agagega
2023-03-25 18:08:17 +08:00
分项讨论:
1. 云服务中的数据,这个暴露程度,云上贵州和国内厂商应该差不多。但如果云上贵州和国际版是同一套代码来部署的话,出意外的概率能低点。
2. 应用商店应用,这点也半斤八两。App Store 国区下架的 App 不少了,相对而言 App Store 下架可能没那么随意。比如 21 年新疆棉最火热那会,H&M 的 App 在国内几大应用商店都下架了,而 App Store 一直在。
3. 解密手机数据,这点实际上也没多大区别。但之前看过一些号称和相关部门合作过的人写的回忆,解密 iPhone 需要向苹果公司提出要求,但解密国产 Android 手机都不需要这一步。
4. 通话和短信监听。这个和手机系统没有关系,是运营商做的事情。iMessage 的话,开了云备份肯定算不得安全。不开的情况下,可以假定安全性高于微信,但低于电报或 Signal 等。
5. 日常 App 行为监控和中间人攻击。目前没有听说 iOS 平台有这类监控的例子或证据。但是 App Store 下载 App 走的是 HTTP (虽然有签名),打开 App 也有 OCSP 机制,这点可能成为隐私风险。不过一些用户在意的是自己「能不能」打开某些 App 或者某些网站,至于这个行为有没有被暴露,他们不关心。
总结:苹果设备在某些方面的安全性和隐私保护有理由认为强于国产安卓设备,但苹果公司在隐私上的主要黑点是整个系统是个过于封闭的黑箱,能挖掘的细节太少,以及试图扫描用户照片等出于进步主义价值观的越界行为。
即使如此,苹果公司的安全白皮书和在隐私方面提出的若干理念(减少非必要信息收集,在设备段完成计算),依然有大量值得其他公司学习的地方。
这个世界不是非黑即白的,不是说苹果在隐私保护上有缺陷,没有它吹的那么完善,就反过来认为它一无是处是个笑话。
类似地,虽然个人信息的收集和泄漏在这个时代已经无法避免,但做不到完全的隐私保护不代表保护一部分隐私没有意义。每个人都有一些不希望别人看到的东西、不想让自己惹麻烦的东西、发出来会被风控的东西,保护这些东西就是隐私的意义。