知识噪音 | 安全iMessage —— 从iMessage使用的端到端加密工作原理谈云上贵州iCloud的监控范围 – YouTube Dictation Transcript & Vocabulary

1.我们之前做过一期《安全iPhone》的节目。 在那期节目中主要解释了： 为什么很多用户在使用FaceTime以后会立即接到96110反诈中心打来的电话。 播出以后很多朋友就iOS的安全问题提出了多个非常好的问题。 比如：iMessage是否所有内容都是端到端加密，而让网监无法破解？ 使用云上贵州的iMessage是否能够保证通讯不被监控？ 三、在中国使用海外电话号码作为iMessage的账户是否可以有效避免被监控？ 四、端到端加密是否能够对抗部署在主干网络上的深度包探测系统？ 想要回答这些问题，就要对Apple的整体架构有一定的了解。 本期的主要目标是介绍iMessage知识，并给出安全使用的建议。 iMessage是2011年由Apple开发的即时通讯服务。 那一年正是各种即时消息App的井喷之年。 中国的微信、韩国的Kakao、美国的Snapchat 都在那一年粉墨登场。 本质上来说，是随着3G服务的普及， 让短消息类应用有了挑战移动运营商短信服务的能力。 即使是今天， 几乎所有主流的即时消息服务都还在使用Client-Server Mode， 中文叫客户端-服务器模型。 这种模型是分布式应用程序的基础。 其中客户端是服务的请求者，服务端是资源的提供者。 服务端可以是一台计算机，也可以是多台计算机。 它们会按提供的资源不同而分门别类。 有的负责逻辑判断、有的负责数据传输，而有的则用于存储静态文件。 由于是将程序部分的功能通过网络访问来完成。 这就对网络速度和稳定性有了一定的要求。 中国对互联网的干扰，史自1996年。 那一年，时任总理李鹏签署了第195号国务院令， 发布了《计算机信息网络国际联网管理暂行规定》。 其中明确表示“任何单位和个人不得自行建立或者使用其他信道进行国际联网”。 这个条款后来成为处罚访问国际网络“翻墙”、“爬梯”、“魔法”和“科学上网”的法律依据。 在文明的逆进程方面， 中国一直是遥遥领先的状态。 DNS污染、IP区段封锁、深度包探测、TCP连接重置 等各种手段层出不穷。 发展到2011年，海外的主流服务已经很难在中国访问。 和今天一样，很多对外的连接其实并没有被主动探测工具发现有明显的问题， 但没有问题就是最大的问题。 于是国际网络连接就会被随机中断。 在所有的厂商中Apple可能是最为偏执的。 当时它的全球数据中心位于美国的北卡罗莱纳州的Maiden。 Apple一直有着执着的服务端集中化倾向。 这表现为，它更青睐于建设大型数据服务中心， 而不是将服务分散。 同时，只要能够自建，Apple基本不考虑使用其他云提供商的服务。 Apple自然是希望iMessage用户都是直接连接美国的服务器。 2011年的防火长城已经是四处出击的状态了。 那么为什么却没人抱怨iMessage不可用呢？ 答案是，Apple早在2007年就已经将90%的iPhone产能交给了中国。 到2011年iMessage发布的时候， 位于深圳富士康的龙华、观澜Apple设备生产基地已经成为外贸出口领域当仁不让的摇钱树。 正因为如此，Apple能够获得全部网络服务对美开放的特别优待。 但是到了2018年， 为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导， 强化决策和统筹协调职责，中央网络安全和信息化委员会成立了。 伴随着领袖亲自指挥的网信办扩权， Apple不得不同意将部分服务迁往位于贵阳的云上贵州。 云上贵州一挂牌，就立即拉帮结派。 到年底已经成立了21家子公司。 各种关系户悉数加入，能占的、不能占的坑全部占满。 这导致数据中心的安全性、效率和稳定性都无从保证。 这时候的Apple就面临一个问题， 那就是：到底什么服务可以放到云上贵州呢？ 在云服务领域，有两个概念。 分别是被称为CDN的内容分发网络和被称为Edge Computing的边缘计算。 这两个概念本身都是通过在全球部署分布式节点， 减少用户与服务器的距离， 从而提供低延迟和高可靠性服务。 对于客户端-服务器模型的在线服务来说， 其服务器内部通常可以分为两个部分， 分别是动态部分和静态部分。 动态的负责服务程序的逻辑判断和控制。 而静态部分主要负责图片、视频、文件等静态内容的存储和访问。 Edge Computing也就是边缘计算， 负责动态的部分， 它是将数据进行基础运算后再发往核心数据中心。 CDN也就是内容分发网络就负责静态的部分。 在网信办插手的2018以前，Apple就曾在香港租用服务器。 目的是为了更快的为中国大陆用户提供服务。 中国大陆用户经常感觉连接美国的服务速度很慢。 这主要是由于防火长城的不懈干扰。 而从香港连接Apple美国的主力集群则很快。 用简单的话来说，就是Apple为了自己的服务更稳定， 帮助中国大陆用户从香港“翻墙”。 Apple Account也叫Apple ID， 是用户在Apple设备内的标识。 这个账户可以在网页端注册。 当用户使用账户激活一台Apple设备的时候， 设备上的操作系统就会和用户账户绑定。 很多人想当然的以为， 绑定之后自己的iPhone或是iPad上面的应用程序就都必须使用相同的账户。 其实这种绑定只是将iOS设备变成了Apple ID的Trusted Devices，用于2FA。 2FA的全称是Two-Factor Authentication，中文叫双步验证。 简单来说，就是在验证的时候不仅需要用户输入密码， 还需要一台曾经验证过的设备来进行二次验证。 这种方式的主要目标是提升安全性。 对于Apple ID来说，其核心的标识是一个不可重复的电子邮件地址。 手机号码仅仅是在注册的时候用于额外验证的。 甚至，不同的账户可以使用相同的手机号码。 只要注册的email不同就行。 而中国区账户则允许仅使用手机号码进行注册。 并立即通过短信验证的方式将该号码的实名信息关联到相应的账户上。 于是很多人误以为中国的账户必须用手机号码。 其实中国区的账户也可以用email注册。 但是必须使用+86的手机号码验证，以便完成实名认证。 换句话说，所有中国区账户都必须依赖手机号码完成实名认证。 Apple这么做也是迫不得已。 但Apple也尽最大限度保证了中国账户与全球账户系统的一致性。 这表现在iOS & iCloud，App Store & iTunes， iMessage & FaceTime，Game Center以及Books & Podcasts都可以使用不同的账户。 其中iCloud账户与iOS系统绑定。 但是App Store、iTune、家庭共享， 以及iMessage & FaceTime都可以使用隶属于不同区域的账户。 用户完全可以使用中国iCloud， 但是登录海外的App Store来获取那些无法上架的应用。 云上贵州本质上是在中国境内由国企运营的iCloud系统和特供“翻墙”服务。 iCloud的核心是用户静态数据的存储。 相对来说技术含量较低。 而Apple核心的控制部分，则是通过特别专线送回美国的数据中心处理。 也就是说，无论用户是否使用了外版设备， 也无论用户是中国ID还是外区ID。 只要你的物理位置是处于中国大陆。 那么所有Apple服务访问点都是位于中国的。 区别只在于外区ID的内容会通过云上贵州的专线， 中转回美国的数据中心。 而中国ID的数据不会中转，而是直接存储在了云上贵州。 同样，如果一个中国ID物理位置处于美国。 虽然访问点是在美国， 但是其iCloud数据则会在后台被传输到云上贵州。 这样Apple就解决了部分国家主动阻断国际互联网带来的访问障碍。 这也是为什么中国人使用美区ID可以正常下载被禁止的应用， 只是速度稍慢的原因。 讲到这里，你可能会问： iMessage和iCloud到底有什么关系？ 另外，iMessage不是声称是端到端加密的吗？ 是不是说物理在中国的用户， 无论iMessage使用中国ID还是美国ID都享有足够的安全保障呢？ 这就要来看看iMessage的后台架构了。 这里假设身处中国大陆的张三给李四用iMessage发送消息。 无论这两个人使用的是MacOS、iPadOS，还是iOS。 也无论他们使用的是哪个区的ID， 其发送流程都是相同的。 当张三和李四申请自己的Apple ID的时候。 Apple的系统会生成一个唯一的用户ID， 通常这个ID就是用户填写的邮箱地址。 对于手机号码注册的中国大陆用户来说， 这个ID就是随机生成的一串字符。 等到用户首次在一台Apple的设备上登录这个账户进行设备激活的时候。 Apple就会生成设备密钥，被称为Public-key cryptography， 也就是公钥加密，或是非对称加密，英语叫asymmetric cryptography。 与非对称加密相对应的概念叫Symmetric cryptography， 也叫Private-key cryptography， 中文是私钥加密或是对称加密。 简单来说，就是普通人使用的文件加密方式都属于对称加密。 比如你加密一个压缩文件。 需要在生成文件的时候输入密码， 这个密码只有你自己知道，所以叫私钥。 日后需要提取文件内容的时候， 输入私钥就能成功解密。 而非对称加密或是公钥加密会生成两个密码，分别是公钥和私钥。 公钥可以安全的用明文共享给他人， 而私钥则只有用户自己知道。 加密的时候需要发送方的私钥和接收方的公钥。 而解密的时候则需要发送方的公钥和接收方的私钥。 因为涉及深入的椭圆曲线密码学知识， 所以我们仅在这里用颜色的混合进行简单的解释。 我们都知道， 两种颜色混合在一起可以获得另外一种混合色。 把两个颜色混合成第三种颜色非常简单。 但是如果只知道混合的结果和其中一种颜色， 想要猜测被混合的另外一种颜色就困难得多了。 非对称加密就是基于这种思想的。 张三和李四都选择了一种基础色，比如黄色， 然后他们又分别选择了一种颜色作为自己的私钥。 将黄色与他们的私钥混合，获得了公钥。 之后公开对公钥进行了交换。 当基础色分别与自己的公钥、私钥混合以后， 双方就获得了一致的混合色。 这就是最终加密的密码。 这里的基础色可以看作是加密的算法。 即使监控者能够获得双方的公钥， 但是由于不知道私钥，也不知道加密方法。 使得监控者不可能获知最终的密码。 iMessage就使用这种非对称加密技术。 并在激活设备的时候生成了公钥和私钥。 其中私钥仅存储在设备上。 公钥上传到了Apple的Identity Service（IDS）。 当张三和李四第一次开始用iMessage通讯的时候， 就会访问IDS，获得对方的公钥。 这就是图中第一步和第二步的内容。 之后iMessage将信息用随机的密码加密， 并将这个密码用非对称加密算法又加密了一次。 将两部分信息放在一起， 发送给Apple Push Notification service， 简称APNs“苹果推送通知服务”。 也就是说信息内容其实和密码是放在一起的。 只不过内容是用随机密码加密了， 而随机密码本身又用非对称加密算法做了二次加密。 李四拿到推送的完整内容后先解密密码， 然后再用密码解密内容。 由于每条消息都用不同的随机密码进行加密， 大大增加了破解的难度。 这就是图中三、五两步完成的普通消息发送。 由于APNs最大只能支持16k的消息。 如果有更大的文件、视频或图片，iMessage就会先用随机密码加密文件。 然后将文件上传到iCloud。 再由李四从iCloud上读取， 这就是图中四、六两步的内容。 这里要说明的是，即使用户位于中国大陆， IDS和APNs也是位于美国的。 这是为了保证跨区账户之间的通讯。 由于是随机的密码加密， 即使是附件被传输到了iCloud上， 也保证了iMessage中通讯的内容是端到端加密的。 真正的危险来自于图中七、八这两个蓝色线部分。 假如用户开启了iMessage的iCloud备份， 但是又没有打开的高级数据保护的情况下， 本地被解密的历史聊天记录会被上传到云上贵州。 所有的端到端加密努力至此功亏一篑。 总结一下，iMessage的确实现了端到端加密， 是唯一的在中国大陆无需“翻墙”就可以正常使用的安全通讯软件。 即使是使用中国区的ID， 其消息内容的推送也依赖于美国的数据中心。 作为中国区的云上贵州， 他们能够获取的就是发送者的账户、接受者的账户， 以及备份到iCloud但却没有使用高级数据保护的聊天信息。 目前iMessage使用的加密算法已经升级到了可以对抗量子计算解密的程度。 没有任何证据表明， 防火长城的深度包探测可以暴力破解这些被加密后的数据。 如果你想最大限度的保证自己的安全， 可以遵循以下几点建议： 一、在iMessage中使用与系统不同的账户， 比如美区的Apple ID， 特别是系统账户归属地是中国大陆的时候。 二、iMessage账户尽量使用邮件地址而不是手机号码， 无论这个号码是中国的还是其他国家的。 三、iMessage可以同时绑定邮箱和电话号码用于接收和发送信息， 如果一定要绑定手机号码接收信息， 那么建议设置开启新对话时默认使用邮箱来避免短信验证。 四、iCloud的聊天信息备份存在极大的安全隐患， 所以建议要么打开高级数据安全模式， 要么关闭iMessage的iCloud备份。 五、iMessage可以设置消息历史过期时间， 建议设置为30天， 避免后期有人能够通过设备获取全部聊天记录。 六、iMessage的语音消息仅会保留2分钟， 可以有效的做到“阅后即焚”。 最后，如果你使用国行iPhone， 并使用+86手机号码作为Apple ID， 那么想要保证安全就必须关闭iCloud， 并使用外区ID作为iMessage的通讯账户。 因为只要iCloud是打开的， 即使关闭了iMessage向iCloud备份， 网监也能获知你谁，以及你在和谁聊天。 有关iOS安全的话题还有很多。 今天就聊到这里。 我们也将持续关注。 好了，本期内容就到这里。 感谢订阅。 我们下期再见！