长期以来,苹果公司对 iPhone 上的一些数据(如密码或健康数据)采用了端对端加密,但该公司对于如何更好地保护 iCloud 备份等其他关键数据一直未予重视,这种局面直到最近才有所变化。经过多年的艰苦斗争,敦促苹果公司对备份进行加密并放弃客户端扫描计划,才取得了今天的成果。现在,高级数据保护为我们提供了额外的安全保护选项,但需要您自己打开它。这在用户隐私方面打下了一场胜仗,也为云设备备份的安全设定了新的标准。
苹果公司于 2022 年 12 月在美国推出高级数据保护,并于 2023 年 1 月在全球发布。(目前没有国家/地区列表,但苹果公司已向 EFF 证实,这项功能在全球范围内均可使用)。其中的理念很简单:数据以前只在传输中和在苹果服务器上加密,这意味着苹果公司可以访问这些数据,而现在可以对这些数据进行端对端加密了。换句话说,您现在可以控制加密密钥,苹果公司将无法访问这些数据。这也意味着苹果公司将无法帮助您重新获得您账户上大部分信息的访问权限。完整的数据类别清单可在苹果网站上找到,但最值得注意的包括 iCloud 备份(包括“信息(Messages)”的备份)、iCloud 云盘、照片、备忘录、提醒事项等。
EFF 早在 2019 年就首次呼吁苹果公司启用加密备份,因为虽然 iCloud 中有一些数据是端对端加密的,但备份却不是,这意味着很多不同类型的数据容易因政府要求、第三方黑客攻击和苹果员工的披露而泄露。这往往是与“信息 (Messages)”相混淆的原因,因为那其中的信息是端对端加密的,但备份却不是。2021 年,随着客户端扫描儿童性虐待材料 (CSAM)事态发展,苹果公司曾提出开设后门,使得潜在的隐私问题进一步复杂化,但在 EFF 的支持者和盟友向苹果公司高管递交了一份包含 60,000 多个签名的请愿书后,该提案被推迟。
启用高级数据保护后,您的备份和最重要的文件将从端对端加密中受益,可更好地保护您的文件,不会受到大规模监控、被恶劣的苹果员工获取或发生潜在数据泄露。如果您的所有设备都支持最新的操作系统,那么可以在不损失任何功能的情况下打开高级数据保护,所以,如果可以,大多数人都应该打开它。
如何启用高级数据保护
您可以从任何一台 iPhone、iPad 或 Mac 上启用高级数据保护,它将应用于您拥有的其他所有苹果设备。
但打开此功能之前,需要先做几件事:为您的苹果账户启用双重认证(如果之前没有启用)并更新所有苹果设备(至少更新到 iOS 16.3、iPadOS 16.3、macOS 13.2、tvOS 16.3、watchOS 9.3,在全球范围内可能需要使用更新版本的软件)。如果您有不能更新的旧设备连接到正在启用 ADP 的 iCloud 账户,您可能要暂时放弃启用高级数据保护。我们将在后文解释原因,并提供替代做法。如果您可以更新,请按照以下步骤打开端对端加密:
- 在 iPhone 或 iPad 上,打开“设置”(或 Mac 上的“系统设置”)>“您的姓名”>iCloud>高级数据保护>账户恢复。在这里,系统将为您提供两种恢复方式选项的其中之一。这将帮助您重新获得账户的访问权限,因为苹果公司以后将无法做到这一点。您必须至少选择一种恢复方式,也可以两种都选:
- 恢复联系人:这是一位拥有苹果设备的朋友或家人,在您需要时,他们可以帮助您重新获得账户的访问权限。他们无法访问您的任何数据,但是可以给您发送一个能让您重新进入账户的恢复代码。未来如有需要,您可以从同样的菜单中删除他们。
- 恢复密钥:这是一串 28 个字符的代码,必要时您可以用它重新进入个人账户。苹果公司不会获得密匙的副本,所以如果丢失了这个密钥,您可能永远失去苹果账户的访问权限。如果选择这种方法,您将需要多次输入密钥,所以请务必将它写下来。
- 回到“设置”(或 Mac 上的“系统设置”)>“您的姓名”>iCloud 高级数据保护>账户恢复菜单,点选“打开高级数据保护”,然后按照提示操作。如果选择了这种恢复方式,您需要输入手机的 PIN 码和恢复密钥。
设置了高级数据保护之后,就不用再管它了,除非遇到以下情况:要设置发货时装有旧版操作系统的新设备(在这种情况下,您可能需要暂时禁用高级数据保护),您需要进行账户恢复,或者需要从浏览器访问您的 iCloud 数据。如果您经常从 iCloud.com 访问数据,请进入“设置”>“您的姓名”>iCloud,点选 “在网页上访问 iCloud 数据”,即可在需要时打开访问。
高级数据保护并不完美
如果您有无法更新到 iOS 16.3 或更新版本的旧设备,那么只有从该设备上删除您的 Apple ID,才可以启用高级数据保护。在很多时候,这样做会导致设备不能再使用。例如,您有一台不能更新的旧 Apple TV,删除它您就不能用 Apple ID 访问 App Store,从而导致无法使用 Netflix、Hulu 和其他多种应用程序。苹果公司应改善这种现象,让人们在享受高级数据保护时,不必从旧设备上删除 Apple ID,即使这样会不能访问某些共享功能,如 iCloud 云盘或苹果照片。
不过,我们也不是无计可施。对于某些设备,如 Apple TV 或旧的 MacBook,解决这个问题的变通方法是创建第二个 Apple ID,然后在家人共享中将其指定为家人,这样就能转移您的许多订阅或 App Store 下载,但又不会授予该设备访问高级数据保护中涵盖的数据类型的权限。例如,您将无法访问照片库,但仍然可以访问通过苹果支付的 Netflix 订阅(如果您未通过苹果支付任何订阅,就完全不用操心了)。这个设置过程会比较繁琐。对于 Apple Watch 等严重依赖同步数据的设备,这个变通方法是行不通的。
当您打开高级数据保护时,苹果通过其应用程序和服务处理数据加密的方式是明确的,但其他应用程序就没有这种明确性。即使第三方应用程序利用 iCloud 的同步功能,数据也不一定是端对端加密的,如果不深入研究论坛帖子或直接给应用程序开发者发电子邮件,就不容易弄清某个特定应用程序的行为。如果有某种直观提示,指出哪些是端对端加密的、哪些不是,就是个不错的办法;如果苹果默认对所有同步数据进行端对端加密,从应用程序开发者和应用程序用户的角度都不会存在误解的空间,那就更好了。那些同步到自己的服务器或云存储的应用程序根本不包括在高级数据保护中。
并非存储在 iCloud 中的一切都包括在高级数据保护中。iCloud 邮件、联系人和日历事件并没有进行端对端加密,同时苹果公司仍然会收集一些关于备份、iCloud 云盘文件、照片、备忘录、书签和信息的元数据。
在共享文件和协作文档时,某个东西是否加密也会让人有点困惑。如果参与共享的每个人都启用了高级数据保护,那么在大多数情况下,比如共享文件或备忘录,内容将被端对端加密。但有时,像任何类型的 iWork 协作,共享的内容根本没有端对端加密。同样,直观提示可以很好地帮助理解哪些存在保护、哪些没有。
高级数据保护虽然不完美,但我们希望看到谷歌、微软和其他公司在未来增加同类功能。如果这能成为苹果的默认设置,而不是可选设置,那就更好了。无论怎样,这都是在隐私保护方面迈出的一大步。要继续了解如何进一步保护设备上的数据,请访问我们的手机隐私详细分类。
