关于 iMessage 端到端加密,我有一个问题

242 天前
 pxiphx891
我如何确认我使用 iMessage 的消息是无法被苹果公司和政府/公安审查人员阅读的?

最近我注意到 iMessage 有一个新功能,可以分享自己的公钥,这又有什么额外的意义?我如何确认使用了这个公钥呢?我怎么保证苹果服务器上没有我的私钥呢?

我在网上找到了下面的博客文章,写的太高深了,希望懂行的老哥们指导一下

https://security.apple.com/blog/imessage-contact-key-verification/
3732 次点击
所在节点    Apple
38 条回复
troilus
242 天前
没法确认, 要安全就 pgp ,私钥掌握在自己手里,离线加密再发出, 或者 deltachat 易用性也不错
coffeesun
242 天前
苹果一直黑箱的,所以一直不信任,另,苹果在大陆有国行的。黑箱+国行,说破天也不用。宁愿给 google
lltlo
242 天前
再搞一层加密,加密后用 imessage 发送出去,对方收到再解密。
vacuitym
242 天前
再搞一层加密干嘛还需要 imessage ,本地加密做好不是用啥都能发,甚至直接在 V2EX 回帖都可以
country
242 天前
如果他们看不见,你觉得会允许在中国运营吗?
kyor0
242 天前
据我的了解账号里用+86 作为收发的内容都会被内地公安监视,

邮箱以及其他国家的电话号码不会(会走香港中转)
SenLief
242 天前
@kyor0 来源?
duanxianze
242 天前
不能确认,百分百的加密,只能物理隔绝
SenLief
242 天前
什么端对端加密看不到源码,用了中转服务器都属于脱裤子,你信则有,不信则无,如果真的想要安全,还是直接本地加密后再发吧。
cxe2v
242 天前
以楼上评论区各位的回复内容来看,建议手写加密内容,亲自递送至目标方,中间不要经过任何第三方之手
kyokobunberry
242 天前
楼上说的有道理,用了中转服务器都是不安全的。可以看下这篇帖子下面关于中转服务器和无中心化服务器的讨论,以及安全通信软件的推荐 https://www.v2ex.com/t/973070
frankilla
242 天前
@kyor0 ……
YGHMXFAL
242 天前
你确认不了

端对端加密方案所设计得理想流程是:通讯双方线下见面,交换公钥,并且验证公钥指纹

你不想引入一个权威中心(比如说 CA)来担保通讯双方的真实身份的话,除了见面,没有其它任何办法可以预防公钥交换过程中的 MITM 风险

如果大家都愿意加密通讯,并且都能见面交换公钥,我们随便都能糊出来一个端对端加密+点对点传输+阅后即焚/全量保存聊天记录(二选一)的通讯方案,事实上我就糊了一个给医学生/律师朋友们使用
YGHMXFAL
242 天前
所以这个期望其实不现实,第一没人陪你聊,第二想聊的俩人未必就能见面
agagega
241 天前
反诈宣传各种暗示你关闭 FaceTime 和 iMessage ,但他们明明有能力直接墙掉,这很奇怪
agagega
241 天前
简单来说你的信任总是要落在某个基点的,如果你觉得苹果的 A 系列芯片有手脚,那什么操作都不安全。再往上是 iOS 、App Store 和聊天 App 本身。如果你愿意信任 App 那这个问题就有讨论的意义了。

Signal 支持让联系人线下相互扫码确认公钥没被篡改,到这一步如果服务器也不记录历史消息,那基本可以确认为安全。

iMessage 因为太黑盒了,苹果说的话很暧昧,也不开源,所以无法判断。但至少可以确定,开启了 iCloud 同步的 iMessage ,不咋安全。
HeyBoy2077
241 天前
@country 是的,能在境内运营的都是有门道的。
HeyBoy2077
241 天前
@coffeesun 不能这样说!其他地区版本到国内来也是一样的结果。
HeyBoy2077
241 天前
没有绝对的隐私,你我都在裸奔
6bZooCdy9YC5QP8T
241 天前
间谍吗。按照使用基数 这好似一个极端需求

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1035565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX