苹果不给 iPhone 留后门的真正原因：没必要！

苹果一直都在尽力保护 iPhone 用户的隐私。而在加利福尼亚法院与 FBI 的对峙中，FBI 想要让苹果开发出一款特殊的隐私性差的系统，以便让政府的电脑更容易破解 iPhone 的密码并获取里面的内容。

就在这周，虽然不是同一起案件，但纽约地方法院的一纸判决拒绝了美国政府强制要求苹果解锁 iPhone 以获取数据的请求。苹果与 FBI 的斗争还远远没有结束，而这件事最终很有可能会闹到最高法院或者国会上。

FBI 一直寻求苹果能开发一种政府专用的 GovtOS，在本质上，就是一个能够解锁加密手机的后门程序。

其实在加利福尼亚法院开庭前，我就反对给手机加密留后门的想法，因为这样很有可能会被犯罪集团或者独裁政府所利用。并且在苹果与 FBI 的这场争论中我站在苹果一边，下面就是原因。

不解锁 iPhone，因为 iCloud 解锁出的数据就够用了

因为从加密来看，iCloud 是一个例外。虽然苹果在手机的隐私加密上保持一种不屈的态度，但是苹果的 iCloud 服务，更准确来说是 iCloud 的备份服务，这一 iPhone 和 iPad 用户每天都会使用到的便捷自动云备份服务，是留有破解空间的。

不像 iPhone 硬件本身，苹果保留了破解 iCloud 备份的能力。在适当的法律条令下，苹果会将加密的 iCloud 备份内容解密并交给 FBI 或者其他执法机构。

苹果的意思是：如果 FBI 需要，iCloud 的备份内容是可以提供的。

事实上，在涉及枪击案中凶手所使用的 iPhone 上，苹果已经把这部 iPhone 在案发前 6 个月的 iCloud 备份内容都交给 FBI 了。

但是如果你在你的苹果设备上使用了别的公司的云备份服务，大部分你在上面储存的东西是不能被破解的，破译方式掌握在云服务提供商的手上。

而且所有的云服务都可能会受到类似钓鱼网站、密码重置骗局等方式的黑客攻击。例如发生在 2014 年的 iCloud 名人艳照门，尽管苹果否认这是因为 iCloud 的漏洞造成的。苹果和一些其他公司所提供的两步验证的方式，能够为账号提供额外的安全保护，但很明显没有多少人在用。

而想要提升你手机安全的一个最好的方式就是：在本地备份你的 iPhone 而不是上传到云端。

iPhone 数据的安全和 iCloud 备份的安全完全是两个概念

为什么苹果会对 iPhone 和 iCloud 的加密区别对待？

根据苹果官方对待隐私的理念来看，苹果认为手机本身的安全问题与像 iCloud 这样周边服务的安全是完全不同的概念。

iCloud 服务的一个关键目的就是为了恢复数据。

苹果声称对于手机本身的安全政策是基于手机可能会丢失或者被盗，所以要尽可能的保护手机里面的个人信息。

而对于 iCloud 来说，苹果认为因为服务理念如此，所以需要为用户恢复数据来提供渠道。这种不同的理念也体现在苹果面对执法要求的回应上。而苹果的立场是，将根据政府机构适当合理的法律要求来提供数据信息。 但是完全没有必要来解锁手机，所以就不会为政府解锁。因为通过 iCloud 备份就能获取到足够的信息了。

保护设备而云数据可解密，其实不仅仅苹果这样做

事实上其他公司的做法也和苹果类似，我曾经采访过 Google 的发言人 Aaron Stein，Google 可以从 Gmail, Google Drive, Google Docs 和 Google Calendar 里面获取用户的信息吗？他邮件回答我说

如果法律需要我们是可以拿到这些数据的，换句话说，我们是有解锁数据的方式的。

但是他又补充说：但是如果 Android 手机是加密的，即使我们得到的法律要求合理可靠，我们也没办法得到手机上面的数据。只有手机的所有者拥有这个解锁方式，Google 没有。

Dropbox 也回应称：就像很多网上服务商一样，我们有一部分员工能够在保证隐私的前提下获取用户的数据。（在法律要求的情况下），但是有些情况我们也无能为力。

 从云备份中可以得到什么？

iCloud 的备份里面都有什么？在对 ABC 新闻的一次专访中，苹果的 CEO 库克说：

备份能提供的数据，基本上能反应手机中所有的内容，虽然不是全部但也没什么遗漏。

根据苹果的说法，那些没有存在 iCloud 备份中的内容基本上是用户可以通过其他方法简单恢复的数据。这些东西包括储存在服务器上的电子邮件内容，还有类似于亚马逊 Kindle 中存储的图书那样容易回复的数据。

存储在设备中的所有短信和 iMessage 是被云储存，并且在必要时是可以被解密的。

而且有些保存在 iCloud 备份中的敏感信息苹果也是不能破解的，例如 WiFi 密码，存在苹果钥匙扣工具中的账户密码和一些第三方服务的密码。

但总体而言，就像库克所说的那样，基本可以通过 iCloud 备份数据来描绘出手机大概的全部内容，例如储存在设备中的短信是可以上传备份并且被破解的。这仅仅指的是你存储在 iPhone 上面的短信，如果你在备份之前删除掉信息，苹果也是不能获取到这些数据的。

保护自己数据的最好方法：复古

所以如果你不确定苹果会用你的备份做什么，你可以把备份的内容不交给苹果，而使用老方法，把数据备份在自己的电脑上。当然，在 2011 年之前，iOS 5 的时代，用户只能通过电脑端的 iTunes 来备份自己手机中的数据。

毫无疑问这个方法显得有点儿笨拙，而且需要你记得要进行数据备份，但是这个方法却十分有效。你甚至可以选择在本地也进行加密，这样就免去了苹果对备份数据的控制。

虽然 iCloud 以及其他云服务很方便使用，但是明显安全性不如本地备份强。所以如果你正在使用这些云服务，请权衡使用的便利程度和自己的隐私安全。而且切记，要开启两步验证。

本文全文译自 The Verge ，原文标题  Mossberg: The iCloud loophole，作者 Walt Mossberg。文章从 iCloud 的备份可解密入手，解释了苹果在对 iPhone 和 iCloud 数据保密的理念差异，也为读者提供了保护自己手机数据的参考方式。