【翻墙问答】大陆香港果粉注意:苹果升iCloud加密准第三方金钥
时间:2022-12-12 来源:rfa 作者: 条评论
2021年9月14日,摄于美国首都华府一间苹果旗舰店。苹果公司在周三(7日)宣布,会加强保障用户在其云端上的数据。
法新社
Error loading: "https://www.rfa.org/cantonese/firewall_features/icloud-12092022133205.html/@@stream"
问:苹果公司宣布将在iCloud服务引进进阶加密功能,届时绝大部分iCloud服务都会全加密,连苹果本身都不会知道用者存储在云端上的内容,新做法对持有海外iCloud户口的人有何影响?
李建军:iCloud现时有十四个服务内容已经作出全程加密,但iCloud Backup、相片等服务,仍然未做到全加密。不过这种情况很快会有改善。美国用户于年底、全球大部分国家用户于明年,就可以连iCloud Backup、相片、Safari书签等等内容都一并加密,届时只剩下iCloud邮件、行事历和电话簿功能因技术理由无法全加密。
邮件、行事历和电话簿之所以无法全加密,因为其内容储存涉及第三者主机,例如苹果用户使用谷歌的服务,就会与谷歌主机产生连接,而现时的国际标准并不容许全加密。但Backup、相片等服务不涉及第三者主机协作。总言之,只要相关技术内容完全在苹果公司掌控范围,苹果都会采取全加密。得到全加密的内容,就连苹果公司都无法窥视。
问:苹果为让iPhone打进中国市场,过去在墙内推出符合中国审查标准的iPhone。另外,苹果已经于新推出的香港版iPhone采用与中国一致的版本。因此,苹果对世界各国用户推出进阶加密功能,但这项服务会否向香港和中国用户推出,这个问题相当之受关注。
李建军:由苹果过往将中国版iCloud外判予云上贵州的决定,以及iCloud Privacy Relay功能不包含中国用户的做法,都可以预见未来全面加密的功能,不会向中国用户提供。换言之,中国用户如欲使用相关功能,就仍然需要取得境外Apple ID。
至于香港的听众,由iCloud Privacy Relay功能适用于香港用户的做法来看,有机会香港Apple ID持有人,将来可以使用全加密版本的功能。相信云上贵州的数据中心,是唯一一个苹果数据中心被中国政府拥有解密金钥。而其馀国家的数据中心,设定应与美国相一致。而香港iCloud用户至今都无被迁移到云上贵州,因此,香港用户可以期待将来能使用全加密功能,在资料安全上拥有比中国听众比较多的保障。
问:苹果这次iCloud升级,亦同时宣布容许用户使用第三方金钥作认证的安排,不再只局限苹果的设备或FaceTime功能,这其实代表甚么?
李建军:其实苹果以往iCloud不能用第三方金钥,其中一个最大障碍是iPhone本身的设计——iPhone过去使用的Lightning接口,不利使用第三方金钥。但随著大部分iPhone都改用标准的NFC,再加上在欧盟压力下,iPhone 15将一如其他苹果设备,全面改用 USB-C 接口,这对改用第三方金钥十分之有利。苹果改用第三方金钥是大势所趋,因为对企业用户而言,第三方金钥提供比较大的弹性,部署成本亦低很多。苹果在此问题上进行改革,算是回应企业用户的要求。
问:过往,Google Drive被认为保安程度比较高,因为Google Drive可以使用第三方金钥做保安认证,但暂时Google Drive都未做得到全加密。而在未来,苹果可以做到大部分功能全加密,而同时又能兼容第三方金钥,那么,消费者在Google Drive和苹果iCloud之间,应该如何做选择?
李建军:对人在海外或持有海外的Apple ID的消费者而言,苹果iCloud全加密功能当然会更为吸引,因为全加密功能做到连苹果本身都无法读取用户储存的内容。如果香港用户未来有幸确能用得到苹果的全加密功能,在《港区国安法》的阴影下,用iCloud也会好一些。
但如果你的Apple ID在中国大陆,Google Drive仍然比苹果安全,因为苹果将内容由云上贵州代管,做法太过危险。对于中国用户而言,要安全地使用云端,最好的办法是使用海外Apple ID搭配有全加密功能的服务,再配合第三方的硬体金钥。
