iCloud由雲上貴州後運營後,iMessage是否還安全?

1,看到報道稱,蘋果iMessages 使用的ECDSA簽名演算法存在安全漏洞,攻擊者可用新簽名替代。不知蘋果是否有改進。(其實我覺得可以在原文中加入私鑰的摘要,加密後再簽名。不知這個思路是否可行?)

2,iMessage服務的IDS數據和公鑰文件等是否僅存在於源伺服器上?如果將這些數據緩存至節點伺服器上並交由雲上貴州營運,那監聽通訊是否變得更加方便。(因為已經不需經過蘋果公司)

這是蘋果的安全白皮書https://www.apple.com/business/docs/iOS_Security_Guide.pdf

似乎沒有多說上述兩個問題。本人非專業,不太看得懂。上述表述有問題的還請見涼。


非專業,我只是個高中學生。

iMessage只能說相對安全,因為它使用的是專有的加密方式,不管傳輸過程中經過多麼嚴格的加密,還是會有被人攻破的可能。再有,一些機構會監視用戶的信息內容,會要求蘋果提交數據。而icloud進入了雲上的話...用戶使用條例會稍有改動,這意味著iCloud進入中國後會將按照中國法律約束管理(中國具有嚴格的互聯網審查制度)但只要用戶不幹違法的事,一般不會威脅到用戶自身的安全(排除信息被賣掉的可能)

如果用iMessage,盡量就不要將聊天記錄備份於iCloud等雲端了。平時養成安全習慣

如果想兼顧安全易用,推薦Telegram(Official Website),原因太多..(機器人 臨時雲端 可選擇端對端加密)

我已經使用半年了,非常好用!

如果你需要極高的安全度,那麼請自行探索一波..


附圖表 內容來自國際特赦組織


詳細圖表由ProPublica提供

完結


使用Facebook旗下的通信軟體要慎重考慮

扎克伯格搞事情你們懂的(自行百度)

(2018年4月29日補充說明)


1.只是理論上不安全,攻擊者實際操作會存在很多阻礙。就像最近英特爾的漏洞,對普通用戶影響不大。專業用戶也不太可能會考慮用iMessage。

2.雲上貴州負責數據存儲方面,iMessage並不通過iCloud。目前猜測除非開啟iCloud 簡訊。不然監聽不了。

以上都是理論,是否有後門,不確定。


謝邀,我感覺我iCloud的照片用著不如以前流暢了,安全性還不知道,估計......哎算了,不說了


推薦閱讀:

iPhone進入刷臉時代,我能用貓主子的臉給手機加密嗎?
關閉BitLocker
ASP代碼加密函數
LS-DYNA種如何對K文件進行部分或者全部加密,而求解器依然能計算?
在國會聽證會期間,CFTC警告國會採取匆忙的加密規則

TAG:蘋果公司AppleInc | 網路安全 | 通信 | 加密 | iMessage |