苹果宣布iCloud数据加密新计划，用户可自行选择是否加密备份

真的是你的iCloud数据安全无虞具备保障吗？嘿，苹果才刚刚给予了你一个能够再度重新拿捏握持隐私权归属情况的契机，也就是那个名为“高级数据保护”的功能正式推出上线啦，这所蕴含的意义便是你能够彻头彻尾完完全全地将自己存储存在云端之上的照片、笔记以及完整备份等牢牢锁住，甚至就连苹果自身它都没有权限去进行查看。而这一项表面看起来好像较为简单的加密实现升级情况，其背后实际却是一场存在于用户隐私范畴与执法调查规程之间的极为激烈程度的博弈较量呀。

加密范围扩大 填补最后盲区

苹果此次进行升级的关键要点，在于把加密范围扩展至iCloud里原本最为暴露的几个部分。在此之前，诸如短信、通讯录这类数据虽说已然被加密，然而完整设备备份、照片以及笔记却始终处于“半透明”状况，即苹果服务器留存着这些内容 ，公司技术团队在特定情形下依旧能够进行访问。如今在设置处你只要手动开启“高级数据保护”，系统就会给这些敏感数据施加端到端加密。照片方面，一张于2024年国庆时段在成都春熙路所拍摄的家庭合影，上传之后会被分解成多个数据块，这些数据块会分别采用只有你设备才拥有的密钥来加密，而在苹果服务器上仅仅留存下无法辨认的密文。

端到端加密 苹果彻底撒手

仅就端到端加密而言，这表明数据自你手机开始发送的那个时刻起，便已然被施加了锁定措施，并且那把钥匙始终是由你自己掌握着。哪怕苹果公司所运作的服务器遭遇了黑客的非法侵入行为，攻击者最终获取到的仅仅是一堆全然没有任何意义的杂乱编码信息。更为关键重要的是，苹果公司自身也没办法去回应执法部门提出的调取加密备份的相关请求。例如，有这么一位身处杭州的电商创业者，要是他因为商业方面的纠纷而遭到调查，以往的时候警察能够依据法律制订的程序，要求苹果公司去提供其iCloud备份里的交易记录，然而现如今只要他开启了加密功能，苹果公司就只能无奈地两手一摊，这并非是它不愿意进行配合，而是从技术角度来讲根本就没法做到啊。像这种呈现出“无法配合”状态的设计，使得隐私保护能够在物理层面达到一种极致的程度呢。

物理密钥加持 双因子升级

随着加密功能一同推出的，是Apple ID登录保护的重大升级，用户短时间内便得以将那种像个USB设备的物理安全密钥比如YubiKey绑定成为自己的第二重验证方式。想象一种情景，你于北京国贸的一家咖啡厅运用MacBook去登录iCloud，在输入密码之后，系统会要求你插入物理密钥或者轻触NFC感应区，唯有同时持有密码以及密钥的人才能够通过。和传统的短信验证码或者邮件验证相比较而言，物理密钥全然杜绝了远程钓鱼的风险，原因在于当攻击者借助伪基站截获了你的手机号之后，却无法获取你手中持有的那枚实体钥匙。

短信防拦截 高危用户专享

面临重大安全威胁、属于特殊人群范畴的群体，苹果公司为其提供了短信拦截检测功能。这项更新并非针对所有普通用户，而是专门服务于记者、律师或者异见人士，这些群体有可能被受国家资助的黑客盯上，当系统检测到iMessage短信在传输期间或许会被中间人拦截时，便会直接在聊天界面弹出红色警示。比如说，有一位身处香港，专门开展跨境数据合规钻研工作的律师，如果他的手机被人植入了监控软件，而该监控软件企图劫持他所接收的验证短信，那么这个功能能够立刻发出警报，以此来提醒他中止当前正在进行的操作，并且去检查设备的安全状况。这样一种精准的防御举措，填补上了手机号作为身份验证凭证时所存在的最大漏洞。

执法部门焦虑 博弈再起风云

苹果进行加密升级这个行为，无疑是让全球范围内的执法机构感到头疼不已的，在过去的十年时间当中，美国联邦调查局、英国国家犯罪局这类机构，曾经多次通过借助iCloud未加密备份这种方式，来获取关键证据，在2016年发生的圣贝纳迪诺枪击案里面，FBI甚至不惜采取起诉苹果的举动，以此来要求解锁嫌犯的iPhone，现如今，随着“高级数据保护”开始铺开，执法部门将会面临更多的“黑匣子”。广州有一位未曾透露自己姓名的网安民警，面向媒体表达过内心想法，他们在办理一起电信诈骗案件期间，借助嫌疑人的iCloud备份，获取到了完整的诈骗话术模板以及受害者名单，这样的通道往后或许会完全关闭。加密和反加密的技术较量，会在各个国家的立法机构里持续产生影响。

开启步骤清晰 操作立即可行

面向普通用户来讲，开启此项保护仅需三步。头一步，保障你全部的苹果设备均已升级至iOS 16.2或更高版本，且登录同一Apple ID。第二步，于iPhone上进入“设置”-“你的姓名”-“iCloud”-“高级数据保护”，点击进行开启。第三步，系统会提示你创建一个恢复联系人或者生成恢复密钥——这一步相当关键，2023年就存在上海用户因忘掉密码又未设置恢复机制，致使自身也无法访问加密数据。倡导你起码设定一位值得信赖的亲朋或好友当作恢复联系人，就像你的伴侣或者已成年的子女那样，并且要以面对面的形式向他们讲清操作流程，防止往后陷入数据“自我封禁”的尴尬处境。

此刻，苹果已然将选择权交付于你手上：究竟是持续沿用往昔的默认设置，亦或是主动去开启“高级数据保护”，从而将自身的云端隐私彻底锁闭？然而我要向你询问一个问题：倘若有那么一天，你加密之后的数据真的连你自己都无法找回了，那么你会为今日的这般选择而懊恼吗？欢迎于评论区去聊聊你所抱持的看法。