今天在啁啾会馆说:
由于苹果即将启用位于贵州的数据中心,中国区用户的 iCloud 和 iMessage 的安全性都成了未知数。出于信息安全考虑,从今天起我改用美国区 Apple ID 收发 iMessage,以前和中国 Apple ID 绑定的 iMessage 账号即时停用。
同样的信息也发到了新浪微博。@renpings 朋友回复说:
不好意思,我不懂技术,但是我想问一个问题,一个账号受附近服务器影响,还是受账号归属地的服务器影响。如果是前者,你这样做,没啥意义。
这是好问题,我不知道答案。但无论答案是什么,这么做都有意义。它的意义主要不在于我自己,而在于让人们知道信息安全兹事体大,预防措施必不可少。
据新华社消息,七月十二日,云上贵州大数据产业发展有限公司成为苹果在中国大陆运营 iCloud 服务的唯一合作伙伴,在贵州共同建立苹果在中国的第一个数据中心。我们在发布会和采访中无数次听到 Tim Cook 和负责软件工程的高级副总裁 Craig Federighi 说,苹果没有用户的数据,也不想要用户的数据,因此,即时外力强迫苹果提交用户数据,苹果也做不到。贵州数据中心投入使用之后,这些说法还成立吗?「中国苹果用户」如何定义?是根据注册 Apple ID 时填写的地址?还是根据 iOS 设备的所属地?还是手机内 SIM 卡的所属地?目前没有人能给出准确的答案。但用「没意义」和「没用」来应对这些讨论,不仅是真正没用的,而且是有害的。
我们都知道自行车锁大部分都可以被盗贼轻松剪开(远比破解 iMessage 对话容易),但我们并不会因此不给自行车上锁。
所有了解信息安全的人都会告诉妳,安全的短板不是算法,而是人。妳和朋友都用默认端到端加密的 Wire,但手机不设密码,随时可以被人偷看,朋友的话也因此通过妳的手机走漏。妳用国产安卓手机,安全补丁落后几代,系统千疮百孔,朋友和妳的对话同样没有保障。
如果贵州数据中心让妳无法再信任苹果,仍然有很多相对安全的第三方通讯软件可选。大面积动员中国的苹果用户改用美国 Apple ID 是不可能的,但用行动提醒身边的人们(不只是 The Verge 或 Daring Fireball 的读者们)注意贵州数据中心可能造成的影响——尽管目前已知的事实完全不足以作出任何可靠的判断——可以提升国民的数据安全意识。不要轻易说关心数据安全没有意义,最终受害的可能是妳。
一天世界 