本文由Incogni赞助呈现:保护您的个人信息免遭窥探。通过Incogni,您可以彻底清除网络数据中介(包括人肉搜索网站)持有的敏感信息。Incogni能限制您的电话号码、地址、电子邮件、社保号码等信息的传播。提供30天退款保证,助您对抗不受欢迎的数据中介。
苹果对iCloud数据采用两种加密方式:对健康、日记等高度敏感数据使用强加密,但对其他大量您同样不愿泄露的数据则采用弱加密。
值得庆幸的是,苹果允许用户将所有iCloud数据升级为强加密。虽然操作步骤稍多,但这绝对是值得实施的安全隐私保护措施…
iCloud加密机制解析
数据加密主要有两种方式:
- 静态加密(即”弱加密”)
- 端到端加密(即E2EE或”强加密”)
默认情况下,苹果混合使用这两种方式,如下所示。
两者的核心区别在于解密密钥的持有者:
- 弱加密:您的设备+苹果公司
- 强加密:仅限您的设备
哪些数据受全面保护?
默认情况下,左侧数据采用强加密,右侧采用弱加密:
| 强加密数据 | 弱加密数据 |
|---|---|
| 密码与钥匙串 | iCloud备份(设备及信息) |
| 健康数据 | iCloud云盘 |
| 日记数据 | 照片 |
| 家庭数据 | 备忘录 |
| iCloud信息 | 提醒事项 |
| 支付信息 | Safari书签 |
| Apple Card交易 | 快捷指令 |
| 地图 | 语音备忘录 |
| 键盘学习词汇 | 钱包凭证 |
| Safari | 无边记 |
| 屏幕使用时间 | |
| Siri信息 | |
| Wi-Fi密码 | |
| W1/H1蓝牙密钥 | |
| 拟我表情 |
这意味着大量敏感数据未获完全保护,尤其是照片、备忘录和消息备份这三类。
为何需要关注?
您可能信任苹果,认为公司持有密钥无关紧要。
但这会带来双重风险:首先,若黑客入侵iCloud服务器获取加密密钥,就能访问您的数据;其次,执法部门可通过法庭命令要求苹果提交数据,即使您与调查完全无关——例如仅因与嫌疑人在同一时间出现在同一地点。
因此,建议对所有iCloud数据启用强加密。苹果通过”高级数据保护”(ADP)功能实现此目的。注意:当前英国用户无法启用此功能(因政府技术认知不足),但该限制可能很快解除。
增强加密有弊端吗?
有:启用强加密后,苹果将无法协助数据恢复。例如忘记iCloud密码时,目前通过身份验证可能恢复部分数据;但启用ADP后,苹果将无能为力。
为此,苹果要求用户采取两项预防措施:
- 创建账户恢复密钥(相当于备用密码)
- 添加恢复联系人(可信赖的协助人)
如何启用高级数据保护?
建议参考我们的详细图文视频指南。简要流程如下:
设置恢复密钥
- 设置→[您的姓名]→密码与安全性→恢复密钥
- 启用恢复密钥→使用恢复密钥
- 输入设备密码
- 记录28位恢复密钥
- 重新输入验证
建议采用原始方式保存:手写记录并存放于安全处。
添加恢复联系人
恢复联系人无法直接访问数据(除非持有您的设备),但可生成新恢复密钥。需至少拥有一台苹果设备。
- 设置→[您的姓名]→登录与安全→恢复联系人
- 点击添加恢复联系人
启用ADP
- 设置→[您的姓名]→iCloud
- 下滑点击高级数据保护
- 点击启用
- 检查恢复方式
- 确认恢复联系人无误
- 输入恢复密钥验证
- 输入设备密码
- 看到启用确认后点击完成
流程看似复杂,但这是必要的:苹果需确保您理解操作后果,并在忘记密码时能自主恢复数据。
本文由Incogni赞助呈现:保护您的个人信息免遭窥探。通过Incogni,您可以彻底清除网络数据中介(包括人肉搜索网站)持有的敏感信息。Incogni能限制您的电话号码、地址、电子邮件、社保号码等信息的传播。提供30天退款保证,助您对抗不受欢迎的数据中介。
