iPhone 用户数据搬到中国,苹果也妥协了
来源:好奇心日报
题图/Tech Hive
作者:黄俊杰 龚方毅
苹果用户的数据要迁移到中国境内了。
7 月 12 日上午,苹果与贵州省政府签订合作协议。根据协议,苹果将投资 10 亿美元,在贵州贵安建立数据中心运营 iCloud 服务。
贵州省政府发布的声明称“项目实施落地后,中国用户数据将逐步存储在中国大陆的数据中心”。
iCloud 关联着所有苹果设备用户的数据,包括照片、通讯录、iMessage 短信、浏览器、网站密码等数据信息。
同时,iCloud 也是所有苹果设备自动备份数据的地方。
苹果公司单独发布的声明对用户数据迁移做了解释,称其“拥有强大的数据隐私和安全保护机制,并且不会在任何我们的系统中创建后门。”
iCloud 关系着 iPhone 的数据
从 iPhone 5s 开始,iPhone 引入硬件加密机制,确保苹果自己也不能解密 iPhone 上的数据。
iCloud 也是加密的。根据苹果官方信息,目前 iCloud 上的所有数据都进行了加密,最次要的信息也是 128 位 AES 加密。
一般认为,暴力破解这种加密技术需要的时间,比宇宙的历史还漫长。
但 iCloud 加密的密钥保存在苹果的服务器上,这意味着苹果可以在收到法庭要求后交出数据。事实上它也是这么做的。
2016 年 2 月,苹果因为拒绝解开一部恐怖袭击者的手机和 FBI 发生冲突。当时苹果已经根据法院要求交出了 iCloud 存储的数据,只是恐怖分子关掉了 iCloud 备份。
数据受所在国法律的保护和约束。原本它国政府向苹果索取用户数据不太容易。
根据此次声明,中国地区的 iCloud 数据将全部搬到中国。原本的执法权限问题不复存在。苹果用不着设后门就能依法交出 iCloud 里的数据,不用面对雅虎曾经的尴尬局面。
有报道称苹果已经在开发新的加密机制,确保 iCloud 必须与备份的硬件连接才能加密。这就意味着苹果没法帮助执法机构解密 iCloud。
但目前并没有新加密机制部署的消息。
妥协是一步一步发生的
一开始,只有互联网公司受影响。2009 年,Twitter 还没真正进入中国市场就已经无法访问。Google 则在 2010 年年初退出。
之后海外互联网公司不是顺从自我审查,就是干脆进不来。当然,也有像 Facebook 一样想听话而不得的。
苹果主业是卖硬件,生意一切照旧。2010 年 10 月,乔布斯发给几位高管的来年战略邮件里正在说中国可能是接下来的突破口。
这是有代价的。那一年,中国地区的 App Store 应用商店第一次根据政府要求下架应用。苹果发言人当时的回应是“我们遵循当地法律。不是所有应用在所有国家都能上。”
Google 在中国也说过一模一样的话,直到它不这么说为止。
之后的焦点是存放用户数据的数据中心在哪里,以及谁来管理这些数据。
从 Evernote 进中国开始,规模较小的互联网公司就已经主动把数据都搬了进来。为了保护海外用户的数据,Evernote 的中国版本印象笔记直接做了一套单独账号系统,与海外隔绝。
苹果坚持了几年,直到 2014 年才开始租用中国电信的机房存储部分用户数据。
这个变化对用户没什么影响,因为解密这些数据需要的 iCloud 密钥存放在海外服务器,不受管束。
互联网安全法 6 月生效,互联网沿国境线分开
之后,事情变得越来越激烈。
苹果首席法律顾问 Bruce Sewell 去年 4 月在接受美国国会质询时表示,公司从 2014 年开始就收到中方要求交出源代码的要求,但没有遵从。
2014 年 10 月,iPhone 6 发售后不久,大批中国用户登陆 iCloud 时受到针对登录信息的中间人攻击,来源不明。
2016 年 4 月 10 日,上线没多久的苹果电影和电子书商店被关。
4 月 20 日,滴滴总裁柳青拜访库克。22 天后,苹果宣布 10 亿美元投资滴滴。
5 月 16 日,库克和柳青一起在王府井苹果店做活动,介绍苹果 App Store 是如何帮助了中国软件公司。当时也有政府官员到场。之后苹果陆续承诺在中国投资建设几个研发中心。
苹果的两个商店至今没有恢复。
而最后让苹果妥协的是网络安全法。
《网络安全法》去年 11 月在全国人大通过,今年 6 月 1 日开始实施。法案第 37 条规定:
“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。”
贵州省政府发布的声明直接称此次合作是“鉴于我国网络安全法,与国际科技巨头合作的一个案例。”
至此,所有在中国经营的互联网服务都在物理上存于中国境内,需要通过公网才能和海外连接。
由于牌照限制,数据中心只能由中国公司运营
数据中心是互联网服务存在的最根本基础设施。
约束数据中心的是互联网数据中心(IDC)牌照,这是《增值电信业务经营许可证》的一部分,在中国经营数据中心必须靠它。
2013 年,微软和亚马逊的云计算服务先后进入中国。它们做的第一件事就是找合作伙伴拿牌照。
根据官方解释,外企可以申请这个牌照,但必须是港澳资本,且外资比例不超过 50%。
微软就找到世纪互联合作推出了 Office 365 和 Azure 云计算服务。服务由世纪互联负责运营,微软提供所谓“技术支持”。Azure 官网上写的是“Microsoft Azure,由世纪互联运营”。
当然,这些服务的技术完完全全来自微软,只是世纪互联有牌照。
亚马逊一开始想自己运营数据。它在 2013 年年底宣布了一个复杂的合作。北京、宁夏两地政府、宽带资本、光环新网、网宿科技都参与其中。
亚马逊通过这些合作伙伴,获得必要的牌照、带宽、网络等基础设施。但它将最核心的数据中心运营抓在自己手上。
这计划没成,亚马逊去年年底宣布将运营交给合作伙伴光环新网。
在宣布消息的页面里,亚马逊解释说这是因为“中国电信监管一直在变化。和光环新网合作,AWS 才能在符合这些监管的前提下提供服务”。
最后苹果也做出了同样的选择。此次在贵安设置的 iCloud 运营中心由云上贵州大数据产业发展有限公司负责运营、苹果提供技术。
妥协是有代价的
目前,中国苹果用户还不会对变换数据存储地有感知。很难说中国有多少苹果用户还在意这件事,毕竟常用的应用就那么几个。用户从来也不用担心微信会不会交出个人数据。
但搬进来、交给国内公司运营大概不是妥协的终点。
微软和亚马逊的云服务搬进来以后,都是孤立于海外服务的存在。不只是账号体系,国内版本的功能也不和海外版实时同步。
境内版本之后是不是会有其它限制还不得而知。
这次妥协大概是苹果在中国继续运作的代价。类似的妥协,大至微软、亚马逊,小到每一个进驻中国的硅谷互联网公司早已做出。
本土公司就更不用说了。今天,中国互联网公司担心的是另一个层面的问题。
还在中国正常经营的公司里,苹果是最后一个。
但苹果不是微软或者亚马逊。
公开出柜、对抗 FBI、取消共和党赞助……大公司 CEO 里再没有第二人像库克一样积极表达自己立场。
苹果在海外成功塑造着自由主义守护者的形象。保护用户数据和隐私直接成为苹果产品卖点,库克甚至公开指责 Google 贩卖用户数据。
中国用户可以看到苹果在海外的姿态,以及反差。
反过来也一样。
最后,如果介意,你的数据可以不放在贵州
iPhone 整机备份可以关闭:设置 - 顶部你的头像 - iCloud - iCloud 云备份 - 关。其它照片、通讯录、密码等等的备份也在这里。
删除已有的备份和其它数据:设置 - 顶部你的头像 - iCloud - 管理存储空间 - 存储空间(有空间使用数据条的那块) - 管理存储空间 - 找到具体设备的备份并删除。
Mac 更简单,直接在系统设置里点 iCloud 图标。
完全不用 iCloud 备份是一个选择,但这不是最方便的选择。
可以考虑注册美国地区的 iCloud 账号,将数据备份在海外。具体怎么做可以搜教程。
苹果允许一个设备使用不同的 iCloud 和 App Store 账号。你可以使用海外 iCloud 账号同步个人数据,同时登陆中国地区的 App Store 账号购买应用、在游戏里付钱或者订购音乐服务。
至于以后 iCloud 海外服务器能不能正常访问,就不好说了。
转载请在文章开头和结尾显眼处标注:作者、出处和链接。不按规范转载侵权必究。
未经授权严禁转载,授权事宜请联系作者本人,侵权必究。
本文禁止转载,侵权必究。
授权事宜请至数英微信公众号(ID: digitaling) 后台授权,侵权必究。
参与评论
参与评论
推荐评论
暂无评论哦,快来评论一下吧!
全部评论(0条)