如何才能防止蘋果看到自己的 iCloud 信息?
2月28日起,蘋果國內iCloud將轉由國內公司負責運營?tech.sina.com.cnLegal - iCloud GCBD - Apple?www.apple.com
既然已經交給雲上貴州了,為什麼蘋果公司還「有權訪問您在此服務中存儲的所有數據」?
雲上貴州是國有企業,值得信賴。怎麼才能防止自己的信息被外國公司看到?
https://blog.cryptographyengineering.com/2018/01/16/icloud-in-china/?blog.cryptographyengineering.com
對於未啟用 iCloud 鑰匙串的部分:想都不要想。
蘋果公司和雲上貴州有權訪問您在此服務中存儲的所有數據,包括根據適用法律向對方和在彼此之間共享、交換和披露所有用戶數據(包括內容)的權利。
對於已啟用 iCloud 鑰匙串的部分:誰知道呢?不過到目前為止 iCloud 鑰匙串仍然是端到端加密的。
What』s strange about the recent Apple announcement is that users in China will apparently still have access to iCloud Keychain. This means that either (1) at least some data will be totally inaccessible to the Chinese government, or (2) Apple has somehow weakened the version of Cloud Key Vault deployed to Chinese users. The latter would be extremely unfortunate, and it would raise even deeper questions about the integrity of Apple』s systems.
簡而言之,不要相信蘋果,更不要相信雲上貴州。
This vague approach to security might make it easier for Apple to brush off the security impact of changes like the recent China news (「look, no backdoors!」) But it also confuses the picture, and calls into doubt any future technical security improvements that Apple might be planning to make in the future. For example, this article from 2016 claims that Apple is planning stronger overall encryption for iCloud. Are those plans scrapped? And if not, will those plans fly in the new Chinese version of iCloud? Will there be two technically different versions of iCloud? Who even knows?
And at the end of the day, if Apple can』t trust us enough to explain how their systems work, then maybe we shouldn』t trust them either.
我覺得無法防止吧。你在用蘋果的手機,蘋果的服務,他真的想看你的東西 能有多難呢?
你思考一下數據是如何存在的。比如我這一篇文章,其實計算機只看的到一串0和1。你是怎麼看出來字的呢?你又是怎麼知道這串字到目前為止提了兩個問題呢?
背後的過程我就不贅述了,總之從01到你從這串字之間獲取信息這個過程中需要發生大量的解碼這個行為。從01到這些字顯示在你屏幕上是一次複雜的計算機解碼過程。從顯示器上的符號變成一個有信息量的文字是你大腦解碼的過程。
這中間大家都是有協議的。
我來給你講個故事,有一天,你跟我說「給我一個顏色」,我們只能用01傳遞信息,於是我打電話告訴你我要傳給你一個32位的信息,頭8位是顏色的R,9-16是顏色的G,17-24是顏色的B,25到32位是顏色的透明度,然後我發給你下面這串數000000000000000000000000000000000。你一看,是個透明黑色,你很開心。
第二天,你問我「你有幾個女朋友?」我打電話告訴你,接下來,我要傳給你一個32位的書,是個unsigned int,全部32位表示我女朋友的數量,然後發了這串數00000000000000000000000000000000。你一看,我竟然是條狗。
在我們不知道的時候,小明截獲我我給你傳遞的信息,他能夠看到我給你發了64個0。但是他沒有聽到我們之間的電話。那麼問題來了,這64個0對於小明來說意味著什麼?
你相想通這個問題以後你就發現了,如果你自己給自己打一個電話,告訴你接下來你要給自己發一串數,這個數是把原來數據上所有的0換成1,所有的1換成0。然後我截獲了你給你自己發的這一串數。但是我不知道你把0和1給調換了。這樣的話,在我知道「你是把所有0和1調換了」這個事之前,我是不知道你原始數據是什麼的。
那你如何在我這存數據,同時又不想讓我知道數據裡面的信息呢?你只需要不讓我知道你對這組數據到底幹什麼了就行。在你把數據放到icloud上之前,你把所有文件里的每隔4位上的數,取出來,存到另一個文件里。讀文件的之前通過這兩個文件,把這些數插回去就行了。我看到的只是兩個亂碼文件。你看到的則是有用的信息。前提是我不知道你這兩個文件能通過每四位插一個數就能還原。
你可以用更複雜的操作,以「每次存取信息之前進行大量操作為代價」換取你信息的保密性。越複雜的操作需要的時間越長,操作過程中犯錯的幾率就越大。看你自己的取捨了。具體有什麼樣的操作,操作效果如何,你自己去學密碼學去,我講不清楚。
總之只要iCloud不知道加密的過程,而且你用的加密足夠複雜的話,在他們決定破解你信息之前他們就要決定到底值不值得了。一般來講你不是什麼高價目標,又不幹違法亂紀的事,只是一個隔壁老王的話,你把每四位上的數取出來,就沒人想去破解了。太麻煩了,不值得。
如果你是高價值目標(高科,政府,軍隊)的話,你應該是不能把高價值信息存到iCloud上的。回去讀保密條例去。
如果你是高價目標(名人,企業)的話,你可能需要雇專業的安全團隊對你的信息加密。
如果你是違法份子的話,加個貓密,自首去!
如果你是老王,但是不會把每4位取出來。你想想這麼一件事:「你不殺人不放火沒錢沒權沒腦子,我看你的數據幹嗎?假設有100萬人在我這存了數據,你告訴我,別的99萬人我都不在乎我只在乎你?我就要在百萬人的數據里那麼精確的找到你,看你吃了什麼?喝沒喝水?憑什麼呀?」
反正你就這麼自己騙自己說你數據不重要,大家都很忙的,不會有人看的,存iCloud上就行了。我覺得這個方法很可能對你幫助最大。看你自己的水平和喜好了
以上只是你對數據本身進行加密,你也可以對信息本身進行加密。數據中心的人知道你數據是什麼,知道上面每一個顏色每一個字,但是拼起來是什麼意思他們就不明白了。比較常見的方法有混入大量沒有意義的數據,使用複雜難懂的編碼,混入虛假信息,使用不同的語言,中文裡摻英美俄日法德意奧語之類的。比如research paper,人家就是能把一句很簡單的道理寫的誰都看不懂...多跟PhD、教授、科學家們聊天,慢慢的,自然而然的,你就掌握這個加密技巧了~
加油~
使用PGP蘋果控制你手機上運行的所有代碼,不相信蘋果,歡迎使用開源軟/硬體https://puri.sm/shop/librem-5/在這部手機出來之前,你可以暫時使用國產手機+開源系統的組合,然後使用(推薦自行編譯)fdroid+tor安裝軟體(也推薦自行編譯認證)。使用開源雲服務如nextcloud等與端對端加密IM保護您的數據。
如果不訪問,怎麼展示給你呢。。。
比如照片存進iCloud里去了,手機保存的是縮略圖,要查看原圖不得訪問iCloud。
雲上貴州只是本地服務支持。
最長篇的那個回答寫的很認真,但似乎有些答非所問。畢竟我們還是想好好用手機、電腦、ipad的。如果人家想看,怎樣都是不可能防止的,即便你沒有用icloud。互聯網時代哪裡有絕對的安全,實在那麼重要,就別存了。
謝邀,不過這個問題似乎……很年輕的感覺。擔心自己隱私的話,關掉icloud就行了。
至於誰更值得信懶這個問題嘛,天下烏鴉一般黑,國內國外都一樣,你覺得國外的不值得信懶,其實國內的也好不到哪去…
想想三鹿,想想地溝油,emmmm……你可以關閉iCloud。還有就是國有企業就可靠?外國企業就不可靠?
關閉i?cloud。沒錯現在網路時代,就問你一個問題,想要便捷還是隱私。不是說不可兼得,而是你取捨多少。這是一個滑塊。一邊是隱私,另一邊是便捷。看你怎麼移動這個滑塊了。為什麼必須取捨?你希望有快速便捷的服務嗎?打開淘寶只看到你感興趣的商品。那麼你的興趣就必須公布。一下班就能叫到車?那麼你上下班時間和家庭位置必須被知道。百度地圖已經是了。上班時間點開app中間圖標就是去公司。下班也是。便捷啊,不用找啊,然而。好吧這是個人取捨問題。想照片自動上傳,好找,打開iCloud。不想關閉。任何公司,任何保證難免被黑一天。一不小心,別人有意無意,你就暴露了。
我是Android用戶……
推薦閱讀:
※2018年國家網路安全宣傳周,解讀未來趨勢。
※來聊聊網路安全與社會工程學
※WiFi攻防那些事 | 揭秘幽靈魅影下的十面埋伏
※安全開發教學 - 用docker製作一個高交互ssh蜜罐
※永濟網安守護者李遂:恪盡職守 方能不辱使命
TAG:iPhone | 蘋果公司AppleInc | 網路安全 | AppleID | iCloud |