iCloud不换区隐私保护指南

喜大普奔,苹果公司发布了一条「iCloud将在贵州设置服务器」的消息。

小伙伴们都惊呆了!这意味着,以后再也不会被提示iPhone备份失败了,照片图库的速度也会有大大提升!

但下面还有说明:

「苹果公司称,将与云上贵州协作,并仅会响应符合法律程序的数据请求。针对用户关注的隐私问题,苹果公司在声明中强调,苹果拥有强大的数据隐私和安全保护机制,并且不会在我们的任何系统中创建后门。」

有的小伙伴当即表示,换区。

不换区隐私就不能被保护了么?

当然不是,首先,苹果公司作为行业骄楚,在用户隐私的保护上向来都不遗余力,在美国经常怼FBI,绝不提供任何信息和后门;

其次,中国现在是苹果公司的重要市场之一,个人隐私泄露也绝对会影响其产品的市场声誉及销量,就算没有了端到端加密,也决不允许出差错。

再者,这几年大的安全问题,都是技术方面的BUG,也没有「不提供通讯录上传就弹出」的黑历史。

这些足以让我们相信,在国内信息安全管理的完善下,在相关法律法规健全下,在苹果公司保护用户隐私的支持下,

iCloud从美国到中国,用户保护绝不会差!

说这么多你还不放心,还担心什么?

有的朋友觉得可能服务器端不加密了,有的朋友觉得数据在中国,信息被贩卖是迟早的事情。

那我们就来归纳一下,

到底哪些才是你真正需要保护的隐私?

通讯录

这年头有几个人不装个朋友圈?使用哪个社交软件,第一步都会要你提供通讯录吧。

后来发展成:我搜索一下也得提供通讯录,叫个外卖也得提供通讯录。

再后来,连短信权限都得提供。

订个餐,命要不要也给你?

但我们要知道一点,一个完全没有精细(精确、细分属性)的电话号码是毫无意义的。

一个人盗走了1000万号码,这些号码代表谁?能区分年龄嘛?能区分收入吗?

所以这一部分的信息几乎没价值,唯一能想到的用处是:

小张啊,最近贷款回收的怎么样?不给钱?不给钱找他家里人要!

留得假电话?没事把他手机号发过来,我找人在苹果查他一下。

提醒、日程、备忘录

想起来前几天有一篇新闻,说苹果公司CEO库克总是想卖一台iPhone给巴菲特,但好几次都没成功。

新闻我转发到朋友圈,然后拉黑了几个说他俩炒作的好友。

「蠢是无药可救的,我也劝你远离这种朋友。」

你要掌握着什么关键秘密,还敢写在带云服务的手机里,那我只能祝你好运。

所以,这一点跟我们这样平民百姓没太大关系,也没人会盗取。

照片

iCloud迁移的最大好处就是,以后照片图库的同步不再龟速了!

风险方面,仁者见仁智者见智,前几年iCloud艳照门事件,黑客就用了个低级暴力破解,和一个不限次数重试密码的bug。

(别找了,不开车)

这种具有针对性的攻击,和通讯录一样,对于绝大部分人没有什么防范意义。

更何况照片大小在那呢,直接偷难道去云上贵州搬几车皮服务器?

Safari

浏览器领域水很深,比某宝还深,早年的流氓插件(说起来我还是3721上网助手的铁粉)到如今的全家桶。

假如能在某些用户的Safari收藏夹里加几个链接,肯定是门大生意。

你也知道这不现实。

除此之外,有价值的可能只有浏览记录了,排查一下谁都上过什么网,看过什么样的东西。

但,何必如此费劲呢?

第三方敏感信息

这个要特别说明,比如密码管理软件,

很多密码或者敏感应用,IOS版都支持iCloud储存,

但好消息是,他们都自带端到端加密,而且他们的端到端不受存储空间限制,

对于iCloud来说,上传的就是一堆乱码。

这种形式恰恰带来了双盲的好处:

「储存者不是解密者;解密者不是存储者,也接触不到数据。」

虽不能保证万无一失,但安全性毋庸置疑。

iCloud钥匙串

把它放在后面,是因为这个可能是风险最大、后果最严重的一项。

「我可以设置 iCloud 钥匙串以使我的信息不在 iCloud 中备份吗?

可以。设置 iCloud 钥匙串时,您可以跳过创建 iCloud 安全码的步骤。则您的钥匙串数据仅会存储在本地设备上,并且仅会在您批准的设备上更新。

如果您不创建 iCloud 安全码,则 Apple 无法帮助您恢复您的 iCloud 钥匙串。

——来自苹果官方FAQ。

假设苹果公司没有在这件事情上说谎,

那意味着:不创建安全码,钥匙串就不会同步到iCloud中,只会以串流的方式共享到你其他设备。使用没有任何障碍。

所以我们有两种选择:

1、相信苹果,不创建安全码就好了,当然前提是你有两台Apple设备,否则丢失就无法恢复了;(如果你只有一台设备,并没有必要开启钥匙串服务不是么?)

2、如果你选择怀疑苹果,最好的办法就是关掉钥匙串,改用其他密码管理应用。

令人纠结的「找回我的iPhone&Mac」

我们假设一下:某人入侵了或者物理盗取了一部分iCloud用户信息,进入那些没有开启两步验证用户的iCloud中,锁定用户的设备,勒索他们。

有没有觉得很眼熟?就是去年的电脑病毒比特币勒索案的翻版。

我还听说过有抠脚大汉,伪装成萌妹子,抱怨自己的iCloud手机登陆不上,让男网友用自己手机试一下,然后就中奖了……

这个找回功能破坏力大,伤害高且立竿见影。

但如果不开,假如设备丢了,隐私安全更没有保证。

而我个人的看法是:开着。毕竟我还是比较相信苹果公司的。

最后总结一下:

完全没必要担心的是通讯录、提醒、日历、备忘录、Safari、照片,他们没有盗取的价值。

(假如这些对你很重要,那服务器在哪里都并不可信,别存在网上。)

iCloud钥匙串&找回功能,你都可以选择关闭;

钥匙串可以被更安全的密码应用所代替;

备份这事,完全看你习惯,反正我更习惯iTunes操作。

还要忠告一句,不要信任任何读取你短信的应用,无论是搜索、订餐,还是某个版本出现过的iCloud短信云同步。

对了,你为啥要给iCloud换区来着?

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180131G02ICC00?refer=cp_1026

扫码关注云+社区