V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  leesa  ›  全部回复第 5 页 / 共 7 页
回复总数  128
1  2  3  4  5  6  7  
2023-12-13 23:02:09 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@drymonfidelia 各个国家都有向苹果请求过用户数据。
全球: https://www.apple.com/legal/transparency/
美国政府请求的用户数据: https://www.apple.com/legal/transparency/us.html
中国大陆政府请求的用户数据: https://www.apple.com/legal/transparency/cn.html
政府请求数据是正常的,重点是苹果会向政府提供哪些数据: https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-zhcn.pdf
比如:
1 、设备密码部分:
“从密码锁定的 iOS 设备中提取数据:对于运⾏ iOS 8.0 及更⾼版本的所有设备,Apple ⽆法执⾏ iOS 设备数据提取,因为执法机构需要查询的数据通常都是加密数据,⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS 。对于运⾏ iOS 4 ⾄ iOS 7 的设备,Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA ,《加州刑法典》第 1546-1546.4 条) 执⾏ iOS 数据提取,具体取决于设备状态。为了让 Apple 对符合这些标准的设备执⾏ iOS 数据提取,执法机构应该获取搜查令,该搜查令应该基于 CalECPA 中说明的可能原因⽽发出。除了 CalECPA 以外,Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。”
2 、iCloud 部分:
“如果⽤户已经为 iCloud 启⽤了⾼级数据保护,iCloud 可以提供以下信息:
a. 顾客信息
顾客设置 iCloud 账户时,可能会向 Apple 提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。此外,我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。
b. 邮件⽇志
邮件⽇志包括⼊站和出站通信的记录,例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud 邮件⽇志最多保留 25 天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取邮件⽇志 (如有)。
c. 电⼦邮件内容和其他 iCloud 内容
对于已启⽤⾼级数据保护的⽤户,iCloud 会在顾客账户保持活跃状态时,存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求,Apple 可能会提供这些数据,因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据,Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。⾼级数据保护采⽤端对端加密,Apple ⽆法解密某些 iCloud 内容,包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下,Apple 可能会保留与这些 iCloud 服务相关的有限信息,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息 (如有)。”
以上皆为苹果官网所述,当然,苹果说的是真是假,不能确定,你可以选择相信它,也可以选择怀疑它。
2023-12-13 22:14:29 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@kobe718 各个国家都有向苹果请求过用户数据。
全球: https://www.apple.com/legal/transparency/
美国政府请求的用户数据: https://www.apple.com/legal/transparency/us.html
中国大陆政府请求的用户数据: https://www.apple.com/legal/transparency/cn.html
政府请求数据是正常的,重点是苹果会向政府提供哪些数据: https://www.apple.com/legal/privacy/law-enforcement-guidelines-outside-us-zhcn.pdf
比如:
1 、设备密码部分:
“从密码锁定的 iOS 设备中提取数据:对于运⾏ iOS 8.0 及更⾼版本的所有设备,Apple ⽆法执⾏ iOS 设备数据提取,因为执法机构需要查询的数据通常都是加密数据,⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS 。对于运⾏ iOS 4 ⾄ iOS 7 的设备,Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA ,《加州刑法典》第 1546-1546.4 条) 执⾏ iOS 数据提取,具体取决于设备状态。为了让 Apple 对符合这些标准的设备执⾏ iOS 数据提取,执法机构应该获取搜查令,该搜查令应该基于 CalECPA 中说明的可能原因⽽发出。除了 CalECPA 以外,Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。”
2 、iCloud 部分:
“如果⽤户已经为 iCloud 启⽤了⾼级数据保护,iCloud 可以提供以下信息:
a. 顾客信息
顾客设置 iCloud 账户时,可能会向 Apple 提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。此外,我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。
b. 邮件⽇志
邮件⽇志包括⼊站和出站通信的记录,例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud 邮件⽇志最多保留 25 天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取邮件⽇志 (如有)。
c. 电⼦邮件内容和其他 iCloud 内容
对于已启⽤⾼级数据保护的⽤户,iCloud 会在顾客账户保持活跃状态时,存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求,Apple 可能会提供这些数据,因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据,Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。⾼级数据保护采⽤端对端加密,Apple ⽆法解密某些 iCloud 内容,包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下,Apple 可能会保留与这些 iCloud 服务相关的有限信息,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息 (如有)。”
以上皆为苹果官网所述,当然,苹果说的是真是假,不能确定,你可以选择相信它,也可以选择怀疑它。
2023-12-13 21:57:48 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@kobe718 来自执法机构的请求是有的,提交用户数据也是有的,这是官网原话:“Apple 会收到各式各样法律程序上的要求,需要我们提供信息或采取行动。Apple 要求政府和私人机构在请求获取用户信息和数据时,也遵循适用的法律和法规。同时,我们在合约中也要求自己的服务提供商,在面对来自政府的 Apple 数据请求时遵循同样的标准。我们的法律团队会进行审核,以确保这些请求具备有效的法律依据。如果请求符合法律规定,我们会回应请求,提供相关数据。如果请求缺乏有效的法律依据,或者我们认定请求不明确、不恰当或过于宽泛,我们会质疑或拒绝该请求。我们会每 6 个月针对请求做出一次报告。
我们将继续努力,为用户实现更高的透明度和数据安全保护力度。
我们从未就任何产品或服务建立过所谓的“后门”或“万能钥匙”,也从未允许任何政府直接访问 Apple 服务器,并且永远不会。”
https://www.apple.com.cn/privacy/government-information-requests/
2023-12-13 21:48:50 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
@drymonfidelia "iOS 和 iPadOS 支持 6 位、4 位和任意长度的字母数字密码。除了用于给设备解锁,密码还为特定的加密密钥提供熵。这意味着攻击者即使拿到设备,在没有密码的情况下也无法访问某些特定保护类的数据。密码与设备的 UID 配合使用,因此在受到攻击的设备上只能进行暴力尝试。为此,系统使用较大的迭代次数来延缓每次尝试。迭代次数已经校准过,使得每次尝试约耗时 80 毫秒。事实上,尝试 6 位字符(包含小写字母和数字)字母数字密码的全部组合将耗时超过五年半。"
https://support.apple.com/zh-cn/guide/security/sec20230a10d/web
2023-12-13 03:42:41 +08:00
回复了 lstz 创建的主题 程序员 提供端到端加密(E2EE)云服务会有法律风险吗
苹果的 [iCloud 高级数据保护] 就是端对端加密的云服务。
“端对端加密数据只能在你已使用 Apple ID 登录的受信任设备上解密。任何其他人,甚至是 Apple ,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。”
https://support.apple.com/zh-cn/102651
@hackpro 邮箱里找找收据,在 app store 上购买的 app 会发送一张收据到你的 Apple ID 邮箱
2023-11-21 21:44:41 +08:00
回复了 sheller 创建的主题 Apple 请问编译 Mac 程序需要哪些技能
可以用 Whisky 运行 Windows 软件,简介:Whisky provides a clean and easy to use graphical wrapper for Wine built in native SwiftUI. You can make and manage bottles, install and run Windows apps and games, and unlock the full potential of your Mac with no technical knowledge required. 官网: https://github.com/Whisky-App/Whisky
2023-11-21 21:39:26 +08:00
回复了 zhangsimon 创建的主题 iPhone iPhone 上的 App 是怎么在卸载重装后仍然记录我的登录状态的
@Ericality 直接在 Mac 的 [钥匙串访问] 中删掉对应的 app 信息就行了
在 Mac [设置-用户与群组-添加用户] 中 [新建一个用户] (设不设为管理员都可以)用来登陆国区账户下载软件就行了。因为在 Mac 中不同用户下载的软件是可以被该 Mac 中的全部用户共同使用的(软件是同一个,位置在 [/Applications] 中,但每个用户有独立的 personal file ,位置在 [/Users] 中,),并且开启自动更新后,系统能够自动去更新从 Mac app store 中下载的所有软件。
@stfbdhuiliyi
@mooyo 有些付费 app 只在应用商店提供购买,比如 Mac 上的 Magnet 软件只在 Mac App Store 中有。购买、下载、更新这个软件只能通过 Mac App Store ,除非你使用破解版。
@xiaocczhi 的确,文件发生冲突不会像 onedrive 一样让你进行选择
建议注册一个新的美区 ID 进行使用,原 ID 留着下载以及更新已购的 app
转区后要注意不要被封,不然 Apple ID 被封后,原先购买的 app 无法再下载或更新,等于白买。
可以看看 [美区 Apple ID 被封,8 年账号以及 110 美金余额付诸东流: https://www.v2ex.com/t/564458]
@nathandoge 不联网不用备案,但在商店上架需要 app 备案号(比如 app store ),所以还是要备案
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4147 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 05:30 · PVG 13:30 · LAX 22:30 · JFK 01:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.