苹果iCloud用户数据正式搬到中国,喜忧参半

     来源:网络     阅读:340 人

惊不惊喜?意不意外?苹果用户的数据终于要迁移到中国境内了,其实苹果已经是最后一个。2018年起,互联网彻底沿国境线分开。

苹果iCloud用户数据正式搬到中国,喜忧参半

早在2017年7月12日,苹果就已与贵州省政府签订合作协议(合作方云上贵州)。根据协议,苹果将投资10亿美元,在贵州贵安建立数据中心运营iCloud(中国大陆)服务。贵州省政府发布的声明称项目实施落地后,中国用户数据将逐步存储在中国大陆的数据中心。

苹果随即宣布从2018年2月28日起 iCloud (中国大陆)将由中国公司云上贵州运营。中国去年生效的网络安全法要求将中国用户数据储存在中国境内的服务器上。
苹果iCloud用户数据正式搬到中国,喜忧参半
苹果iCloud关联着所有苹果设备(如iPhone,iPad,Mac)用户的数据,包括照片、通讯录、iMessage 短信、浏览器、浏览记录、笔记便笺、网站密码、甚至实时定位、用户身体健康信息等隐私数据信息。同时,iCloud 也是所有苹果设备自动备份数据的地方。

苹果公司单独发布的声明对用户数据迁移做了解释,称其“拥有强大的数据隐私和安全保护机制,并且不会在任何我们的系统中创建后门。”但从苹果公司iCloud服务协议的变更来看(仅中国大陆地区进行了变更),苹果此次在中国大陆的iCloud服务协议中加入了这段话:

        您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利。

而其他国家和地区的iCloud服务协议中没有此项条款。

iCloud关系着苹果设备的数据安全


从iPhone 5s开始,iPhone引入硬件加密机制,确保苹果自己也不能解密 iPhone 上的数据。同样iCloud也是加密的。根据苹果官方信息,目前 iCloud 上的所有数据都进行了加密,最次要的信息也是 128 位 AES 加密。一般认为,暴力破解这种加密技术需要的时间,比宇宙的历史还漫长。

苹果iCloud用户数据正式搬到中国,喜忧参半

但iCloud加密的密钥保存在苹果的服务器上,这意味着苹果可以在收到法庭要求后交出数据。

2016年2月,苹果因为拒绝解开一部恐怖袭击者的手机和 FBI 发生冲突。当时苹果已经根据法院要求交出了 iCloud 存储的数据,只是恐怖分子关掉了 iCloud 备份。

数据受所在国法律的保护和约束。原本它国政府向苹果索取用户数据不太容易。

根据此次声明,中国地区的 iCloud 数据将全部搬到中国。原本的执法权限问题不复存在。苹果用不着设后门就能依法交出 iCloud 里的数据。

有报道称苹果已经在开发新的加密机制,确保iCloud必须与备份的硬件连接才能加密。这就意味着苹果没法帮助执法机构解密 iCloud。但目前并没有新加密机制部署的消息。

妥协是一步一步发生的


一开始,只有海外互联网公司受影响。2009 年,Twitter还没真正进入中国市场就已经无法访问。Google一度已经接受信息审查。但冲突没有结束,它在 2010 年年初宣布退出。

之后海外互联网公司不是顺从自我审查,就是干脆进不来。当然,也有像Facebook一样想听话而不得的。

苹果主业是卖硬件,生意一切照旧。2010 年 10 月,乔布斯发给几位高管的来年战略邮件里正在说中国可能是接下来的突破口。

这是有代价的。那一年,中国地区的 App Store 应用商店第一次根据政府要求下架应用。苹果发言人当时的回应是“我们遵循当地法律。不是所有应用在所有国家都能上。”

苹果iCloud用户数据正式搬到中国,喜忧参半

Google 在中国也说过一模一样的话,直到它不这么说为止。之后的焦点是存放用户数据的数据中心在哪里,以及谁来管理这些数据。

从 Evernote 进中国开始,规模较小的互联网公司就已经主动把数据都搬了进来。为了保护海外用户的数据,Evernote 的中国版本印象笔记直接做了一套单独账号系统,与海外隔绝。

苹果坚持了几年,直到2014年才开始租用中国电信的机房存储部分用户数据。这个变化对用户没什么影响,因为解密这些数据需要的 iCloud 密钥存放在海外服务器,不受管束。

但自从互联网安全法6月生效,互联网沿国境线分开,之后,事情变得越来越激烈。

苹果首席法律顾问Bruce Sewell去年4月在接受美国国会质询时表示,公司从2014年开始就收到中方要求交出源代码的要求,但没有遵从。

2014年10月,iPhone 6发售后不久,大批中国用户登陆iCloud时受到针对登录信息的中间人攻击,来源不明。
2016年4月10日,上线没多久的苹果电影和电子书商店被关。


于是一向高傲的苹果公司终于坐不住了。

苹果iCloud用户数据正式搬到中国,喜忧参半

2016年4月20日,滴滴总裁柳青拜访库克。22 天后,苹果宣布 10 亿美元投资滴滴。

2016年5月16日,库克和柳青一起在王府井苹果店做活动,介绍苹果 App Store 是如何帮助了中国软件公司。当时也有政府官员到场。之后苹果陆续承诺在中国投资建设几个研发中心。

虽然苹果的两个商店至今没有恢复。但最后让苹果妥协的是网络安全法。

《网络安全法》2016年11月在全国人大通过,2017年6月1日开始实施。法案第 37 条规定:

        “关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”

贵州省政府发布的声明直接称此次合作是“鉴于我国网络安全法,与国际科技巨头合作的一个案例。”

至此,所有在中国经营的互联网服务都在物理上存于中国境内,需要通过公网才能和海外连接。同时由于牌照限制,数据中心只能由中国公司运营。

数据中心是互联网服务存在的最根本基础设施。约束数据中心的是互联网数据中心(IDC)牌照,这是《增值电信业务经营许可证》的一部分,在中国经营数据中心必须靠它。

2013 年,微软和亚马逊的云计算服务先后进入中国。它们做的第一件事就是找合作伙伴拿牌照。根据官方解释,外企可以申请这个牌照,但必须是港澳资本,且外资比例不超过 50%。

微软就找到世纪互联合作推出了 Office 365 和 Azure 云计算服务。服务由世纪互联负责运营,微软提供所谓“技术支持”。Azure 官网上写的是“Microsoft Azure,由世纪互联运营”。当然,这些服务的技术完完全全来自微软,只是世纪互联有牌照。

苹果iCloud用户数据正式搬到中国,喜忧参半

亚马逊一开始想自己运营数据。它在 2013 年年底宣布了一个复杂的合作。北京、宁夏两地政府、宽带资本、光环新网、网宿科技都参与其中。

亚马逊通过这些合作伙伴,获得必要的牌照、带宽、网络等基础设施。但它将最核心的数据中心运营抓在自己手上。这计划没成,亚马逊去年年底宣布将运营交给合作伙伴光环新网。

在宣布消息的页面里,亚马逊解释说这是因为“中国电信监管一直在变化。和光环新网合作,AWS 才能在符合这些监管的前提下提供服务”。

最后苹果也做出了同样的选择。此次在贵安设置的iCloud运营中心由云上贵州大数据产业发展有限公司负责运营、苹果提供技术。

这大概不会是最后一次妥协


微软和亚马逊的云服务搬进来以后,都是孤立于海外服务的存在。不只是账号体系,国内版本的功能也不和海外版实时同步。

iCloud 目前只是独立出一个境内版本,之后会怎么变还不知道。但从接受审查 - 自我审查 - 数据保存在境内 - 中国公司运营这一步一步的发展来看,iCloud 回来,大概也不是妥协的终点。

苹果iCloud用户数据正式搬到中国,喜忧参半

这次妥协大概是苹果在中国继续运作的代价。类似的妥协,大至微软、亚马逊,小到每一个进驻中国的硅谷互联网公司早已做出。

本土公司就更不用说了。用户从来也不用担心腾讯会不会交出个人数据,因为大家都对这些公司没有信心了。今天还在中国正常经营的公司里,苹果是最后一个走到这步的。

但苹果并不是腾讯、微软或者亚马逊。公开出柜、对抗 FBI、取消共和党赞助……全球大公司CEO里再没有第二人像库克一样积极表达自己立场。

苹果iCloud用户数据正式搬到中国,喜忧参半

苹果在海外成功塑造着自由主义守护者的形象,直接将保护用户数据和隐私作为产品卖点。库克甚至公开指责Google贩卖用户数据。同时对于用户数据(如Siri和机器学习)苹果一向不同于其他公司,都是储存在设备本地,并不查看用户数据甚至并不使用用户数据进行数据分析。

然而中国用户可以看到苹果在海外的姿态,以及反差。反过来也一样。

iCloud 密匙也会被转移


更新:本周周五路透社确认,在这次数据迁移中,iCloud 密匙也会被转移。这意味着如果中国政府想要获得用户的短信、电子邮件和其他信息将非常容易。

在苹果的安全协议下,储存至 iCloud 的数据经过了加密,与设备之间传输的数据也进行了加密。想要访问 iCloud 数据,必须使用加密密匙。目前,所有的 iCloud 加密密匙,包括中国用户的密匙,都储存在美国的服务器上。这意味着政府的访问请求属于美国法律的范围。

如果 iCloud 密匙转移至中国,这些限制将取消。中国政府机构可以通过中国法律系统自由的获取用户数据。苹果表示,转移 iCloud 数据是保证 iCloud 和其他云服务可以在中国正常使用的唯一办法。那么大家担心自己的数据安全吗?

云上贵州是否能够保障数据安全


我们相信中国数据中心的研发能力,但毕竟刚刚起步,不同于已经运行多年。如果你非常介意,你的iCloud数据可以不放在贵州。

苹果iCloud用户数据正式搬到中国,喜忧参半

iPhone整机备份可以关闭:
设置 - 顶部你的头像 - iCloud - iCloud 云备份 - 关。其它照片、通讯录、密码等等的备份也在这里。

删除已有的备份和其它数据:
设置 - 顶部你的头像 - iCloud - 管理存储空间 - 存储空间(有空间使用数据条的那块) - 管理存储空间 - 找到具体设备的备份并删除。

Mac 更简单,直接在系统设置里点 iCloud 图标。

但是完全不用 iCloud 是一个选择,但并不是最方便的选择。我们可以考虑注册其他国家地区的iCloud账号,将数据备份在更成熟的海外数据中心。具体怎么做可以点击这里(APPLE ID 美区苹果账号申请全攻略教程

苹果允许一个设备使用不同的 iCloud 和 App Store 账号。你可以使用海外 iCloud 账号同步个人数据,同时登陆中国地区的 App Store 账号购买应用、在游戏里付钱或者订购音乐服务。

但至于以后iCloud海外服务器能不能正常访问,就不好说了。

注:图文来自网络,不代表简理财及所属公司观点,侵删。

文章关键词: iCloud 网络审查 网络监管 iPhone 苹果 云上贵州

相关阅读: