Apple 的 iMessage 服务使用安全的端到端加密。 这样可以确保只有您和您正在与之交谈的人才能看到您的消息。 但是 iMessage 中存在一个很大的隐私漏洞,它被命名为 iCloud。 这是你需要知道的。
iMessage 使用端到端加密来发送和接收消息
Apple 用于 iPhone、iPad 和 Mac 的 iMessage 始终使用端到端加密。 只有消息的发送者和接收者才能看到它们的内容。
照片、视频和其他文件附件也被加密。 更重要的是,Apple 的 FaceTime 服务还使用端到端加密来进行语音和视频通话。
这意味着 Apple 及其员工无法看到您发送和接收的 iMessage 的内容——即使他们愿意。
到目前为止,一切都很好。 但这里有一个很大的“陷阱”。
iCloud 备份默认启用且未进行 E2E 加密
如果您在 iPhone 或 iPad 上启用了 iCloud 备份(大多数人都这样做),那么通常安全的端到端加密存在一个大漏洞。
启用 iCloud 备份后,您的 iCloud 消息会被加密,然后备份到 iCloud 并存储在 Apple 的服务器上。 但是,Apple 会收到一份用于加密该备份的密钥副本。
换句话说:Apple 及其员工在技术上可以访问 Apple 服务器上 iMessage 备份的内容。 备份不是端到端加密的。 如果 Apple 的服务器遭到入侵或其他人获得了访问您的 iCloud 帐户的权限,他们可以看到您的消息内容。 这也意味着如果政府强制,Apple 可以交出你的 iMessage 历史记录的内容。
苹果在其 iMessage 和 FaceTime 隐私政策. (正如该政策所说,Apple 从不存储 FaceTime 音频或视频通话的内容。只存储 iMessage 中的消息和附件。)
当然,即使是 iMessage 也比传统的短信要好得多。 当您发送和接收 SMS 消息时,它们甚至都不是私密或安全的! 您的手机运营商可以看到他们的内容。
为什么 SMS 文本消息不私密或不安全
为什么 iCloud 备份没有端到端加密?
Apple 不使用端到端加密进行备份有几个原因。
首先,这为丢失密码的普通人提供了更多保护。 如果您丢失了 Apple ID 密码并完成了 Apple 的密码恢复流程,您可以重新获得对所有数据的访问权限,包括 iMessage 备份。 通过端到端加密,Apple 可以让您访问您的帐户,但如果您丢失了密码,您将永远无法再次访问这些备份。
这样,端到端加密备份的用户友好性较差。 想象一下,向一群 Apple 客户解释说,实际上,他们永远无法再次访问他们的数据,因为他们忘记了密码。 要实施不丢失数据的帐户恢复过程,Apple 必须拥有解锁这些备份的密钥。
然而,公平地问,为什么 Apple 至少不提供端到端加密作为备份选项。 也许有一个高级选项可以在一个大的警告信息后面加密它们。
根据 路透社的一篇报道 从 2020 年 1 月起,Apple 计划为 iCloud 备份提供端到端加密。 然而,在 FBI 抱怨这将使执法部门更难获取 iPhone 用户的数据后,该公司放弃了让其用户完全加密备份的计划。
iCloud 中的消息与消息的 iCloud 备份
这里有几个活动部分。 Apple 有两种服务来托管您的消息:iCloud 中的消息在设备之间同步您的消息,并且它是端到端加密的。 但是,如果您使用 iCloud Backup 备份设备上的任何内容,iCloud 似乎会获得可以解密消息的密钥副本——即使您没有使用 iCloud 备份消息。
苹果让这很混乱,但它的拼写最清楚 Apple 的 iCloud 安全概述 页:
iCloud 中的信息也使用端到端加密。 如果您打开了 iCloud 备份,您的备份将包含保护您的信息的密钥的副本。 这可确保在您无法访问 iCloud 钥匙串和受信任的设备时恢复您的信息。 当您关闭 iCloud 云备份时,会在您的设备上生成一个新密钥以保护未来的消息,并且不会由 Apple 存储。
换句话说,启用 iCloud 中的消息对于安全性来说很好……但前提是您禁用了 iCloud 备份。 这可以防止密钥被上传到 Apple。
如果您想使用 iCloud 备份来备份您的设备,您需要禁用 iCloud 中的信息。
如何确保 Apple 看不到您的 iMessage
在 iCloud 中禁用消息还不够好
您可能认为可以通过禁用 iCloud 中的信息来解决此问题。 但是,唯一的解决方案是禁用 iCloud 备份本身。
以下是各种设置组合作用的快速总结:
- 启用 iCloud 备份,启用 iCloud 中的消息:Apple 将以端到端加密方式将您的 iCloud 消息存储在其服务器上。 但是,加密密钥将作为 iCloud 备份的一部分上传,让 Apple 可以访问您的消息。
- 启用 iCloud 备份,禁用 iCloud 中的消息:禁用 iCloud 中的“信息”后,Apple 将上传您的信息副本作为 iCloud 备份的一部分。
- 禁用 iCloud 备份,启用 iCloud 中的消息:Apple 将以安全的端到端加密方式将您的 iCloud 消息存储在其服务器上。 它们的密钥不会上传到 Apple 的服务器。
不幸的是,无法阻止 iCloud 备份仅上传您的消息或仅上传您的加密密钥。 如果您想删除 Apple 对您的消息的访问权限,您必须完全禁用 iCloud 备份。
唯一的解决方案:禁用 iCloud 备份
如果您愿意,您可以继续使用 iCloud 中的“信息”来同步您的信息,但您必须在将信息同步到的设备上完全禁用 iCloud 备份。 这将阻止 Apple 存储可以访问这些消息的解密密钥的副本。 (如果您只是禁用 iCloud 中的“信息”并启用 iCloud 备份, 苹果说 它将上传您的邮件副本作为备份的一部分。)
不幸的是,你不能只告诉 iCloud 停止备份你的信息——你必须完全禁用 iCloud 备份。
警告: 如果禁用自动 iCloud 备份,最好使用 PC 或 Mac 上的 iTunes 定期备份 iPhone。
如何在 iPhone 和 iPad 上禁用和删除 iCloud 备份
当然,你在 iMessage 上与之交谈的人可能在他们自己的帐户上为 iMessage 启用了 iCloud 备份,即使你没有。 这意味着您的消息可能会存储在 Apple 的服务器上——当然是在其他人的 iCloud 备份中。 为防止这种情况发生,请考虑切换到不备份到 iCloud 的安全消息应用程序,例如 Signal.
小费: 为了在“信息”中通信时改善隐私,让与您通信的人也禁用 iCloud 备份。 当然,您还应该确保通过 iMessage 而不是 SMS 进行通信,因为 SMS 消息没有加密。
你的 iPhone 没有备份 Signal 数据也到 iCloud?
当然,iMessages 并不是 iPhone 备份到 iCloud 的唯一内容。 如果您启用了 iCloud 备份,它也会备份许多其他应用程序正在存储的本地数据。
其他一些安全的端到端加密消息应用程序通过不将您的消息备份到 iCloud 来解决这个问题。
为了 example安全消息应用程序 Signal 不会将您的消息历史记录备份到 iCloud,因为 Signal的支持网站 解释。 它始终本地存储在您的设备上。 您可以将消息从一部 iPhone 传输到新 iPhone,但这是一个将消息移动到新 iPhone 并从旧 iPhone 中删除的过程。
如果您已擦除或丢失,或者只是没有旧 iPhone,则无法将消息移动到新设备。 就是这个想法——Signal 设计时考虑到隐私和安全。 永久保留您的消息历史记录可能不太方便,但这可以保护您的隐私。
什么是 Signal,为什么每个人都在使用它?
如何制作加密的 iPhone 备份
顺便说一句,您可以对 iPhone 进行加密备份。 你只是不能用 iCloud 做到这一点。 如果您有 Windows PC 或 Mac,您可以使用 USB 数据线将您的 iPhone(或 iPad)连接到您的计算机,并通过 iTunes(在 Windows 上)或 Finder(在 Mac 上)备份到本地文件。
选中“加密本地备份”选项以使用密码保护本地备份。
如果您丢失了 iPhone 或必须抹掉它,您可以在新 iPhone 上恢复此加密备份。 这会将您的 iMessage 历史记录移动到您的新设备,而不会将其存储在 Apple 的服务器上。
如何使用 iTunes 备份您的 iPhone(以及何时应该)
