Jsou fotografie iCloud šifrované end-to-end?
Ve výchozím nastavení nejsou fotografie iCloud šifrované end-to-end. Apple je ukládá pomocí šifrovacích klíčů, které kontroluje, a může je dešifrovat, pokud to zákon vyžaduje. Zapnutí Advanced Data Protection to mění: vaše důvěryhodná zařízení drží klíče, Apple ne. ADP je volitelná, ve výchozím nastavení vypnutá a před zapnutím vyžaduje nastavení obnovy.
Fotografie iCloud jsou šifrované - ale při standardní ochraně dat Apple drží šifrovací klíče a může přistupovat k vašim fotografiím na základě právního příkazu nebo pro obnovu účtu. Při zapnutém Advanced Data Protection se fotografie iCloud stanou skutečně end-to-end šifrovanými: klíče drží vaše zařízení, Apple nic nemá. ADP musí být zapnuta ručně. Není výchozím nastavením a v únoru 2025 byla pro britské uživatele odstraněna na základě vládní žádosti, které Apple nemohla z právních důvodů odmítnout.
Co znamená 'šifrované', když klíče drží Apple
iCloud vaše fotografie šifruje. Toto tvrzení je pravdivé a zároveň zavádějící, pokud u něj zůstanete.
Při standardní ochraně dat - výchozím nastavení pro každý Apple účet - jsou vaše fotografie šifrované při přenosu a uložené v šifrovaném formátu na serverech Apple. Šifrování je reálné. Co říká drobné písmo je, že Apple drží šifrovací klíče v modulech zabezpečení hardwaru ve svých vlastních datových centrech. Dokumentace podpory Apple to říká jasně: klíče jsou přístupné serverům Apple a Apple vám může pomoci obnovit data, pokud ztratíte přístup k účtu.
Tato architektura má název: šifrování na straně serveru. Poskytovatel data šifruje a drží klíč. Chrání vaše fotografie před někým, kdo pronikne do úložné vrstvy bez přihlašovacích údajů. Nechrání je před samotnou Apple, před právním příkazem doručeným Apple ani před prolomením systémů správy klíčů. Když novináři a výzkumníci popisují iCloud jako cíl pro žádosti orgánů činnných v trestním řízení, popisují právě tento mechanismus. Data jsou obnovitelná, protože je Apple může obnovit.
Nejde o skrytou chybu. Apple to zveřejňuje v přehledu zabezpečení dat iCloud. Je to záměrná výměna za obnovu účtu: fotografie získáte zpět po ztrátě zařízení právě proto, že je Apple může dešifrovat vaším jménem.
Patnáct kategorií dat iCloud je end-to-end šifrováno při standardní ochraně, včetně Hesel a Klíčenky, dat o zdraví a dalších. Fotografie iCloud, zálohy iCloud, Poznámky a většina ostatních šifrována end-to-end není.
Advanced Data Protection: kdy se fotografie iCloud stanou skutečně end-to-end šifrovanými
Advanced Data Protection pro iCloud, které Apple oznámila 7. prosince 2022, mění model správy klíčů pro většinu vašich dat iCloud. Při zapnutém ADP drží šifrovací klíče vaše důvěryhodná zařízení, nikoli Apple. Počet kategorií dat chráněných end-to-end šifrováním vzroste z 15 na 25 a fotografie iCloud patří mezi přidané.
Poznámka k počtu kategorií: původní oznámení Apple z prosince 2022 uvádělo, že pokrytí se rozšíří z 14 na 23 kategorií. Aktuální stránky podpory Apple uvádějí 25. Apple od spuštění rozšířila pokrytí ADP. Tento článek používá číslo 25 jako aktuální údaj z živé dokumentace podpory Apple a pro přesnost uvádí tento nesoulad.
Ivan Krstić, vedoucí bezpečnostního inženýrství a architektury Apple, to při spuštění popsal takto: Advanced Data Protection je nejvyšší úroveň zabezpečení dat v cloudu od Apple, která dává uživatelům možnost chránit naprostou většinu jejich nejcitlivějších dat iCloud end-to-end šifrováním, takže je lze dešifrovat pouze na jejich důvěryhodných zařízeních.
Tento popis je přesný. Při zapnutém ADP Apple nemůže číst vaše fotografie. Nemůže to ani strana, která Apple doručí právní příkaz k datům fotografií iCloud - Apple nemá co předat, protože klíč již nemá. Jde o skutečné end-to-end šifrování, stejný model, jaký bezpečné aplikace pro zasílání zpráv uplatňují na zprávy.
ADP je skutečné zlepšení soukromí. Při jeho zapnutí se iCloud stane skutečným end-to-end šifrovaným úložištěm fotografií. Pokud iCloud používáte pro fotografie, které chcete mít soukromé, a nejste ve Velké Británii, zapnutí ADP stojí za přínos nastavení.
Co ADP stále nechrání
Pokrytí je rozsáhlé, ale ne úplné. Tři kategorie zůstávají mimo end-to-end šifrování i při zapnutém ADP.
Mail, Kontakty a Kalendář. Důvodem Apple je interoperabilita: tyto služby si vyměňují data s externími systémy - e-mailovými servery, poskytovateli CalDAV, službami CardDAV - a pro fungování této výměny je vyžadováno standardní šifrování. Apple tato data šifruje, ale klíče drží.
Sdílené albumy ve Fotkách. Album sdílené s jinými lidmi nebo zveřejněné s URL "kdokoli s odkazem" je přístupné na webu. Tento přístup vyžaduje, aby Apple mohla obsah dodat, k čemuž jsou potřeba klíče na straně serveru. Fotografie ve vaší osobní knihovně jsou při zapnutém ADP šifrované end-to-end; stejné fotografie ve sdíleném albu nikoli.
Spolupráce v iWork. Úpravy sdílených dokumentů Keynote, Numbers a Pages v reálném čase procházejí servery Apple kvůli zprostředkování. Tato koordinace vyžaduje přístup serveru k obsahu.
Nejde o nedbalost Apple. Jde o architektonické náklady funkcí, které vyžadují server uprostřed. Pokud chcete end-to-end šifrované fotografie, udržujte je mimo Sdílená alba.
Jak zkontrolovat, zda je ADP zapnutá, a jak ji zapnout
ADP není ve výchozím nastavení zapnutá. Kontrola: otevřete Nastavení na iPhonu, klepněte na své jméno nahoře, klepněte na iCloud, přejděte dolů a klepněte na Advanced Data Protection. Pokud vidíte 'Advanced Data Protection je zapnutá,' je aktivní. Pokud vidíte výzvu k zapnutí, není.
Pro zapnutí jsou potřeba dvě věci, které Apple požaduje před tím, než přepínač cokoliv udělá: dvoufaktorové ověřování na vašem Apple účtu a alespoň jedna metoda obnovy - kontakt pro obnovu (jiná osoba s Apple zařízením) nebo obnovovací klíč (28místný řetězec, který uložíte na bezpečné místo). To je povinné, ne volitelné. Apple vám nemůže pomoci obnovit end-to-end šifrovaná data, pokud ztratíte přístup, takže před zapnutím ADP musíte poskytnout vlastní cestu obnovy.
Zapnutí ADP na jednom zařízení ji aktivuje pro celý váš Apple účet na všech kompatibilních zařízeních. Platí pro celý účet. Zařízení musí používat iOS 16.2, iPadOS 16.2, macOS 13.1 nebo novější.
Otázka odolnosti: co se stalo ve Velké Británii
V únoru 2025 Apple odstranila Advanced Data Protection pro britské uživatele. Bezprostřední příčinou bylo Oznámení technické způsobilosti vydané britským ministerstvem vnitra podle Zákona o vyšetřovacích pravomocích, které požadovalo, aby Apple poskytla přístup k šifrovaným uživatelským datům uloženým v iCloud.
Místo budování zadních vrátek Apple stáhla ADP pro Velkou Británii. Britští uživatelé, kteří již ADP zapnuli, dostali 21. února 2025 upozornění s pokynem ji vypnout, jinak riskují ztrátu přístupu ke svým iCloud účtům. Noví britští uživatelé nemohou ADP vůbec zapnout. 15 kategorií šifrovaných ve výchozím nastavení zůstávají chráněny; vše ostatní - Fotky, záloha, Poznámky a zbytek 25 kategorií ADP - se pro britské účty vrátilo ke standardnímu šifrování (klíče drží Apple).
Původní oznámení údajně požadovalo přístup k datům iCloud všech globálních uživatelů. Po výrazném tlaku amerických zákonodárců a podle zpráv z srpna 2025 po prohlášení ředitele národní zpravodajské služby USA, že Velká Británie stáhla širší požadavek, ministerstvo vnitra upravilo příkaz na britské uživatele. Apple poté stáhla svůj právní odpor vůči revidovanému příkazu. Investigatory Powers Tribunal odvolání zamítnul 14. října 2025 s odkazem na 'změnu okolností'.
Prohlášení Apple v té době: 'Jsme hluboce zklamáni, že ochrany poskytované ADP nejsou k dispozici našim zákazníkům ve Velké Británii, vzhledem k pokračujícímu nárůstu úniků dat a dalším hrozbám pro soukromí zákazníků.'
K červnu 2026 zůstává ADP pro britské uživatele nedostupná podle vlastní stránky podpory Apple na support.apple.com/en-gb/122234. Privacy International a Liberty mají aktivní právní spory proti příkazům dohledu ministerstva vnitra naplánované do roku 2026, ale tyto případy se snaží napadnout příkazy, nikoli obnovit ADP jako blízký výsledek. Zda se ADP do Velké Británie vrátí, je otevřená otázka bez potvrzené odpovědi k datu psaní tohoto textu.
Případ Velké Británie je relevantní pro uživatele všude z jednoho důvodu: je to zdokumentovaný důkaz konceptu. Vláda může vynutit vypnutí přepínače na úrovni platformy pro uživatele celé země, aniž by byli tito uživatelé individuálně terčem nebo informováni. Mechanismus - tajné oznámení podle zákona o národní bezpečnosti - není jedinečný pro Velkou Británii. Zákon o vyšetřovacích pravomocích má ekvivalenty v jiných jurisdikcích. Cílem není vyvolat poplach; jde o to, že 'platforma slibuje end-to-end šifrování' je jiné tvrzení než 'schopnost platformy poskytovat end-to-end šifrování je právně odolná'. Jde o dvě samostatná tvrzení.
Kde Vaultaire zapadá: jiná architektura
Vaultaire je jiná architektura, ne náhrada za vše, co ADP dělá.
ADP je na úrovni platformy, vázaná na účet a propojená s cloudem. Data stále žijí v iCloud; inovace spočívá v tom, že Apple již klíč nedrží. Získáte synchronizaci iCloud, přístup z více zařízení a zálohy, přičemž správa klíčů se přesouvá na vaše zařízení. Pro většinu lidí je to dobrá výměna.
Vaultaire je lokální na zařízení. Vaše fotografie ve výchozím nastavení nepřecházejí na server. Když nakreslíte vzor na mřížce 5x5, tento vzor přímo generuje klíč AES-256-GCM. Nejde o heslo porovnávané s čímkoliv uloženým kdekoliv. Nic se nenahrává. Neexistuje žádný účet, žádný e-mail, žádné úložiště přihlašovacích údajů. Klíč existuje pouze na vašem zařízení a je čerstvě odvozen pokaždé, když vzor nakreslíte.
Volitelná šifrovaná záloha iCloud funguje takto: pokud se rozhodnete zálohovat trezor, je šifrován na vašem zařízení, než vůbec dosáhne iCloud. Apple přijímá šifrovaný text, který nemůže číst, stejně jako přijímá šifrovaný text ze zálohy Zpráv při zapnutém ADP. Vaultaire také nedrží klíč k vaší záloze. Klíčem je váš vzor a pouze vy ho máte.
To je praktický smysl šifrování s nulovými znalostmi: poskytovatel služby klíč nikdy neměl, takže prolomení poskytovatele není prolomením vašich dat.
Rozdíl oproti ADP spočívá v tom, kde sídlí kontrola. S ADP a iCloud jsou vaše fotografie synchronizovány přes vaše zařízení a obnovitelné, pokud nastavíte kontakt pro obnovu. To je užitečné pro většinu lidí. S Vaultaire fotografie zůstávají lokálně, pokud je explicitně nezálohujete, a obnova závisí zcela na vašem vzoru a vaší obnovovací frázi. Neexistuje žádná záloha na straně cloudu.
Ani jeden model není striktně nadřazený. ADP vám dává skutečné end-to-end šifrování plus pohodlí synchronizace a obnovy iCloud. Vaultaire vám dává šifrování bez účtu a bez serveru pro soubory, které chcete mít zcela mimo platformu, s volitelnou šifrovanou zálohou do iCloud pro soubory, kde je čistě lokální řešení příliš křehké. Konkrétně pro fotografie citlivé na soukromí - dokumenty, soukromá korespondence uložená jako obrázky, cokoliv, co byste nechtěli, aby bylo zpřístupněno na základě právního příkazu - model lokální na zařízení zcela odstraňuje cloud z plochy hrozeb.
Můžete používat obojí. Většina lidí, kteří používají Vaultaire, stále používá Fotky iCloud pro každodenní knihovnu se zapnutým ADP.
Související čtení:
- End-to-end šifrování fotografií, vysvětleno
- Skenuje Apple Intelligence vaše fotografie?
- Šifrování s nulovými znalostmi, vysvětleno
- Šifrovaná záloha iCloud: šifrováno, než opustí váš telefon
- Co skutečně říkají zásady ochrany soukromí cloudového úložiště fotografií
Zdroje
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Nejčastější otázky
Jsou fotografie iCloud ve výchozím nastavení šifrované end-to-end?
Ne. Při standardní ochraně dat Apple ukládá fotografie iCloud pomocí šifrovacích klíčů, které kontroluje ve svých vlastních datových centrech. Apple může vaše fotografie dešifrovat, pokud je to potřeba: pro obnovu účtu a v reakci na platné právní příkazy. Ve výchozím nastavení je end-to-end šifrováno pouze 15 kategorií dat iCloud; Fotky mezi ně nepatří.
Co Advanced Data Protection skutečně dělá s mými fotografiemi?
Při zapnutém ADP se fotografie iCloud přidají k 25 kategoriím dat iCloud, které používají end-to-end šifrování. Vaše důvěryhodná zařízení drží klíče, nikoli Apple. Apple nemůže číst vaše fotografie, nemůže je předat v reakci na právní příkaz k datům iCloud a nemůže je obnovit, pokud ztratíte přístup k účtu. Obnova je vaší odpovědností - proto ADP vyžaduje nastavení kontaktu pro obnovu nebo obnovovacího klíče před aktivací.
Může Apple vidět mé fotografie iCloud?
Při standardní ochraně dat: ano, Apple může přistupovat k fotografiím iCloud a dešifrovat je, pokud je to potřeba. Při Advanced Data Protection: ne, Apple nedrží žádný klíč k vašim end-to-end šifrovaným datům. 15 výchozích kategorií - včetně Zdraví a hesel Klíčenky - jsou pro Apple nedostupné bez ohledu na stav ADP.
Jak zapnu Advanced Data Protection?
Otevřete Nastavení, klepněte na své jméno, klepněte na iCloud, přejděte dolů a klepněte na Advanced Data Protection. Nejprve budete potřebovat zapnuté dvoufaktorové ověřování a alespoň jednu nastavenou metodu obnovy - kontakt pro obnovu nebo obnovovací klíč. Zařízení musí používat iOS 16.2 nebo novější. Zapnutím na jednom zařízení se aktivuje pro celý váš Apple účet.
Jaká data nejsou pokryta Advanced Data Protection?
Mail, Kontakty a Kalendář nejsou end-to-end šifrovány ani při zapnutém ADP, protože potřebují vyměňovat data s externími servery. Sdílená alba ve Fotkách také nejsou end-to-end šifrována: jsou přístupná na webu. Dokumenty pro spolupráci v iWork v reálném čase také nejsou pokryty. Cokoliv sdíleného 's kýmkoli s odkazem' je mimo ochranu ADP.
Může vláda přistupovat k mým fotografiím iCloud prostřednictvím Apple?
Při standardní ochraně dat ano: platný právní příkaz doručený Apple může vést k předání vašich fotografií. Při zapnutém ADP Apple nemá žádný klíč k předání. Případ Velké Británie z února 2025 ukázal, že vláda může také vynutit, aby platforma zakázala ADP pro celou zemi, čímž přesune uživatele z end-to-end ochrany zpět na standardní ochranu bez jejich individuálního souhlasu.
Co je trezor fotografií iCloud?
Tato fráze popisuje používání Fotek iCloud jako místa pro ukládání citlivých fotografií. Při zapnutém ADP fungují Fotky iCloud jako skutečné end-to-end šifrované cloudové úložiště fotografií. Praktickým omezením je, že je to stále vázané na účet: přístup vyžaduje váš Apple účet a odolnost šifrování závisí na schopnosti Apple jej udržovat pod právním tlakem ve vaší jurisdikci.
Existuje způsob, jak ukládat fotografie, ke kterým Apple nemůže přistupovat?
Ano, dvě cesty. Za prvé, zapněte Advanced Data Protection: Apple ztratí klíč a nemůže vaše fotografie dešifrovat. Za druhé, použijte lokální aplikaci trezoru, která šifruje fotografie na vašem zařízení před jakýmkoliv nahráváním - Apple obdrží šifrovaný text, který nemůže číst. Lokální model zcela odstraňuje cloud z plochy hrozeb; ADP vás ponechává v ekosystému iCloud se správou klíčů přesunutou na vaše zařízení.