苹果端到端加密 iCloud 将改变安全领域的游戏规则

长久以来，云既是文件存储的便利场所，也是安全保障的致命软肋。只要我们把文件备份在服务商的服务器上，其内容要么可能被执法当局要求访问，要么就是配套基础设施被恶意黑客所入侵。

苹果最近推出的“高级数据保护”（Advanced Data Protection），就是想在iCloud服务上建立端到端加密，借此一举打破这两道厄咒。也就是说，在iCloud上存储或同步设备及消息备份、笔记、照片和语音备忘录时，其内容将免受第三方侵害。根据承诺，就连苹果自身都无法访问存储在云端的数据，其他第三方更不可能。用于内容解密的密钥将存储在用户设备上，此举也终于补全了苹果的安全规划版图。以往，苹果对存储在个人设备上的数据给予严格加密，但同步至云端的备份则往往没有类似级别的保护。

约翰霍普金斯大学副教授Matthew Green在采访中表示：“多年以来，我们一直面对着残酷的事实，即手机的完整副本被存储在无法控制的远端服务器上。现在，服务器上的数据终于回归了我们的控制。这就是此次变化的真正意义，我认为这是非常重要的一步。”

根据测试，高级数据保护的设置流程有点问题。但只要这套系统能够践行安全承诺，那iCloud的这一全新设计将有望改变端到端加密的游戏规则。

萨里大学网络安全教授Alan Woodward表示，“对于苹果来说，能够为云存储提供端到端加密、使其成为只有用户自己能够解开的个人保险库，无疑是迈出了重要的一大步。以往，用户并不知道自己的数据会被同步到iCloud时，那时候执法部门可以通过曲线方式获取存储在设备上的数据。堵住这个「漏洞」的尝试肯定会激起执法部门的反对，但苹果显然认定这对客户大有好处。”

从去年12月到今年1月，苹果先后在Mac、iPhone和iPad上发布了高级数据保护功能。要开启此功能，用户需要进入iCloud设置，找到写着“高级数据保护”的勾选框。点击按钮之后，设备将运行功能激活，整个过程大约需要几分钟。另外，设备必须更新至可用操作系统的最新版本。

在设置高级数据保护时，数据恢复部分尤其重要。因为一旦大家丢失了访问权限，苹果方面将无法提供任何帮助。为了防止不可挽回的损失，苹果会要求用户预留28个字符的恢复码，并将其保存在其他位置。苹果还会询问用户是否要设置“恢复联系人”，即同样使用苹果产品的其他受信方，对方可以发送验证码以帮助用户重新获取对账户的访问权限。

根据iCloud设置中的勾选框，高级数据保护所涵盖的数据来源包括：设备备份、消息备份、iCloud驱动器、笔记、照片、提醒、Safari书签、Siri快捷方式、语音备忘录和钱包通行证。（密码、健康和地图数据已经受端到端加密的保护。）

在测试高级数据保护时，我首先选择了iPad平台。可使用同一Apple ID登录Mac时，Mac端却显示高级数据保护并未启用。这似乎是个bug，所以我只能在Mac上又单独激活了一遍高级数据保护。苹果拒绝就此问题发表置评。

2020年，路透社报道称，在收到FBI的投诉之后，苹果放弃了在iCloud中加密设备备份的计划。但从这次的高级数据保护功能来看，苹果似乎又不在乎执法部门的意见了。Green表示，“我个人真的不理解这事还能引发争议，但从执法部门的角度来看，备份加密好像确实是个大麻烦。”

Woodward提到，“有趣的是，高级保护是个可选项，并非默认启用。这似乎表明苹果是在试水，看看市场是否真有这方面需求。”

但对某些敏感人士来说，端到端加密可能也仍嫌不够。Woodward补充道，“归根结底，云端基础设施仍是归他人所有的计算设备。作为保守派，我还是更愿意亲自控制自己的数据，包括个人保险库功能。但随着备份加密的普及，可能所有数据都将被存储在远端服务器。”