关于 iMessage 的隐私问题

2022-03-24 23:04:19 +08:00
 JuicyJ

iMessage 是端到端加密大家应该都知道。
A 是美区账号,B 是国区账号(云上贵州),A 、B 都开启了 iCloud 信息的云同步功能,那么 AB 之间使用 iMessage 的对话记录是否会存储在云上贵州的服务器上呢?又是否存在被解密的可能呢?

纯闲的,纯技术探讨。
“你以为自己是谁”、“你那点隐私没人感兴趣”、“受迫害妄想”的朋友,就免开尊口了吧。

11304 次点击
所在节点    Apple
69 条回复
Jooooooooo
2022-03-24 23:06:04 +08:00
云上贵州没有隐私 (端到端通信就不符合法律规定
terence4444
2022-03-24 23:11:00 +08:00
可能会的,但应该不会被用来匹配广告
testver
2022-03-24 23:17:56 +08:00
B 的 iCloud 信息的云同步肯定同步到云上 GZ 了啊
littlewing
2022-03-24 23:20:00 +08:00
两边都会同步
EIlenZe
2022-03-24 23:24:14 +08:00
今天才在想这个问题
我觉得是会的
端对端这个暂时不讨论
聊天记录最后会存在双方账号的 iCloud 下,这样相当于就变相在云上贵州能够看到了...
txx
2022-03-24 23:28:31 +08:00
我记得我问过 Apple 的朋友,他说可以理解为云上贵州放了你的 privatekey ,苹果的所有隐私类的东西都是用这个加密的...所以.....

和我用 imsg 的人都是美区账号,国区的都换到 telegram 了
dirkswan
2022-03-24 23:30:09 +08:00
会的,存在。
Building
2022-03-24 23:33:04 +08:00
条款里说 Apple 不能读你的信息,但是它没说其他比如云上贵州能不能读
shiji
2022-03-25 01:47:28 +08:00
会。
iMessage 跟 Slack/Teams 不一样,会话是属于终端用户的,每人有一个拷贝,不会共用。
所以那个云上贵州用户打开 iMessage 有什么,云上就存了什么。
目前好像也没有警察随便去云上查数据得事情,不像某些服务商,数据随便看,甚至直接能集成网警的平台。
agagega
2022-03-25 02:00:16 +08:00
当然会存在国内服务器上,这个更像微信而不是电报,你删了别人那没反应的,说明两个人各有一个副本。

至于没有开 iCloud 信息同步的情况,相关部门在不拿到手机的前提下能不能访问到信息,这个不知道。我倾向于不能,因为国内用这玩意的人实在太少了,也懒得管。
mikeven
2022-03-25 06:48:26 +08:00
美区账号就 ok 了吗,我记得说国内美区账号在云上贵州运行?
wtlovery1210
2022-03-25 08:07:22 +08:00
這麼說的話國內 iMessage 的隱私性也不靠譜啊,還會「連累」和國內帳戶交流的國外帳戶?
hanliu
2022-03-25 08:35:06 +08:00
@mikeven 同问
Leonard
2022-03-25 09:08:52 +08:00
不要开启云同步
mangoDB
2022-03-25 09:14:26 +08:00
隐约记得只要不开启 iCloud 同步,就可以保证端对端通讯的私密性。
H0H
2022-03-25 09:30:45 +08:00
加密本来就是确保 AB 双方的通信不能被第三方看到,这个第三方指的是与 AB 平等的第三方,本来就不包括监管部门。

一个东西不被监管,那不就是监管盲区,自然存在犯罪可能,哪国 quanli 部门会允许这种?哪个公司又能与 ZF 抗衡? ZF 在必要时,有权关闭任何一家公司、daibu 任何一名高管。多说一点,有的公司在海外分公司,为了防止 ZF 突击检查国内拿商务签过去的员工在那边工作(商务签只允许开会等),会在电梯里设置门禁,以减慢 ZF 人员上楼的速度,以便相关员工能及时转移到出差办公位。但这种也只能减缓 ZF 人员上来的速度,却不能禁止 ZF 人员上来。
ruixue
2022-03-25 09:45:49 +08:00
@H0H iMessage 不开启云同步就是端对端加密的,如果不信 Apple 说的话,那 Telegram 私聊也可以开启端对端加密,这点可是可以通过客户端的源代码验证的。Telegram 端对端加密“不被监管,就是监管盲区,存在犯罪可能”,但是在世界上大部分国家都可用
H0H
2022-03-25 09:53:29 +08:00
@ruixue 你说的和我说的其实是同时正确的。ZF 不想监管某部分时,你玩真正的端到端加密没问题;当 ZF 告诉你要监管这部分时,你就必须接受他的监管,此时就不是端到端加密了。

Apple 的话包括其他所有公司的端到端加密承诺我都信,技术上很容易在不可信的网络时实现可信通信。但我同时也相信 ZF 的监管能力。海外不接受监管的,不能进入本国使用,并同时被墙,这个显然也是众所周知的事实啊。你举的 Telegram 我们不就用不了。而且新闻上也爆出来一些人科学上网被拘留了。
Misaka11037
2022-03-25 10:09:31 +08:00
看了下 Apple 自己的说法:

[iCloud 云备份安全性]( https://support.apple.com/zh-cn/guide/security/sec2c21e7f49/1/web/1)有说到 iMessage 会随着云备份一起备份到 iCloud 上。如果启用了云端信息,信息会转而存储在 CloudKit 里面,iCloud 只会存储 Cloudkit 的密钥;

[CloudKit 端对端加密]( https://support.apple.com/zh-cn/guide/security/sec3cac31735/1/web/1)说如果打开了备份,密钥会同步到 iCloud ,且即使用户无法访问钥匙串和受信任设备,也可以恢复信息。关闭了备份的话密钥会被收回且只存储在钥匙串中。

所以自己总结了一下,外区只要不同时开备份和云信息就还是端到端;但国区听说云上贵州存了用户的 private key 所以只要开了一个就能看到信息里的内容。

不知道理解的对不对。
yyysuo
2022-03-25 10:23:28 +08:00
这个话题好,关注。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/842739

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX