Apple 的iMessage 服務使用安全的端到端加密。這樣可以確保只有您和您正在與之交談的人才能看到您的消息。但是iMessage 中存在一個很大的隱私漏洞,它被命名為iCloud。這是你需要知道的。
iMessage 使用端到端加密來發送和接收消息
Apple 用於iPhone、iPad 和Mac 的iMessage 始終使用端到端加密。只有消息的發送者和接收者才能看到它們的內容。
照片、視頻和其他文件附件也被加密。更重要的是,Apple 的FaceTime 服務還使用端到端加密來進行語音和視頻通話。
這意味著Apple 及其員工無法看到您發送和接收的iMessage 的內容——即使他們願意。
到目前為止,一切都很好。但這裡有一個很大的“陷阱”。
iCloud 備份默認啟用且未進行E2E 加密
如果您在iPhone 或iPad 上啟用了iCloud 備份(大多數人都這樣做),那麼通常安全的端到端加密存在一個大漏洞。
啟用iCloud 備份後,您的iCloud 消息會被加密,然後備份到iCloud 並存儲在Apple 的服務器上。但是,Apple 會收到一份用於加密該備份的密鑰副本。
換句話說:Apple 及其員工在技術上可以訪問Apple 服務器上iMessage 備份的內容。備份不是端到端加密的。如果Apple 的服務器遭到入侵或其他人獲得了訪問您的iCloud 帳戶的權限,他們可以看到您的消息內容。這也意味著如果政府強制,Apple 可以交出你的iMessage 歷史記錄的內容。
蘋果在其 iMessage 和FaceTime 隱私政策. (正如該政策所說,Apple 從不存儲FaceTime 音頻或視頻通話的內容。只存儲iMessage 中的消息和附件。)
當然,即使是iMessage 也比傳統的短信要好得多。當您發送和接收SMS 消息時,它們甚至都不是私密或安全的!您的手機運營商可以看到他們的內容。
為什麼SMS 文本消息不私密或不安全
為什麼iCloud 備份沒有端到端加密?
Apple 不使用端到端加密進行備份有幾個原因。
首先,這為丟失密碼的普通人提供了更多保護。如果您丟失了Apple ID 密碼並完成了Apple 的密碼恢復流程,您可以重新獲得對所有數據的訪問權限,包括iMessage 備份。通過端到端加密,Apple 可以讓您訪問您的帳戶,但如果您丟失了密碼,您將永遠無法再次訪問這些備份。
這樣,端到端加密備份的用戶友好性較差。想像一下,向一群Apple 客戶解釋說,實際上,他們永遠無法再次訪問他們的數據,因為他們忘記了密碼。要實施不丟失數據的帳戶恢復過程,Apple 必須擁有解鎖這些備份的密鑰。
然而,公平地問,為什麼Apple 至少不提供端到端加密作為備份選項。也許有一個高級選項可以在一個大的警告信息後面加密它們。
根據 路透社的一篇報導 從2020 年1 月起,Apple 計劃為iCloud 備份提供端到端加密。然而,在FBI 抱怨這將使執法部門更難獲取iPhone 用戶的數據後,該公司放棄了讓其用戶完全加密備份的計劃。
iCloud 中的消息與消息的iCloud 備份
這裡有幾個活動部分。 Apple 有兩種服務來託管您的消息:iCloud 中的消息在設備之間同步您的消息,並且它是端到端加密的。但是,如果您使用iCloud Backup 備份設備上的任何內容,iCloud 似乎會獲得可以解密消息的密鑰副本——即使您沒有使用iCloud 備份消息。
蘋果讓這很混亂,但它的拼寫最清楚 Apple 的iCloud 安全概述 頁:
iCloud 中的信息也使用端到端加密。如果您打開了iCloud 備份,您的備份將包含保護您的信息的密鑰的副本。這可確保在您無法訪問iCloud 鑰匙串和受信任的設備時恢復您的信息。當您關閉iCloud 雲備份時,會在您的設備上生成一個新密鑰以保護未來的消息,並且不會由Apple 存儲。
換句話說,啟用iCloud 中的消息對於安全性來說很好……但前提是您禁用了iCloud 備份。這可以防止密鑰被上傳到Apple。
如果您想使用iCloud 備份來備份您的設備,您需要禁用iCloud 中的信息。
如何確保Apple 看不到您的iMessage
在iCloud 中禁用消息還不夠好
您可能認為可以通過禁用iCloud 中的信息來解決此問題。但是,唯一的解決方案是禁用iCloud 備份本身。
以下是各種設置組合作用的快速總結:
- 啟用iCloud 備份,啟用iCloud 中的消息:Apple 將以端到端加密方式將您的iCloud 消息存儲在其服務器上。但是,加密密鑰將作為iCloud 備份的一部分上傳,讓Apple 可以訪問您的消息。
- 啟用iCloud 備份,禁用iCloud 中的消息:禁用iCloud 中的“信息”後,Apple 將上傳您的信息副本作為iCloud 備份的一部分。
- 禁用iCloud 備份,啟用iCloud 中的消息:Apple 將以安全的端到端加密方式將您的iCloud 消息存儲在其服務器上。它們的密鑰不會上傳到Apple 的服務器。
不幸的是,無法阻止iCloud 備份僅上傳您的消息或僅上傳您的加密密鑰。如果您想刪除Apple 對您的消息的訪問權限,您必須完全禁用iCloud 備份。
唯一的解決方案:禁用iCloud 備份
如果您願意,您可以繼續使用iCloud 中的“信息”來同步您的信息,但您必須在將信息同步到的設備上完全禁用iCloud 備份。這將阻止Apple 存儲可以訪問這些消息的解密密鑰的副本。 (如果您只是禁用iCloud 中的“信息”並啟用iCloud 備份, 蘋果說 它將上傳您的郵件副本作為備份的一部分。 )
不幸的是,你不能只告訴iCloud 停止備份你的信息——你必須完全禁用iCloud 備份。
警告: 如果禁用自動iCloud 備份,最好使用PC 或Mac 上的iTunes 定期備份iPhone。
如何在iPhone 和iPad 上禁用和刪除iCloud 備份
當然,你在iMessage 上與之交談的人可能在他們自己的帳戶上為iMessage 啟用了iCloud 備份,即使你沒有。這意味著您的消息可能會存儲在Apple 的服務器上——當然是在其他人的iCloud 備份中。為防止這種情況發生,請考慮切換到不備份到iCloud 的安全消息應用程序,例如 信號.
小費: 為了在“信息”中通信時改善隱私,讓與您通信的人也禁用iCloud 備份。當然,您還應該確保通過iMessage 而不是SMS 進行通信,因為SMS 消息沒有加密。
你的iPhone 不也將Signal 數據備份到iCloud 嗎?
當然,iMessages 並不是iPhone 備份到iCloud 的唯一內容。如果您啟用了iCloud 備份,它也會備份許多其他應用程序正在存儲的本地數據。
其他一些安全的端到端加密消息應用程序通過不將您的消息備份到iCloud 來解決這個問題。
例如,安全消息應用Signal 不會將您的消息歷史記錄備份到iCloud,因為 Signal的支持網站 解釋。它始終本地存儲在您的設備上。您可以將消息從一部iPhone 傳輸到新iPhone,但這是一個將消息移動到新iPhone 並從舊iPhone 中刪除的過程。
如果您已擦除或丟失,或者只是沒有舊iPhone,則無法將消息移動到新設備。這就是我們的想法——Signal 的設計考慮到了隱私和安全。永久保留您的消息歷史記錄可能不太方便,但這可以保護您的隱私。
什麼是信號,為什麼每個人都在使用它?
如何製作加密的iPhone 備份
順便說一句,您可以對iPhone 進行加密備份。你只是不能用iCloud 做到這一點。如果您有Windows PC 或Mac,您可以使用USB 電纜將您的iPhone(或iPad)連接到您的計算機,並通過iTunes(在Windows 上)或Finder(在Mac 上)備份到本地文件。
選中“加密本地備份”選項以使用密碼保護本地備份。
如果您丟失了iPhone 或必須抹掉它,您可以在新iPhone 上恢復此加密備份。這會將您的iMessage 歷史記錄移動到您的新設備,而不會將其存儲在Apple 的服務器上。
如何使用iTunes 備份您的iPhone(以及何時應該)
