在苹果推出 advance data protection 的时候我看了 creig 的采访视频。其中记者问他是不是开启端到端加密以后苹果就访问不了用户数据的时候,creig 邪魅一笑,回答的是“we dont want your data”。
苹果 newsroom 上面的新闻里也只说了可以在“iCloud data breach happen”时保护数据。
现在 iOS16.3 的云上贵州也可以开启高级数据保护以后,基本上可以确定苹果自己想要访问这些端到端加密数据是完全没难度的。
那如果苹果的服务器上本身包含了解密私钥或者推导私钥需要的数据,那怎么能叫端到端加密呢?
因此我感觉这个高级数据保护算是个噱头,那些所谓的指定拥有密钥备份联系人或者打印出密钥的那些步骤就是只是让用户以为安全而已。
不知道 v 友们觉得我的说法有没有问题。
1
VZXE 2023-01-24 19:56:14 +08:00 via iPhone
自信点把(似乎)去掉....
|
2
yucao 2023-01-24 19:59:13 +08:00 6
我觉得 op 想多了
如果真的做到了端到端加密的数据,Apple 是不可能访问到的 如果没有做到端对端加密却宣传有,Apple 可能会涉及美国 /欧洲的高额欺诈诉讼,同时商业信誉损失巨大,作为全球顶级企业会这样? |
3
BMPixel OP @yucao 我感觉有没有可能审查居民私人信息是各国 gov 心照不宣的秘密,是不会拿到台面上来说的。就像棱镜门那样,不能让公民意识到自己的一切信息都是在监控中的
|
4
GeekBao 2023-01-24 20:06:41 +08:00 via iPhone
那 1password 8 宣传的那套逻辑呢?
|
5
hhjswf 2023-01-24 20:21:40 +08:00 via Android
什么样才算端到端加密
|
6
billytom 2023-01-24 20:22:55 +08:00 via Android 1
楼主是不是对"端到端加密"这个词的意思有什么误解?苹果,包括谷歌,Azure ,除了链路过程 https ,在服务器端还用了切片的 AES256 分布式储存,Dropbox 企业版和最新的 icloud 还宣称用了端对端,这个是 1+1=2 ,不是要么 1 ,要么 2 ,加密方式是叠加的
|
7
lrigi 2023-01-24 22:16:59 +08:00 via iPhone
这个数据本来就只有用户和苹果可以看见,苹果设置了端到端加密然后又留个后门何必呢。万一哪天爆出来真的留后门苹果搞不好就倒闭了吧
|
8
ltkun 2023-01-24 22:56:40 +08:00 via Android
私有云才是保护自己数据最好的方式 没有之一
|
9
wuxkwnjjwoxk 2023-01-24 23:22:35 +08:00 via iPhone
About end-to-end encrypted data
End-to-end encrypted data can be decrypted only on your trusted devices where you’re signed in with your Apple ID. No one else can access your end-to-end encrypted data — not even Apple — and this data remains secure even in the case of a data breach in the cloud. If you lose access to your account, only you can recover this data, using your device passcode or password, recovery contact, or recovery key. |
10
gtx100000080ti 2023-01-24 23:46:17 +08:00 via iPhone 2
> 现在 iOS16.3 的云上贵州也可以开启高级数据保护以后,基本上可以确定苹果自己想要访问这些端到端加密数据是完全没难度的。
在有确切证据之前不要凭主观臆测瞎怀疑 |
11
christin 2023-01-25 00:32:53 +08:00 via iPhone 1
证据呢?因为“我觉得”?
|
12
Granthese 2023-01-25 00:38:27 +08:00
iCloud operated by GCBD 的「高级数据保护」和 Apple. Inc 的 iCloud 「高级数据保护」有什么关系呢😉
|
13
movq 2023-01-25 00:39:39 +08:00 via iPhone
> 基本上可以确定苹果自己想要访问这些端到端加密数据是完全没难度的
是怎么确定的呢? |
14
duckgo991 2023-01-25 00:45:53 +08:00 1
蹲一个后续,国家保密法规定密钥必须国家有备份,苹果云上贵州可能触法
|
16
shinsekai 2023-01-25 07:12:08 +08:00 1
如果云上贵州没法开高级数据保护,是不是楼主就觉得非常有用了。
|
17
agagega 2023-01-25 08:11:36 +08:00 via iPhone
苹果文档里有写它们会何时持有密钥。这个看你对苹果的信任,但是完全虚假宣传的话他们没必要搞这一出,因为在国外被发现是要打官司赔钱的。至于云上贵州,从一开始这玩意就是个谜,库克本人也没说清楚过
|
20
rivt 2023-01-25 09:55:42 +08:00 2
想多了,晶哥会直接用脸或者手指来解锁手机。
|
21
me404 2023-01-25 10:53:27 +08:00
如果这么想,苹果其实可以不用做这个功能的
|
22
PalenessIb 2023-01-25 11:44:29 +08:00 1
其实是变相淘汰旧设备的一种营销手段……
|
23
caomu 2023-01-25 13:30:20 +08:00 via Android 2
|
24
caomu 2023-01-25 13:32:23 +08:00 via Android 12
你以为的破解密码:动用密码专家和 gpu 集群来爆破
实际上的破解密码:坦白从宽抗拒从严 |
25
minsheng 2023-01-25 14:33:56 +08:00 via iPhone
可能 Apple 拿不到,云上贵州能拿到,你以为那啥就希望 Apple 可以看个人数据了吗?但是多一个访问渠道就多一分风险,这点确实可恶
|
29
serafin 2023-01-25 18:14:50 +08:00
端到端加密,是指传输过程加密。数据到了 iCloud 是不是加密保存是另一个问题。可能就是明文保存的,苹果也没说会加密保存数据。
|
30
moioooo 2023-01-25 19:33:30 +08:00 via iPhone
@serafin 现在很少有端对端加密是特指传输过程了。
这个传输过程加密基本属于“默认”了。 详细看看苹果官方对这次功能的解释就知道不是指传输过程了。 另外说个题外话,五六年前还有产品的宣传页上写着采用端对端加密,我感觉很牛逼,点进去一看,采用 https 技术..无语了。 近几年很少看到拿这个做卖点了,估计自己都看不下去了。 |
31
serafin 2023-01-25 20:02:31 +08:00
|
32
serafin 2023-01-25 20:13:13 +08:00
即使云端数据泄露,也可保护你的信息安全:是指加密数据泄露的同时没有泄露加密密钥(因为秘钥是安全存放在 Apple 数据中心)。为什么加密数据会即使泄露而秘钥不会泄露呢? 加密数据不是安全存放在 Apple 数据中心的?有可能不是,没说存哪。
为 iCloud 数据使用“高级数据保护”(仅限美国),我们看看就好。 |
33
serafin 2023-01-25 20:16:37 +08:00
美国 iCloud 确实是存在 AWS 的,这么说苹果还是有点道理的。注意仅限美国
|
34
serafin 2023-01-25 20:22:51 +08:00
写的有点乱,总结一下:
1. 仅限美国 2. 加密数据保存到 AWS ,或者其他服务商 3. 秘钥存放在 Apple 数据中心 |
35
xtinput 2023-01-25 21:42:00 +08:00 1
@serafin 仅限美国应该是文档还没更新
中国的互联网数据安全相关法规只是要求数据不出境吧,没有要求明文以及能否解密 我感觉高级数据保护应该就是数据传输到苹果服务器是加密的,然后解密密钥在手机里有一份,以及苹果一个独立的服务器存放了一份,恢复密钥就是获取那个解密密钥的 key ,这样解密密钥没有和 appleid 关联,就算泄露了也没事 如果设备丢失,通过恢复密钥从苹果服务器获取到之前给数据解密的密钥,然后解开数据,这样就确保数据安全了 我刚刚尝试了,在手机上开启高级数据保护,然后再在 MacBookPro 上开启,需要输入恢复密钥,这个过程就和我上面说的一样了 数据服务器存储加密后的数据,和 appleid 有对应关系;密钥服务器存储恢复密钥跟对应的解密密钥,不跟 appleid 关联。这样就保证了数据和密钥的独立性了,唯一有关联的恢复密钥是用户自己保存的,这样解密密钥和 appleid 关联就绕不开用户了 |
36
Love4Taylor 2023-01-25 21:43:47 +08:00
@serafin 我觉得这个仅限美国应该是之前先在美国上的时候写的,还没改?
|
37
LagunAPaTa 2023-01-25 21:48:50 +08:00
这玩意儿
直接让你自己交出秘钥 否则牢里见 比搞这些偷偷摸摸看数据实在多了(狗头 |
38
0o0O0o0O0o 2023-01-25 21:55:51 +08:00 via iPhone
虽然我拒绝使用 iCloud ,我也不喜欢 Apple 的很多方面,并且我很在意隐私和信息安全。
但硬件在用户这,验证是不是真正的端到端加密对于安全公司 /个人来说并不是办不到的。万亿市值的丑闻,我相信还是足够吸引人去逆向分析的。 |
39
SenLief 2023-01-26 07:57:22 +08:00 via iPhone
我发现楼上很多人的思想很奇怪,端对端加密苹果不会看用户数据,晶哥就一定会解密数据。。。
|
40
StevenRCE0 2023-01-27 01:34:50 +08:00
fallback 逻辑:
1.这项功能是假的 2.部分地区没有这项功能 3.这项功能是区别对待 4.这项功能有后门 5.都是阴谋 |
42
zhilvyun1 2023-02-06 18:50:51 +08:00
[警告] 如果使用“高级数据保护”,你需要负责数据恢复。因为 Apple 并不拥有恢复你数据所需的密钥
问题来了.密钥到底存在哪里? 楼上说这些密钥要交给 CN gov 么 |
43
goyhlol 2023-02-23 17:24:05 +08:00
话说有用过遗产联系人这个功能的小伙伴吗? 要是开了 高级数据保护,那还能不能恢复呢? apple 写的是「遗产联系人或许能够访问哪些数据」
|
44
needhourger 66 天前
@goyhlol 你觉得设置过并成功触发这个功能的人还能和你说么
|