V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
JuicyJ
V2EX  ›  Apple

关于 iMessage 的隐私问题

  •  
  •   JuicyJ · 2022-03-24 23:04:19 +08:00 · 11213 次点击
    这是一个创建于 978 天前的主题,其中的信息可能已经有所发展或是发生改变。

    iMessage 是端到端加密大家应该都知道。
    A 是美区账号,B 是国区账号(云上贵州),A 、B 都开启了 iCloud 信息的云同步功能,那么 AB 之间使用 iMessage 的对话记录是否会存储在云上贵州的服务器上呢?又是否存在被解密的可能呢?

    纯闲的,纯技术探讨。
    “你以为自己是谁”、“你那点隐私没人感兴趣”、“受迫害妄想”的朋友,就免开尊口了吧。

    69 条回复    2022-06-26 16:56:25 +08:00
    Jooooooooo
        1
    Jooooooooo  
       2022-03-24 23:06:04 +08:00
    云上贵州没有隐私 (端到端通信就不符合法律规定
    terence4444
        2
    terence4444  
       2022-03-24 23:11:00 +08:00 via iPhone
    可能会的,但应该不会被用来匹配广告
    testver
        3
    testver  
       2022-03-24 23:17:56 +08:00
    B 的 iCloud 信息的云同步肯定同步到云上 GZ 了啊
    littlewing
        4
    littlewing  
       2022-03-24 23:20:00 +08:00
    两边都会同步
    EIlenZe
        5
    EIlenZe  
       2022-03-24 23:24:14 +08:00
    今天才在想这个问题
    我觉得是会的
    端对端这个暂时不讨论
    聊天记录最后会存在双方账号的 iCloud 下,这样相当于就变相在云上贵州能够看到了...
    txx
        6
    txx  
       2022-03-24 23:28:31 +08:00   ❤️ 7
    我记得我问过 Apple 的朋友,他说可以理解为云上贵州放了你的 privatekey ,苹果的所有隐私类的东西都是用这个加密的...所以.....

    和我用 imsg 的人都是美区账号,国区的都换到 telegram 了
    dirkswan
        7
    dirkswan  
       2022-03-24 23:30:09 +08:00
    会的,存在。
    Building
        8
    Building  
       2022-03-24 23:33:04 +08:00 via iPhone
    条款里说 Apple 不能读你的信息,但是它没说其他比如云上贵州能不能读
    shiji
        9
    shiji  
       2022-03-25 01:47:28 +08:00 via iPhone   ❤️ 2
    会。
    iMessage 跟 Slack/Teams 不一样,会话是属于终端用户的,每人有一个拷贝,不会共用。
    所以那个云上贵州用户打开 iMessage 有什么,云上就存了什么。
    目前好像也没有警察随便去云上查数据得事情,不像某些服务商,数据随便看,甚至直接能集成网警的平台。
    agagega
        10
    agagega  
       2022-03-25 02:00:16 +08:00 via iPhone
    当然会存在国内服务器上,这个更像微信而不是电报,你删了别人那没反应的,说明两个人各有一个副本。

    至于没有开 iCloud 信息同步的情况,相关部门在不拿到手机的前提下能不能访问到信息,这个不知道。我倾向于不能,因为国内用这玩意的人实在太少了,也懒得管。
    mikeven
        11
    mikeven  
       2022-03-25 06:48:26 +08:00
    美区账号就 ok 了吗,我记得说国内美区账号在云上贵州运行?
    wtlovery1210
        12
    wtlovery1210  
       2022-03-25 08:07:22 +08:00 via iPhone
    這麼說的話國內 iMessage 的隱私性也不靠譜啊,還會「連累」和國內帳戶交流的國外帳戶?
    hanliu
        13
    hanliu  
       2022-03-25 08:35:06 +08:00 via iPhone
    @mikeven 同问
    Leonard
        14
    Leonard  
       2022-03-25 09:08:52 +08:00
    不要开启云同步
    mangoDB
        15
    mangoDB  
       2022-03-25 09:14:26 +08:00
    隐约记得只要不开启 iCloud 同步,就可以保证端对端通讯的私密性。
    H0H
        16
    H0H  
       2022-03-25 09:30:45 +08:00   ❤️ 1
    加密本来就是确保 AB 双方的通信不能被第三方看到,这个第三方指的是与 AB 平等的第三方,本来就不包括监管部门。

    一个东西不被监管,那不就是监管盲区,自然存在犯罪可能,哪国 quanli 部门会允许这种?哪个公司又能与 ZF 抗衡? ZF 在必要时,有权关闭任何一家公司、daibu 任何一名高管。多说一点,有的公司在海外分公司,为了防止 ZF 突击检查国内拿商务签过去的员工在那边工作(商务签只允许开会等),会在电梯里设置门禁,以减慢 ZF 人员上楼的速度,以便相关员工能及时转移到出差办公位。但这种也只能减缓 ZF 人员上来的速度,却不能禁止 ZF 人员上来。
    ruixue
        17
    ruixue  
       2022-03-25 09:45:49 +08:00
    @H0H iMessage 不开启云同步就是端对端加密的,如果不信 Apple 说的话,那 Telegram 私聊也可以开启端对端加密,这点可是可以通过客户端的源代码验证的。Telegram 端对端加密“不被监管,就是监管盲区,存在犯罪可能”,但是在世界上大部分国家都可用
    H0H
        18
    H0H  
       2022-03-25 09:53:29 +08:00
    @ruixue 你说的和我说的其实是同时正确的。ZF 不想监管某部分时,你玩真正的端到端加密没问题;当 ZF 告诉你要监管这部分时,你就必须接受他的监管,此时就不是端到端加密了。

    Apple 的话包括其他所有公司的端到端加密承诺我都信,技术上很容易在不可信的网络时实现可信通信。但我同时也相信 ZF 的监管能力。海外不接受监管的,不能进入本国使用,并同时被墙,这个显然也是众所周知的事实啊。你举的 Telegram 我们不就用不了。而且新闻上也爆出来一些人科学上网被拘留了。
    Misaka11037
        19
    Misaka11037  
       2022-03-25 10:09:31 +08:00
    看了下 Apple 自己的说法:

    [iCloud 云备份安全性]( https://support.apple.com/zh-cn/guide/security/sec2c21e7f49/1/web/1)有说到 iMessage 会随着云备份一起备份到 iCloud 上。如果启用了云端信息,信息会转而存储在 CloudKit 里面,iCloud 只会存储 Cloudkit 的密钥;

    [CloudKit 端对端加密]( https://support.apple.com/zh-cn/guide/security/sec3cac31735/1/web/1)说如果打开了备份,密钥会同步到 iCloud ,且即使用户无法访问钥匙串和受信任设备,也可以恢复信息。关闭了备份的话密钥会被收回且只存储在钥匙串中。

    所以自己总结了一下,外区只要不同时开备份和云信息就还是端到端;但国区听说云上贵州存了用户的 private key 所以只要开了一个就能看到信息里的内容。

    不知道理解的对不对。
    yyysuo
        20
    yyysuo  
       2022-03-25 10:23:28 +08:00
    这个话题好,关注。
    ruixue
        21
    ruixue  
       2022-03-25 10:36:46 +08:00
    @H0H 嗐,刚才的回复只是针对“一个东西不被监管,那不就是监管盲区,自然存在犯罪可能,哪国 quanli 部门会允许这种?”这句话的,你这个反问句的隐含意思就是所有国家的权力部门都不会允许这种不被监管的东西的存在

    然而在技术上能保证不会被监管的 Telegram 端对端加密就显然符合这一特征,但是在世界上大部分国家都可用,那就说明不是所有国家的权力部门都不允许这种不被监管的东西的存在

    当然如果非要说只要 Telegram 整体接受监管,那么内置的端到端加密就不算不被监管的东西,那也无话可说

    其实国内的情况大家都清楚,确实是不允许任何不被监管的东西的存在的,我们也没必要装外宾故作糊涂,但是直接扩大到整个世界的所有国家,认为所有的国家的权力部门都不容忍,那就说不过去了。不过现在又有一个新的问题,既然国内不允许任何不被监管的东西的存在,那么不开云同步时的号称端到端加密的国内可用的 iMessage 真的就是端到端加密的吗?
    stephCurry
        22
    stephCurry  
       2022-03-25 11:21:29 +08:00
    @Misaka11037 > 外区只要不同时开备份和云信息就还是端到端;但国区听说云上贵州存了用户的 private key 所以只要开了一个就能看到信息里的内容。
    意思是国区用户 A 的 iMessage 与 美区用户 B 聊天,即使没有开启云备份也能通过 pkey 查看 A 与 B 的全部对话吗?
    Building
        23
    Building  
       2022-03-25 11:32:11 +08:00 via iPhone   ❤️ 15
    @H0H 感觉你好可悲,居然认为任何东西被监管是必要的,如果被监管如此必要,为什么近几年大家都在越来越强调隐私的重要性,如果你认为监管就能预防犯罪,建议去看看《少数派报告》这部电影,认为把隐私献祭就能保障安全,那么最后既没有隐私,也没有安全,法律不是一帮人制定了一些规则,然后告诉另一帮人这就是正义和邪恶
    H0H
        24
    H0H  
       2022-03-25 12:42:49 +08:00   ❤️ 1
    @Building 你是大人物吗?我就是个普通人,ZF 监管我难道是对我的各种隐私感兴趣?你会对普通人的隐私感兴趣吗?直白点说,网上好多拍两人小视频流传出来的,除非里面那个妹子很漂亮或者是名人,大家才会大肆转发,普通人大家点开看一眼就删了,过一段时间想再下载都因为没有热度下不到。

    如果我是大人物,我肯定反对被监管。但我就是个普通人,为了我的安全,监管就监管呗,只要你不涉毒涉政+各种犯罪,大数据根本不会筛选你出来。说白了就是大隐隐于市,我个人隐私依然是安全的。
    H0H
        25
    H0H  
       2022-03-25 12:55:08 +08:00   ❤️ 1
    @ruixue 端到端加密技术方案大家大体上都知道,所以加密技术这块不需要讨论。我们其实讨论是现实中究竟是怎么做的。

    以前大家买 SIM 卡,直接买就行了。后来诈骗越来越多,于是就加上了实名制,这就是具体的监管方式。最早我们可以随意访问各国网络,后来发现这样容易社会不稳定,就加了墙。监管不是一直有的,而是随着某个细分行业的发展,发展到了一定程度,发现不管不行了,才会加上监管。国外我了解的不多,无法给出切实的例子,但美国前两年忽然限制芯片等向我国出口,不就是随着行业发展加上的监管嘛。

    当然你也可以说这些监管都不直接和端到端加密相关。但我想你也会认可,这些都会监管,难道端到端加密 ZF 会故意忽略?

    外国什么时候监管端到端加密?比如由于某款 App 召集了很多人 youxing 然后一次社会大动乱威胁到了 zhengquan 稳定,那就会加上了。

    iMessage 是不是真正的端到端加密的?或许每个国家的方案并不完全相同。既然 iCloud 都放贵州了,那显然如果我国 ZF 需要,苹果必然会在国内给 ZF 提供访问加密数据的方案,否则 ZF 要一堆加密数据干嘛?这个放开指的是针对 ZF 放开,对 AB 通信双方来说依然算端到端加密。
    Misaka11037
        26
    Misaka11037  
       2022-03-25 13:18:14 +08:00
    @stephCurry 我的理解就是这样。当你在 iCloud 里面打开信息的时候 Message 里面的东西都会通过 CloudKit 密钥进行加密之后上传到云。

    但整个假设都建立在云上贵州能访问用户的私钥上。说到底就还是你有多信任云上贵州。
    felixcode
        27
    felixcode  
       2022-03-25 13:26:12 +08:00 via Android   ❤️ 1
    其实问题挺简单,如果不是技术层面上的端到端加密,依然不加条件的说自己实现了端到端加密,那“端到端加密”只是表达良好愿望的口号吗?

    所以,做不到大家都理解,但别瞎吹呼悠小白。
    dingwen07
        28
    dingwen07  
       2022-03-25 13:34:42 +08:00 via iPhone   ❤️ 1
    @H0H #18 哪来的“必须”
    举个最简单的例子 PGP 软件,开源免费,可以轻松实现电子邮件端对端加密,当时 US Gov 一直想告那个作者,结果现在到处都在用,还有开源版本 GnuPG 。这玩意你怎么限制,谁来限制?
    Jusekenny
        29
    Jusekenny  
       2022-03-25 14:05:43 +08:00
    都上网了,还要隐私?
    shinsekai
        30
    shinsekai  
       2022-03-25 14:12:52 +08:00 via Android
    @Misaka11037 不对,外区只要开了云备份就不是端到端,与是否开 iCloud 信息无关。
    aero99
        31
    aero99  
       2022-03-25 14:37:07 +08:00
    telegram 也逐渐放开了,扯那么多没有用,美国不也是要求 tiktok 把数据放到美国嘛,还不是便于监管
    Misaka11037
        32
    Misaka11037  
       2022-03-25 14:46:03 +08:00
    @fansvista 这就是我觉得 Apple 说得很模糊的部分了。

    iCloud 云备份安全性里面有提到「用于恢复 iCloud 云备份中的信息的密钥放置在两个位置,即 iCloud 钥匙串和 CloudKit 的备份中」。当没有开 iCloud 信息时 CloudKit 是不起作用的。

    而 iCloud 云盘安全性( https://support.apple.com/zh-cn/guide/security/sec0bc781c0d/1/web/1 )里有提及钥匙串备份时只能恢复到同一设备中,Apple 无法读取。

    但是这两个钥匙串指代的是不是同一个东西我就不清楚了。有可能是用户层面存储网站密码的钥匙串,也有可能是整个备份过程用来存储密钥的钥匙串。
    cinamann
        33
    cinamann  
       2022-03-25 14:49:30 +08:00 via iPhone
    @Misaka11037 胡說八道。這個 support 寫清楚了是 end-to-end 。https://support.apple.com/en-us/HT202303

    Messages in iCloud
    For Messages in iCloud, if you have iCloud Backup turned on, your backup includes a copy of the key protecting your messages. This ensures you can recover your messages if you lose access to your Keychain and your trusted devices. When you turn off iCloud Backup, a new key is generated on your device to protect future messages and isn't stored by Apple.

    至於雲上貴州的問題,簡單點來說就是 NYTimes 爆了 Apple 已經把 private key 給了中國,中國區是可以解密 iCloud backup 的。解密之後那麼所有的信息都看得到了。也就是說非中國區的和中國區的聊天,通過中國區的解密可以看到全部。
    rhtututu
        34
    rhtututu  
       2022-03-25 14:50:58 +08:00   ❤️ 5
    看到楼上某人不怕监管,然后打字各种英文缩写拼音😂
    Misaka11037
        35
    Misaka11037  
       2022-03-25 14:58:38 +08:00
    @cinamann 好像是这样,确实是我理解错了 cc @stephCurry

    不过保护的也只是 future messages 就是了
    neutrinos
        36
    neutrinos  
       2022-03-25 14:59:49 +08:00 via iPhone
    @H0H 你叫不醒装睡的人,有这个时间看个片不香吗
    marcong95
        37
    marcong95  
       2022-03-25 15:02:10 +08:00   ❤️ 2
    @ruixue #21 其实当你扩大到全世界的所有国家,我觉得大多数国家能够容忍不经监管的内容是因为大多数国家权衡成本之后发现自己根本没有能力去监管。但是你要说法律层面的话,我觉得基本上每个国家都在自己的法律上开了这道口子。

    并不是给墙洗地,你可以代入一下某小国(例如赤道几内亚,随便举的一个例子)的管理部门的角度,如果这个建墙你觉得这国家还有任何互联网体验吗?只是恰好我们在一个有能力去监管互联网行业的国家,我觉得除了中美,估计也找不出另外一个有这种体量的国家了。。。
    H0H
        38
    H0H  
       2022-03-25 15:07:04 +08:00
    @rhtututu 估计你在说我用缩写。不是我想缩写,我本以为 V 站在国外不怕中国 ZF ,结果我正常回复不让发,我只好来拼音。
    MengiNo
        39
    MengiNo  
       2022-03-25 15:07:10 +08:00 via Android
    @Misaka11037 两个都开也是端对端。因为那个开 iCloud 的密钥在云备份里,而云备份也是加密的,要解开云备份需要设备的解锁密码,解锁密码是设备本地保存的。
    但是这些东西核心问题还是在无论是 iMessage 还是 iOS 系统作为客户端都不开源,只能相信他说的。不像 telegram 客户端是开源的,可以验证他真的没把你的 private key 传上去。
    H0H
        40
    H0H  
       2022-03-25 15:13:07 +08:00
    @dingwen07 #28 必须的前提,是用的人足够多、社会破坏力足够大,这时才会考虑监管。监管也是有成本的,不是任何一款加密软件在任何场景下都要监管。这么说吧,你用压缩软件强加密一堆文件,不知道密码的前提下,现有的计算机就无法在合理的时间里解开,这种就算最简单的端到端加密。

    你可能觉得 PGP 那类软件不好监管。那么请问墙是怎样监管用户访问国外一些网站的?用户不也是各种强加密隐藏真实地址和信息吗,为什么依然能被定期屏蔽?
    cinamann
        41
    cinamann  
       2022-03-25 15:21:19 +08:00 via iPhone
    @MengiNo 你說錯了。只有本身是 end-to-end 的 services 才需要設備密碼來解密。我上個回覆裡面寫的 iCloud backup 本身已經包含了一個 Messages 的 key ,解密 Messages 就不需要設備密碼了。然後如果你是中國區的,backup 存在雲上貴州,蘋果已經把 private key 交給中國了,那麼拿這個 private key 就可以取得到 backup 裡面解密 Messages 的 key ,然後就所有信息都能看到了。
    Chase2E
        42
    Chase2E  
       2022-03-25 15:22:56 +08:00   ❤️ 1
    @H0H 隐私不只是你个人的兴趣和生活, 还有你的想法. 等哪一天你稍微吐槽一下你遇到的不公遭遇就被请喝茶的时候, 再说你支持被监管吧.
    Misaka11037
        43
    Misaka11037  
       2022-03-25 15:31:24 +08:00 via iPhone
    @MengiNo 备份恢复流程是取回 iCloud 云备份密钥包以及这个密钥包的密钥,然后解密密钥包,再从解密之后的密钥包里取出文件密钥解密文件并写入系统。要输入密码的情况要么是为了解密健康数据和钥匙串等关键数据,要么是像更新前要输入锁屏密码那样为了确保后台能持续写入数据。云备份本身并不用锁屏密码加密。
    winddweb
        44
    winddweb  
       2022-03-25 15:33:59 +08:00
    iMessage 关闭 iCloud 同步备份的时候才有讨论端到端加密的意义,原问题的回答就这么简单。只是大家都更喜欢讨论那些发散下去的其他话题。
    mrtctl
        45
    mrtctl  
       2022-03-25 15:37:49 +08:00
    如果开启了 iCloud 云备份的话。绝大部分数据,包括 Messages in iCloud 的内容 Apple 是可解密 /读取的。这个和地区 /账号无关。

    如果没开云备份,Messages in iCloud 按苹果的说法是端到端的。但同时国内的法律要求是保留解密能力的。所以在有法律条文的前提下讨论技术实现的方式(加密还是不加密,怎么加密的)已经不重要了。直接当做不可信信道就完事了。

    最后把“端到端”这个词用在一个存储服务(信息云同步)上就很奇怪,端到端保证的是数据传输的安全性。数据存储的安全性是要靠客户端加密、零知识加密之类的去保护的。
    doodle77
        46
    doodle77  
       2022-03-25 15:40:18 +08:00
    如果不能够解密,那么 B 国区账号所对应的(云上贵州)它的存在就没必要了。
    tycde
        47
    tycde  
       2022-03-25 16:09:37 +08:00 via iPhone
    zhangdawei
        48
    zhangdawei  
       2022-03-25 16:15:18 +08:00
    @H0H V 站不能讨论这事,我印象中之前有个共识是:因为肉身在国内,被美国 zf ,商家随便看没事,国内 zf 看了就会被喊喝茶,整体还是老大哥的意思。
    讨论这事没结果的,例如丰县事件各种删帖,但是具体有没有请人喝茶就不知道了。
    Zeonjl
        49
    Zeonjl  
       2022-03-25 16:24:07 +08:00 via iPhone
    所以,国区建议把这个关闭备份吗?
    djyde
        50
    djyde  
       2022-03-25 17:22:38 +08:00   ❤️ 1
    @H0H #24

    「网上好多拍两人小视频流传出来的,除非里面那个妹子很漂亮或者是名人,大家才会大肆转发,普通人大家点开看一眼就删了,过一段时间想再下载都因为没有热度下不到。」

    希望你可以把你放个人照片和视频的账号密码给我,我不认识你,你也不是「大人物」,你让我看吗?
    ryanlid
        51
    ryanlid  
       2022-03-25 17:34:19 +08:00   ❤️ 1
    支持保护隐私,因为我觉得我还有机会变成大人物,我怕哪天我成大人物,有些好事者,曝光我的黑料😱😱
    我是普通人,但是我不一定一辈子都是普通人哈 😇
    zx4824
        52
    zx4824  
       2022-03-25 17:42:15 +08:00
    @Building 说的好像存在美区就有隐私一样,看看 wikileak 就知道了,网络上没有隐私,哪怕你是德国总理
    idrawer
        53
    idrawer  
       2022-03-25 21:14:47 +08:00
    @H0H V2EX 已经被墙了,没必要还用太监中文讲话吧
    Zien
        54
    Zien  
       2022-03-25 21:29:26 +08:00
    技术上细节不清楚,但我知道的原则是:不翻墙能访问的交互信息(甚至包括新闻这种)几乎全部要走审查(具体审查率和力度差异很大),但至少是可以被相关部门查看、甚至公安部备份的。
    即使不担心被政治审查,但是知道那些审核员和滥用职权的人都是些体制内或者外包的应届生和二流子,想想就膈应人。
    Marionic0723
        55
    Marionic0723  
       2022-03-25 22:34:17 +08:00 via Android
    @H0H jg 到你 f 了 q 也 b 敢 f 出 zf ,yx ,zq 之类的词。
    H0H
        56
    H0H  
       2022-03-25 22:35:10 +08:00
    @idrawer 你把我缩写、拼音的那些词,尝试在 V 站发,看 V 站是否让你发。
    H0H
        57
    H0H  
       2022-03-25 22:38:50 +08:00
    @Chase2E 可哪个国家不是这样?都说美国言论自由,各大厂联合屏蔽自家总统川普账号的事情忘了?这个不是监管?这不就是总统版的被请喝茶。
    H0H
        58
    H0H  
       2022-03-25 22:46:23 +08:00   ❤️ 1
    @djyde 去看看建国前的谍战片吧。支持被监管,是说支持权力部门监管,可不是支持普通群众间互相监管,这完全两码事。

    而且你们明显没经验。难道被监管了就不能私密通信了?如果是技术出身,难道理解不了“不可信的信道上,是可以建立可信通信的”这个常识?

    正因为被监管了,所以普通人想搞各种事就难了,社会反而更稳定,监管了普通人各项数据,对我们普通人的日常生活来说是受益的。你如果某些场景下不想某些数据被监管,难道不知道自行加密?想想为什么被墙了你依然能访问 V 站。

    用普遍使用的社交软件却抱怨被监管,这是犯傻。
    agagega
        59
    agagega  
       2022-03-25 23:24:21 +08:00
    信任也是分等级的。比如你不信任 Google ,那可以在 Gmail 邮件里用 PGP ;但要是 QQ 邮箱,我连 PGP 都不敢用,说不定侦测到你用 PGP 就把你标记为高危人群了。
    ejdjxidbsn
        60
    ejdjxidbsn  
       2022-03-26 03:27:03 +08:00
    @H0H "可哪个国家不是这样?都说美国言论自由,各大厂联合屏蔽自家总统川普账号的事情忘了?这个不是监管?这不就是总统版的被请喝茶。"

    请查看"言论自由"的定义

    “你是大人物吗?我就是个普通人,ZF 监管我难道是对我的各种隐私感兴趣?你会对普通人的隐私感兴趣吗?”

    ZF 是一个想象的共同体,具体是每一个审核员来操作,审核员可能不会对“不知道”的人隐私感兴趣,但必然会对所有“知道”的人的隐私感兴趣,学生与老师,你与你的亲属,上下级。这里面所有人都是“普通人”
    Duccck
        61
    Duccck  
       2022-03-26 13:04:13 +08:00
    “我就一普通人,ZF 不会对我的隐私感兴趣。”
    这种人得有多蠢,才说得出来这句话。

    ZF ,尤其是 Chinese Government ,几千万公务员,其中傻逼恶棍不计其数,个个都能随便查看你家银行卡余额,你居然能无所谓?
    BuckG
        62
    BuckG  
       2022-03-26 16:07:17 +08:00
    关于美国棱镜监听计划其实在美国叫做总统的监视计划( PRESIDENT SURVEILLANCE PROGRAM ),这个计划是小布什总统在 2001 年签署的一个爱国者法案的产物。就是说,在 911 恐怖袭击之后,为了追踪可能继续对美国进行恐怖袭击的这些恐怖份子,当时总统授权开始一系列监听活动。因为当时美国对恐怖份子几乎是一无所知,不然就不至于发生这样的事件,当时的恐怖袭击是在美国毫无防备的情况下发生的。后果大家都很清楚。那么,在这种情况下,这个法案本身并没有秘密,这个法案当时美国人都知道,而且都赞成的。
    而关于国内的监控完全完全属社会和谐维稳的需要。
    sky2017
        63
    sky2017  
       2022-03-26 17:04:13 +08:00
    @aero99 tiktok 数据放到国外并不是为了监管,是怕放在中国被监管。拜托不要以为中共这么做就以为别人都这么做
    H0H
        64
    H0H  
       2022-03-26 23:03:57 +08:00
    @ejdjxidbsn #60 的确,具体审核人员也是普通人,会对普通人的隐私感兴趣。

    但真实的审核都是通过各种软件,不可能通过人员一个个阅读。软件对某个人的信息示警了,这时才会转给真实的人类(审核人员)来进一步确认。否则庞大的数据量,人根本看不过来,这就是大隐隐于市。

    另外,设计良好的监管软件是不会赋予普通审核人员浏览所有人资料的权力的。我记得普通警务人员都没有权力查阅所有人员资料,要查阅某个人的一些资料,必须申请授权才行(比如经济 /刑事犯罪调查需要)。另外像法院,如果要查阅某个人的银行账户,并不是打个电话就行,而是必须派人亲自出差去这个银行的营业所,排队办理业务才行。如果一个人有多个银行账户,那就必须一个个去这些银行的现场排队办理。我以前打过官司,清楚这个。

    当然,这无法排除一些部门就是没有良好的制度,导致审核人员可以随意查看所有人的各种信息。这就要求我们在普通软件中,要多暴露乱七八糟的各种信息,但真正自己敏感的信息,要么别暴露,要么暴露时采用各种黑话。如果还不保险,那就和聊天参与方采用国外的各种小众加密聊天软件。
    H0H
        65
    H0H  
       2022-03-26 23:18:18 +08:00
    @ejdjxidbsn 多说一点。

    现在车子基本都有行车记录仪。每个人也都有手机,很多人还愿意边走边自拍。每个人在网上说的话,也可能被有心的人全部扫描收集下来分析。IT 发展到现在,任何一个人都能轻松成为窥探别人隐私的人。

    因此,现在早就应该转变观念了,不应该去想怎么保护自己的各种隐私,而应该像明星学习,每天在疯狂被动暴露 /主动暴露 /被窥探隐私的现实中,怎样保护好自己真正的隐私。像很多明星养情人、私生子、代孕又后悔不要孩子,不都是情人或另一半主动暴露出来的吗,各种狗仔队、粉丝窥探来窥探去,就是发现不了。明星的手机号、社交账号、身份证、住址、爱好、出行路线、各种脸部清晰照,暴露的很彻底啊,但没见几个明星被黑客从银行刷走钱,也没见他们人身安全大受影响。甚至监管部门审核人员不是能看到他们的各种隐私吗,那为什么情人啊、私生子啊的这些就是无法被那些素质低的审核人员及时暴露出来?

    既然可以在“不可信的信道中,建立可信通信”,那么同样的,就可以在“充分暴露隐私的情况下,可靠的保护好自己的真正隐私”。我们必须,而且是不得不的,要拥抱被充分监管、隐私被充分暴露的这个新时代。
    kimgo110
        66
    kimgo110  
       2022-03-27 17:44:44 +08:00 via Android
    绷不住了,日经贴是吧
    aero99
        67
    aero99  
       2022-03-28 10:30:51 +08:00
    @sky2017 维基解密创始人现在还在英国监狱蹲着呢,欧盟的“一般数据保护条例”也不允许数据存储于美国服务器上,监听德国领导人前科还没过去多久吧,别把老美想的那么好,五十步笑百步而已
    Chase2E
        68
    Chase2E  
       2022-03-31 08:55:57 +08:00
    @H0H 监听你和你朋友的私下谈话, 和监听你用大喇叭在电视台说话, 严重程度是一样的吗?
    Gitmeeri
        69
    Gitmeeri  
       2022-06-26 16:56:25 +08:00 via Android
    @H0H 谁跟你拥抱呢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3669 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 04:25 · PVG 12:25 · LAX 20:25 · JFK 23:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.