Welcome to Mos**erg, a weekly commentary and reviews column on The Verge and Re/code by veteran tech journalist Walt Mos**erg, now an Executive Editor at The Verge and Editor at Large of Re/code.

苹果在保证客户iphone的加密和安全问题上划清了界限。美国联邦调查局要求美国联邦调查局（FBI）创建一个特殊的、更弱的iOS版本，使**电脑更容易破解**密码，从而泄露**内容，美国联邦调查局正在加州一家**与FBI进行抗争。本周，当纽约的一位联邦法官在一个类似的案件中坚决支持公司的反对意见时，公司赢得了一场巨大的胜利。但这场斗争远未结束，很可能在最高**或国会解决。

美国联邦调查局（FBI）所寻求的这种特殊软件——苹果公司凭借其营销才能称之为“GovtOS”——本质上是加密**的后门，因为密码是用户的加密密钥，苹果公司故意设计了iPhone，因此苹果公司本身就缺乏任何其他密钥来解密。

甚至在加州的法庭命令引发目前的斗争之前，我就反对任何加密后门的想法，理由是它也可以帮助罪犯和压制性的外国**。我支持苹果公司与美国联邦调查局（FBI）就特殊密码破解软件需求的争议，理由也是一样的。

icloud漏洞

但苹果在隐私和加密问题上的不屈立场有一个例外，一个漏洞：它的iCloud服务，特别是iCloud备份——iPhone和iPad每天自动备份到云上的便捷而舒适的方式。

与iPhone硬件本身不同，苹果保留了解密iCloud备份中大部分内容的能力。公司有时会将iCloud备份的内容移交给FBI和其他执法机构，只要出示适当的法律授权书或法庭命令。

事实上，在加利福尼亚州的一个案件中，一名****使用了一部iPhone进行了可怕的大规模枪击，苹果公司给了美国联邦调查局（FBI）该**的最后一次iCloud备份，备份是在袭击发生前大约6周**的。它曾表示，一个新的iCloud备份将给FBI它所需要的（结果是，由于地方当局更改了密码，一个新的备份是不可能的）。美国联邦调查局（FBI）对后备力量是否足够表示怀疑。）

不仅如此，如果你在你的苹果设备上使用其他公司的云服务，你存储在大多数苹果设备上的任何东西都可能是未加密的，或者由提供商持有的密钥解密。

而且所有的云服务都可能容易受到钓鱼攻击、密码重置技巧，当然还有重大黑客和攻击。例如，2014年，存储在iCloud上的名人**通过针对用户凭据的攻击被泄露，尽管苹果否认该攻击涉及“违反”iCloud。而且很少有人使用由苹果和其他许多公司提供的双因素身份验证，这就增加了一层额外的安全性。

最大限度地提高安全性的一个解决方案是：在本地备份iPhone。

两种不同的方法

为什么苹果对待iCloud和对待**本身的态度不同？

据一位熟悉苹果隐私理念的官员称，苹果认为**本身的隐私和安全问题与iCloud不同。

该公司表示，它的**安全政策是基于这样一个事实，即它是一个物理对象，可能会丢失或被盗，因此需要保护一个典型的iPhone包含的大量个人数据，因此必须采取最强有力的措施。

不过，就iCloud而言，虽然安全性也必须很强，但苹果表示，它必须让自己有能力帮助用户恢复数据，因为这是该服务的一个关键目的。这种差异也有助于决定苹果对执法要求的反应。该公司的立场是，它将向**机构提供任何相关信息，并提出适当的法律要求。然而，它说，它没有打开密码保护的iPhone所需的信息，所以它没有什么可以提供的。但是，在iCloud备份的情况下，它可以访问信息，因此可以遵守。

不仅仅是苹果

这与其他一些公司的立场没有太大区别。我问过谷歌发言人亚伦•斯坦，谷歌是否可以从Gmail、Google Drive、Google Docs和Google Calendar上提交用户的数据。他在电子邮件中写道：“我们能够遵守对Gmail、Drive、Docs[和]Calendar中数据的有效法律要求。”在另一封电子邮件中，他详述道：“如果我们从执法部门得到有效的法律要求（例如，搜查令），我们就能够解密这些数据并提供这些数据。换言之，谷歌保留了一把“钥匙”，但他补充道，这与苹果的做法不谋而合：“比如，这要区别于全设备加密的安卓**。即使我们在这种情况下得到有效的法律请求，我们也无法删除本地存储在该设备上的数据并提供它。只有设备所有者有密钥；谷歌没有。”

Dropbox说：“像大多数在线服务一样，我们有一小部分员工必须能够访问用户数据，原因是我们的隐私政策（例如，当法律要求这样做时）。但这是罕见的例外，不是规则。”

备份里有什么？

iCloud备份中到底有什么？苹果首席执行官蒂姆•库克在接受******（ABC）采访时表示，“你可以把它想象成在**上拍摄几乎所有的东西——不是所有的东西，而是几乎所有的东西。”

据该公司称，有些东西不包括在iCloud备份中，因为它假设用户可以通过其他方式轻松恢复它们。这些东西包括存储在服务器上的电子邮件和可以轻松恢复的缓存内容，比如亚马逊Kindle应用程序存储的书籍。

在其他一些情况下，iCloud备份中的信息被认为是非常敏感的，就像**本身的信息一样，苹果包含了这些信息，但无法解密。这些东西包括Wi-Fi密码、苹果钥匙链（密码的加密集合）和第三方服务的密码。

但是，总的来说，正如库克所说，iCloud备份可以很好地反映**中的内容。例如，存储在设备上的任何iMessages和文本都会被备份并可以解密(这只指您保存在**上的消息，而不是那些在传输中或在终端服务器上“静止”的消息。如果你在备份之前删除了你的文本，苹果将无法获取它们。）

我不想给人留下这样的印象：苹果频繁或随意地向**提交iCloud备份数据。苹果公布的《**数据请求解释者》称，这些请求中只有6%与账户信息有关，而与被盗**相比。它补充说，“不仅只有极少数的账户受到信息请求的实际影响，而且我们严格的审查意味着，苹果只对2014年7月1日至2015年6月30日期间我们收到的美国账户请求总数的27%进行了披露。”

解决办法：走老路

但如果你不想因为任何原因而信任苹果的备份呢？你可以用老式的方式，通过有线电视和Mac或PC，把iPhone的备份从苹果手中拿出来。

大多数人都知道，你可以用苹果的iTunes程序在本地将iPhone或iPad备份到自己的电脑上。事实上，在苹果2011年在iOS5中引入iCloud备份之前，这是备份iPhone的唯一方法。它最初是在很多年前随iPod推出的。

这种方法笨拙，速度慢，需要你记住使用它。但它仍然有效。你甚至可以选择加密这个本地备份。而且它可以让你的**内容恢复，但不受云计算和苹果的控制。

当然，使用本地备份不会也不应该保护您的数据不受合法的美国执法请求的影响。**只需要把文件交给你，而不是苹果。我决不主张任何可以逃避法庭命令的解决办法。

但毫无疑问，iCloud备份和其他云服务虽然方便，但并不像最新的iPhone那样安全。因此，这可能是一个很好的时机来回顾您对iCloud和其他云服务的使用，并重新考虑您自己在便利性、安全性和隐私性之间的平衡。你一定要启用双因素身份验证。