信息化觀察網(wǎng)

iCloud備份數(shù)據(jù)并不安全，至少Apple可以看到

如果要獲得真正的數(shù)據(jù)隱私，需要停用iCloud以及停用iClouc照片庫等

蘋果公司最近宣布將很快在iCloud照片中實(shí)施一種新的兒童性虐待材料(CSAM)掃描方式，這也引發(fā)了一些關(guān)于隱私的有趣且重要的討論，這也激起了許多iPhone用戶的擔(dān)憂。

雖然蘋果一直在竭盡全力緩解這些擔(dān)憂——甚至承認(rèn)它在新功能的發(fā)布方式上搞砸了——但該計劃也表明有多少人錯誤地認(rèn)為他們存儲在iPhone上的信息一開始就很安全。

當(dāng)然，這是一種可以理解的信念。Apple一直在營銷系統(tǒng)安全及隱私保護(hù)，其中最著名的是受拉斯維加斯啟發(fā)的標(biāo)語，即「iPhone上發(fā)生的事情，留在你的iPhone上」。

公平地說，該聲明在技術(shù)上是正確的，但它帶有許多用戶不一定理解的細(xì)微差別。是的，你iPhone上發(fā)生的事情會保留在你的iPhone上—直到它離開你的iPhone進(jìn)入iCloud。

iCloud真的是私密的嗎？

由于大多數(shù)iPhone用戶默認(rèn)啟用iCloud，這意味著iPhone上發(fā)生的很多事情實(shí)際上并沒有留在iPhone上。從技術(shù)上講，Apple不會強(qiáng)迫任何人使用iCloud，但它絕對鼓勵使用它；當(dāng)你設(shè)置新iPhone時，iCloud中的幾乎所有內(nèi)容都會自動啟用—包括iCloud備份和iCloud照片庫。

雖然iPhone上的所有內(nèi)容都經(jīng)過安全加密，但實(shí)際上，你在iCloud中存儲的大部分內(nèi)容并非如此。

Apple僅將端到端加密(E2EE)用于特別敏感內(nèi)容的少數(shù)特定區(qū)域，例如你的密碼、健康數(shù)據(jù)和HomeKit數(shù)據(jù)，但對大量個人信息（包括你的iCloud備份和iCloud照片庫）使用只是「靜態(tài)加密」。

這意味著雖然它們以加密形式存儲在Apple的服務(wù)器上，但這是使用Apple有權(quán)訪問的通用加密密鑰完成的。這種類型的加密旨在防止因數(shù)據(jù)泄露而泄露，但它并不能真正保護(hù)你的隱私免受Apple或任何其他可以通過Apple訪問你的數(shù)據(jù)的人的訪問。

這就是為什么關(guān)于Apple新的CSAM檢測功能所引起的爭議。Apple已經(jīng)可以完全訪問你存儲在iCloud中的每張照片，并且已經(jīng)在云中掃描這些照片以獲取CSAM至少兩年了——而且可能更長。

新推出的CSAM檢測功能只是將掃描移動到用戶的設(shè)備上，在照片上傳到iCloud之前對其進(jìn)行檢查。

事實(shí)上，同樣的邏輯也適用于iCloud備份，它們也沒有以任何方式加密。如果你沒有使用iCloud照片庫，則默認(rèn)情況下你設(shè)備上的所有照片都將包含在你的iCloud備份中。

然而，更重要的是，由于這些數(shù)據(jù)未加密，Apple可以提供給任何人，因?yàn)樗仨氉袷禺?dāng)?shù)胤伞?/p>

什么是iCloud中真正加密的？

在其iCloud安全概述中，Apple提供了使用E2EE加密和未加密的詳細(xì)列表。但是，請不要在這里被誤導(dǎo)，因?yàn)榇肆斜碇械膸缀跛袃?nèi)容都是「在服務(wù)器上」加密的，但正如我們剛剛提到的，這僅意味著有人從Apple的一個數(shù)據(jù)中心或第三個數(shù)據(jù)中心竊取了硬盤驅(qū)動器或服務(wù)器也無法讀取這些數(shù)據(jù)，但蘋果肯定仍然可以。

唯一以一種即使是Apple也無法讀取的方式真正受到保護(hù)的數(shù)據(jù)是以下幾類：

Apple Pay交易

HomeKit數(shù)據(jù)

健康數(shù)據(jù)

iCloud鑰匙串（已保存的帳戶和密碼）

地圖收藏夾、收藏和搜索歷史

擬我表情

支付信息

QuickType鍵盤學(xué)過的詞匯

Safari歷史記錄和iCloud標(biāo)簽

檢測時間

Siri信息

無線網(wǎng)絡(luò)密碼

用于AirPods和Beats耳機(jī)的W1和H1藍(lán)牙鍵

這里的細(xì)則也值得一讀，因?yàn)槠渲性S多直到iOS的更高版本才加密存儲。例如，地圖和Safari數(shù)據(jù)僅在iOS 13或更高版本中加密。

iMessage中的消息安全嗎？

你可能已經(jīng)注意到上面的列表中缺少消息。這是因?yàn)樵谶@種情況下E2EE的工作方式實(shí)際上有一個問題。

當(dāng)Apple在iOS 11.4中首次推出云端消息時，它指出你的所有消息應(yīng)用程序數(shù)據(jù)都使用與其他敏感數(shù)據(jù)相同的端到端加密來存儲，雖然這在技術(shù)上是正確的，但你在云端的消息如果你使用iCloud備份，云數(shù)據(jù)仍然可以訪問。

這是因?yàn)槟愕南?shù)據(jù)的端到端加密密鑰實(shí)際上存儲在你的iCloud備份中。

換句話說，如果你使用iCloud備份，你的信息數(shù)據(jù)并不像你想象的那樣加密。蘋果確實(shí)在其iCloud安全概述中對此進(jìn)行了解釋，但這顯然不是該公司真正宣傳的內(nèi)容。

iCloud中的信息也使用端到端加密。如果你打開了iCloud備份，你的備份將包含保護(hù)你的信息的密鑰副本。這可確保在你無法訪問iCloud鑰匙串和你信任的設(shè)備時恢復(fù)你的信息。當(dāng)你關(guān)閉iCloud備份時，你的設(shè)備上會生成一個新密鑰以保護(hù)未來的消息，并且不會由Apple存儲。

Apple的iCloud安全概述

Apple這樣做的原因有些無私，因?yàn)樗麄兿氡苊鈱⒛沔i定在數(shù)據(jù)之外的風(fēng)險，但這確實(shí)意味著只要你將iPhone或iPad備份到iCloud，你的消息對話歷史記錄就不會在技術(shù)上安全。

與iCloud照片庫一樣，如果你不使用云中的信息，那么你的信息將在你的iCloud備份中，如果你使用云中的信息，則解密它們的密鑰在你的iCloud備份中。

幸運(yùn)的是，如果你禁用iCloud備份，則會自動生成一個新密鑰，因此只要你關(guān)閉iCloud備份，云中的消息將是安全的。

禁用iCloud備份

正如我們之前提到的，當(dāng)你設(shè)置全新的iPhone或iPad時，默認(rèn)情況下會啟用iCloud備份。對于大多數(shù)用戶來說，這是一件好事。這會幫助了許多不太懂技術(shù)的朋友和家人，他們只是因?yàn)閕Cloud備份而免于丟失寶貴的記憶。

雖然出于這個原因，我們中的許多人都非常樂意啟用iCloud備份，但我們也明白，注重隱私的用戶可能不太熱衷于將他們的某些數(shù)據(jù)以人類可讀的形式存儲在Apple的服務(wù)器上的想法。

處理此問題的最直接方法是完全禁用iCloud備份。你可以在iPad或iPhone上通過設(shè)置應(yīng)用禁用iCloud備份。

以下是如何執(zhí)行此操作：

進(jìn)入設(shè)置應(yīng)用。

屏幕最頂部點(diǎn)按你的姓名或AppleID。

然后點(diǎn)擊「iCloud」>「iCloud云備份」，在這里關(guān)閉它。

對你的其他iOS設(shè)備重復(fù)這些步驟。

請謹(jǐn)慎操作，這雖然不會刪除你現(xiàn)有的iCloud備份，但之后就不會再備份你的數(shù)據(jù)。

如果你決定完全避免使用iCloud備份，你仍然可以將iPhone和iPad直接備份到你的計算機(jī)。這是一個更加手動的過程，但至少你的所有數(shù)據(jù)都將保持在你的直接控制之下——你甚至可以加密你的本地備份以增加安全性。

禁用iCloud照片庫

但是，對于照片應(yīng)用程序中的數(shù)據(jù)，如果你使用iCloud照片庫，則這些不包含在你的iCloud備份中，但它們存儲在Apple的服務(wù)器上，就像iCloud備份一樣，它們不會結(jié)束端到端加密。要完全刪除此內(nèi)容，你需要先禁用iCloud照片庫。

以下是如何執(zhí)行此操作：

進(jìn)入設(shè)置應(yīng)用。

屏幕最頂部點(diǎn)按你的姓名或AppleID。

然后點(diǎn)擊「iCloud」>「照片」，在這里關(guān)閉它。

對你的其他iOS設(shè)備重復(fù)這些步驟。與iCloud備份一樣，禁用iCloud照片庫不會從iCloud中刪除你的照片，它只是停止同步它們，讓iCloud照片庫保持原樣。

如果你根本不希望將任何照片存儲在Apple的服務(wù)器上，則必須手動刪除它們。在執(zhí)行此操作之前，請確保已在共享同一iCloud帳戶的所有設(shè)備上禁用iCloud照片庫，并且你已將所有照片安全地下載到至少一臺設(shè)備上。

以下是如何執(zhí)行此操作：

進(jìn)入設(shè)置應(yīng)用。

屏幕最頂部點(diǎn)按你的姓名或AppleID。

然后點(diǎn)擊「iCloud」>「管理存儲空間」>「照片」，在這里選擇「停用并刪除」。

如果你的某些照片尚未下載到當(dāng)前設(shè)備上，你將收到警告。同樣，在繼續(xù)之前，請確保你已將所有照片下載到至少一臺設(shè)備上。如果你確定已下載所有照片，請點(diǎn)按仍然繼續(xù)。

請注意，你的照片不會從已經(jīng)存儲在Apple服務(wù)器上的現(xiàn)有iCloud備份中刪除，但由于Apple僅保留你最近的三個iCloud備份，它們最終會被未來的備份覆蓋。由于Apple在你禁用它后將你的iCloud照片庫保留了30天，因此你的照片很可能會更快地從備份中消失。