用 ADP，目的是什么？