iCloud备份数据并不安全,至少Apple可以看到
如果要获得真正的数据隐私,需要停用iCloud以及停用iClouc照片库等
苹果公司最近宣布将很快在iCloud照片中实施一种新的儿童性虐待材料(CSAM)扫描方式,这也引发了一些关于隐私的有趣且重要的讨论,这也激起了许多iPhone用户的担忧。
虽然苹果一直在竭尽全力缓解这些担忧——甚至承认它在新功能的发布方式上搞砸了——但该计划也表明有多少人错误地认为他们存储在iPhone上的信息一开始就很安全。
当然,这是一种可以理解的信念。Apple一直在营销系统安全及隐私保护,其中最著名的是受拉斯维加斯启发的标语,即「iPhone上发生的事情,留在你的iPhone上」。
公平地说,该声明在技术上是正确的,但它带有许多用户不一定理解的细微差别。是的,你iPhone上发生的事情会保留在你的iPhone上—直到它离开你的iPhone进入iCloud。
iCloud真的是私密的吗?
由于大多数iPhone用户默认启用iCloud,这意味着iPhone上发生的很多事情实际上并没有留在iPhone上。从技术上讲,Apple不会强迫任何人使用iCloud,但它绝对鼓励使用它;当你设置新iPhone时,iCloud中的几乎所有内容都会自动启用—包括iCloud备份和iCloud照片库。
虽然iPhone上的所有内容都经过安全加密,但实际上,你在iCloud中存储的大部分内容并非如此。
Apple仅将端到端加密(E2EE)用于特别敏感内容的少数特定区域,例如你的密码、健康数据和HomeKit数据,但对大量个人信息(包括你的iCloud备份和iCloud照片库)使用只是「静态加密」。
这意味着虽然它们以加密形式存储在Apple的服务器上,但这是使用Apple有权访问的通用加密密钥完成的。这种类型的加密旨在防止因数据泄露而泄露,但它并不能真正保护你的隐私免受Apple或任何其他可以通过Apple访问你的数据的人的访问。
这就是为什么关于Apple新的CSAM检测功能所引起的争议。Apple已经可以完全访问你存储在iCloud中的每张照片,并且已经在云中扫描这些照片以获取CSAM至少两年了——而且可能更长。
新推出的CSAM检测功能只是将扫描移动到用户的设备上,在照片上传到iCloud之前对其进行检查。
事实上,同样的逻辑也适用于iCloud备份,它们也没有以任何方式加密。如果你没有使用iCloud照片库,则默认情况下你设备上的所有照片都将包含在你的iCloud备份中。
然而,更重要的是,由于这些数据未加密,Apple可以提供给任何人,因为它必须遵守当地法律。
什么是iCloud中真正加密的?
在其iCloud安全概述中,Apple提供了使用E2EE加密和未加密的详细列表。但是,请不要在这里被误导,因为此列表中的几乎所有内容都是「在服务器上」加密的,但正如我们刚刚提到的,这仅意味着有人从Apple的一个数据中心或第三个数据中心窃取了硬盘驱动器或服务器也无法读取这些数据,但苹果肯定仍然可以。
唯一以一种即使是Apple也无法读取的方式真正受到保护的数据是以下几类:
Apple Pay交易
HomeKit数据
健康数据
iCloud钥匙串(已保存的帐户和密码)
地图收藏夹、收藏和搜索历史
拟我表情
支付信息
QuickType键盘学过的词汇
Safari历史记录和iCloud标签
检测时间
Siri信息
无线网络密码
用于AirPods和Beats耳机的W1和H1蓝牙键
这里的细则也值得一读,因为其中许多直到iOS的更高版本才加密存储。例如,地图和Safari数据仅在iOS 13或更高版本中加密。
iMessage中的消息安全吗?
你可能已经注意到上面的列表中缺少消息。这是因为在这种情况下E2EE的工作方式实际上有一个问题。
当Apple在iOS 11.4中首次推出云端消息时,它指出你的所有消息应用程序数据都使用与其他敏感数据相同的端到端加密来存储,虽然这在技术上是正确的,但你在云端的消息如果你使用iCloud备份,云数据仍然可以访问。
这是因为你的消息数据的端到端加密密钥实际上存储在你的iCloud备份中。
换句话说,如果你使用iCloud备份,你的信息数据并不像你想象的那样加密。苹果确实在其iCloud安全概述中对此进行了解释,但这显然不是该公司真正宣传的内容。
iCloud中的信息也使用端到端加密。如果你打开了iCloud备份,你的备份将包含保护你的信息的密钥副本。这可确保在你无法访问iCloud钥匙串和你信任的设备时恢复你的信息。当你关闭iCloud备份时,你的设备上会生成一个新密钥以保护未来的消息,并且不会由Apple存储。
Apple的iCloud安全概述
Apple这样做的原因有些无私,因为他们想避免将你锁定在数据之外的风险,但这确实意味着只要你将iPhone或iPad备份到iCloud,你的消息对话历史记录就不会在技术上安全。
与iCloud照片库一样,如果你不使用云中的信息,那么你的信息将在你的iCloud备份中,如果你使用云中的信息,则解密它们的密钥在你的iCloud备份中。
幸运的是,如果你禁用iCloud备份,则会自动生成一个新密钥,因此只要你关闭iCloud备份,云中的消息将是安全的。
禁用iCloud备份
正如我们之前提到的,当你设置全新的iPhone或iPad时,默认情况下会启用iCloud备份。对于大多数用户来说,这是一件好事。这会帮助了许多不太懂技术的朋友和家人,他们只是因为iCloud备份而免于丢失宝贵的记忆。
虽然出于这个原因,我们中的许多人都非常乐意启用iCloud备份,但我们也明白,注重隐私的用户可能不太热衷于将他们的某些数据以人类可读的形式存储在Apple的服务器上的想法。
处理此问题的最直接方法是完全禁用iCloud备份。你可以在iPad或iPhone上通过设置应用禁用iCloud备份。
以下是如何执行此操作:
进入设置应用。
屏幕最顶部点按你的姓名或AppleID。
然后点击「iCloud」>「iCloud云备份」,在这里关闭它。
对你的其他iOS设备重复这些步骤。
请谨慎操作,这虽然不会删除你现有的iCloud备份,但之后就不会再备份你的数据。
如果你决定完全避免使用iCloud备份,你仍然可以将iPhone和iPad直接备份到你的计算机。这是一个更加手动的过程,但至少你的所有数据都将保持在你的直接控制之下——你甚至可以加密你的本地备份以增加安全性。
禁用iCloud照片库
但是,对于照片应用程序中的数据,如果你使用iCloud照片库,则这些不包含在你的iCloud备份中,但它们存储在Apple的服务器上,就像iCloud备份一样,它们不会结束端到端加密。要完全删除此内容,你需要先禁用iCloud照片库。
以下是如何执行此操作:
进入设置应用。
屏幕最顶部点按你的姓名或AppleID。
然后点击「iCloud」>「照片」,在这里关闭它。
对你的其他iOS设备重复这些步骤。与iCloud备份一样,禁用iCloud照片库不会从iCloud中删除你的照片,它只是停止同步它们,让iCloud照片库保持原样。
如果你根本不希望将任何照片存储在Apple的服务器上,则必须手动删除它们。在执行此操作之前,请确保已在共享同一iCloud帐户的所有设备上禁用iCloud照片库,并且你已将所有照片安全地下载到至少一台设备上。
以下是如何执行此操作:
进入设置应用。
屏幕最顶部点按你的姓名或AppleID。
然后点击「iCloud」>「管理存储空间」>「照片」,在这里选择「停用并删除」。
如果你的某些照片尚未下载到当前设备上,你将收到警告。同样,在继续之前,请确保你已将所有照片下载到至少一台设备上。如果你确定已下载所有照片,请点按仍然继续。
请注意,你的照片不会从已经存储在Apple服务器上的现有iCloud备份中删除,但由于Apple仅保留你最近的三个iCloud备份,它们最终会被未来的备份覆盖。由于Apple在你禁用它后将你的iCloud照片库保留了30天,因此你的照片很可能会更快地从备份中消失。
