In reply to @misak:o3o.cafe 还有iPhone也尽量使用美区Apple ID,实在无法确定云上贵州是否保存用户的端对端密钥,如果有大佬知道内情求告知 啊,复制一下前段时间我在别的群里写的分析。
先看下iCloud储存哪些数据(https://support.apple.com/zh-cn/HT207428): - App 数据 - Apple Watch 备份 - 设备设置 - 主屏幕和 App 布局 - iMessage 信息、文本信息(短信)和彩信 - iPhone、iPad 和 iPod touch 上的照片和视频 - Apple 服务中的购买记录,例如您的音乐、影片、电视节目、App 和图书 - 铃声 - Visual Voicemail 密码(备份过程中需要装入正在使用的 SIM 卡)
接下来的问题是:Apple或者云上贵州有权限访问上面的数据吗? Apple声称iCloud使用了“先进的加密”,部分是端到端的。但是对于哪些数据使用了什么加密方式,并没有做详细的论述。好在我们有securephones.io上的论文,帮我们总结了当时的情况(现在可能有变化)。我们可以看到,并不是所有数据都经过端对端加密,而执法机构有办法访问这些数据。另一个对此的验证是Bloomberg对于通用电气中国间谍事件的报道,可以看到,调查中使用了iCloud的数据(https://www.bloomberg.com/news/features/2022-09-15/china-wanted-ge-s-secrets-but-then-their-spy-got-caught)。既然如此,有理由相信云上贵州也可能采用类似策略,并且部分数据也对执法机构可见。
换句话说,如果在iCloud会储存的数据中有你的敏感信息(例如集会照片),那还是不要使用中国区为好。尚不知道中国执法机构是否有权限向Apple请求访问国外用户的用户数据。
那原来接受过云上贵州协议,更改到海外区会导致数据也被迁移吗? 再次,Apple未对此问题作出正面回复...☹️可以肯定的是,根据中国相关法规,数据有个最短保留期。也就是说,迁出国区后,旧数据可能依旧存在云上贵州上一段时间,推测新数据会发送到海外服务器(我还没验证,有能力和设备的小伙伴可以自己抓个包看看)。具体保留多久我暂时没时间考证,而且它相当复杂,还牵涉到其它一些法规比如网络安全法...... |