关于 iMessage 端到端加密,我有一个问题

242 天前
 pxiphx891
我如何确认我使用 iMessage 的消息是无法被苹果公司和政府/公安审查人员阅读的?

最近我注意到 iMessage 有一个新功能,可以分享自己的公钥,这又有什么额外的意义?我如何确认使用了这个公钥呢?我怎么保证苹果服务器上没有我的私钥呢?

我在网上找到了下面的博客文章,写的太高深了,希望懂行的老哥们指导一下

https://security.apple.com/blog/imessage-contact-key-verification/
3732 次点击
所在节点    Apple
38 条回复
PandaIsGood
241 天前
iMessage 用的人足够少,所以没事
HenryHe613
241 天前
@kyor0 你的了解的来源是什么?能发布一下吗
xxmym
241 天前
iMessage 是有监控的,tg 上看人做过实验,不保真但是只能信其有
owen666
241 天前
v2 已经堕落到这种地步了吗?还是大佬都不屑回答这种简单的问题?上面的回答就是一群不懂的人在异想天开啊。我虽然也只是略懂,但是还是能回答楼主的问题的。

原理什么的就不多说了。因为我也懂得也不多。但是所谓公钥/私钥之所以安全,是因为它的设计。而之所以容易让人造成迷惑,是因为它这个名字实在是不好。

我们拿现实中的开门来做对比,应该就很好理解了。现实中我们没有公钥/私钥。只有锁头和钥匙。想进门,用钥匙开锁头。公钥和私钥其实也相当于是同样的设计。公钥是锁头,私钥是钥匙。你把锁头寄给别人,别人和你通信时,用锁头把内容锁住,你接到信息后,用钥匙把锁头打开,就能看到里面的内容。

因此,你的公钥(锁头),是可以随便发给任何人的。就算是公开也无所谓,因为它只是锁头,任何人用它都可以锁内容,但是只有有私钥的人,也就是你才可以打开它,其它人获取了信息,因为他没有私钥,所以没法打开。因此,它才叫“公”钥。

而私钥,从一开始就是在你自己电脑上创建的。只要你不分享它。它就始终只在你自己的电脑上。它并不是苹果创建之后发给你的,因此你也就不用担心苹果掌握了你的私钥。
kyor0
241 天前
@HenryHe613 这个站里有几个打 facetime 后被反炸查出来接到公安局电话而且都是用+86 电话作为 id 。我就觉得公安局可以从国内的苹果服务器“合法”的获得一些个人数据。

iMessage 端到端加密我是 100%相信的(应为我也在用),但+86 我觉得要另当别论。
ihwbunny
241 天前
@owen666
是堕落了
DIMOJANG
241 天前
@owen666 #24 以前开启了 iCloud 同步的话似乎是会把私钥一起上传的,以便发给新设备?现在的高级数据加密苹果声称不再储存了,不知道是真的还是假的。
pxiphx891
240 天前
@owen666 我的疑问不在于公钥私钥的原理,在于我无法确认私钥是否是在我的设备上创建的,且苹果没有把我的私钥发给别人。我基于一个假设:苹果公司是不可信任的
aero99
240 天前
@kyor0 一种加密方式对某个特殊群体触发某种区别对待,苹果真要这样搞一旦曝光真的可能会影响挺大的,因为谁也不知道会不会落到自己头上
kyor0
240 天前
@aero99 这不是区别对待,而是符合“当地法律”。这里讨论怎么样可以绕过,国内现在还能用 iMessage 已经是个奇迹了。现在大公司的 sns 都需要手机号的前提下,至少 iMessage 只用邮箱就行。用于线下聚集等还是非常安全和方便的
412999826
240 天前
@pxiphx891 既然你觉得 apple 不可信任,那就更加没有讨论的必要了,因为 iOS 系统层面,apple 有非常多的方法,把你的手机的操作记录传到 apple 的服务器。所以如果讨论端到端加密,首先你至少先得假定 apple 可信,这套说辞是 ok 的,再去看看技术上是否有漏洞。如果你觉得 apple 本身不可信,这件事就没有讨论的必要。
pxiphx891
240 天前
@412999826 根据这篇文章: https://support.apple.com/en-sg/118246 ,苹果宣称“使用 iMessage 时,您的消息会被端到端加密,以确保除了您和您正在发送消息的人以外(即使是 Apple ),没有人能在消息在设备间传输时读取它们”,现在我想和大家讨论的问题是:既然苹果公司这样宣传,那么我们有没有什么办法能证明苹果公司确实无法读取它们
1yawn
240 天前
13 楼说的结合你发的文章不就是答案吗?

Contact Key Verification 就是要求通讯双方线下交换公钥。
gxmlfx
191 天前
@kyor0 #25 不是,是运营商可以检测到 facetime 这种 voip 流量,因为大部分 voip 都被禁了,facetime 几乎是唯一的,非常显眼,同时能检测到这个流量是从你的手机号发出的
liyeukhou
130 天前
@gxmlfx 是的,我跟我对象打 FaceTime ,我对象只要用手机流量接/打,SIM 卡直接被单停,去营业厅解封对方问“你是不是用了🪜之类的东西呀?”,同时营业厅工作人员表明这不是人工可以控制的,说明是运营商算法自动识别。被封一两次之后被侦测到的「频率」会越来越高,到第三次左右是距上次解封「只打了 1 次」 FaceTime 就又被封了;这之后的下一次被封就直接电话打到了他爸和他公司领导那里去盘问。N.B. 不过我注意到好像也跟省份/运营商有关,譬如对象是陕西电信,就会出现这个问题,而我是北京电信或内蒙古移动,就「从来」没有出现过这个问题,接打多少次 FaceTime 都没有被风控过。
B1R387x77Sg94P9W
101 天前
@pxiphx891 就算是真的端到端也没意义,只要用云上贵州 icloud ,你的隐私就会被国内某部门查看。所以不要把备份储存在国内 icloud 云上贵州
B1R387x77Sg94P9W
81 天前
第一,不要用国内 icloud 云
第二,不要用国内版苹果
第三,通信软件用 Signal (国区苹果商店没有的)
保证以上三点,基本 99.99999999%安全
gxmlfx
37 天前
@liyeukhou #35 据说国内会管控最严的是湖北安徽福建,陕西我没测到过有问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1035565

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX