iCloud不换区隐私保护指南

喜大普奔，苹果公司发布了一条「iCloud将在贵州设置服务器」的消息。

小伙伴们都惊呆了！这意味着，以后再也不会被提示iPhone备份失败了，照片图库的速度也会有大大提升！

但下面还有说明：

「苹果公司称，将与云上贵州协作，并仅会响应符合法律程序的数据请求。针对用户关注的隐私问题，苹果公司在声明中强调，苹果拥有强大的数据隐私和安全保护机制，并且不会在我们的任何系统中创建后门。」

有的小伙伴当即表示，换区。

不换区隐私就不能被保护了么？

当然不是，首先，苹果公司作为行业骄楚，在用户隐私的保护上向来都不遗余力，在美国经常怼FBI，绝不提供任何信息和后门；

其次，中国现在是苹果公司的重要市场之一，个人隐私泄露也绝对会影响其产品的市场声誉及销量，就算没有了端到端加密，也决不允许出差错。

再者，这几年大的安全问题，都是技术方面的BUG，也没有「不提供通讯录上传就弹出」的黑历史。

这些足以让我们相信，在国内信息安全管理的完善下，在相关法律法规健全下，在苹果公司保护用户隐私的支持下，

iCloud从美国到中国，用户保护绝不会差！

说这么多你还不放心，还担心什么？

有的朋友觉得可能服务器端不加密了，有的朋友觉得数据在中国，信息被贩卖是迟早的事情。

那我们就来归纳一下，

到底哪些才是你真正需要保护的隐私？

通讯录

这年头有几个人不装个朋友圈？使用哪个社交软件，第一步都会要你提供通讯录吧。

后来发展成：我搜索一下也得提供通讯录，叫个外卖也得提供通讯录。

再后来，连短信权限都得提供。

订个餐，命要不要也给你？

但我们要知道一点，一个完全没有精细（精确、细分属性）的电话号码是毫无意义的。

一个人盗走了1000万号码，这些号码代表谁？能区分年龄嘛？能区分收入吗？

所以这一部分的信息几乎没价值，唯一能想到的用处是：

小张啊，最近贷款回收的怎么样？不给钱？不给钱找他家里人要！

留得假电话？没事把他手机号发过来，我找人在苹果查他一下。

提醒、日程、备忘录

想起来前几天有一篇新闻，说苹果公司CEO库克总是想卖一台iPhone给巴菲特，但好几次都没成功。

新闻我转发到朋友圈，然后拉黑了几个说他俩炒作的好友。

「蠢是无药可救的，我也劝你远离这种朋友。」

你要掌握着什么关键秘密，还敢写在带云服务的手机里，那我只能祝你好运。

所以，这一点跟我们这样平民百姓没太大关系，也没人会盗取。

照片

iCloud迁移的最大好处就是，以后照片图库的同步不再龟速了！

风险方面，仁者见仁智者见智，前几年iCloud艳照门事件，黑客就用了个低级暴力破解，和一个不限次数重试密码的bug。

（别找了，不开车）

这种具有针对性的攻击，和通讯录一样，对于绝大部分人没有什么防范意义。

更何况照片大小在那呢，直接偷难道去云上贵州搬几车皮服务器？

Safari

浏览器领域水很深，比某宝还深，早年的流氓插件（说起来我还是3721上网助手的铁粉）到如今的全家桶。

假如能在某些用户的Safari收藏夹里加几个链接，肯定是门大生意。

你也知道这不现实。

除此之外，有价值的可能只有浏览记录了，排查一下谁都上过什么网，看过什么样的东西。

但，何必如此费劲呢？

第三方敏感信息

这个要特别说明，比如密码管理软件，

很多密码或者敏感应用，IOS版都支持iCloud储存，

但好消息是，他们都自带端到端加密，而且他们的端到端不受存储空间限制，

对于iCloud来说，上传的就是一堆乱码。

这种形式恰恰带来了双盲的好处：

「储存者不是解密者；解密者不是存储者，也接触不到数据。」

虽不能保证万无一失，但安全性毋庸置疑。

iCloud钥匙串

把它放在后面，是因为这个可能是风险最大、后果最严重的一项。

「我可以设置 iCloud 钥匙串以使我的信息不在 iCloud 中备份吗？

可以。设置 iCloud 钥匙串时，您可以跳过创建 iCloud 安全码的步骤。则您的钥匙串数据仅会存储在本地设备上，并且仅会在您批准的设备上更新。

如果您不创建 iCloud 安全码，则 Apple 无法帮助您恢复您的 iCloud 钥匙串。」

——来自苹果官方FAQ。

假设苹果公司没有在这件事情上说谎，

那意味着：不创建安全码，钥匙串就不会同步到iCloud中，只会以串流的方式共享到你其他设备。使用没有任何障碍。

所以我们有两种选择：

1、相信苹果，不创建安全码就好了，当然前提是你有两台Apple设备，否则丢失就无法恢复了；（如果你只有一台设备，并没有必要开启钥匙串服务不是么？）

2、如果你选择怀疑苹果，最好的办法就是关掉钥匙串，改用其他密码管理应用。

令人纠结的「找回我的iPhone&Mac」

我们假设一下：某人入侵了或者物理盗取了一部分iCloud用户信息，进入那些没有开启两步验证用户的iCloud中，锁定用户的设备，勒索他们。

有没有觉得很眼熟？就是去年的电脑病毒比特币勒索案的翻版。

我还听说过有抠脚大汉，伪装成萌妹子，抱怨自己的iCloud手机登陆不上，让男网友用自己手机试一下，然后就中奖了……

这个找回功能破坏力大，伤害高且立竿见影。

但如果不开，假如设备丢了，隐私安全更没有保证。

而我个人的看法是：开着。毕竟我还是比较相信苹果公司的。

最后总结一下：

完全没必要担心的是通讯录、提醒、日历、备忘录、Safari、照片，他们没有盗取的价值。

（假如这些对你很重要，那服务器在哪里都并不可信，别存在网上。）

iCloud钥匙串&找回功能，你都可以选择关闭；

钥匙串可以被更安全的密码应用所代替；

备份这事，完全看你习惯，反正我更习惯iTunes操作。

还要忠告一句，不要信任任何读取你短信的应用，无论是搜索、订餐，还是某个版本出现过的iCloud短信云同步。

对了，你为啥要给iCloud换区来着？