您應該為 iPhone 上的 iCloud 啟用“高級數據保護”嗎?

已發表: 2022-12-16
iPhone 14鎖屏分層
漢娜史崔克 / How-To Geek
高級數據保護使用存儲在 iPhone 等本地受信任設備上的密鑰,通過端到端加密保護您的 iCloud 數據。 如果您確信可以使用恢復密鑰或受信任的聯繫人恢復對這些數據的訪問,那麼您應該只啟用該功能,如果您無法訪問您的 iCloud 數據。

您在 iCloud 中有想要保密的重要信息嗎? Advanced Data Protection 可讓您做到這一點,但開啟該功能不僅僅是簡單地撥動開關。 在繼續之前,請確保您了解這樣做的含義。

什麼是高級數據保護?

Advanced Data Protection 是 Apple 為您的 iCloud 數據進行端到端加密的名稱。 端到端加密意味著數據在離開您的設備時被加密,以該加密格式存儲在 Apple 的服務器上,然後使用受信任的設備(例如您的 iPhone)使用所需的密鑰解密。 最大的區別在於只有您擁有解密數據的密鑰:甚至 Apple 也沒有訪問其服務器上數據的密鑰。

這些服務的標準數據保護對傳輸中的數據和 Apple 服務器上的數據進行加密,解密和訪問該數據所需的密鑰也存儲在 Apple 的服務器上。 這仍然是默認設置。 借助高級數據保護,解密密鑰離線存儲在您信任的設備(包括 iPhone、iPad 和 Mac)上。

由於此密鑰是私有的,因此即使其他人獲得了數據也無法解密。 例如,即使 Apple 發生數據洩露並丟失了所有關於你的數據,竊賊在沒有你的私鑰的情況下也無法解密數據。

什麼是加密後門?
相關什麼是加密後門?

當數據以這種方式存儲時,即使是 Apple 也無法解密。 由於解密數據所需的密鑰以 Apple 無法訪問的方式存儲,因此 Apple 無法授予執法機構或政府等機構訪問數據的權限。 即使是“流氓”Apple 員工的內部攻擊也無法洩露以這種方式保護的用戶數據的內容。

FBI 將該功能描述為“令人深感擔憂”,而電子前沿基金會發表聲明“讚揚 Apple 聽取了專家、兒童權益保護者和想要保護其最敏感數據的用戶的意見”——這是先前在EFF 的 Fix It Already 活動。

您應該啟用 iCloud 高級數據保護嗎?

如果 iCloud 數據的端到端加密可以保護您的數據不被訪問,您為什麼不想立即啟用它呢? 事實上,您可能想知道為什麼默認情況下不啟用該功能。

啟用高級數據保護可為您的數據提供更好的保護,但這也意味著訪問您的數據取決於您是否擁有恢復密鑰或至少一位您可以在失去訪問權限時使用的可信聯繫人。 如果您忘記了其中任何一項,您將根本無法恢復您的數據。 Apple 無法為您提供幫助,因為 Apple 沒有解密密鑰。

如果您尚未為您的 Apple ID 設置帳戶恢復,系統將提示您選擇恢復幫助選項作為設置的一部分。

在設置中指定恢復聯繫人

您可以在“設置”>“[您的姓名]”>“密碼與安全”>“帳戶恢復”下執行此操作。 使用此菜單指定您信任的聯繫人以及您可以保證安全和私密的恢復密鑰。 如果您無法訪問已登錄的受信任設備,它們是您恢復加密數據的最後手段。

在帳戶設置中打開恢復密鑰

只要您隱含地信任指定的聯繫人並且可以將您的密鑰保存在安全的位置(以便您可以訪問它但不會被任何攻擊者發現),您應該可以輕鬆啟用高級數據保護。 如果您擔心這些事情中的任何一個,您可能希望啟用標準數據保護。

什麼(不)包括在內?

一些 iCloud 數據已經端到端加密了一段時間,包括健康、鑰匙串(存儲其他登錄數據)和支付信息等類別。 隨著高級數據保護的到來,現在涵蓋了另外九個類別,包括:

  • iCloud 中的備份(包括設備和信息備份)
  • 相片
  • 筆記
  • 提醒事項
  • Siri 捷徑
  • 書籤(僅限 Safari)
  • 錢包通行證
  • 提醒事項
  • 語音備忘錄

啟用高級數據保護後,解密此數據所需的密鑰將存儲在您的設備上。 唯一仍然使用存儲在 Apple 服務器上的密鑰將加密限制為“傳輸中”和“服務器上”的 iCloud 服務是:

  • iCloud 郵件
  • 聯繫人
  • 日曆

Apple 聲明“iCloud Mail 不使用端到端加密,因為需要與全球電子郵件系統進行互操作”,並且聯繫人和日曆“建立在行業標準(CalDAV 和 CardDAV)之上,不提供內置支持端到端加密”。

相關:發送加密電子郵件和安全消息的最佳免費方式

如何啟用高級數據保護

如果您對高級數據保護的好處超過丟失恢復密鑰(或您指定的聯繫人不可用)時無法恢復數據的風險感到高興,則可以在“設置”菜單下啟用它。

iCloud 設置中的高級數據保護開關

前往設置 > [你的名字] > iCloud > 高級數據保護。 點擊“打開高級數據保護”,然後按照啟用帳戶恢復的步驟進行操作(如果您尚未這樣做)。 將恢復密鑰保存在安全的地方。

“打開高級數據保護”按鈕

要完成此過程,系統會要求您更新當前不支持該功能的某些設備。 點擊“在設置中刪除設備”以立即啟用該功能而不應用更新。

要刪除設備,請點擊它,然後選擇“從帳戶中刪除”以繼續。 該設備需要更新並再次添加到您的帳戶才能顯示在“設置”應用中。

在 iOS 設置中從 Apple ID 中刪除 HomePod

要禁用該功能,請返回此菜單並點擊“關閉高級數據保護”,您的設備將在本地存儲所需的密鑰。

高級數據保護將於 2023 年在全球推出

請注意,高級數據保護適用於 iOS 16.2 及更高版本。 (iOS 16.2 於 2022 年 12 月 13 日發布。)您可以在“設置”>“通用”>“軟件更新”下更新您的 iPhone 或 iPad。 Advanced Data Protection 首先在美國推出,該功能將於 2023 年初在世界其他地區推出。

高級數據保護尚不可用

還有其他方法可以保護您的 Apple 設備和關聯帳戶。 確保在您的 Apple ID 上啟用了雙因素身份驗證,您使用的是最安全的 iPhone 密碼,並且即使在過時的設備上也應用了軟件更新。

查看我們的 iPhone 安全提示完整列表,了解更多最佳實踐。

相關:提高 iPhone 和 iPad 安全性的 10 個簡單步驟