关于 iMessage 的隐私问题

iMessage 是端到端加密大家应该都知道。
A 是美区账号，B 是国区账号（云上贵州），A 、B 都开启了 iCloud 信息的云同步功能，那么 AB 之间使用 iMessage 的对话记录是否会存储在云上贵州的服务器上呢？又是否存在被解密的可能呢？

纯闲的，纯技术探讨。
“你以为自己是谁”、“你那点隐私没人感兴趣”、“受迫害妄想”的朋友，就免开尊口了吧。

cinamann

2022-03-25 15:21:19 +08:00

@MengiNo 你說錯了。只有本身是 end-to-end 的 services 才需要設備密碼來解密。我上個回覆裡面寫的 iCloud backup 本身已經包含了一個 Messages 的 key ，解密 Messages 就不需要設備密碼了。然後如果你是中國區的，backup 存在雲上貴州，蘋果已經把 private key 交給中國了，那麼拿這個 private key 就可以取得到 backup 裡面解密 Messages 的 key ，然後就所有信息都能看到了。

Chase2E

2022-03-25 15:22:56 +08:00

@H0H 隐私不只是你个人的兴趣和生活, 还有你的想法. 等哪一天你稍微吐槽一下你遇到的不公遭遇就被请喝茶的时候, 再说你支持被监管吧.

Misaka11037

2022-03-25 15:31:24 +08:00

@MengiNo 备份恢复流程是取回 iCloud 云备份密钥包以及这个密钥包的密钥，然后解密密钥包，再从解密之后的密钥包里取出文件密钥解密文件并写入系统。要输入密码的情况要么是为了解密健康数据和钥匙串等关键数据，要么是像更新前要输入锁屏密码那样为了确保后台能持续写入数据。云备份本身并不用锁屏密码加密。

winddweb

2022-03-25 15:33:59 +08:00

iMessage 关闭 iCloud 同步备份的时候才有讨论端到端加密的意义，原问题的回答就这么简单。只是大家都更喜欢讨论那些发散下去的其他话题。

mrtctl

2022-03-25 15:37:49 +08:00

如果开启了 iCloud 云备份的话。绝大部分数据，包括 Messages in iCloud 的内容 Apple 是可解密 /读取的。这个和地区 /账号无关。

如果没开云备份，Messages in iCloud 按苹果的说法是端到端的。但同时国内的法律要求是保留解密能力的。所以在有法律条文的前提下讨论技术实现的方式（加密还是不加密，怎么加密的）已经不重要了。直接当做不可信信道就完事了。

最后把“端到端”这个词用在一个存储服务（信息云同步）上就很奇怪，端到端保证的是数据传输的安全性。数据存储的安全性是要靠客户端加密、零知识加密之类的去保护的。

doodle77

2022-03-25 15:40:18 +08:00

如果不能够解密，那么 B 国区账号所对应的（云上贵州）它的存在就没必要了。

tycde

2022-03-25 16:09:37 +08:00

@shiji https://www.apple.com/legal/transparency/cn.html
苹果透明度报告

zhangdawei

2022-03-25 16:15:18 +08:00

@H0H V 站不能讨论这事，我印象中之前有个共识是：因为肉身在国内，被美国 zf ，商家随便看没事，国内 zf 看了就会被喊喝茶，整体还是老大哥的意思。
讨论这事没结果的，例如丰县事件各种删帖，但是具体有没有请人喝茶就不知道了。

Zeonjl

2022-03-25 16:24:07 +08:00

所以，国区建议把这个关闭备份吗？

djyde

2022-03-25 17:22:38 +08:00

@H0H #24

「网上好多拍两人小视频流传出来的，除非里面那个妹子很漂亮或者是名人，大家才会大肆转发，普通人大家点开看一眼就删了，过一段时间想再下载都因为没有热度下不到。」

希望你可以把你放个人照片和视频的账号密码给我，我不认识你，你也不是「大人物」，你让我看吗？

ryanlid

2022-03-25 17:34:19 +08:00

支持保护隐私，因为我觉得我还有机会变成大人物，我怕哪天我成大人物，有些好事者，曝光我的黑料😱😱
我是普通人，但是我不一定一辈子都是普通人哈 😇

zx4824

2022-03-25 17:42:15 +08:00

@Building 说的好像存在美区就有隐私一样，看看 wikileak 就知道了，网络上没有隐私，哪怕你是德国总理

idrawer

2022-03-25 21:14:47 +08:00

@H0H V2EX 已经被墙了，没必要还用太监中文讲话吧

Zien

2022-03-25 21:29:26 +08:00

技术上细节不清楚，但我知道的原则是：不翻墙能访问的交互信息（甚至包括新闻这种）几乎全部要走审查（具体审查率和力度差异很大），但至少是可以被相关部门查看、甚至公安部备份的。
即使不担心被政治审查，但是知道那些审核员和滥用职权的人都是些体制内或者外包的应届生和二流子，想想就膈应人。

Marionic0723

2022-03-25 22:34:17 +08:00

@H0H jg 到你 f 了 q 也 b 敢 f 出 zf ，yx ，zq 之类的词。

H0H

2022-03-25 22:35:10 +08:00

@idrawer 你把我缩写、拼音的那些词，尝试在 V 站发，看 V 站是否让你发。

H0H

2022-03-25 22:38:50 +08:00

@Chase2E 可哪个国家不是这样？都说美国言论自由，各大厂联合屏蔽自家总统川普账号的事情忘了？这个不是监管？这不就是总统版的被请喝茶。

H0H

2022-03-25 22:46:23 +08:00

@djyde 去看看建国前的谍战片吧。支持被监管，是说支持权力部门监管，可不是支持普通群众间互相监管，这完全两码事。

而且你们明显没经验。难道被监管了就不能私密通信了？如果是技术出身，难道理解不了“不可信的信道上，是可以建立可信通信的”这个常识？

正因为被监管了，所以普通人想搞各种事就难了，社会反而更稳定，监管了普通人各项数据，对我们普通人的日常生活来说是受益的。你如果某些场景下不想某些数据被监管，难道不知道自行加密？想想为什么被墙了你依然能访问 V 站。

用普遍使用的社交软件却抱怨被监管，这是犯傻。

agagega

2022-03-25 23:24:21 +08:00

信任也是分等级的。比如你不信任 Google ，那可以在 Gmail 邮件里用 PGP ；但要是 QQ 邮箱，我连 PGP 都不敢用，说不定侦测到你用 PGP 就把你标记为高危人群了。

ejdjxidbsn

2022-03-26 03:27:03 +08:00

@H0H "可哪个国家不是这样？都说美国言论自由，各大厂联合屏蔽自家总统川普账号的事情忘了？这个不是监管？这不就是总统版的被请喝茶。"

请查看"言论自由"的定义

“你是大人物吗？我就是个普通人，ZF 监管我难道是对我的各种隐私感兴趣？你会对普通人的隐私感兴趣吗？”

ZF 是一个想象的共同体，具体是每一个审核员来操作，审核员可能不会对“不知道”的人隐私感兴趣，但必然会对所有“知道”的人的隐私感兴趣，学生与老师，你与你的亲属，上下级。这里面所有人都是“普通人”

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/842739

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.