Signal 的 E2EE 真的安全吗？为什么一个端到端加密的聊天软件 iOS 客户端即使关闭后台刷新，推送也能显示消息内容？

应用程序收到推送通知之后是可以运行一段时间进行数据处理的
如果它被墙了，那你把梯子断了应该就看不到消息内容了

盲猜类似于 telegram： https://core.telegram.org/api/push-updates#notification-encryption

收到推送时是可以执行代码解密推送再修改推送内容然后再弹出通知的。

https://github.com/signalapp/Signal-iOS/blob/master/SignalNSE/NotificationService.swift

tg 可以设置某些群不显示消息详情、特定的通知音和在通知中显示头像，所以 app 应该是可以执行一些代码的。

安全，加密专家也在用

你们都在聊些啥机密？ iMessage 还不能满足吗？

UNNotificationServiceExtension https://developer.apple.com/documentation/usernotifications/unnotificationserviceextension

这个软件的 Server 部署好复杂，试了几把没成功

我用的安卓版不知道为什么无法通过 FCM 接收通知

@szdosar 键政，iMessage 还真未必安全。

iMessage 可能不太安全

其实用邮件+PGP 挺好的

@cmdOptionKana iMessage 不是也是端对端加密吗

@wyq977

“保证通信双方都未开启 iCloud 同步信息时（仅使用 iPhone 收发信息，不同步到 iPad 、Mac 等），才满足无法破解的端对端加密，否则数据都是要走 iCloud 的。而中国的 iCloud 数据放在云上贵州服务器上，密钥也已经移交过来了”

更详细的讨论见 《国区的 iMessage 到底有没有端对端加密？》 https://v2ex.com/t/561865

@cmdOptionKana 意思就是 iMessage 直接收发是有的

但是 iCloud 同步开启的话就直接密钥也同步了？感觉还是 iCloud 的问题 那个帖子好像最后也没太说明白美区和国区的 iMessage 会不会

AppleID: US_1 US_2 CN_1 CN_2

iCloud 开启
CN_1 <-> CN_2 能看到
CN_1 <-> US_1 ???

US_1 <-> US_2 如果其中一个账户开启 iCloud 会不会也代表密钥也上传了

iCloud 关闭

@wyq977 是没说清楚，不知道内幕的局外人也很难说清楚，但有怀疑，有担心。

@wyq977 苹果的内部技术资料哪有这么好找。而且苹果的天才吧，一大企业的售服，怎么可能知道 iMessage 这种的具体实现，人清楚人在天才吧干什么？

我估计瞎扯。至少现在苹果的 iMessage 多端转发和 iCloud 本身就是两个事情。又不是用 iCloud 备份，不管加不加密，苹果为什么要存这玩意？

除非它还专门给国区搞一套机制完全不同的 iMessage ，否则这个说法不成立。

@wyq977 iCloud 云端信息是端到端加密的，但若同时开启 iCloud 云备份则会备份密钥。要安全必须关闭 iCloud 云备份。

@fansvista 我猜也是 就算端对端加密了 为了方便同步 还是会备份 /上传密钥