由于英国政府依据《调查权力法案》施压,苹果公司将在英国撤销其“高级数据保护”(ADP)功能。这意味着部分 iCloud 数据将失去端到端加密保护。已启用该功能的英国用户必须手动关闭它,否则将面临失去 iCloud 账户的风险。此举凸显了在地缘政治压力下,科技公司可能做出的妥协。建议受影响的用户尽快将重要数据迁移到其他支持端到端加密的服务,以保障个人信息安全。
英国用户面临的数据安全新规
苹果公司确认,由于收到英国政府发出的技术能力通知(TCN),将在不久的将来在英国地区全面撤销其 高级数据保护 (Advanced Data Protection, ADP) 功能。
对于已经启用了高级数据保护的英国用户,苹果将要求他们在规定时间内自行禁用该功能,以继续使用其 iCloud 账户。
这一变化并非自动生效,用户需要手动操作。如果你是受影响的用户,且依赖端到端加密来保障个人或工作安全,那么你需要立即采取行动。
这对你意味着什么?
一旦 ADP 功能被关闭,以下 iCloud 数据类别将不再享有端到端加密保护:
- iCloud 云备份
- iCloud 云盘
- 照片
- 备忘录
- 提醒事项
- Safari 浏览器书签
- Siri 快捷指令
- 语音备忘录
- 钱包凭证
- 无边记
核心建议是:尽快将上述列表中的所有重要数据迁出 iCloud。
值得注意的是,有 15 个 iCloud 数据类别默认就是端到端加密的,不受此变化影响。例如,iCloud 钥匙串和健康数据仍然受到完整的端到端加密保护。
如何迁移及替代方案
迁移数据时,需要谨慎选择新的存储位置。
如果你只是将数据从一家大型科技公司转移到另一家,或者转移到一个不支持端到端加密的服务,这并没有解决根本问题。
- 寻找替代方案: 考虑使用 Proton 或 Standard Notes 等明确提供端到端加密(E2EE)的服务。
- 迁移备忘录: 如果你有大量备忘录,可以先从 App Store 下载 Exporter 应用,它能将你的笔记导出为 Markdown 文件,方便上传到其他平台,如 Obsidian 或 Joplin。
- 基本原则: 无论选择哪种服务,确保它支持端到端加密是关键。
不止于 ADP:更广泛的担忧
最初的政府要求并不仅限于受 ADP 保护的数据,其影响范围可能更广。
- 全球性风险: 有文件显示,英国政府最初的要求“不限于英国或英国用户”,而是寻求访问全球所有 iCloud 用户的相关数据。
- 重新评估信任: 这意味着用户需要重新思考,未来还能否将密码等敏感信息完全信任于苹果生态系统。
- 模糊的国籍界定: 英国政府发出的第二份通知据称只针对“英国公民”的数据,而非“英国用户”。这种基于国籍而非地理位置的划分方式,给苹果如何执行带来了巨大的不确定性。
如果你不在英国怎么办?
这个政策变化目前 仅影响英国用户。
- 立即行动: 如果你不在英国,并且还没有启用高级数据保护(ADP),建议你立即花十秒钟去开启它。
- 评估关联风险: 如果你的团队中有成员在英国,你需要将此视为你安全模型中的一个潜在风险点。他们的账户安全状况可能会影响到整个团队。