“有些事情不应该分享。 iPhone 有助于保持这种状态。”一则著名广告如此说道(新窗口)。 “隐私。那是iPhone。”
但如果您使用 iPhone 和其他 Apple 产品,您可能还会使用该公司的 丹麦电话号码数据500K套餐 储服务 iCloud 来备份您的照片、联系人、电子邮件、日历、笔记、消息、语音备忘录和其他数据。而且 iCloud 不是私有的。
除非您更新安全设置,否则 Apple 可以查看您存储在 iCloud 中的所有内容。即使您打开新的高级数据保护功能,几个重要类别的数据也不会进行端到端加密,包括您的电子邮件、日历事件、联系人和所有文件的元数据。
本文将帮助您了解 Apple 的 iCloud 安全模型,以及为什么其注重隐私的营销并未反映其产品设计。您应该了解 Apple 高级数据保护功能中的一些缺陷。
在本文的最后,我们将提供一些简单的提示,帮助您在使用 Apple 产品时提高隐私和安全性。
iCloud 加密模型
Apple 在其“ iCloud 数据安全概述”中解释了如何加密不同类型的数据(新窗口)“ 页。
默认情况下,Apple 使用自己的密钥对 iCloud 中的所有数据进行加密,无论是在传输过程中还是在公司服务器上。这意味着您的数据不会受到第三方未经授权的访问,但公司可以看到它。苹果称之为“标准数据保护”。
2022 年 12 月,Apple 推出了新的安全功能,包括高级数据保护,它将端到端加密应用于几种其他类型的数据。苹果称其为“最高级别的云数据安全”。高级数据保护会在每台连接 iCloud 的设备上生成加密密钥,并在将符合条件的数据上传到 iCloud 之前对其进行加密。 Apple 无权访问解密该数据所需的密钥。