V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
BMPixel
V2EX  ›  iCloud

iCloud 的高级数据保护似乎没什么用

  •  
  •   BMPixel · 2023-01-24 19:39:41 +08:00 · 10749 次点击
    这是一个创建于 663 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在苹果推出 advance data protection 的时候我看了 creig 的采访视频。其中记者问他是不是开启端到端加密以后苹果就访问不了用户数据的时候,creig 邪魅一笑,回答的是“we dont want your data”。
    苹果 newsroom 上面的新闻里也只说了可以在“iCloud data breach happen”时保护数据。
    现在 iOS16.3 的云上贵州也可以开启高级数据保护以后,基本上可以确定苹果自己想要访问这些端到端加密数据是完全没难度的。
    那如果苹果的服务器上本身包含了解密私钥或者推导私钥需要的数据,那怎么能叫端到端加密呢?
    因此我感觉这个高级数据保护算是个噱头,那些所谓的指定拥有密钥备份联系人或者打印出密钥的那些步骤就是只是让用户以为安全而已。
    不知道 v 友们觉得我的说法有没有问题。

    44 条回复    2024-10-17 18:06:24 +08:00
    VZXE
        1
    VZXE  
       2023-01-24 19:56:14 +08:00 via iPhone
    自信点把(似乎)去掉....
    yucao
        2
    yucao  
       2023-01-24 19:59:13 +08:00   ❤️ 6
    我觉得 op 想多了
    如果真的做到了端到端加密的数据,Apple 是不可能访问到的
    如果没有做到端对端加密却宣传有,Apple 可能会涉及美国 /欧洲的高额欺诈诉讼,同时商业信誉损失巨大,作为全球顶级企业会这样?
    BMPixel
        3
    BMPixel  
    OP
       2023-01-24 20:04:22 +08:00 via iPhone
    @yucao 我感觉有没有可能审查居民私人信息是各国 gov 心照不宣的秘密,是不会拿到台面上来说的。就像棱镜门那样,不能让公民意识到自己的一切信息都是在监控中的
    GeekBao
        4
    GeekBao  
       2023-01-24 20:06:41 +08:00 via iPhone
    那 1password 8 宣传的那套逻辑呢?
    hhjswf
        5
    hhjswf  
       2023-01-24 20:21:40 +08:00 via Android
    什么样才算端到端加密
    billytom
        6
    billytom  
       2023-01-24 20:22:55 +08:00 via Android   ❤️ 1
    楼主是不是对"端到端加密"这个词的意思有什么误解?苹果,包括谷歌,Azure ,除了链路过程 https ,在服务器端还用了切片的 AES256 分布式储存,Dropbox 企业版和最新的 icloud 还宣称用了端对端,这个是 1+1=2 ,不是要么 1 ,要么 2 ,加密方式是叠加的
    lrigi
        7
    lrigi  
       2023-01-24 22:16:59 +08:00 via iPhone
    这个数据本来就只有用户和苹果可以看见,苹果设置了端到端加密然后又留个后门何必呢。万一哪天爆出来真的留后门苹果搞不好就倒闭了吧
    ltkun
        8
    ltkun  
       2023-01-24 22:56:40 +08:00 via Android
    私有云才是保护自己数据最好的方式 没有之一
    wuxkwnjjwoxk
        9
    wuxkwnjjwoxk  
       2023-01-24 23:22:35 +08:00 via iPhone
    About end-to-end encrypted data

    End-to-end encrypted data can be decrypted only on your trusted devices where you’re signed in with your Apple ID. No one else can access your end-to-end encrypted data — not even Apple — and this data remains secure even in the case of a data breach in the cloud. If you lose access to your account, only you can recover this data, using your device passcode or password, recovery contact, or recovery key.
    gtx100000080ti
        10
    gtx100000080ti  
       2023-01-24 23:46:17 +08:00 via iPhone   ❤️ 2
    > 现在 iOS16.3 的云上贵州也可以开启高级数据保护以后,基本上可以确定苹果自己想要访问这些端到端加密数据是完全没难度的。

    在有确切证据之前不要凭主观臆测瞎怀疑
    christin
        11
    christin  
       2023-01-25 00:32:53 +08:00 via iPhone   ❤️ 1
    证据呢?因为“我觉得”?
    Granthese
        12
    Granthese  
       2023-01-25 00:38:27 +08:00
    iCloud operated by GCBD 的「高级数据保护」和 Apple. Inc 的 iCloud 「高级数据保护」有什么关系呢😉
    movq
        13
    movq  
       2023-01-25 00:39:39 +08:00 via iPhone
    > 基本上可以确定苹果自己想要访问这些端到端加密数据是完全没难度的

    是怎么确定的呢?
    duckgo991
        14
    duckgo991  
       2023-01-25 00:45:53 +08:00   ❤️ 1
    蹲一个后续,国家保密法规定密钥必须国家有备份,苹果云上贵州可能触法
    Chell
        15
    Chell  
       2023-01-25 06:14:15 +08:00 via iPhone
    @duckgo991 想多了,云上贵州根本不会有这个功能
    shinsekai
        16
    shinsekai  
       2023-01-25 07:12:08 +08:00   ❤️ 1
    如果云上贵州没法开高级数据保护,是不是楼主就觉得非常有用了。
    agagega
        17
    agagega  
       2023-01-25 08:11:36 +08:00 via iPhone
    苹果文档里有写它们会何时持有密钥。这个看你对苹果的信任,但是完全虚假宣传的话他们没必要搞这一出,因为在国外被发现是要打官司赔钱的。至于云上贵州,从一开始这玩意就是个谜,库克本人也没说清楚过
    dingwen07
        18
    dingwen07  
       2023-01-25 08:13:09 +08:00 via iPhone
    @Chell #15 已经有了啊不是
    bluedawn
        19
    bluedawn  
       2023-01-25 09:26:10 +08:00 via iPhone
    @duckgo991 翻了一下保密法没有密钥相关规定,是不是其它法案的规定?
    rivt
        20
    rivt  
       2023-01-25 09:55:42 +08:00   ❤️ 2
    想多了,晶哥会直接用脸或者手指来解锁手机。
    me404
        21
    me404  
       2023-01-25 10:53:27 +08:00
    如果这么想,苹果其实可以不用做这个功能的
    PalenessIb
        22
    PalenessIb  
       2023-01-25 11:44:29 +08:00   ❤️ 1
    其实是变相淘汰旧设备的一种营销手段……
    caomu
        23
    caomu  
       2023-01-25 13:30:20 +08:00 via Android   ❤️ 2
    这个时候就要上 xkcd 这个图了

    https://xkcd.tw/strip/538.png
    https://xkcd.tw/538
    caomu
        24
    caomu  
       2023-01-25 13:32:23 +08:00 via Android   ❤️ 12
    你以为的破解密码:动用密码专家和 gpu 集群来爆破
    实际上的破解密码:坦白从宽抗拒从严
    minsheng
        25
    minsheng  
       2023-01-25 14:33:56 +08:00 via iPhone
    可能 Apple 拿不到,云上贵州能拿到,你以为那啥就希望 Apple 可以看个人数据了吗?但是多一个访问渠道就多一分风险,这点确实可恶
    duckgo991
        26
    duckgo991  
       2023-01-25 17:49:11 +08:00
    @Chell
    12 月的采访明确说了,中国也会加这个功能
    duckgo991
        27
    duckgo991  
       2023-01-25 17:49:58 +08:00
    @minsheng
    即使如此也比晶哥直接线上瞅你文件好多了
    duckgo991
        28
    duckgo991  
       2023-01-25 17:57:39 +08:00
    @bluedawn
    嗯,我记错了
    serafin
        29
    serafin  
       2023-01-25 18:14:50 +08:00
    端到端加密,是指传输过程加密。数据到了 iCloud 是不是加密保存是另一个问题。可能就是明文保存的,苹果也没说会加密保存数据。
    moioooo
        30
    moioooo  
       2023-01-25 19:33:30 +08:00 via iPhone
    @serafin 现在很少有端对端加密是特指传输过程了。
    这个传输过程加密基本属于“默认”了。
    详细看看苹果官方对这次功能的解释就知道不是指传输过程了。
    另外说个题外话,五六年前还有产品的宣传页上写着采用端对端加密,我感觉很牛逼,点进去一看,采用 https 技术..无语了。
    近几年很少看到拿这个做卖点了,估计自己都看不下去了。
    serafin
        31
    serafin  
       2023-01-25 20:02:31 +08:00
    @moioooo 确实是加密格式储存信息。错怪苹果了
    https://support.apple.com/zh-sg/guide/iphone/iph584ea27f5/ios
    serafin
        32
    serafin  
       2023-01-25 20:13:13 +08:00
    即使云端数据泄露,也可保护你的信息安全:是指加密数据泄露的同时没有泄露加密密钥(因为秘钥是安全存放在 Apple 数据中心)。为什么加密数据会即使泄露而秘钥不会泄露呢? 加密数据不是安全存放在 Apple 数据中心的?有可能不是,没说存哪。

    为 iCloud 数据使用“高级数据保护”(仅限美国),我们看看就好。
    serafin
        33
    serafin  
       2023-01-25 20:16:37 +08:00
    美国 iCloud 确实是存在 AWS 的,这么说苹果还是有点道理的。注意仅限美国
    serafin
        34
    serafin  
       2023-01-25 20:22:51 +08:00
    写的有点乱,总结一下:
    1. 仅限美国
    2. 加密数据保存到 AWS ,或者其他服务商
    3. 秘钥存放在 Apple 数据中心
    xtinput
        35
    xtinput  
       2023-01-25 21:42:00 +08:00   ❤️ 1
    @serafin 仅限美国应该是文档还没更新

    中国的互联网数据安全相关法规只是要求数据不出境吧,没有要求明文以及能否解密

    我感觉高级数据保护应该就是数据传输到苹果服务器是加密的,然后解密密钥在手机里有一份,以及苹果一个独立的服务器存放了一份,恢复密钥就是获取那个解密密钥的 key ,这样解密密钥没有和 appleid 关联,就算泄露了也没事

    如果设备丢失,通过恢复密钥从苹果服务器获取到之前给数据解密的密钥,然后解开数据,这样就确保数据安全了

    我刚刚尝试了,在手机上开启高级数据保护,然后再在 MacBookPro 上开启,需要输入恢复密钥,这个过程就和我上面说的一样了

    数据服务器存储加密后的数据,和 appleid 有对应关系;密钥服务器存储恢复密钥跟对应的解密密钥,不跟 appleid 关联。这样就保证了数据和密钥的独立性了,唯一有关联的恢复密钥是用户自己保存的,这样解密密钥和 appleid 关联就绕不开用户了
    Love4Taylor
        36
    Love4Taylor  
       2023-01-25 21:43:47 +08:00
    @serafin 我觉得这个仅限美国应该是之前先在美国上的时候写的,还没改?
    LagunAPaTa
        37
    LagunAPaTa  
       2023-01-25 21:48:50 +08:00
    这玩意儿
    直接让你自己交出秘钥 否则牢里见
    比搞这些偷偷摸摸看数据实在多了(狗头
    0o0O0o0O0o
        38
    0o0O0o0O0o  
       2023-01-25 21:55:51 +08:00 via iPhone
    虽然我拒绝使用 iCloud ,我也不喜欢 Apple 的很多方面,并且我很在意隐私和信息安全。

    但硬件在用户这,验证是不是真正的端到端加密对于安全公司 /个人来说并不是办不到的。万亿市值的丑闻,我相信还是足够吸引人去逆向分析的。
    SenLief
        39
    SenLief  
       2023-01-26 07:57:22 +08:00 via iPhone
    我发现楼上很多人的思想很奇怪,端对端加密苹果不会看用户数据,晶哥就一定会解密数据。。。
    StevenRCE0
        40
    StevenRCE0  
       2023-01-27 01:34:50 +08:00
    fallback 逻辑:
    1.这项功能是假的
    2.部分地区没有这项功能
    3.这项功能是区别对待
    4.这项功能有后门
    5.都是阴谋
    julyclyde
        41
    julyclyde  
       2023-01-28 10:26:50 +08:00
    @xtinput 中国的规定是不出境、加密存储、必须用中国商密算法
    zhilvyun1
        42
    zhilvyun1  
       2023-02-06 18:50:51 +08:00
    [警告] 如果使用“高级数据保护”,你需要负责数据恢复。因为 Apple 并不拥有恢复你数据所需的密钥
    问题来了.密钥到底存在哪里?

    楼上说这些密钥要交给 CN gov 么
    goyhlol
        43
    goyhlol  
       2023-02-23 17:24:05 +08:00
    话说有用过遗产联系人这个功能的小伙伴吗? 要是开了 高级数据保护,那还能不能恢复呢? apple 写的是「遗产联系人或许能够访问哪些数据」
    needhourger
        44
    needhourger  
       31 天前
    @goyhlol 你觉得设置过并成功触发这个功能的人还能和你说么
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5602 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 08:44 · PVG 16:44 · LAX 00:44 · JFK 03:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.