导语：莫博士近日在The Verge上发表评论文章称，因为硬件不存在后门，就连苹果也无法解密iPhone，但iCloud云服务不同，苹果能够不经用户授权就访问其上存储的数据，其它云存储服务也是如此。因此相比之下，对用户来说，本地备份比云备份更安全。

全文如下：

在iPhone的加密和安全问题上，苹果向来态度坚决。例如闹得沸沸扬扬的苹果-FBI口水战。FBI要求苹果为期开发加密等级较低的特殊班iOS，以方便政府PC破解用户的智能手机。当然，苹果拒绝了FBI的请求。好在苹果的坚持得到了法律的支持。本周，纽约联邦法官作出裁决，称政府无权强制苹果解锁iPhone。但苹果和FBI的战争并未结束，而且很有可能会闹到最高法院或国会那儿去。

苹果将FBI要求其为之开发的特殊版本iOS称为“GovtOS”。“GovtOS”实际上就是为iPhone设立加密后门。因为iPhone手机密码就是用户的加密密钥，而苹果在设计iPhone的时候已经考虑到这点，它自己也没有其它能解锁手机的密钥。

战斗远未结束

在这场战争爆发前，我就反对给手机设加密后门，理由是加密后门给罪犯和外国政府留下可乘之机。出于同样的考虑，这一次我站在苹果一边。

iCloud存在漏洞

但万事都有例外，苹果对待隐私和加密的态度存在一个问题，那就是该公司的iCloud服务，特别是iCloud备份，存在漏洞。

和iPhone硬件不同的是，苹果具备破解iCloud备份的能力。此外，苹果有过在搜查令或法院命令下，向FBI或其它执法机构开放iCloud备份内容的记录。

例如，在加州范围内，苹果曾向FBI提供圣贝纳迪诺案嫌疑犯最后一次上传的云备份内容。这次备份发生在枪击事件约六个星期前。苹果说，这次备份就是FBI想要的东西。因为FBI更改了密码，所以嫌犯已无法再上传新的备份，但FBI却声称备份内容并不足够。

最可怕的是，如果你在iPhone上使用第三方云备份服务，你上传的备份要么未加密，要么可以被服务商解密。

而所有的云服务都有被钓鱼攻击、重置密码、黑客袭击的危险。例如，2014年的时候，iCloud就曾发生过因针对性攻击导致大量名人裸照被曝光的事。针对该次事件，苹果的解释是那些iCloud账户密码易被“突破”。事实上，只有很少人会使用苹果和其它云服务商提供的双重安全认证。

本地备份是大幅提升备份安全的其中一个解决方法。

两种不同态度

为什么苹果对待iPhone硬件和对待iCloud的态度完全不同？

据某位熟悉苹果隐私理念的苹果高管说，苹果认为iPhone的隐私安全与iCloud完全不同。

苹果提供iCloud备份服务的主要目的是帮助用户恢复数据

苹果认为，苹果的安全策略是基于这样一个事实，手机可能丢失或被盗，所以需要尽可能地保护手机上的个人数据。

至于iCloud，虽然安全性也很重要，但它存在的目的是帮助用户恢复备份的数据。正是这种差异，决定了苹果对待执法部门的不同态度。苹果的立场是，它会对政府机构适当、合法的要求给予帮助，但不能打开被密码锁定的iPhone。至于iCloud，因为自己可以进入访问，所以可以适当地给予政府回应。

不仅仅是苹果

不仅苹果，多数大型云服务提供商都是如此。例如，我问了谷歌发言人亚伦·斯坦，谷歌是否会将用户的Gamil、Google Drive、文档、日历数据提交给政府部门。他在邮件中回复我说：“谷歌会在遵守法律的前提下，提供有限的Gmail、云端、文档和日立数据”。他还说，“如果我们收到来自政府部分的要求，且又能解密相关数据，就会提供。换句话说，谷歌得有解密数据的密钥。不过，这个加密的Android手机失恋哥哥概念，就算政府机关要求我们这么做，我们也无法取出本地存储在手机上的数据。只有用户才持有解密手机的密钥，谷歌没有”。

Dropbox则称：“和多数在线服务一样，我们有固定的几名员工检查用户的数据，这正是隐私政策的要求。但事实上，我们很少这么做”。

云备份里有什么？

那么，iCloud备份里到底有什么呢？在接受ABC新闻采访时，苹果CEO蒂姆·库克说：“你可以把它想象成手机上所有的东西，几乎所有东西”。

据苹果称，那些它觉得用户可以通过其它方法恢复的数据，就不会被备份到iCloud上。例如，存储在服务器上的邮件、亚马逊Kindle应用里缓存的内容等。

所有存储在设备上的iMessages和文本都会被备份和解密 

如果iCloud里的备份被认定为敏感信息，包括手机本地信息，那么就算苹果也无法解密。此类信息包括WiFi密码、苹果钥匙串及第三方服务密码。但在一般情况下，就像库克所说，iCloud会备份所有内容，而且可以被解密。

我不想给大家造成苹果常会向政府提供iCloud备份数据的印象。苹果曾在声明中说，只有6%的数据与帐号信息有关。它还说：“政府很少提出和账户信息有关的数据诉求，我们也会严格审查向政府提供的数据内容，2014年7月1日至2015年6月30日间，苹果只回应了27%美国政府提出的账号数据请求。

解决方法：还用老一套

那么，如果你不再信任苹果，不想再把数据交给它，该怎么办呢？

正如大家都知道的那样，你可以通过iTunes将iPhone、iPad上的数据备份到PC。其实，这是苹果推出iCloud云服务前，用户备份iPhone、iPad数据唯一的方法。

这种方法也许又笨又慢，还得用户时时记着去做，但却很有效。你甚至可以给本地备份加上密码，既算是双重保险，又方便恢复数据，且能摆脱苹果的控制。

当然，将数据备份当本地也不能阻止政府部分依法提出数据查看请求。

iCloud等云服务也许很方便，但都没有新iPhone安全。所以是时候检查一下自己的iCloud，看看是要方便，还是要安全和隐私。

如果你决定继续使用iCloud云备份，记住了，一定要启动双重身份认证机制。