关于 iMessage 的隐私问题

云上贵州没有隐私 (端到端通信就不符合法律规定

可能会的，但应该不会被用来匹配广告

B 的 iCloud 信息的云同步肯定同步到云上 GZ 了啊

两边都会同步

今天才在想这个问题
我觉得是会的
端对端这个暂时不讨论
聊天记录最后会存在双方账号的 iCloud 下，这样相当于就变相在云上贵州能够看到了...

我记得我问过 Apple 的朋友，他说可以理解为云上贵州放了你的 privatekey ，苹果的所有隐私类的东西都是用这个加密的...所以.....

和我用 imsg 的人都是美区账号，国区的都换到 telegram 了

会的，存在。

条款里说 Apple 不能读你的信息，但是它没说其他比如云上贵州能不能读

会。
iMessage 跟 Slack/Teams 不一样，会话是属于终端用户的，每人有一个拷贝，不会共用。
所以那个云上贵州用户打开 iMessage 有什么，云上就存了什么。
目前好像也没有警察随便去云上查数据得事情，不像某些服务商，数据随便看，甚至直接能集成网警的平台。

当然会存在国内服务器上，这个更像微信而不是电报，你删了别人那没反应的，说明两个人各有一个副本。

至于没有开 iCloud 信息同步的情况，相关部门在不拿到手机的前提下能不能访问到信息，这个不知道。我倾向于不能，因为国内用这玩意的人实在太少了，也懒得管。

美区账号就 ok 了吗，我记得说国内美区账号在云上贵州运行？

這麼說的話國內 iMessage 的隱私性也不靠譜啊，還會「連累」和國內帳戶交流的國外帳戶？

@mikeven 同问

不要开启云同步

隐约记得只要不开启 iCloud 同步，就可以保证端对端通讯的私密性。

加密本来就是确保 AB 双方的通信不能被第三方看到，这个第三方指的是与 AB 平等的第三方，本来就不包括监管部门。

一个东西不被监管，那不就是监管盲区，自然存在犯罪可能，哪国 quanli 部门会允许这种？哪个公司又能与 ZF 抗衡？ ZF 在必要时，有权关闭任何一家公司、daibu 任何一名高管。多说一点，有的公司在海外分公司，为了防止 ZF 突击检查国内拿商务签过去的员工在那边工作（商务签只允许开会等），会在电梯里设置门禁，以减慢 ZF 人员上楼的速度，以便相关员工能及时转移到出差办公位。但这种也只能减缓 ZF 人员上来的速度，却不能禁止 ZF 人员上来。

@H0H iMessage 不开启云同步就是端对端加密的，如果不信 Apple 说的话，那 Telegram 私聊也可以开启端对端加密，这点可是可以通过客户端的源代码验证的。Telegram 端对端加密“不被监管，就是监管盲区，存在犯罪可能”，但是在世界上大部分国家都可用

@ruixue 你说的和我说的其实是同时正确的。ZF 不想监管某部分时，你玩真正的端到端加密没问题；当 ZF 告诉你要监管这部分时，你就必须接受他的监管，此时就不是端到端加密了。

Apple 的话包括其他所有公司的端到端加密承诺我都信，技术上很容易在不可信的网络时实现可信通信。但我同时也相信 ZF 的监管能力。海外不接受监管的，不能进入本国使用，并同时被墙，这个显然也是众所周知的事实啊。你举的 Telegram 我们不就用不了。而且新闻上也爆出来一些人科学上网被拘留了。

看了下 Apple 自己的说法：

[iCloud 云备份安全性]( https://support.apple.com/zh-cn/guide/security/sec2c21e7f49/1/web/1)有说到 iMessage 会随着云备份一起备份到 iCloud 上。如果启用了云端信息，信息会转而存储在 CloudKit 里面，iCloud 只会存储 Cloudkit 的密钥；

[CloudKit 端对端加密]( https://support.apple.com/zh-cn/guide/security/sec3cac31735/1/web/1)说如果打开了备份，密钥会同步到 iCloud ，且即使用户无法访问钥匙串和受信任设备，也可以恢复信息。关闭了备份的话密钥会被收回且只存储在钥匙串中。

所以自己总结了一下，外区只要不同时开备份和云信息就还是端到端；但国区听说云上贵州存了用户的 private key 所以只要开了一个就能看到信息里的内容。

不知道理解的对不对。

这个话题好，关注。