iMessage,徹底端到端
Lawrence Li
蘋果即將推出的「iCloud 高級數據保護」(Advanced Data Protection for iCloud)解決了長期以來 iCloud 備份非端到端加密的問題。在「iMessage 在中國有審查嗎?」裏我寫道:
iMessage 是端到端加密的通訊服務,但 iCloud 備份並非端到端加密。因此,若您打開了 iCloud 備份功能,則可以認為 iMessage 里的通訊不再是端到端加密。若您認為自己風險很高,或是單純希望多一重保障,請關閉 iCloud 備份。
這 iMessage 的漏洞終被補上。開啓 iCloud 高級數據保護後,iCloud 備份數據也會使用端到端加密。不過我自己並不用 iCloud 備份,因爲 iCloud 空間早就被照片和錄像填滿。另外,iCloud 高級數據保護是在即將上線的 iOS 16.2 和 macOS 13.1 才有的功能,且很大可能默認關閉。只要 iMessage 對話裏有任何一方未升級或未開此功能,技術上依然不能認爲妳們的對話有被徹底端到端加密。(可以想像,16.2 在全球範圍取消了對所有人永久開放 AirDrop 的選項,會導致不少用戶出於怨忿而拒絕升級。)
從實際層面說,大部分對話泄露事件都並非源自加密被破解,而是通過更便宜、更低科技的手段。妳永遠不能保證和妳聊天的人總是有良好的安全意識和足夠的安全知識。
(原載《一天世界》博客)