苹果iMessage亟需"消失消息"功能：加密专家的深度技术分析

iMessage的加密现状

苹果iMessage应用自2011年起就采用端到端加密技术，这意味着所有消息和附件都使用苹果不知情的密钥进行加密。该公司在这方面保持高度一致性，在其平台安全指南中详细说明，并在近年扩展协议以提供后量子安全性。

然而，传输加密只是故事的一部分。在提供坚不可摧的后量子安全交付消息后，苹果允许两个不太理想的情况：

• iMessage会永久保留在您的手机上，除非手动删除（这个过程可能需要双方操作，且非常繁琐）
• 如果您开启了该功能，iMessage会自动备份到苹果的iCloud备份服务——由于苹果在iPhone设置过程中将此设为默认选项，大多数普通用户都启用了此功能

这两种功能的结合使iMessage变成了您整个生活的《星际迷航》式船长日志。现在搜索一下，我可以找到2015年的消息。尽管我的大脑告诉我这是三年前的事，但我被可靠地告知这已经是整整十年前了。

消失消息功能的技术实现

如果您安装WhatsApp、Facebook Messenger、Signal、Snap甚至Telegram，都会遇到解决此问题的简单功能。它通常被称为"消失消息"，有时也用其他名称。

当您开始聊天时，可以决定消息应保留多长时间。如果答案是永久，您无需执行任何操作。然而，如果是敏感对话，并且您希望它以与电话通话相同的方式短暂存在，您可以选择一个时间，通常从5分钟到90天不等。当该时间到期时，您的消息就会被删除——在您的手机和与您交谈的人的手机上都会删除。

消失消息的一个单独功能是，某些平台会将这些对话从设备备份中省略，或者至少确保过期的消息无法恢复。这是合理的，因为这些对话应该是短暂的：人们显然不期望这些短信将来还会存在，因此如果提前几天丢失它们，他们也不会那么生气。

苹果现有的相关功能

在手机设置中有一个名为"保留消息"的小功能（隐藏在"设置"中的"信息"下，然后向下滚动很远）。这决定了消息在您自己手机上保留的时间。您不能按对话设置此功能，但可以将其设置为比"永久"短的时间，例如一年。然而，这对某些人来说是一个重大决定，因为它会立即删除您实际关心的任何旧消息。

更重要的是，这只会影响您的手机。通过此过程删除的消息将保留在您对话伙伴的手机上。

iCloud备份的技术细节

如果您真的想保护iMessage，应该开启苹果的"高级数据保护"功能。这将为您的iCloud备份激活端到端加密，并确保除您之外没有人可以访问这些消息。

这与消失消息不同，因为它只保护备份。您的消息仍将存在于您的手机和加密备份中。但至少它能更好地保护您的备份。

苹果宣传一个名为"iCloud中的信息"的功能，旨在备份和同步您设备间的消息。苹果甚至宣传此功能是端到端加密的！

我讨厌这种措辞，因为它具有灾难性的误导性。iCloud中的信息可能被加密，但是……如果您在没有ADP的情况下使用iCloud备份（这是新iPhone的默认设置），iCloud中的信息加密密钥本身将以苹果本身可以访问的形式备份到苹果的服务器。因此，iCloud中的信息数据库的内容将完全对苹果或任何能猜出您苹果账户密码的人可用。

技术建议

所有这些都与消失消息无关。然而：具有适当反备份保护功能的消失消息功能，将在很大程度上使这些备份问题变得过时。

在一个优先级错位的纪念碑中，苹果甚至花时间将后量子加密添加到其iMessage协议中——这意味着苹果用户现在可以免受不存在的量子计算机的威胁。然而，用户最私密的秘密仍然可以被任何能猜出他们的密码并使用搜索框的人从他们的手机或备份中读取。在2025年，这不是一个好位置，苹果需要做得更好。