云上贵州 iCloud 高级数据保护靠谱吗？

xxxteddy · 10 小时 26 分钟前 · 2082 次点击

苹果全家桶+icloud 重度用户，看了下面的文章有点担心隐私问题，求专业意见，有必要转到美区服务器吗？

https://14th.day/posts/%E6%B5%85%E8%B0%88icloud-%E9%AB%98%E7%BA%A7%E6%95%B0%E6%8D%AE%E4%BF%9D%E6%8A%A4/

48 条回复 • 2023-06-14 22:39:53 +08:00

daveh 10 小时 0 分钟前 via iPhone

有必要。
即使元数据只使用了标准数据保护，只要 Apple 不共享出密钥，一般人也访问不到元数据。但这句话云上例外。
文章中说的这个，也可能是云上能使用或部分使用（不太清楚是否支持了）高级数据保护的原因，因为比如实际查“违规”文件的流程没变化，文件摘要还能拿到。

wowofe 9 小时 44 分钟前 via Android

这听着是一对反义词。

hsir 9 小时 31 分钟前

我觉得没必要，因为 gov 并不 care 你的隐私；一旦 care ，直接人肉上门就行了，何必去找云上贵州。按我的经验，转到美区服务器速度不是那么稳定，最后还是转回来了。

Aary 9 小时 28 分钟前

@hsir 有没有一种可能, 万一它先看了你的隐私, 再来 care 你呢?

hsir 9 小时 24 分钟前

@Aary 如果你的隐私能达到让它 care 的程度（间谍？），那么实际生活估计也快露出马脚了。

chuck1in 9 小时 17 分钟前 via iPhone

数据保护功能国内能用？我记得用不了吧？

rap16 9 小时 15 分钟前

你们是干了什么？我感觉我都全是截图啥的，要就拿去

huluhulu 9 小时 4 分钟前

@Aary 你们是干了啥？居然让它看了你的隐私就来 care 你？

Aary 9 小时 0 分钟前

@hsir 我的疑惑说白了是鸡和蛋的问题. 到底是先看了你的东西, 再来 care 你, 还是先来 care 你, 再去翻你的隐私? 如果你的隐私它都看不了, 那就不存在前者了, 对吧?

iovekkk 8 小时 59 分钟前

当年在国服正式转入云上贵州之前，我就切到了美服

Aary 8 小时 56 分钟前 9

@huluhulu 干了什么不重要, 重要的是你的隐私能不能被人看吧. 如果能, 那对话到此为止了.

NickyPP 8 小时 26 分钟前

没啥必要啊，你 app 之类的东西都是国内公司的，单独把 icloud 放出去又多大意义呢？

MengiNo 8 小时 5 分钟前 via Android 4

@hsir 我看他们天天都在 care 我的隐私啊。天天想看我的聊天记录，看看我是不是在骗人或者被人骗。甚至我和家人 iMessage ，他都要发个信息警过来警告我的家人诱导到 iMessage 聊都是诈骗。

ryansvn 8 小时 0 分钟前

其实，一句话就可以概括，读一下我们的《宪法》，看看里面的条文
然后，楼主自己再判断下

NoOneNoBody 7 小时 56 分钟前 5

今天有点无聊，说点废话

A: xxx bit 加密，破解要一万年
B: 一把锤子就够了
这个对话到处都能见到，技术我就不讨论了，没那个水平，就想说说这把锤子

“星星之火可以燎原”
通过阶级转换起家的人，很熟悉这句话，他们知道什么星火可以燎原 who ，怎么燎原 how ，何时能燎原 when ，what/why/where 就不用说了，
相对地，那些一直通过同阶级置换的，甚少经历阶级变化的人，在这方面敏感度就比较弱；也是他们一直试图以自身类似的思想去影响别人，却总是不成功的原因

这样，只要“燎原”在控制范围内，就能维持继续的稳定，锤子就用在这上面
那么，有些人觉得“没有价值被关注”，自然就可以理解了，确实没有什么让这些人见到锤子的时候，when/how 都不产生；但认为自己不是 who 就不正确了，这个 who 并不是自己定义的，而是拿锤子的人定义的，他们认为你是，就是
PS: 上述 5w1h 全部都是养草的人定义的，觉得自己身上有或者没有星火，都是想多了

虽然很熟悉燎原的过程，但找到星火 who 确实不容易，而且随着时间变化，有些星火熄灭了，却有些新冒出，导致 when 也难判定，尤其出现一些事，例如三年间总有脱逃出栅栏的羊，草长得参差不齐，让拿着锤子钉栅栏的人困惑了；那么后续究竟是扩大 who 的定义，还是扩大 when 的定义，那我就猜不透了

99%都不关心燎原的事，只关心自己会不会被误判，尤其是扩大定义后，如何避免。不知道，我也想知道
什么都不知道，那做什么都没用，躺平呗
嗯，也是一种方式，不能说是错的

草原太大了，有锤子的人觉得亲自跑遍还是有点累，分工吧，巡查员岗位就诞生了
这些巡查员非常尽职，真的搜遍角落，特别是看到哪里草特别丰盛，顺便割一点，不要割光还能长就好了，上位也睁一只眼闭一只眼，反正巡查员不会去放火，只要他们别有抢锤子的心眼就好
虽然自己不会烧起来，或被烧起来，但这些巡查员也是很讨厌的，割完一茬又一茬，自己总是长不起来；总有希望自己不被割，或者割少一点的，想办法把自己隐藏好一点，不被巡查员盯上，这是那些被风吹倒且躺平的所不能理解的

自己挪不动，散播种子到别的草原好了，虽然那边也有养草和割草的，但谁知道呢，说不定雨季不同，润物细无声嘛，难道建墙把吹种子的风力也挡起来？咳咳
希望不会哪天出现“大棚种草”……到这种高成本的时候，环境很可能已经是荒漠化寸草不生了

有些点我还是没想通，没打稿就写了，如果觉得胡说八道，那不好意思，浪费了您宝贵的时间了

f6x 7 小时 53 分钟前

已知样本和 hash 值, 通过对比大量未解密用户的海量元数据, 判断文件传播链条.

比如,同 hash 值的文件, 你 icloud 里的时间戳最早, 从而认定你是传播源头,甚至是制作者.

考虑到文件去重算法,甚至不用去大量扫描数据, 直接从样本文件的元数据上大概率就能拿到(算出)部分创建者信息.

alal2002 7 小时 20 分钟前

美丽国的监听计划都有菱镜门暴露出来，如果是邪恶的 CN 的监听，苹果内部会不敢泄露出来吗。

cjban 7 小时 10 分钟前

@alal2002 还真有可能，毕竟能赚钱

ericwoflskin 6 小时 39 分钟前

没用，在这无论多大公司，多牛的技术，都敌不过一个 xx 管理条例。

fwin3001 6 小时 11 分钟前

@NoOneNoBody 有点长，不过懂的都懂。不懂的或者假装不懂的，估计只有锤子砸过才懂了

ltkun 6 小时 5 分钟前 via Android

所以为啥要公有云私有云不行吗

Mandyer 6 小时 3 分钟前

国内有隐私？🙈 手动狗头

xxxteddy 5 小时 52 分钟前 via iPhone

无所谓 gov 是否 care 问题只是如果他们想看是否能在云贵直接看？

xxxteddy 5 小时 51 分钟前 via iPhone

@chuck1in 可以用的就是不知道和外区功能是否一样

MrKrabs 5 小时 50 分钟前

这个问题的答案你觉得是什么就是什么

xxxteddy 5 小时 50 分钟前 via iPhone

@daveh 按端对端加密协议理论上密钥只存在信任设备上面问题在于开启高级加密之后云贵还会不会保存密钥？

xxxteddy 5 小时 48 分钟前 via iPhone

@iovekkk 访问速度有差吗

xxxteddy 5 小时 48 分钟前 via iPhone

@NickyPP icloud 云盘都是本地的重要文件重点不是 app

SilentTiger 5 小时 47 分钟前

感觉意义不大，倒不是技术方面的问题，而是说你在 iCloud 上的数据实在太少了。换句话说，你的大量数据存在于 iCloud 以外的平台，iCloud 保护能力再强也没多大意义，这就好像你家装了一个顶级的门锁和防弹装甲门，但窗户都是普通木质玻璃窗，房顶是瓦片式的，墙上甚至还有几个大洞...

你用不用淘宝京东微信 QQ ？你用不用电信联通移动打电话？你用不用滴滴高德？你坐不坐公交地铁火车飞机？这些服务都是实名制的，这还仅仅是明面上的。

有没有听说过一句话：“爆出来了叫漏洞，没爆出来就是后门”。你以为很安全的系统，其实绝大部分都没有那么安全，比如前几年 openssl heartbleed 。据说黑市上一个 0day 几万，几十万，甚至几百万，但你想想，这个数额对普通人来说是一大笔钱，但对国家机器来说这才几个钱