開頭問大家一個問題：

(資料圖片)

你們平時用各家廠商所提供的網(wǎng)盤服務(wù)時，會擔心個人隱私被泄露嗎？

移動互聯(lián)網(wǎng)時代走到今天，各種云服務(wù)已經(jīng)滲透進了我們的生活，說是無孔不入都不為過。

首先是手機廠商們，這幾年都在推廣自家的云服務(wù)，試圖用軟件生態(tài)來留住用戶。

比如國內(nèi)的華米OV，基本都是開局就送5GB云空間，后續(xù)不夠用才需要用戶充錢擴容。

圖源：知乎@機智貓

谷歌倒是比較特殊，它給每個賬號免費送了15G云空間和5G免費相冊，而且是互相獨立的。

當然啦，廠商并可不是為了做慈善，5GB云存儲對廠商來說成本不高，卻能有效留住用戶。

大伙都懂的，一旦依賴上手機自帶【云服務(wù)】，后續(xù)想要換機就很麻煩...

圖源：小米云服務(wù)

小雷身邊就有很多用iPhone的同事，就用了多年iCloud，屯了幾十上百G的數(shù)據(jù)在里面。

后來他們也不是沒有心動過，看著安卓百瓦快充滿地走，影像堆到頂?shù)臅r候，一度想跳槽到安卓當大爺。

但最后，他們的換機念頭，都會被“數(shù)據(jù)遷移麻煩”所打消。

只能說蘋果作為最早做手機云服務(wù)的廠商，確實是太懂軟件生態(tài)了。

不過，一系列軟件服務(wù)做得風生水起之時，蘋果的云服務(wù)安全性也被不少用戶所詬病。

于是，蘋果痛定思痛，在iCloud多次翻車后，最近做了一個違背祖宗的決定：擴大iCloud端對端加密的范圍。

圖源：Readhub

有小伙伴可能聽著很懵啊，何為端對端加密？iCloud這波改動對用戶又是好是壞？

今天我們就把這事兒一塊捋清楚。

先給大伙感受一下，以前的iCloud有多不安全。

iPhone在全球擁有極高的市場份額，在美國本土更是幾乎人手一臺。

這就導致，如果蘋果在某個安全環(huán)節(jié)上沒做好，都能導致極其嚴重的后果產(chǎn)生。

最為典型的翻車事件，莫過于2014年的“好萊塢女星iCloud艷照門”。

當時有黑客攻擊了iCloud，從中竊取了200多張好萊塢知名女星的不雅照，并把這些照片匿名上傳到Reddit和4chan網(wǎng)站。

圖源：推特

要知道Reddit在海外的地位，相當于咱們國內(nèi)的貼吧...

從這些艷照出現(xiàn)在Reddit論壇開始，就注定會被瘋狂流傳。

更別說，當時Reddit的管理員還做了個煽風點火的操作，他直接為這些“艷照”創(chuàng)建了外鏈，導致傳播起來更方便了。

而iCloud作為整個翻車事件的源頭，自然是難辭其咎。

當時蘋果的態(tài)度也很有意思啊。

有網(wǎng)友表示找到了問題，是iCloud的“查找手機”功能有漏洞，導致黑客可以通過“跑字典”來登錄用戶賬號。

所謂“跑字典”也不是啥復雜的破解大法，只是黑客用惡意腳本一直猜用戶密碼，直到可以登錄為止。

圖源：thenextweb.com

蘋果收到這消息后，表面上急忙否認：我不是，我沒有，別亂說。

背地里卻深夜加班，把這個Bug給修復了，實在很難繃得住。

圖源：圖源：thenextweb.com

后來蘋果正式開了個新聞發(fā)布會回應(yīng)此事，同樣把鍋甩得一干二凈。

總結(jié)起來，蘋果的意思就是iCloud沒有被入侵，也沒有重大漏洞。

這些明星艷照被泄露，完全是因為自己設(shè)置的密碼太弱了。

圖源：騰訊科技

最后這事兒基本是讓蘋果頭鐵地撐了過去。

但蘋果也口口聲聲承諾，會加強iCloud的安全，比如增強密碼保護，啟用第三方專用密碼等。

本以為這件事情以后，蘋果會嚴防黑客，不再讓類似的事情發(fā)生。

可時間只過了三年，iCloud便又迎來了新一輪“艷照門”。

圖源：太平洋電腦網(wǎng)

而且與上次相比，2017年的艷照門影響更嚴重，因為這次的黑客態(tài)度極其囂張。

黑客先是曝出了女星艾瑪·沃特森和阿曼達·賽佛瑞的裸照，隨后還表示陸續(xù)有來，完全沒把蘋果當回事兒...

短短三年內(nèi)，iCloud就被黑客入侵了兩次，搞出兩次艷照門事件。

很多用戶在那時也開始懷疑，自己同步到iCloud上的照片，到底安不安全...

隨后的幾年，iCloud都陸續(xù)出過一些泄露事件，讓用戶對這項云服務(wù)的信任度日益降低。

圖源：FreeBuf

所以小雷在想，蘋果這次擴大端對端加密的范圍，可能是真的想徹底解決用戶數(shù)據(jù)泄露的問題了。

可能有人會問，所謂的iCloud端對端加密真有這么強嗎？

雖然實現(xiàn)原理不復雜，但端對端加密可能是目前成本較低，對用戶也友好的一種安全加密方式了。

小雷長話短說，給大伙簡單解析一下，iCloud端對端加密的原理。

圖源：WSJ

平時我們把文件上傳到云盤，整個上傳過程是沒有經(jīng)過加密的。

也就是說，文件在本地是啥樣的，上傳到云盤，就是啥樣的。

雖然云服務(wù)提供商都會對服務(wù)器進行加密保護，并承諾“不會查看和出賣用戶數(shù)據(jù)”。

但，這種事情誰說得準呢？

即使只從技術(shù)角度考慮，以往流行的云服務(wù)加密方式，在這個時代，也顯得不夠安全了。

以前最普遍的加密技術(shù)是AES加密，用戶把文件上傳到iCloud后，服務(wù)器會給文件進行AES加密。

與此同時，解密的“鑰匙”還會存放在蘋果的服務(wù)器里。

圖源：Apple官網(wǎng)

有一說一，AES加密這項技術(shù)，本身是足夠靠譜的。

但如果黑客入侵了蘋果的服務(wù)器，并獲取了解密“鑰匙”，那用戶的iCloud數(shù)據(jù)就會被全盤解密，各種重要數(shù)據(jù)被看清光。

圖源：WSJ

說白了，普通的服務(wù)器端AES加密技術(shù)，在操作邏輯上還是有漏洞。

而端對端加密就很嚴絲密縫了，用戶文件在上傳的時候，就會被提前加密，而解密“鑰匙”會放在用戶手機本地。

即使黑客入侵了蘋果服務(wù)器，能竊取的也就只有一堆加密亂碼，因為連蘋果自己都沒有解密“鑰匙”。

云服務(wù)提供方支持端對端加密，相當于把隱私權(quán)全交給用戶自己。

即使蘋果是作為提供iCloud存儲的一方，也無法偷看用戶數(shù)據(jù)。

當然啦，果子哥也不是光站著不干事兒，其實它老早就支持了iCloud端對端加密。

只是在很長一段時間里，iCloud支持端對端加密的數(shù)據(jù)都不多。

什么健康資料啊、付款信息啊、WIFI密碼啊，端對端當時保護的也就是這些周邊數(shù)據(jù)了，對用戶來說不痛不癢。

圖源：Apple官網(wǎng)

現(xiàn)在蘋果終于下定決心，把端對端加密擴大到更多數(shù)據(jù)。

比如支持照片、備份和備忘錄等。

等蘋果全量支持這些重要數(shù)據(jù)的“端對端加密”后，以往駭人聽聞的艷照門應(yīng)該不會再出現(xiàn)。

當然啦，真要說起來，蘋果是在2020年就打算全面鋪開iCloud的端對端加密了。

只是當時消息一出來后，F(xiàn)BI心里很不爽。

“你要是這么干，可是會助長違法犯罪行為的，以后我們FBI想要通過iPhone調(diào)查嫌疑人數(shù)據(jù)，還怎么查??？”

在一番極限拉扯過后，蘋果當時服軟了，從全量端對端加密，轉(zhuǎn)而只支持部分敏感數(shù)據(jù)的端對端加密。

圖源：路透社

而在這幾年里，蘋果確實為FBI，提供過不少犯罪嫌疑人的iCloud備份數(shù)據(jù)。

但作為商業(yè)公司，蘋果可能也不想一直當工具人了。

無論是出于用戶口碑，還是整體盈利，加強對用戶隱私的保護，都是果子哥應(yīng)該做的。

小雷看到，在蘋果這幾天官宣要擴大端對端加密范圍后，相似的劇情再次發(fā)生。

圖源：IT之家

沒錯，F(xiàn)BI又雙叒來阻止了，還振振有詞說道：

“這阻礙了我們保護美國人民免受犯罪行為影響的能力，包括網(wǎng)絡(luò)攻擊和針對兒童的暴力，以及販毒、有組織犯罪和恐怖主義。在這個網(wǎng)絡(luò)安全和要求‘設(shè)計安全’的時代，聯(lián)邦調(diào)查局和執(zhí)法伙伴需要‘設(shè)計合法的訪問’。”

很顯然，蘋果這次不打算妥協(xié)。

人家高管都出來接受采訪，公開贊揚端對端加密技術(shù)的好處，船頭方向已定，難以掉頭。

不過在擴大端對端加密范圍后，蘋果不得不面對一個問題，那就是對違規(guī)內(nèi)容的審查難度變大。

畢竟自己都無法解密用戶的iCloud數(shù)據(jù)了，自然難以阻止違規(guī)內(nèi)容的傳播。

關(guān)鍵詞： icloud