V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hlbcpt
V2EX  ›  iCloud

为 iCloud 数据使用“高级数据保护”(仅限美国)?

  •  
  •   hlbcpt · 2022-12-29 22:49:14 +08:00 · 4142 次点击
    这是一个创建于 455 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到 iCloud 有高级数据保护,启用了端对端加密,对保护个人隐私非常优秀,看了下 iPhone 里面有这个配置,看标题又提示仅限美国?

    使用国内的云上贵州服务,启用此功能可以保护数据不被窥窃吗? 担心数据安全可以检查下你们是否启用了此项功能?

    iCloud 数据安全概览: https://support.apple.com/zh-cn/HT202303

    为 iCloud 数据使用“高级数据保护”(仅限美国): https://support.apple.com/zh-cn/guide/iphone/iph584ea27f5/ios

    16 条回复    2023-01-09 19:24:49 +08:00
    jimmytanx
        1
    jimmytanx  
       2022-12-29 22:54:04 +08:00
    目前暂时仅限美国,明年会推向更多国家,国区会不会有还不一定

    iMessage Contact Key Verification will be available globally in 2023.
    Security Keys for Apple ID will be available globally in early 2023.
    Advanced Data Protection for iCloud is available in the US today for members of the Apple Beta Software Program, and will be available to US users by the end of the year. The feature will start rolling out to the rest of the world in early 2023.
    hlbcpt
        2
    hlbcpt  
    OP
       2022-12-29 22:55:49 +08:00
    @jimmytanx 疑惑的是现在使用云上贵州,设置里面已经有这个配置了。
    haroldji
        3
    haroldji  
       2022-12-29 23:21:27 +08:00 via iPhone
    Some sensitive data, such as your saved passwords, and data from Health and Maps, are already protected using end-to-end encryption. 意思现在是推广到 iCloud 全类型数据。

    国区也可以有吧,我理解云上贵州只是保证说数据物理存储在中国境内。毕竟叔叔只要拿到你的设备,不存在说看不了里面内容。所以个人隐私保护功能也不影响吧,毕竟公民数据泄漏事件也多次了不好看

    我自己账号前段时间转了 HK ,直到现在也不知道 HK iCloud 数据到底是存哪儿的,网上也没个确切答案,转区后 iCloud 协议是重新弄了份新的,但谁知道呢。拭目以待看将来这个数据加密功能会不会支持港区
    yaoyao1128
        4
    yaoyao1128  
       2022-12-29 23:22:46 +08:00 via iPhone
    @hlbcpt 任何区域都显示这个设置……
    zhaoxin
        5
    zhaoxin  
       2022-12-30 04:34:19 +08:00 via iPhone   ❤️ 2
    一般人不建议开这个设置。这个开了的确会更安全。但是结果就是一旦你无法登录,比如手机被偷,就连苹果也无法恢复你的数据。这样你多年的积累就全都没了。
    nothing2
        6
    nothing2  
       2022-12-30 06:53:10 +08:00 via iPhone
    美区 ID 已开启
    hello2090
        7
    hello2090  
       2022-12-30 07:01:57 +08:00
    @zhaoxin 手机被偷再买一个不就行了?或者就算不买,数据又没丢谈何恢复数据呢?
    MengiNo
        8
    MengiNo  
       2022-12-30 07:18:43 +08:00 via Android
    问题是开启这个要先设置一个 recovery code ,而这个 code 是手机自己生成给用户抄下来的,并且加密的时候要输入回去。 最重要的是 E2E 之后,其他设备都不需要输入这个 code ,却一样能没有任何感知的正常使用。

    我的理解就是这个 recovery code 应该就是私钥才对啊(设置的时候苹果也数次提示这个 code 一定要记住,丢了数据就找不回来)。如果是私钥,为什么其他设备不需要输入。难道他又把 recovery code 给云保存了,那不是假的 E2E 。
    dingwen07
        9
    dingwen07  
       2022-12-30 07:32:14 +08:00 via iPhone
    @MengiNo #8
    苹果是能够实现设备之间的端对端加密通信的
    当然具体的密钥交换代码都是专有软件,理论上是不可信,就看用户是否能信任苹果了
    zhaoxin
        10
    zhaoxin  
       2022-12-30 08:59:44 +08:00 via iPhone
    @hello2090 你没有丢掉的手机,数据就无法恢复。必须保有至少一台已有的设备,才能验证。而不是通过短信就能验证。当然,苹果还会提醒你保留恢复密码。但是按照国人的习惯,那东西需要的时候肯定找不到。
    ladypxy
        11
    ladypxy  
       2022-12-30 09:06:55 +08:00   ❤️ 2
    @MengiNo

    解密用的密钥(随机生成)以秘密分享协议由恢复联系人和 Apple 分别掌握一半 (这一设计防止了 recovery contact 或 Apple 独自恢复数据)。创建 recovery contact 的过程中, 用户设备生成解密所需的秘密之后,把 Apple 持有的那一半上传到 Apple ,recovery contact 的那一半则加密并保存到其 iCloud Chain 中。 此过程中 Apple 声称并不知道 recovery contact 是谁。同时,Apple 和 recovery contact 还会收到内容相同的、 用于验证事主身份的验证信息并保存以备后续使用。

    恢复过程中,事主需要寻求 recovery contact 的帮助,后者的设备会生成一个 code , 该 code 用于在 SPAKE2+ 协议中建立两台设备之间的安全连接,之后 recovery contact 的设备将之前保存的那部分恢复密钥, 以及身份验证信息发给事主,后者用身份验证信息说服 Apple 完成账户恢复流程,这包括将 Apple 保存的那一半密钥发给事主,并且在其设备上和由 recovery contact 提供的那一半密钥合并用来解密数据。
    nothingistrue
        12
    nothingistrue  
       2022-12-30 09:31:42 +08:00
    看下面的描述,楼主说得有问题,这不是端对端加密,而是服务端不保存用户密码。即服务端全加密,且密钥仅在用户手里。国区就别想了,都不用找背后的有关部门,有直接的明文龟腚禁止这样做。实际上,除了欧美这种平民可以用龟腚让 Z 府吃瘪的体制,其他体制下的国家,这个保护都不可能开放。
    mangoDB
        13
    mangoDB  
       2022-12-30 10:13:20 +08:00
    @ladypxy #11 十分专业👍
    lingaoyi
        14
    lingaoyi  
       2022-12-30 17:02:13 +08:00
    老设备无法登陆这个 id ,你们怎么解决?只能选择其一吗?要不保护数据,放弃老设备,要不放弃保护数据,继续用老模式。。。。。
    neiltroyer849
        15
    neiltroyer849  
       2022-12-31 14:14:31 +08:00
    @lingaoyi 无解的,老设备升不了 16/Ventura 就得踢出这个 Apple ID ,要不然开不起
    justaname
        16
    justaname  
       2023-01-09 19:24:49 +08:00
    @hello2090 开启这个设置之后你的云端数据是加密的。不考虑后门这种问题的话,按照苹果的说法,所有解密密钥都是存在你的本地设备上的,所以如果你有权限(锁屏密码)访问你的某个登陆进同一个 iCloud 账户的设备,那么就可以解锁,否则必须使用预先分发的 recovery code ,如果这个 code 也弄丢了,那么理论上你的数据就再也不可能恢复了,即使他们就保存在 iCloud 上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1021 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:43 · PVG 03:43 · LAX 12:43 · JFK 15:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.