蘋果今天宣布將會替 iCloud 更多項目提供端對端加密(End-to-end encryption)的功能,以確保使用者存放在 iCloud 上的檔案可以更加保有隱私,也更安全。
蘋果提供端對端高階資料保密服務,照片不再擔心會外洩了
蘋果今天宣布將針對 9 項 iCloud 功能提供端對端加密的高階資料保密服務,包含大家最常使用的 iCloud 照片、備忘錄、提醒事項、語音備忘錄、檔案…..等。
- 照片
- 檔案
- 備忘錄
- Siri 捷徑
- 提醒事項
- 語音備忘錄
- Safari 書籤
- Wallet passes
- 裝置備份和訊息備份
針對這些項目提供端對端加密有什麼好處呢?
以照片來說,使用了端對端加密的話,照片的內容儲存在 iCloud 以及傳輸的過程中都會是加密上鎖的形式,只有使用加密金鑰才可以解密解鎖,而這個加密金鑰只有你所屬受信任的裝置才會有,所以其他人即便從中攔截了你的照片也看不了,蘋果的伺服器管理者也無法查看你存在 iCloud 上這些端到端加密資料。
所以,除非你的手機沒有上鎖然後又被偷,不然很難再發生照片或資料外洩的問題。
甚至未來如果又發生之前 FBI 或是執法單位要求 Apple 提供使用者資料作為調查使用,蘋果將以此表示基於尊重使用者隱私以及無法提供
▲ 使用端對端加密,只有使用者本人可以存取所有 iCloud 端對端加密資料
以目前來說,蘋果其實已經針對 iCloud 的許多內容提供端對端加密的服務,總共有 14 個,其中包含了 iCloud 鑰匙圈密碼、健康資料、Apple Card 交易資料、Apple 地圖搜尋紀錄….等。
- 鑰匙圈
- Memoji
- Siri 資訊
- 付款資訊
- 健康資料
- 家庭資料
- Wi-Fi 密碼
- 螢幕使用時間
- Apple Card 交易
- iCloud 雲端訊息
- W1 和 H1 藍牙密鑰
- 「快速輸入」鍵盤學習的字彙
- Apple 地圖的喜好地點、收藏和搜尋記錄
- Safari 瀏覽記錄、標籤頁群組和 iCloud 標籤頁
蘋果的網站裡面,其中一頁也有近一步針對每個 iCloud 服務有使用端對端加密詳細的介紹。
如果把這 9 個 iCloud 功能加進去以後,那麼 iCloud 的所有服務中,就只剩下 3 個功能沒有端對端加密的服務了,分別是「iCloud 郵件」、「行事曆」、「聯絡人」。
需升級到 iOS 16.2,並且要額外開啟
但是這項服務不是預設就能使用,必須要升級到 iOS 16.2、iPadOS 16.2 以及 macOS 13.1 才可以使用。
而且也不是預設提供,你必須要進入到 iCloud 的設定中,並且選擇「啟用高階資料保護」這個功能,才可以替上面提到的額外 9 個 iCloud 服務使用端到端加密。
需要設定裝置密碼、恢復聯絡人或復原密鑰
開啟「高階資料保護」這項功能後,所有的資料都會加密處理,需要有加密金鑰才能夠存取,但是這個金鑰會儲存在所有你設定過的授信任裝置中,所以只有你可以存取,其他的人包含蘋果在內都不會有。
也就是說,如果你忘記帳號密碼無法登入 Apple ID、無法存取 iCloud 帳號,蘋果也沒辦法幫你把資料復原。
為了避免憾事發生,蘋果會要求所有要啟用「高階資料保護」功能的人,必須設定裝置密碼、復原聯絡人或是復原密鑰。
設定裝置密碼是避免有心人士拿到你的手機或裝置後,等於拿到了你的加密金鑰,就可以輕易存取這些資料。
設定復原聯絡人或復原密鑰是擔心你忘記 iPhone 或設備密碼(等於沒了加密金鑰)還可以透過這兩個功能解鎖。
▲透過信任的聯絡人產生這組代碼就可以避免忘記登入帳號密碼而無法存取
美國率先推出,其他國家將於 2023 年推出
這 9 項 iCloud 的端對端加密將會在美國率先推出,其他國家則會在 2023 年陸續上線提供 iCloud 的使用者選用「高階資料保密」選項。