您应该如何担心Apple和端到端加密
今天发布的一份新报告称,苹果没有按照FBI的要求在iCloud备份上实施端到端加密。苹果尚未验证该报告,但它还有其他原因不加密iCloud备份。最后,我不必担心iCloud中缺少端到端加密,因为这对我有利。让我解释。
首先,iCloud中的数据已加密,但是您和Apple都可以对其进行解密。苹果将为需要访问其帐户并通过其他方式丢失帐户的客户提供此服务。苹果还将对提供适当要求的执法人员这样做。
存储在iCloud中的某些数据是端到端加密的。意味着没有用户管理的解密密钥,该数据对任何人都无用。这里的问题是,并非所有的 iCloud数据都是端到端加密的。如果是这样,苹果将在需要时不帮助执法。当用户请求帮助时,Apple也无法解锁用户数据。
如果您对Apple如何保持iCloud数据安全感到困惑,可以阅读他们自己的iCloud安全概述以更好地了解。
什么是iCloud备份?
iCloud Backup是Apple提供给iPhone,iPod touch和iPad用户的核心服务的一部分。这样可以轻松设置新设备或将信息还原到设备上,而不会丢失任何数据。有了要还原的良好的iCloud Backup存档,我可以使用新设备走出Apple Store,该设备几乎是我所用设备的克隆。
处于活动状态时,iCloud Backup在设备上作为自动化过程运行,并且在设备插入,锁定,充电并连接到Wi-Fi网络时发生。通常,它发生在深夜或其他低流量时间。iCloud Backup包括应用程序数据和设置,Apple Watch备份,手机上的铃声和其他信息以及照片和消息(尽管请继续阅读以获取重要提示)。
有很多iCloud Backup 不能备份。例如,您的联系人和日历信息。Safari书签。笔记。无论如何,这些内容通常都在iCloud中同步-因此,如果您在iPhone和Mac上登录相同的Apple ID,则每个人的联系人和日历都将填充相同的信息。
例如,您手机上没有的任何应用程序都不会备份到iCloud Backup中,也不会备份从Apple Music下载的内容。因为所有这些东西都在云中–您可以重新下载可能想要的应用程序或娱乐内容的副本。从备份还原后,手机只需直接从App Store重新下载您安装的应用即可。
如果您已在iCloud或iCloud Photos中激活了消息,那么该内容也不会备份,因为这样做将是多余的:它已经在云中。
教程: 创建iPhone备份及其重要性
尽管Apple对某些服务选择性地采用了端到端加密,但至少在涉及iCloud备份时,您拥有密钥,Apple也是如此。通常,密钥保持安全。但是,如果Apple从警察或政府机构收到法律要求,则必须解锁您的帐户并共享该数据。
苹果在最近发布的透明度报告中指出了2019年上半年收到了多少此类请求。Apple绝大多数时间都遵守来自世界各国政府的用户帐户和设备数据请求。
我们是我们自己最大的敌人
尽管路透社的报道似乎使苹果公司接受联邦调查局的要求而感到震惊,但事实是,苹果公司并未加密iCloud备份是出于更加务实的原因而结束的,最终可能与联邦调查局无关完全没有 是因为我们
不幸的是,我们很多人忘记了密码,丢失了加密密钥,甚至会丢掉设备并得到新的设备,而不会记得我们采用了两因素身份验证之类的方案。然后,当我们需要恢复设备或设置新设备时,就会发现自己陷入了困境。我们意识到所拥有的信息有误或不完整。我们被锁定在设备之外,无法登录到我们的Apple ID,无法通过身份验证来证明我们的身份。
当我为Apple服务提供商工作时,每天我都会在这种困境中遇到客户。这是使用这些设备的许多人经常遇到的问题。它的发生与年龄,技术复杂程度或组织能力无关。迟早,即使是最资深的专家,也会偶然遇到此类问题。
在没有正确凭据的情况下解锁Apple ID帐户并非易事-我认为不应该这样。Apple可能需要几天的时间才能验证您的身份,然后才能为您解锁。苹果是网闸,而到了最后,除了别使用云服务之外,您别无选择,而是让他们信任您的密钥。
Betwen的安全性和便利性
路透社发表的这份报告是在苹果公司就其在解锁可疑恐怖分子使用的iPhone的解锁功能方面与联邦政府进行公开公开辩论之际发布的。上周,美国总检察长和总统呼吁苹果解锁去年12月在佛罗里达州彭萨科拉海军基地射击人员的个人使用的设备。
到目前为止,苹果公司已经接受了政府要求在其设备和操作系统中建立后门的要求,这将使执法人员更轻松地访问这些设备上的内容。该公司在一份声明中说:
威胁我们国家安全和客户数据安全的人也可以利用后门。
自己做床
苹果必须站在安全性和便利性之间,这有时很难区分。但是,这也是一个问题,苹果公司为自己做的,因为隐私和数据安全已成为使中央苹果的消息给客户。像这样的新闻故事冒着损害苹果作为重视隐私的公司的信誉的风险。关于隐私,苹果自己制造了床,现在它必须睡在里面。
所有这一切都清楚地表明,端到端加密对于某些 Apple客户而言非常重要。我很高兴看到Apple为认为我们需要它的我们中的一些人加入它。但是我认为,如果您问普通的Apple用户,“您是希望拥有更安全的备份,还是苹果可以在需要时帮助您恢复的备份,”普通人会比后者更偏爱后者。
我意识到这不是一个适合所有答案的大小,而便利性并不是每个人的答案。这里是一个解决方案。如果对您的iPhone进行加密备份很重要,请使用Mac对其进行备份。您可以将本地备份加密到您的心脏内容。将备份转移到云意味着您将按照苹果的规则行事。
提示: 如何在macOS Catalina中将iPhone与Mac同步
这是我所看到的底线:Apple尝试简化确保您不会丢失数据的过程。备份到iCloud并使用iCloud同步服务(如iCloud照片或iCloud中的消息)使您能够做到这一点。
如果您担心保护数据不被窃取,最好的解决方案是将数据完全置于云之外。尽管这很可能会解决许多问题,但鉴于我们已经习惯了随时随地访问我们所有信息的习惯和习惯。但这是一个选择。