苹果公司长期以来一直使用 端到端加密 一些 iPhone 信息,如密码或健康数据,但该公司直到最近才提供一种更好地保护其他关键数据(包括 iCloud 备份)的方法。
这是经过多年的艰苦斗争之后发生的 Apple 加密备份。 借助高级数据保护,现在可以选择额外的安全性,但你必须自己激活它。 这对于用户隐私来说是一个巨大的胜利,并为云设备备份安全树立了新的标准。
iPhone 上的数据加密是什么
Apple 于 2022 年 2023 月在美国推出高级数据保护,并于 XNUMX 年 XNUMX 月在全球推出。这个想法很简单: 您现在可以为以前仅在传输过程中和 Apple 服务器上加密的数据启用端到端加密, 这意味着苹果本身可以访问这些数据。
换句话说,您现在可以控制加密密钥,Apple 将无法访问任何此类数据。 这也意味着 Apple 将无法帮助您重新获得大部分帐户信息的访问权限。 Apple 网站上提供了完整的数据类别列表,但最引人注目的包括 iCloud 备份,其中包括消息备份、iCloud Drive、照片、笔记和提醒。
EFF 首次要求 Apple 在 2019 年启用加密备份,因为虽然某些 iCloud 数据 它们是端到端加密的, 备份不是,这意味着许多不同类别的数据很容易受到政府要求、第三方黑客攻击和苹果员工披露的影响。
如何启用高级数据保护
这通常是与消息混淆的原因,消息是端到端加密的,但备份不是。 2021 年,苹果提出了针对儿童性虐待材料 (CSAM) 的客户端扫描后门,潜在的隐私问题变得更加复杂,但在 EFF 支持者和盟友提交请愿书(其中包含超过 60.000 个苹果高管签名)后,该计划被推迟。
启用高级数据保护后, 您的备份和最重要的文件可以获得端到端加密的好处,更好地保护您的文件免受大规模监视、不诚实的 Apple 员工或潜在的数据泄露。 如果您的所有设备都与最新操作系统兼容, 您可以激活高级数据保护,而不会丢失任何功能,所以如果可以的话,大多数人都应该打开它。
您可以启用 来自 iPhone、iPad 或 Mac 的高级数据保护,并将适用于您拥有的所有其他 Apple 设备。
但在激活它之前,您需要执行以下几个步骤: 为您的 Apple 帐户启用双因素身份验证 如果您尚未更新,请将所有 Apple 设备至少更新至 iOS 16.3、iPadOS 16.3、macOS 13.2、tvOS 16.3、watchOS 9.3。
具有 iCloud 的设备
如果您有旧设备连接到要启用 ADP 的 iCloud 帐户,并且无法更新它们,您可能需要暂时重新考虑启用高级数据保护。 如果您可以升级,请按照以下步骤打开端到端加密:
- 首先在 iPhone 或 iPad 上打开“设置”或在 Mac 上打开“系统设置”
- 现在点击“你的名字”,然后点击 iCloud
- 找到“高级数据保护”,然后找到“帐户恢复”
- 在这里,您可以选择两种恢复方法之一。 这可以帮助您重新获得帐户的访问权限,因为 Apple 将无法帮助您。
您必须至少选择一种恢复方法
恢复联系方式: 这是拥有 Apple 设备的朋友或家庭成员,如有必要,可以帮助您重新获得帐户的访问权限。
他们将无法访问您的任何数据,但可以向您发送恢复代码,以便您重新登录。 如有必要,您可以将来从同一菜单中删除它们。
恢复密钥: 这是一个 28 个字符的代码,必要时可让您返回您的帐户。 Apple 不会收到副本,因此如果您丢失了该副本,您可能会永远无法访问您的 Apple 帐户。 如果您选择此方法,则必须输入密钥几次,因此请记下来。 为了它:
- 首先回到 设置 o Mac 上的系统设置
- 按下 “你的名字” 和 «iCloud 高级数据保护»
- 帐户恢复菜单,然后按“打开高级数据保护”并按照说明进行操作。
- 您必须输入 您手机的 PIN 码 以及恢复密钥(如果您选择该恢复方法)。
高级数据保护并不完美
如果您的旧设备无法更新到 iOS 16.3 或更高版本, 仅当您从该设备中删除 Apple ID 后才能启用高级数据保护。 在许多情况下,这会使该设备变得毫无用处。 例如,如果您有一台无法更新的较旧 Apple TV,删除它会阻止您使用您的设备访问 App Store。 苹果ID,这会阻止您使用 Netflix、Hulu 和任何其他应用程序。
苹果应该简化这一过程,让人们可以选择注册高级数据保护,而无需从旧设备中删除 Apple ID,即使这意味着切断对某些共享功能(如 iCloud Drive 或 Apple Photos)的访问。
然而,一切并没有完全消失。 对于某些设备(例如Apple TV或较旧的MacBook),解决此问题的方法是创建第二个Apple ID,然后将其分配为“家庭共享”中的家庭成员,这应该会通过您的许多订阅或下载。存储,但不会授予该设备访问高级数据保护中包含的数据类型的权限。
例如,您将无法访问您的照片库,但您仍然可以访问通过 Apple 付费的 Netflix 订阅(如果您不通过 Apple 支付任何订阅费用,您将拥有完全不用担心)。 这可能是一个繁琐的设置过程。 此解决方案不适用于更多依赖同步数据的设备,例如 Apple Watch.
Apple 加密的示例
当您打开高级数据保护时,Apple 在其应用程序和服务中处理数据加密的方式是清晰的,但其他应用程序则没有同样的清晰度。 甚至 如果第三方应用程序使用 iCloud 同步功能,数据可能并不总是端到端加密,如果不深入论坛帖子或直接向应用程序开发人员发送电子邮件,则很难弄清楚特定应用程序的行为。
如果有某种视觉指示来表明什么是端到端加密、什么不是端到端加密,那就太好了,如果苹果默认对所有同步数据进行端到端加密,从应用程序开发人员和应用程序用户的角度来看,不留下任何误解的空间,那就更好了。 任何与您自己的服务器或云存储同步的应用程序都不会受到高级数据保护的保护。
并非您存储在 iCloud 中的所有内容都包含在高级数据保护中。 iCloud 邮件、联系人和日历事件并未进行端到端加密,Apple 仍会收集一些有关备份、iCloud Drive 文件、照片、笔记、书签和消息的元数据。
在共享文件和协作处理文档时,某些内容是否加密也可能会有点令人困惑。 如果涉及的每个人都启用了高级数据保护,那么在大多数情况下,例如共享文件或笔记,内容将被端到端加密。
结论
但有时,就像任何类型的协作一样,共享内容并不是端到端加密的。 同样,视觉指示器将有助于理解什么是安全的、什么是不安全的。
虽然高级数据保护并不完美,但我们希望谷歌、微软和其他公司在未来添加这种功能。 如果这成为苹果的默认设置就更好了。 无论哪种方式,这都是保护您的隐私的良好步骤。