大陸香港果粉注意:蘋果升iCloud加密准第三方金鑰

2021年9月14日,攝於美國首都華府一間蘋果旗艦店。蘋果公司在周三(7日)宣布,會加強保障用戶在其雲端上的數據。

 

問:蘋果公司宣布將在iCloud服務引進進階加密功能,屆時絕大部分iCloud服務都會全加密,連蘋果本身都不會知道用者存儲在雲端上的內容,新做法對持有海外iCloud戶口的人有何影響?

李建軍:iCloud現時有十四個服務內容已經作出全程加密,但iCloud Backup、相片等服務,仍然未做到全加密。不過這種情況很快會有改善。美國用戶於年底、全球大部分國家用戶於明年,就可以連iCloud Backup、相片、Safari書簽等等內容都一併加密,屆時只剩下iCloud郵件、行事曆和電話簿功能因技術理由無法全加密。

郵件、行事曆和電話簿之所以無法全加密,因為其內容儲存涉及第三者主機,例如蘋果用戶使用谷歌的服務,就會與谷歌主機產生連接,而現時的國際標準並不容許全加密。但Backup、相片等服務不涉及第三者主機協作。總言之,只要相關技術內容完全在蘋果公司掌控範圍,蘋果都會採取全加密。得到全加密的內容,就連蘋果公司都無法窺視。

問:蘋果為讓iPhone打進中國市場,過去在牆內推出符合中國審查標準的iPhone。另外,蘋果已經於新推出的香港版iPhone採用與中國一致的版本。因此,蘋果對世界各國用戶推出進階加密功能,但這項服務會否向香港和中國用戶推出,這個問題相當之受關注。

李建軍:由蘋果過往將中國版iCloud外判予雲上貴州的決定,以及iCloud Privacy Relay功能不包含中國用戶的做法,都可以預見未來全面加密的功能,不會向中國用戶提供。換言之,中國用戶如欲使用相關功能,就仍然需要取得境外Apple ID。

至於香港的聽眾,由iCloud Privacy Relay功能適用於香港用戶的做法來看,有機會香港Apple ID持有人,將來可以使用全加密版本的功能。相信雲上貴州的數據中心,是唯一一個蘋果數據中心被中國政府擁有解密金鑰。而其餘國家的數據中心,設定應與美國相一致。而香港iCloud用戶至今都無被遷移到雲上貴州,因此,香港用戶可以期待將來能使用全加密功能,在資料安全上擁有比中國聽眾比較多的保障。

問:蘋果這次iCloud升級,亦同時宣布容許用戶使用第三方金鑰作認證的安排,不再只局限蘋果的設備或FaceTime功能,這其實代表甚麼?

李建軍:其實蘋果以往iCloud不能用第三方金鑰,其中一個最大障礙是iPhone本身的設計——iPhone過去使用的Lightning接口,不利使用第三方金鑰。但隨著大部分iPhone都改用標準的NFC,再加上在歐盟壓力下,iPhone 15將一如其他蘋果設備,全面改用 USB-C 接口,這對改用第三方金鑰十分之有利。蘋果改用第三方金鑰是大勢所趨,因為對企業用戶而言,第三方金鑰提供比較大的彈性,部署成本亦低很多。蘋果在此問題上進行改革,算是回應企業用戶的要求。

問:過往,Google Drive被認為保安程度比較高,因為Google Drive可以使用第三方金鑰做保安認證,但暫時Google Drive都未做得到全加密。而在未來,蘋果可以做到大部分功能全加密,而同時又能兼容第三方金鑰,那麼,消費者在Google Drive和蘋果iCloud之間,應該如何做選擇?

李建軍:對人在海外或持有海外的Apple ID的消費者而言,蘋果iCloud全加密功能當然會更為吸引,因為全加密功能做到連蘋果本身都無法讀取用戶儲存的內容。如果香港用戶未來有幸確能用得到蘋果的全加密功能,在《港區國安法》的陰影下,用iCloud也會好一些。

但如果你的Apple ID在中國大陸,Google Drive仍然比蘋果安全,因為蘋果將內容由雲上貴州代管,做法太過危險。對於中國用戶而言,要安全地使用雲端,最好的辦法是使用海外Apple ID搭配有全加密功能的服務,再配合第三方的硬體金鑰。

Related Post

发表回复