关于 iMessage 的隐私问题

@H0H 嗐，刚才的回复只是针对“一个东西不被监管，那不就是监管盲区，自然存在犯罪可能，哪国 quanli 部门会允许这种？”这句话的，你这个反问句的隐含意思就是所有国家的权力部门都不会允许这种不被监管的东西的存在

然而在技术上能保证不会被监管的 Telegram 端对端加密就显然符合这一特征，但是在世界上大部分国家都可用，那就说明不是所有国家的权力部门都不允许这种不被监管的东西的存在

当然如果非要说只要 Telegram 整体接受监管，那么内置的端到端加密就不算不被监管的东西，那也无话可说

其实国内的情况大家都清楚，确实是不允许任何不被监管的东西的存在的，我们也没必要装外宾故作糊涂，但是直接扩大到整个世界的所有国家，认为所有的国家的权力部门都不容忍，那就说不过去了。不过现在又有一个新的问题，既然国内不允许任何不被监管的东西的存在，那么不开云同步时的号称端到端加密的国内可用的 iMessage 真的就是端到端加密的吗？

@Misaka11037 > 外区只要不同时开备份和云信息就还是端到端；但国区听说云上贵州存了用户的 private key 所以只要开了一个就能看到信息里的内容。
意思是国区用户 A 的 iMessage 与 美区用户 B 聊天，即使没有开启云备份也能通过 pkey 查看 A 与 B 的全部对话吗？

@H0H 感觉你好可悲，居然认为任何东西被监管是必要的，如果被监管如此必要，为什么近几年大家都在越来越强调隐私的重要性，如果你认为监管就能预防犯罪，建议去看看《少数派报告》这部电影，认为把隐私献祭就能保障安全，那么最后既没有隐私，也没有安全，法律不是一帮人制定了一些规则，然后告诉另一帮人这就是正义和邪恶

@Building 你是大人物吗？我就是个普通人，ZF 监管我难道是对我的各种隐私感兴趣？你会对普通人的隐私感兴趣吗？直白点说，网上好多拍两人小视频流传出来的，除非里面那个妹子很漂亮或者是名人，大家才会大肆转发，普通人大家点开看一眼就删了，过一段时间想再下载都因为没有热度下不到。

如果我是大人物，我肯定反对被监管。但我就是个普通人，为了我的安全，监管就监管呗，只要你不涉毒涉政+各种犯罪，大数据根本不会筛选你出来。说白了就是大隐隐于市，我个人隐私依然是安全的。

@ruixue 端到端加密技术方案大家大体上都知道，所以加密技术这块不需要讨论。我们其实讨论是现实中究竟是怎么做的。

以前大家买 SIM 卡，直接买就行了。后来诈骗越来越多，于是就加上了实名制，这就是具体的监管方式。最早我们可以随意访问各国网络，后来发现这样容易社会不稳定，就加了墙。监管不是一直有的，而是随着某个细分行业的发展，发展到了一定程度，发现不管不行了，才会加上监管。国外我了解的不多，无法给出切实的例子，但美国前两年忽然限制芯片等向我国出口，不就是随着行业发展加上的监管嘛。

当然你也可以说这些监管都不直接和端到端加密相关。但我想你也会认可，这些都会监管，难道端到端加密 ZF 会故意忽略？

外国什么时候监管端到端加密？比如由于某款 App 召集了很多人 youxing 然后一次社会大动乱威胁到了 zhengquan 稳定，那就会加上了。

iMessage 是不是真正的端到端加密的？或许每个国家的方案并不完全相同。既然 iCloud 都放贵州了，那显然如果我国 ZF 需要，苹果必然会在国内给 ZF 提供访问加密数据的方案，否则 ZF 要一堆加密数据干嘛？这个放开指的是针对 ZF 放开，对 AB 通信双方来说依然算端到端加密。

@stephCurry 我的理解就是这样。当你在 iCloud 里面打开信息的时候 Message 里面的东西都会通过 CloudKit 密钥进行加密之后上传到云。

但整个假设都建立在云上贵州能访问用户的私钥上。说到底就还是你有多信任云上贵州。

其实问题挺简单，如果不是技术层面上的端到端加密，依然不加条件的说自己实现了端到端加密，那“端到端加密”只是表达良好愿望的口号吗？

所以，做不到大家都理解，但别瞎吹呼悠小白。

@H0H #18 哪来的“必须”
举个最简单的例子 PGP 软件，开源免费，可以轻松实现电子邮件端对端加密，当时 US Gov 一直想告那个作者，结果现在到处都在用，还有开源版本 GnuPG 。这玩意你怎么限制，谁来限制？

都上网了，还要隐私？

@Misaka11037 不对，外区只要开了云备份就不是端到端，与是否开 iCloud 信息无关。

telegram 也逐渐放开了，扯那么多没有用，美国不也是要求 tiktok 把数据放到美国嘛，还不是便于监管

@fansvista 这就是我觉得 Apple 说得很模糊的部分了。

iCloud 云备份安全性里面有提到「用于恢复 iCloud 云备份中的信息的密钥放置在两个位置，即 iCloud 钥匙串和 CloudKit 的备份中」。当没有开 iCloud 信息时 CloudKit 是不起作用的。

而 iCloud 云盘安全性（ https://support.apple.com/zh-cn/guide/security/sec0bc781c0d/1/web/1 ）里有提及钥匙串备份时只能恢复到同一设备中，Apple 无法读取。

但是这两个钥匙串指代的是不是同一个东西我就不清楚了。有可能是用户层面存储网站密码的钥匙串，也有可能是整个备份过程用来存储密钥的钥匙串。

@Misaka11037 胡說八道。這個 support 寫清楚了是 end-to-end 。https://support.apple.com/en-us/HT202303

Messages in iCloud
For Messages in iCloud, if you have iCloud Backup turned on, your backup includes a copy of the key protecting your messages. This ensures you can recover your messages if you lose access to your Keychain and your trusted devices. When you turn off iCloud Backup, a new key is generated on your device to protect future messages and isn't stored by Apple.

至於雲上貴州的問題，簡單點來說就是 NYTimes 爆了 Apple 已經把 private key 給了中國，中國區是可以解密 iCloud backup 的。解密之後那麼所有的信息都看得到了。也就是說非中國區的和中國區的聊天，通過中國區的解密可以看到全部。

看到楼上某人不怕监管，然后打字各种英文缩写拼音😂

@cinamann 好像是这样，确实是我理解错了 cc @stephCurry

不过保护的也只是 future messages 就是了

@H0H 你叫不醒装睡的人，有这个时间看个片不香吗

@ruixue #21 其实当你扩大到全世界的所有国家，我觉得大多数国家能够容忍不经监管的内容是因为大多数国家权衡成本之后发现自己根本没有能力去监管。但是你要说法律层面的话，我觉得基本上每个国家都在自己的法律上开了这道口子。

并不是给墙洗地，你可以代入一下某小国（例如赤道几内亚，随便举的一个例子）的管理部门的角度，如果这个建墙你觉得这国家还有任何互联网体验吗？只是恰好我们在一个有能力去监管互联网行业的国家，我觉得除了中美，估计也找不出另外一个有这种体量的国家了。。。

@rhtututu 估计你在说我用缩写。不是我想缩写，我本以为 V 站在国外不怕中国 ZF ，结果我正常回复不让发，我只好来拼音。

@Misaka11037 两个都开也是端对端。因为那个开 iCloud 的密钥在云备份里，而云备份也是加密的，要解开云备份需要设备的解锁密码，解锁密码是设备本地保存的。
但是这些东西核心问题还是在无论是 iMessage 还是 iOS 系统作为客户端都不开源，只能相信他说的。不像 telegram 客户端是开源的，可以验证他真的没把你的 private key 传上去。

@dingwen07 #28 必须的前提，是用的人足够多、社会破坏力足够大，这时才会考虑监管。监管也是有成本的，不是任何一款加密软件在任何场景下都要监管。这么说吧，你用压缩软件强加密一堆文件，不知道密码的前提下，现有的计算机就无法在合理的时间里解开，这种就算最简单的端到端加密。

你可能觉得 PGP 那类软件不好监管。那么请问墙是怎样监管用户访问国外一些网站的？用户不也是各种强加密隐藏真实地址和信息吗，为什么依然能被定期屏蔽？