在用戶iPhone加密和安全問題上，蘋果口氣堅定，立場“明確”。它反對加州一聯邦地區法院要求其為美國聯邦調查局（FBI）創建一個弱加密iOS特別版本的裁決。政府希望借助這樣的iOS破解圣貝納迪諾槍擊案嫌犯留下的iPhone手機的密碼，進而查看手機里面的內容，而蘋果則擔心這樣的iOS一旦被創建出來，就會失去控制，最終落入不法分子手中。本周，紐約一名聯邦法官作出裁決：美政府沒有權力強制蘋果解鎖iPhone。這次裁決對蘋果來說是一次勝利。然而，蘋果和FBI之間的爭論遠遠沒有結束，很有可能會鬧到最高法院或者國會。

FBI所要求的iOS特別版本——蘋果稱之為GovtOS（意即政府系統）—— 在本質上是進入加密手機的一個后門，因為iPhone手機密碼就是用戶的加密秘鑰，而蘋果自己沒有用于解密手機內容的其他密鑰。

即使在法院命令引起蘋果和FBI之爭之前，我就反對設立任何加密后門，因為這樣的一個后門可能會被犯罪分子或者外國政府利用。這一次，我站在蘋果一邊，反對FBI要求蘋果創建用于破解iPhone密碼的iOS版本，理由同上。

iCloud存在漏洞

蘋果在隱私和加密的不屈姿態卻并非嚴絲合縫。蘋果對待iCloud服務，特別是iCloud備份存在一個大大的漏洞。

跟iPhone手機不一樣的是，蘋果有能力解密iCloud上的用戶備份。而且，蘋果過去確實曾在FBI和其他執法部門出示有效搜查令和法院命令之后提供過用戶云備份內容。

實際上，在圣貝納迪諾案中，蘋果已經向FBI提供了嫌犯手機的最后一次iCloud備份內容。這次備份是在槍擊案發生之前六個星期上傳的。蘋果稱，新的iCloud備份足以滿足FBI的需要。（由于FBI重置了嫌犯的iCloud密碼，上傳新備份已經不可能。FBI還爭辯稱，蘋果提供的備份內容不足以滿足他們的需要。）

不僅如此，如果你在你的蘋果設備上使用其他公司的云服務，你上傳的內容要么沒有加密，要么可以用服務提供商持有的密鑰解密。

所有的云服務都有可能遭受釣魚攻擊或被重置密碼，當然也有可能被黑客攻擊。舉個例子，2014年，一些明星上傳到iCloud的裸體照片由于受到黑客針對用戶證書的攻擊而遭泄露，蘋果當時否認照片泄露跟iCloud被攻破有關聯。極少有用戶會使用蘋果和其他服務商提供的雙重身份驗證。

解決這個問題的一個方法是：將備份保存到本地。

兩種不同的處理方式

為什么蘋果會對iCloud采取跟iPhone手機不一樣的處理方式呢？

根據一名熟悉蘋果隱私原則的蘋果高管的說法，蘋果認為iPhone手機本身的隱私和安全問題跟iCloud不一樣。

蘋果表示，iPhone的安全政策基于這樣一個事實——手機是實體物品，可能被盜或者遺失，所以，出于保護iPhone個人數據的需要，蘋果采取了盡可能強大的加密措施。

然而，至于iCloud，蘋果認為，盡管安全措施也必須強大，但是幫助用戶恢復數據也是iCloud服務的一項重要內容，因此蘋果保留了解鎖iCloud賬號的能力。

這種差別決定了蘋果對執法部門的要求將采取何種方式回應。蘋果的立場是，對于政府部門的正當、合法要求，公司會提供任何相關信息。不過，蘋果也表示，由于缺乏所需信息，公司沒有辦法打開受密碼保護的iPhone手機，所以無法提供幫助。然而，至于用戶的iCloud備份，蘋果有辦法進入，所以可以遵從政府的任何合法指令。

不僅僅蘋果這樣做

蘋果的立場跟其他科技公司并沒有很大區別。我問谷歌發言人Aaron Stein，谷歌是否會提供Gmail、Google Drive、Google Docs和谷歌日歷上的用戶數據。他在回復郵件中說：“我們會遵從有法律效應的請求提供Gmail、Drive、Docs和谷歌日歷上的數據。”他接著又在另一份回復郵件中詳細說明了谷歌的立場：“如果我們得到執法部門有法律效應的要求（比如搜查令），我們能夠解密數據，就會提供。換而言之，谷歌保留了‘密鑰’。”然而，他補充說：“機身完整的加密安卓手機跟這不一樣。即使我們得到了有法律效應的請求，我們也不能取出儲存在手機上的數據，遞交給執法部門。設備持有者才有密鑰，谷歌沒有。”

Dropbox則聲明：“跟大多數在線服務一樣，我們必須有幾名員工專門檢查用戶數據。我們是出于我們的隱私政策所提到的原因才這樣做。而且這種情況很少發生，并不是我們的規定。”

云備份里有什么？

iCloud備份里究竟有什么？在接受ABC新聞采訪時，蘋果CEO蒂姆·庫克稱“你可以把它想象成是你手機上幾乎所有東西的集體照——不是所有東西，只是幾乎所有東西。”

根據蘋果的說法，有一些東西沒有備份到iCloud，其原因是，蘋果認為用戶可以通過其他途徑輕易恢復這些數據。這些東西包括存儲在服務器上的郵件和一些緩存內容。

在有些情況下，iCloud備份里的信息被認為十分敏感，蘋果服務器儲存了這類信息，但蘋果無法解密。這類信息包括WiFi密碼、蘋果鑰匙串（加密秘鑰集合）和第三方服務密碼。

然而，總的來說，iCloud備份就像庫克說的那樣，囊括了你手機上的幾乎所有內容。比如，任何iMessage聊天記錄和手機里的短信都被備份到iCloud上，并且可以被解密。（這僅僅指那些你已經保存到手機上信息，不包括正在發送或者“躺在”終端服務器上的信息。如果你在自動備份之前刪除了這些信息，蘋果也無法獲取其中的內容。）

我不想讓你形成這樣一個印象：蘋果經常或者隨意把iCloud備份數據提交給政府。蘋果曾經發布對政府數據請求的解釋說明，稱只有百分之六的請求跟賬號信息有關。蘋果還表示，“實際上政府很少請求獲取賬號信息。這類請求需要經過我們嚴格的評估，從2014年7月1日到2015年6月30日，蘋果只履行了27%的美國政府賬號信息請求。

解決之道：用老方法

但是，如果你就是不相信蘋果，就是不希望由蘋果保管你的備份數據，該怎么辦呢？你只需要一條數據線、一臺Mac或者一臺PC，就能把你的iPhone備份從蘋果手中拿回來。

大部分人都知道，你可以通過iTunes程序把iPhone或者iPad上的內容備份到你自己的計算機。實際上，在2011年蘋果隨iOS5推出iCloud之前，那是備份iPhone的唯一方式。

這種方法很笨、很慢，需要你記得主動去備份。但這種方法至今仍然有效。你甚至可以給本地備份加上密碼。你可以隨時恢復手機上的內容，同時擺脫蘋果的控制。

需要說明的是，把手機數據備份到本地并不等于當地執法部門不會按照法律請求查看你的數據。我并不提倡躲避合法的法院命令。

毋庸置疑的是，iCloud備份和其他云服務雖然都很方便，但是都沒有最新的iPhone安全。因此，現在是時候審視一下你對iCloud和其他云服務的使用，權衡一下方便、安全和隱私三者之間的比重。