结尾问我们一个问题：

　　你们平常用每家供应商所提供的记事本服务项目时，会害怕隐私被外泄吗？

　　移动互联网黄金时代走到那时，各种云服务项目已经渗入进了我们的生活，说是无所不在都称不上。

具体而言是智能手机供应商们，这一两年都在推展他家的云服务项目，想用应用软件自然生态来赢回使用者。

　　比如说国内的华米OV，基本上都是第二局就送5GB云内部空间，先期不如用才需要使用者充钱提速。

图源：chan@机敏猫

Google倒是较为特定，它给每一帐号奉送了15G云内部空间和5G免费相册，而且是相互分立的。

　　总之啦，供应商并没错为了做公益，5GB云储存对供应商而言生产成本相对较低，却能有效率赢回使用者。

　　大伙儿都懂的，除非倚赖上智能手机便携式【云服务项目】，先期想换车就很麻烦事...

图源：华为云服务项目

小王身旁就有许多用iPhone的同僚，就用了十多年iCloud，屯了几百上千G的统计数据在里头。

　　而后她们也不是没有动心过，看著Android百瓦快充满著地走，图像堆上浮的时候，曾一度想挖角到Android当大姐。

但最后，她们的换车想法，单厢被“统计数据北迁麻烦事”所消弭。

　　根本无法说苹果公司作为最先做智能手机云服务项目的供应商，的确是太懂应用软件自然生态了。

　　不过，一系列应用软件服务项目做得风生水起之时，苹果公司的云服务项目安全性也被不少使用者所诟病。

于是，苹果公司痛定思痛，在iCloud多次翻车后，最近做了一个违背祖宗的决定：扩大iCloud端对端加密的范围。

图源：Readhub

　　有小伙伴可能听着很懵啊，何为端对端加密？iCloud这波改动对使用者又是好是坏？

　　那时我们就把这事儿一块捋清楚。

先给大伙儿感受一下，以前的iCloud有多不安全。

　　iPhone在全球拥有极高的市场份额，在美国本土更是几乎人手一台。

　　这就导致，如果苹果公司在某个安全环节上没做好，都能导致极其严重的后果产生。

最为典型的翻车事件，莫过于2014年的“好莱坞女星iCloud艳照门”。

　　当时有黑客攻击了iCloud，从中窃取了200多张好莱坞知名女星的不雅照，并把这些照片匿名上传到Reddit和4chan网站。

图源：推特

要知道Reddit在海外的地位，相当于咱们国内的贴吧...

　　从这些艳照出现在Reddit论坛开始，就注定会被疯狂流传。

更别说，当时Reddit的管理员还做了个煽风点火的操作，他直接为这些“艳照”创建了外链，导致传播起来更方便了。

　　而iCloud作为整个翻车事件的源头，自然是难辞其咎。

　　当时苹果公司的态度也很有意思啊。

　　有网友表示找到了问题，是iCloud的“查找智能手机”功能有漏洞，导致黑客可以通过“跑字典”来登录使用者帐号。

所谓“跑字典”也不是啥复杂的破解大法，只是黑客用恶意脚本一直猜使用者密码，直到可以登录为止。

图源：thenextweb.com

　　苹果公司收到这消息后，表面上急忙否认：我不是，我没有，别乱说。

背地里却深夜加班，把这个Bug给修复了，实在很难绷得住。

图源：图源：thenextweb.com

　　而后苹果公司正式开了个新闻发布会回应此事，同样把锅甩得一干二净。

　　总结起来，苹果公司的意思就是iCloud没有被入侵，也没有重大漏洞。

这些明星艳照被外泄，完全是因为自己设置的密码太弱了。

图源：腾讯科技

　　最后这事儿基本上是让苹果公司头铁地撑了过去。

　　但苹果公司也口口声声承诺，会加强iCloud的安全，比如说增强密码保护，启用第三方专用密码等。

本以为这件事情以后，苹果公司会严防黑客，不再让类似的事情发生。

　　可时间只过了三年，iCloud便又迎来了新一轮“艳照门”。

图源：太平洋电脑网

　　而且与上次相比，2017年的艳照门影响更严重，因为这次的黑客态度极其嚣张。

黑客先是曝出了女星艾玛·沃特森和阿曼达·赛佛瑞的裸照，随后还表示陆续有来，完全没把苹果公司当回事儿...

　　短短三年内，iCloud就被黑客入侵了两次，搞出两次艳照门事件。

许多使用者在那时也开始怀疑，自己同步到iCloud上的照片，到底安不安全...

　　随后的一两年，iCloud都陆续出过一些外泄事件，让使用者对这项云服务项目的信任度日益降低。

图源：FreeBuf

所以小王在想，苹果公司这次扩大端对端加密的范围，可能是真的想彻底解决使用者统计数据外泄的问题了。

　　可能有人会问，所谓的iCloud端对端加密真有这么强吗？

　　虽然实现原理不复杂，但端对端加密可能是目前生产成本较低，对使用者也友好的一种安全加密方式了。

小王长话短说，给大伙儿简单解析一下，iCloud端对端加密的原理。

图源：WSJ

　　平常我们把文件上传到云盘，整个上传过程是没有经过加密的。

　　也就是说，文件在本地是啥样的，上传到云盘，就是啥样的。

虽然云服务项目提供商单厢对服务项目器进行加密保护，并承诺“不会查看和出卖使用者统计数据”。

　　但，这种事情谁说得准呢？

　　即使只从技术角度考虑，以往流行的云服务项目加密方式，在这个黄金时代，也显得不如安全了。

以前最普遍的加密技术是AES加密，使用者把文件上传到iCloud后，服务器会给文件进行AES加密。

　　与此同时，解密的“钥匙”还会存放在苹果公司的服务项目器里。

图源：Apple官网

　　有一说一，AES加密这项技术，本身是足够靠谱的。

但如果黑客入侵了苹果公司的服务项目器，并获取了解密“钥匙”，那使用者的iCloud统计数据就会被全盘解密，各种重要统计数据被看清光。

图源：WSJ

　　说白了，普通的服务项目器端AES加密技术，在操作逻辑上还是有漏洞。

而端对端加密就很严丝密缝了，使用者文件在上传的时候，就会被提前加密，而解密“钥匙”会放在使用者智能手机本地。

　　即使黑客入侵了苹果公司服务项目器，能窃取的也就只有一堆加密乱码，因为连苹果公司自己都没有解密“钥匙”。

　　云服务项目提供方支持端对端加密，相当于把隐私权全交给使用者自己。

即使苹果公司是作为提供iCloud储存的一方，也无法偷看使用者统计数据。

　　总之啦，果子哥也不是光站着不干事儿，其实它老早就支持了iCloud端对端加密。

　　只是在很长一段时间里，iCloud支持端对端加密的统计数据都不多。

什么健康资料啊、付款信息啊、WIFI密码啊，端对端当时保护的也就是这些周边统计数据了，对使用者而言不痛不痒。

图源：Apple官网

　　现在苹果公司终于下定决心，把端对端加密扩大到更多统计数据。

　　比如说支持照片、备份和备忘录等。

等苹果公司全量支持这些重要统计数据的“端对端加密”后，以往骇人听闻的艳照门应该不会再出现。

　　总之啦，真要说起来，苹果公司是在2020年就打算全面铺开iCloud的端对端加密了。

　　只是当时消息一出来后，FBI心里很不爽。

“你要是这么

　　在一番极限拉扯过后，苹果公司当时服软了，从全量端对端加密，转而只支持部分敏感统计数据的端对端加密。

图源：路透社

而在

　　但作为商业公司，苹果公司可能也不该一直当工具人了。

　　无论是出于使用者口碑，还是整体盈利，加强对使用者隐私的保护，都是果子哥应该做的。

小王看到，在苹果公司这几天官宣要扩大端对端加密范围后，相似的剧情再次发生。

图源：IT之家

　　没错，FBI又双叒来阻止了，还振振有词说道：

　　很显然，苹果公司这次不打算妥协。

人家高管都出来接受采访，公开赞扬端对端加密技术的好处，船头方向已定，难以掉头。

　　不过在扩大端对端加密范围后，苹果公司不得不面对一个问题，那就是对违规内容的审查难度变大。

　　毕竟自己都无法解密使用者的iCloud统计数据了，自然难以阻止违规内容的传播。