هل صور iCloud مشفرة من طرف إلى طرف؟
بشكل افتراضي، صور iCloud ليست مشفرة من طرف إلى طرف. يخزّنها Apple باستخدام مفاتيح تشفير يتحكم بها ويمكنه فكّ تشفيرها حين يقتضي القانون ذلك. تفعيل Advanced Data Protection يغير المعادلة: أجهزتك الموثوقة تحتفظ بالمفاتيح، لا Apple. ADP يتطلب تفعيلاً يدوياً، ومعطّل بشكل افتراضي، ويستلزم إعداد طريقة استرداد قبل تشغيله.
صور iCloud مشفرة - لكن في إطار الحماية القياسية للبيانات، يحتفظ Apple بمفاتيح التشفير ويمكنه الوصول إلى صورك استجابةً لأمر قانوني أو لاسترداد الحساب. مع تفعيل Advanced Data Protection، تصبح صور iCloud مشفرة فعلاً من طرف إلى طرف: أجهزتك تحتفظ بالمفاتيح، وApple لا يحتفظ بشيء. يجب تشغيل ADP يدوياً، وهو ليس الإعداد الافتراضي، وقد تم سحبه من مستخدمي المملكة المتحدة في فبراير 2025 بناءً على مطلب حكومي لم يكن بمقدور Apple رفضه قانونياً.
ما معنى "مشفر" حين يحتفظ Apple بالمفاتيح
iCloud يُشفّر صورك فعلاً. هذه الجملة صحيحة، لكنها مضللة إن اكتفيت بها.
في إطار الحماية القياسية للبيانات - الإعداد الافتراضي لكل حساب Apple - تُشفَّر صورك أثناء النقل وتُخزَّن بصيغة مشفرة على خوادم Apple. التشفير حقيقي. ما تقوله الطباعة الدقيقة هو أن Apple يحتفظ بمفاتيح التشفير في وحدات أمان مادية داخل مراكز بياناته الخاصة. توثيق الدعم من Apple يصرّح بذلك بوضوح: يمكن لخوادم Apple الوصول إلى المفاتيح، ويستطيع Apple مساعدتك في استرداد بياناتك إذا فقدت الوصول إلى حسابك.
لهذا النوع من البنية اسم: تشفير جانب الخادم. يُشفّر المزوّد البيانات ويحتفظ بالمفتاح. هذا يحمي صورك من اختراق طبقة التخزين من قِبل من لا يملك بيانات اعتماد. لكنه لا يحميها من Apple ذاته، ولا من أمر قانوني موجّه إلى Apple، ولا من اختراق أنظمة إدارة المفاتيح. حين يصف الصحفيون والباحثون iCloud بأنه هدف لطلبات جهات إنفاذ القانون، فهذه هي الآلية التي يصفونها. البيانات قابلة للاسترداد لأن Apple يستطيع استردادها.
هذا ليس عيباً خفياً. Apple ينشر ذلك في نظرة عامة على أمان بيانات iCloud. إنه المقايضة المتعمدة لضمان استرداد الحساب: يمكنك استعادة صورك بعد فقدان جهازك تحديداً لأن Apple يستطيع فكّ تشفيرها نيابةً عنك.
خمس عشرة فئة من فئات بيانات iCloud مشفرة من طرف إلى طرف في إطار الحماية القياسية، بما في ذلك كلمات المرور ومفتاح الشفرة والبيانات الصحية وعدد قليل من الفئات الأخرى. صور iCloud ونسخ iCloud الاحتياطية والملاحظات ومعظم الباقي ليست كذلك.
Advanced Data Protection: حين تصبح صور iCloud مشفرة فعلاً من طرف إلى طرف
Advanced Data Protection لـ iCloud، الذي أعلن عنه Apple في 7 ديسمبر 2022، يغير نموذج حضانة المفاتيح لمعظم بيانات iCloud. عند تشغيل ADP، أجهزتك الموثوقة تحتفظ بمفاتيح التشفير، لا Apple. يرتفع عدد فئات البيانات المحمية بالتشفير من طرف إلى طرف من 15 إلى 25، وصور iCloud من بين الإضافات الجديدة.
ملاحظة حول عدد الفئات: أشار إعلان Apple الأصلي في ديسمبر 2022 إلى أن التغطية توسعت من 14 إلى 23 فئة. صفحات دعم Apple الحالية تشير إلى 25. لقد وسّع Apple تغطية ADP منذ الإطلاق. يعتمد هذا المقال رقم 25 باعتباره الرقم الحالي من وثائق دعم Apple الحية، ويُشير إلى التناقض لضمان الدقة.
وصف Ivan Krstić، رئيس هندسة الأمان والبنية التحتية في Apple، الأمر عند الإطلاق: Advanced Data Protection هو أعلى مستوى لأمان البيانات السحابية من Apple، إذ يمنح المستخدمين خيار حماية الغالبية العظمى من بياناتهم الأكثر حساسية على iCloud بتشفير من طرف إلى طرف بحيث لا يمكن فكّ تشفيرها إلا على أجهزتهم الموثوقة.
هذا الوصف دقيق. مع تفعيل ADP، لا يستطيع Apple قراءة صورك. ولا يستطيع أي طرف يوجّه إلى Apple أمراً قانونياً ببيانات صور iCloud الحصول عليها - لأن Apple لم يعد يحتفظ بالمفتاح ولا شيء يسلّمه. هذا تشفير حقيقي من طرف إلى طرف، وفق النموذج ذاته الذي تطبقه تطبيقات المراسلة الآمنة على الرسائل.
ADP تحسين حقيقي للخصوصية. مع تفعيله، يتحول iCloud إلى تخزين حقيقي للصور بتشفير من طرف إلى طرف. إن كنت تستخدم iCloud لصور تريدها خاصة ولست في المملكة المتحدة، فتفعيل ADP يستحق ما يتطلبه من إعداد إضافي.
ما الذي لا يحميه ADP بعد
التغطية واسعة لكنها ليست شاملة. ثلاث فئات تظل خارج نطاق التشفير من طرف إلى طرف حتى مع تفعيل ADP.
البريد الإلكتروني وجهات الاتصال والتقويم. مبرر Apple هو قابلية التشغيل البيني: هذه الخدمات تتبادل البيانات مع أنظمة خارجية - خوادم البريد الإلكتروني ومزودي CalDAV وخدمات CardDAV - وتبادل البيانات هذا يستلزم التشفير القياسي ليعمل. Apple يشفّر هذه البيانات لكنه يحتفظ بالمفاتيح.
الألبومات المشتركة في الصور. الألبوم المشارك مع آخرين أو المنشور برابط "يمكن لأي شخص الوصول إليه" متاح على الويب. هذا الوصول يتطلب قدرة Apple على تقديم المحتوى، وهو ما يستلزم مفاتيح جانب الخادم. الصور في مكتبتك الشخصية مشفرة من طرف إلى طرف مع تفعيل ADP؛ الصور ذاتها في ألبوم مشارك ليست كذلك.
تعاون iWork. التحرير الفوري للمستندات المشتركة في Keynote وNumbers وPages يمر عبر خوادم Apple للتنسيق، مما يستلزم وصول الخادم إلى المحتوى.
هذه ليست إهمالاً من Apple. إنها التكلفة المعمارية للميزات التي تتطلب وجود خادم وسيط. إن أردت صوراً مشفرة من طرف إلى طرف، احتفظ بها خارج الألبومات المشتركة.
كيف تتحقق من تفعيل ADP، وكيف تُشغّله
ADP غير مفعّل بشكل افتراضي. للتحقق: افتح الإعدادات على iPhone، اضغط على اسمك في الأعلى، اضغط على iCloud، مرر للأسفل واضغط على Advanced Data Protection. إن رأيت "Advanced Data Protection مفعّل" فهو مُشغَّل. إن رأيت طلباً لتشغيله فهو غير مُشغَّل.
تفعيله يستلزم أمرين سيطلبهما Apple قبل تنفيذ التبديل: المصادقة الثنائية على حساب Apple الخاص بك، وطريقة استرداد واحدة على الأقل - إما جهة اتصال للاسترداد (شخص آخر يمتلك جهاز Apple) أو مفتاح استرداد (سلسلة مكونة من 28 حرفاً تحفظها في مكان آمن). هذا إلزامي وليس اختيارياً. لا يستطيع Apple مساعدتك في استرداد البيانات المشفرة من طرف إلى طرف إذا فقدت الوصول، لذا يجب عليك توفير مسار استرداد خاص بك قبل تشغيل ADP.
تفعيل ADP على جهاز واحد يُفعّله لحساب Apple بالكامل على جميع الأجهزة المتوافقة. إنه على مستوى الحساب. يجب أن تعمل الأجهزة بنظام iOS 16.2 أو iPadOS 16.2 أو macOS 13.1 أو إصدار أحدث.
سؤال الاستدامة: ما الذي حدث في المملكة المتحدة
في فبراير 2025، سحب Apple Advanced Data Protection من مستخدمي المملكة المتحدة. السبب المباشر كان إشعار قدرة تقنية صادر عن وزارة الداخلية البريطانية بموجب قانون صلاحيات التحقيق، يطالب Apple بتوفير الوصول إلى بيانات المستخدمين المشفرة المخزنة في iCloud.
بدلاً من إنشاء باب خلفي، سحب Apple ADP للمملكة المتحدة. المستخدمون البريطانيون الذين فعّلوا ADP بالفعل تلقّوا تنبيهات في 21 فبراير 2025 تطلب منهم إيقاف تشغيله وإلا يخاطرون بفقدان الوصول إلى حسابات iCloud. المستخدمون البريطانيون الجدد لا يمكنهم تفعيل ADP على الإطلاق. الفئات الـ 15 المشفرة افتراضياً لا تزال محمية؛ أما كل شيء آخر - الصور والنسخ الاحتياطية والملاحظات وباقي فئات ADP الـ 25 - فقد عاد إلى التشفير القياسي (حيث يحتفظ Apple بالمفاتيح) لحسابات المملكة المتحدة.
وفقاً للتقارير، طالب الإشعار الأصلي بالوصول إلى بيانات iCloud لجميع المستخدمين العالميين. بعد ضغط كبير من المشرّعين الأمريكيين وبحسب تقارير أغسطس 2025 الإشارة إلى تصريح مدير الاستخبارات الوطنية الأمريكي بأن المملكة المتحدة سحبت المطلب الأشمل، عدّلت وزارة الداخلية الأمر ليقتصر على مستخدمي المملكة المتحدة فقط. بعدها أسقط Apple طعنه القانوني في الإشعار المعدّل. رفضت محكمة صلاحيات التحقيق الاستئناف في 14 أكتوبر 2025 مستشهدةً بـ "تغيّر في الظروف".
تصريح Apple في تلك المرحلة: "نحن محبطون للغاية من أن الحماية التي يوفرها ADP غير متاحة لعملائنا في المملكة المتحدة، في ظل الارتفاع المتواصل في انتهاكات البيانات والتهديدات الأخرى لخصوصية العملاء."
اعتباراً من يونيو 2026، لا يزال ADP غير متاح لمستخدمي المملكة المتحدة وفقاً لصفحة دعم Apple الخاصة على support.apple.com/en-gb/122234. تخوض كل من Privacy International وLiberty تحديات قانونية نشطة ضد أوامر المراقبة الصادرة عن وزارة الداخلية مجدوَلة حتى عام 2026، غير أن هذه القضايا تسعى إلى الطعن في الأوامر لا إلى استعادة ADP كنتيجة قريبة. ما إذا كان ADP سيعود إلى المملكة المتحدة سؤال مفتوح بلا إجابة مؤكدة حتى كتابة هذه السطور.
قضية المملكة المتحدة ذات صلة بالمستخدمين في كل مكان لسبب واحد: إنها دليل موثق على إمكانية التطبيق. يمكن لحكومة ما أن تجبر على إيقاف إعداد على مستوى المنصة لمستخدمي دولة بأكملها دون أن يُستهدف أو يُُبلَّغ المستخدمون بشكل فردي. الآلية - إشعار سري بموجب قانون الأمن القومي - ليست حكراً على المملكة المتحدة. لقانون صلاحيات التحقيق ما يماثله في ولايات قضائية أخرى. النقطة ليست الإنذار؛ بل أن "المنصة تعد بالتشفير من طرف إلى طرف" يختلف عن "قدرة المنصة على توفير التشفير من طرف إلى طرف قائمة على أساس قانوني راسخ". هذان ادعاءان منفصلان.
مكانة Vaultaire: بنية تحتية مختلفة
Vaultaire بنية تحتية مختلفة، وليس بديلاً عن كل ما يفعله ADP.
ADP على مستوى المنصة، مرتبط بالحساب، ومقترن بالسحابة. البيانات لا تزال موجودة في iCloud؛ الابتكار يكمن في أن Apple لم يعد يحتفظ بالمفتاح. تحصل على مزامنة iCloud والوصول متعدد الأجهزة والنسخ الاحتياطي، مع نقل حضانة المفتاح إلى أجهزتك. هذه مقايضة جيدة لمعظم الناس.
Vaultaire محلي على الجهاز. صورك لا تذهب إلى خادم بشكل افتراضي. حين ترسم نمطاً على شبكة 5x5، يولّد هذا النمط مفتاح AES-256-GCM مباشرةً. إنه ليس كلمة مرور تُقارن بأي شيء مُخزَّن في أي مكان. لا يُرفَع شيء. لا يوجد حساب ولا بريد إلكتروني ولا مخزن بيانات اعتماد. المفتاح موجود فقط على جهازك، مشتق من جديد في كل مرة ترسم فيها النمط.
النسخ الاحتياطي الاختياري المشفر على iCloud يعمل هكذا: إذا اخترت نسخ خزنة احتياطياً، فهي تُشفَّر على جهازك قبل أن تصل إلى iCloud. Apple يستقبل نصاً مشفراً لا يستطيع قراءته، بنفس الطريقة التي يستقبل بها نصاً مشفراً من نسخة احتياطية لـ Messages مع تفعيل ADP. Vaultaire لا يحتفظ بمفتاح لنسختك الاحتياطية أيضاً. المفتاح هو نمطك، وأنت وحدك تملكه.
هذا ما يعنيه التشفير الصفري المعرفة في الممارسة الفعلية: لم يكن لدى مزود الخدمة المفتاح أصلاً، لذا اختراق المزود لا يعني اختراق بياناتك.
الفرق عن ADP يكمن في مكان وجود السيطرة. مع ADP وiCloud، تتزامن صورك عبر أجهزتك ويمكن استردادها إذا أعددت جهة اتصال للاسترداد. هذا مفيد لمعظم الناس. مع Vaultaire، تبقى الصور محلية ما لم تقم بنسخها احتياطياً بشكل صريح، ويعتمد الاسترداد كلياً على نمطك وعبارة الاسترداد. لا يوجد بديل احتياطي سحابي.
لا يوجد نموذج أفضل بالمطلق. ADP يمنحك تشفيراً حقيقياً من طرف إلى طرف مع راحة مزامنة iCloud والاسترداد. Vaultaire يمنحك تشفيراً بدون حساب وبدون خادم للملفات التي تريدها بعيدة تماماً عن المنصة، مع نسخ احتياطي اختياري مشفر على iCloud للملفات التي يكون التخزين المحلي فيها هشاً للغاية. للصور ذات الحساسية الخاصة - المستندات والمراسلات الخاصة المحفوظة كصور، وأي شيء لا تريده أن يُكشَف بموجب أمر قانوني - يزيل النموذج المحلي على الجهاز السحابة من سطح التهديد كلياً.
يمكنك استخدام الاثنين. معظم من يستخدمون Vaultaire لا يزالون يستخدمون صور iCloud لمكتبتهم اليومية مع تفعيل ADP.
قراءات ذات صلة:
- التشفير من طرف إلى طرف للصور، شرح وافٍ
- هل Apple Intelligence يفحص صورك؟
- التشفير الصفري المعرفة، شرح وافٍ
- النسخ الاحتياطي المشفر على iCloud: مشفر قبل مغادرة هاتفك
- ما الذي تقوله فعلاً سياسات خصوصية تخزين الصور السحابي
المصادر
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
الأسئلة الشائعة
هل صور iCloud مشفرة من طرف إلى طرف بشكل افتراضي؟
لا. في إطار الحماية القياسية للبيانات، يخزّن Apple صور iCloud باستخدام مفاتيح تشفير يتحكم بها في مراكز بياناته الخاصة. يستطيع Apple فكّ تشفير صورك حين يُطلب منه ذلك: لاسترداد الحساب، وللاستجابة لأوامر قانونية سارية. 15 فئة فقط من فئات بيانات iCloud مشفرة من طرف إلى طرف بشكل افتراضي؛ الصور ليست من بينها.
ماذا يفعل Advanced Data Protection فعلاً لصوري؟
مع تفعيل ADP، تنضم صور iCloud إلى الـ 25 فئة من بيانات iCloud التي تستخدم التشفير من طرف إلى طرف. أجهزتك الموثوقة تحتفظ بالمفاتيح لا Apple. لا يستطيع Apple قراءة صورك ولا تسليمها استجابةً لأمر قانوني ببيانات iCloud ولا استردادها إذا فقدت الوصول إلى حسابك. الاسترداد مسؤوليتك - لهذا يستلزم ADP إعداد جهة اتصال للاسترداد أو مفتاح استرداد قبل تفعيله.
هل يستطيع Apple رؤية صور iCloud الخاصة بي؟
في إطار الحماية القياسية للبيانات: نعم، يستطيع Apple الوصول إلى صور iCloud وفكّ تشفيرها حين يُطلب منه ذلك. في إطار Advanced Data Protection: لا، Apple لا يحتفظ بأي مفتاح لبياناتك المشفرة من طرف إلى طرف. الـ 15 فئة الافتراضية - بما فيها البيانات الصحية وكلمات مرور مفتاح الشفرة - دائماً غير مُتاحة لـ Apple بصرف النظر عن حالة ADP.
كيف أُشغّل Advanced Data Protection؟
افتح الإعدادات، اضغط على اسمك، اضغط على iCloud، مرر للأسفل، واضغط على Advanced Data Protection. ستحتاج إلى تفعيل المصادقة الثنائية وإعداد طريقة استرداد واحدة على الأقل أولاً - جهة اتصال للاسترداد أو مفتاح استرداد. يجب أن تعمل الأجهزة بنظام iOS 16.2 أو إصدار أحدث. تفعيله على جهاز واحد يُفعّله لحساب Apple بالكامل.
ما البيانات التي لا يشملها Advanced Data Protection؟
البريد الإلكتروني وجهات الاتصال والتقويم غير مشفرة من طرف إلى طرف حتى مع تفعيل ADP، لأنها تحتاج إلى تبادل البيانات مع خوادم خارجية. الألبومات المشتركة في الصور كذلك غير مشفرة من طرف إلى طرف: إنها متاحة على الويب. مستندات تعاون iWork الفوري غير مشمولة أيضاً. أي شيء مشارك "مع أي شخص يملك الرابط" يقع خارج نطاق حماية ADP.
هل تستطيع الحكومة الوصول إلى صور iCloud الخاصة بي عبر Apple؟
في إطار الحماية القياسية للبيانات، نعم: أمر قانوني ساري موجّه إلى Apple قد يؤدي إلى تسليم صورك. مع تفعيل ADP، لا يحتفظ Apple بأي مفتاح يسلّمه. أظهرت قضية المملكة المتحدة في فبراير 2025 أن حكومة قادرة أيضاً على إجبار منصة على تعطيل ADP لمستخدمي دولة بأكملها، وإعادتهم من الحماية من طرف إلى طرف إلى الحماية القياسية دون موافقة فردية.
ما هي خزنة صور iCloud؟
العبارة تصف استخدام صور iCloud لتخزين الصور الحساسة. مع تفعيل ADP، تعمل صور iCloud كتخزين سحابي حقيقي للصور بتشفير من طرف إلى طرف. القيد العملي أن هذا لا يزال مرتبطاً بالحساب: الوصول يتطلب حساب Apple الخاص بك، واستدامة التشفير تعتمد على قدرة Apple على الحفاظ عليه تحت ضغط قانوني في ولايتك القضائية.
هل توجد طريقة لتخزين الصور بما لا يتيح لـ Apple الوصول إليها؟
نعم، طريقتان. الأولى: تفعيل Advanced Data Protection - Apple يفقد المفتاح ولا يستطيع فكّ تشفير صورك. الثانية: استخدام تطبيق خزنة محلي يُشفّر الصور على جهازك قبل أي رفع - Apple يستقبل نصاً مشفراً لا يستطيع قراءته. النموذج المحلي يزيل السحابة من سطح التهديد كلياً؛ ADP يُبقيك في النظام البيئي لـ iCloud مع نقل حضانة المفتاح إلى أجهزتك.