Pages

Wednesday, 30 August 2017

iCloud keychain在设计上确实存在一些弱点

不少iOS用户,都会用iCloud keychain去管理自己的密码,只不过有保安专家发现,iCloud keychain有可能被执法人员在扣留手机的时候,一并将各类密码取走,那对中国用户而言,iCloud keychain这个如此好用的功能,又应否使用?

李建军:iCloud keychain在设计上确实存在一些弱点,可以让执法人员在扣留手机后,只要知道Apple ID,而手机又是被信任的装置,就可以取走keychain上所有密码,所以如果你是一些受当局监控人士,使用iCloud keychain的确有风险,所以不建议使用。

如果你的Apple ID是在中国的话,就更加不要用iCloud keychain,一方面,中国用户的iCloud数据中心在中国国有电讯公司网络内,与你的资料存于中国国有电讯公司一样。另一方面,亦不清楚苹果中国分公司,与中国当局有多大程度上的合作,当你的资料并未受西方国家私隐法律保护之下,贸然使用iCloud keychain,是十分危险的行为。在iOS平台其他密码管理程式或服务,可能更为安全可靠,没必要一定要用iCloud keychain的服务。就算将Apple ID搬离中国,由于iCloud keychain有的问题是属于设计上的,因此并不建议使用。但如果是用海外的Apple ID,由于帐户受到海外的私隐法律保障,而主机亦不设于中国境内,有可能设于法律比较严谨的国家境内,苹果中国分公司未必容易可以将你的资料交予中国当局,相对上比较安全。但暂时未看到有任何必要性,必须使用iCloud keychain。

这次翻墙问答,我们准备了视频,示范如何在iPhone或iPad关闭iCloud keychain功能,欢迎各位听众浏览本台网站,收看有关视频。
来自http://www.rfa.org/cantonese/firewall_features/firewall-icloudkeychain-08252017075337.html?encoding=simplified

No comments:

Post a Comment