网站搜索

您应该为 iPhone 上的 iCloud 启用“高级数据保护”吗?

摘要:高级数据保护通过端到端加密保护您的 iCloud 数据,使用存储在本地受信任设备(如 iPhone)上的密钥。如果您确信可以使用恢复密钥或受信任的联系人恢复对这些数据的访问,那么您应该只启用该功能,如果您无法访问您的 iCloud 数据。

您在 iCloud 中有想要保密的重要信息吗? Advanced Data Protection 可让您做到这一点,但开启该功能不仅仅是简单地拨动开关。在继续之前,请确保您了解这样做的含义。

什么是高级数据保护?

Advanced Data Protection 是 Apple 为 iCloud 数据进行端到端加密的名称。端到端加密意味着数据在离开您的设备时被加密,以该加密格式存储在 Apple 的服务器上,然后使用受信任的设备(例如您的 iPhone)使用所需的密钥解密。最大的区别在于只有您拥有解密数据的密钥:甚至 Apple 也没有访问其服务器上数据的密钥。

这些服务的标准数据保护对传输中的数据和 Apple 服务器上的数据进行加密,解密和访问该数据所需的密钥也存储在 Apple 的服务器上。这仍然是默认设置。借助高级数据保护,解密密钥离线存储在您信任的设备(包括 iPhone、iPad 和 Mac)上。

由于此密钥是私有的,因此即使其他人获得了数据也无法解密。例如,即使 Apple 发生数据泄露并丢失了所有关于你的数据,如果没有你的私钥,窃贼也无法解密数据。

当数据以这种方式存储时,即使是 Apple 也无法解密。由于解密数据所需的密钥以 Apple 无法访问的方式存储,因此 Apple 无法授予执法机构或政府等机构访问数据的权限。即使是“流氓”Apple 员工的内部攻击也无法泄露以这种方式保护的用户数据的内容。

FBI 将该功能描述为“令人深感担忧”,而电子前沿基金会发表声明“赞扬 Apple 听取了专家、儿童权益保护者和想要保护其最敏感数据的用户的意见”——这是之前在EFF 的 Fix It Already 活动。

您应该启用 iCloud 高级数据保护吗?

如果 iCloud 数据的端到端加密保护您的数据不被访问,为什么您想要立即启用它?事实上,您可能想知道为什么默认情况下不启用该功能。

启用高级数据保护可为您的数据提供更好的保护,但这也意味着访问您的数据取决于您是否拥有恢复密钥或至少一位您可以在失去访问权限时使用的可信联系人。如果您忘记了其中任何一件事情,您将根本无法恢复数据。 Apple 将无法为您提供帮助,因为 Apple 没有解密密钥。

如果您尚未为您的 Apple ID 设置帐户恢复,系统将提示您选择恢复帮助选项作为设置的一部分。

您可以在“设置”>“[您的姓名]”>“密码与安全”>“帐户恢复”下执行此操作。使用此菜单指定您信任的联系人以及您可以保证安全和私密的恢复密钥。如果您无法访问已登录的受信任设备,它们是您恢复加密数据的最后手段。

只要您隐含地信任指定的联系人并且可以将您的密钥保存在安全的位置(以便您可以访问它但不会被任何攻击者发现),您应该可以轻松启用高级数据保护。如果您担心这些事情中的任何一件,您可能希望启用标准数据保护。

什么(不)包括在内?

一些 iCloud 数据已经端到端加密了一段时间,包括健康、钥匙串(存储其他登录数据)和支付信息等类别。随着高级数据保护的到来,现在涵盖了另外九个类别,包括:

  • iCloud 中的备份(包括设备和信息备份)
  • 照片
  • 备注
  • 提醒
  • Siri 捷径
  • 书签(仅限 Safari)
  • 钱包通行证
  • 提醒
  • 语音备忘录

启用高级数据保护后,解密此数据所需的密钥将存储在您的设备上。唯一仍然使用存储在 Apple 服务器上的密钥将加密限制为“传输中”和“服务器上”的 iCloud 服务是:

  • iCloud 邮件
  • 联系人
  • 日历

Apple 声明“iCloud Mail 不使用端到端加密,因为需要与全球电子邮件系统进行互操作”,并且联系人和日历“建立在行业标准(CalDAV 和 CardDAV)之上,不提供内置支持端到端加密”。

如何启用高级数据保护

如果您对高级数据保护的好处超过丢失恢复密钥(或您指定的联系人不可用)时无法恢复数据的风险感到高兴,则可以在“设置”菜单下启用它。

前往设置 > [你的名字] > iCloud > 高级数据保护。点击“打开高级数据保护”,然后按照启用帐户恢复的步骤进行操作(如果您尚未这样做)。将恢复密钥保存在安全的地方。

要完成此过程,系统会要求您更新当前不支持该功能的某些设备。点击“在设置中删除设备”以立即启用该功能而不应用更新。

要删除设备,请点击它,然后选择“从帐户中删除”以继续。该设备需要更新并再次添加到您的帐户才能显示在“设置”应用中。

要禁用该功能,请返回此菜单并点击“关闭高级数据保护”,您的设备将在本地存储所需的密钥。

高级数据保护将于 2023 年在全球推出

请注意,高级数据保护适用于 iOS 16.2 及更高版本。 (iOS 16.2 于 2022 年 12 月 13 日发布。)您可以在“设置”>“通用”>“软件更新”下更新您的 iPhone 或 iPad。 Advanced Data Protection 首先在美国推出,该功能将于 2023 年初在世界其他地区推出。

还有其他方法可以保护您的 Apple 设备和关联帐户。确保在您的 Apple ID 上启用了双因素身份验证,您使用的是最安全的 iPhone 密码,并且即使在过时的设备上也应用了软件更新。

查看我们的 iPhone 安全提示完整列表,了解更多最佳实践。