提醒：iMessage不是E2E

如果您使用默认的iCloud Backup ATALL，则您使用的iMessage不是E2E，因为Apple拥有加密密钥🤯的备份。即使您关闭了此备份，您的收件人也可能没有。因此，iMessage根本不是有意义的E2E！

您会认为，一家重视隐私的公司会用简单的英语来解释这种情况。或者，允许进行更精细的控制，这样您就不必在向Apple发送所有消息和没有云备份之间进行选择。

所以说你早上醒来。意识到Apple一直在使用星号，遗漏和默认值来掩盖E2E，然后关闭iCloud备份。这些备份从Apple的服务器中永久消失需要多长时间？找不到保留答案。

嘿，既然@dhh刚刚使我想起了苹果欺骗我们以为他们的产品安全的所有方式，所以我想就iOS当前存在后门的所有方式收集我的想法[…]

Apple会将您的通话记录保存到云中，除非您关闭iCloud Drive（不是iCloud备份）[…]

提示您立即设置的iOS密码的默认长度为六位数，这很容易被暴力破解。

另外，如果不将手机置于监督模式，您甚至无法请求禁用Siri命令的服务器端日志记录…

我不知道，TBH我认为这完全是胡说八道。出于充分的原因，我没有启用iCloud备份，毕竟它包含您在手机上所做的一切，而不仅仅是消息。你想要所有这些小丑吗？惊喜到底在哪里？

我确实同意Apple可以在加密方面做更多的事情（我永远不会使用任何此类服务，例如iCloud照片，直到在设备上对数据进行正确加密之前-要求不多，基本上所有云备份服务以这种方式工作已有10多年的历史了。或首先使用分布式服务（让我在AppleTV上运行我的myCloud），这足够了，让我拥有自己的数据）。

但是，几乎可笑的是，这是来自托管电子邮件服务的人，该服务甚至从概念上讲都无法提供这种安全级别，无论是否切换。

这可能意味着iMessage可以成为E2E，并且如果人们对安全性非常重视，那么他们已经对iCloud备份的不安全性质已经陌生并禁用了它们。对于许多没有经验的用户来说，iCloud备份也很糟糕，因为5Gb太可笑了，而备份通常是第一个为了释放照片空间而放弃的备份对象。

更大的问题是，大多数人使用第三方电子邮件客户端登录iCloud。那也没有被加密，由于各种原因，可以从那些服务中获取数据。

iMessage可以提供的E2E重要性在禁止其他服务的国家（例如中国）中显得尤为重要。最好现在就拥有iMessage，而不要完全没有它。

＆gt;更大的问题是，大多数人使用第三方电子邮件客户端登录iCloud。那也没有被加密，由于各种原因，可以从那些服务中获取数据。

这里的问题在哪里？更具体地说，为什么第三方很重要？ iCloud _email_只是标准的IMAP4（S）。如果要加密内容（除所有客户端都使用TLS传输加密外），请设置S / MIME或PGP。前者甚至受iOS原生支持。 （这有点工作，但是可以支持，如果您需要的话，您可以这样做-非常不幸的是，Apple没有投资使安全电子邮件变得更加容易）

@Helge令人惊讶的是，Apple始终宣传iMessage的私密性，而没有提及备份后门。他们从字面上说：“ Apple在设备之间传输时无法读取您的消息，”这样写是为了给您带来安全的印象，但它却保留了备份以及散发假密钥的能力。因此，您最终只能像DHH那样聪明的人，在9年后才弄清真相。

希望他们添加这个。众所周知，修复Apple漏洞的最好方法是提交反馈。等等，我的意思是说，修复漏洞的最佳方法是DHH等知名开发人员的BAD PR。如果这样做不行，我很乐意看到有人在采访中问苹果高管，为什么他们的隐私不如Facebook的隐私好。因为WhatsApp具有端到端加密。

由于没有iCloud备份的适当替代方法（即没有第三方工具可以安装以将手机定期备份到本地目的地），因此iCloud备份是大多数人唯一合理的选择。

（对于大多数人来说，任何以“＆＃34;将设备连接到计算机”开头的选项都不是入门者。）

我已经知道了...多年了。人们需要对Apple持更多的怀疑态度，Messages从来没有像现在这样安全，并且还有其他使者能够“正确地”使用多设备消息传递。例如Signal甚至Keybase，然后进行Zoom采集。

苹果需要学习如何正确地做到这一点，而无需＆＃34;获得＆＃34;另一个信使，例如Wickr或Signal。他们要做的就是切断跨平台的支持，然后拿出好产品并停下来。通过夏洛克，我的意思是把它弄糟。＆＃34;

@Helge，当用户创建新的Apple ID时，不使用第三方服务是不容易的，可以说是本地ISP邮件提供商。对于许多人来说，这意味着他们提供了一些不安全的抽象服务。是的，有些专家可以安全的方式完成所有工作，但是绝大多数人都会使用他们拥有的东西（例如大学地址或ISP提供的信息），有些人会使用GMail，但这并不是在所有国家/地区都可用。并非全部都是安全的。因此，密码将重置，并且大量的网络钓鱼电子邮件将被发送到那里。谁抓住了这个问题。如果要求人们提供唯一的ID名称，并且此后的所有其他通信均由Apple管理，则这将更加安全可靠。一个不需要任何第三方电子邮件地址即可登录GMail，Google会处理所有这些。可以添加备份地址，但不是必需的。因此，更难以入侵GMail。

自iCloud备份开始以来，这就是Apple所知道和发布的。我的理解是，iCloud中的每项服务（如照片）均已正确加密，因此2年前启用的Cloud中的消息也应正确加密。然后，这些消息就不再与其他所有启用的服务一样在iCloud备份中。有人提供一些不同的信息吗？

@Tom iCloud照片库不是E2E。云中有消息，但关键在iCloud备份中，这也等同于在其中存储消息。