CS
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Získat aplikaci
Abstraktní ilustrace iPhonu, z nějž fotografie putuje do cloudu, přičemž se kolem ní uzavírá zámek, jak Pokročilá ochrana dat mění standardní zámek v end-to-end zabezpečení.

Jsou iCloud Photos šifrovány? Jak end-to-end zašifrovat fotografie z iPhonu

Vaše fotografie v iCloudu jsou šifrovány, takže jednoduchá odpověď na otázku, zda jsou chráněny, je ano. Těžší otázka je, kdo drží klíč. Ve výchozím nastavení Apple, což znamená, že vaše fotografie jsou v bezpečí před náhodným únikem, ale ne před Applem, soudním příkazem nebo někým, kdo kompromituje váš účet. Pokročilá ochrana dat to mění tím, že přesouvá klíče pouze na vaše zařízení. Znát rozdíl je rozdíl mezi předpokladem, že vaše fotografie jsou soukromé, a jejich skutečným zabezpečením.

Ano, iCloud Photos jsou šifrovány při přenosu i na serverech Apple, ale při výchozí standardní ochraně Apple drží šifrovací klíče a může k vašim fotografiím přistupovat, například při obnově účtu nebo plnění právního požadavku. Aby byly vaše fotografie end-to-end šifrovány, takže pouze vaše důvěryhodná zařízení drží klíče a ani Apple je nemůže číst, zapněte Pokročilou ochranu dat v Nastavení, vaše jméno, iCloud, Pokročilá ochrana dat. Nejprve musíte nastavit obnovu účtu a aktualizovat všechna svá zařízení. Sdílené albumy a několik dalších kategorií zůstává pod standardní ochranou. Pro nejcitlivější fotografie šifrovaný trezor na zařízení je uchová zcela mimo iCloud.

Co šifrování skutečně znamená pro iCloud Photos

Apple šifruje iCloud Photos jak při přenosu na své servery, tak při jejich ukládání v klidu, což zabrání útočníkovi, který zachytí připojení nebo pronikne do datového centra, v čtení vaší knihovny. To je skutečná ochrana, která je ve výchozím nastavení dostupná všem. Háček spočívá v klíči. Při standardní ochraně dat jsou klíče, které odemykají vaše fotografie, uloženy v datových centrech Apple, takže Apple může vaši knihovnu dešifrovat vaším jménem, například při přihlášení na novém zařízení nebo obnově zapomenutého hesla.

Tato pohodlnost je zároveň omezením. Pokud Apple může dešifrovat vaše fotografie, aby vám pomohla, může je také dešifrovat v reakci na platný právní požadavek. Útočník, který převezme kontrolu nad vaším účtem Apple, by k nim potenciálně mohl také přistupovat. Šifrované tedy automaticky neznamená soukromé pro všechny. Znamená to soukromé před špatnými lidmi, přičemž Apple stále drží hlavní kopii klíče vaším jménem.

Standardní ochrana versus Pokročilá ochrana dat

Apple ve výchozím nastavení end-to-end šifruje některé kategorie pro všechny, například hesla iCloud Keychain a data zdraví, kde klíče nikdy neopouštějí vaše zařízení. Fotografie v této výchozí skupině nejsou. Pokročilá ochrana dat je volitelné nastavení, které rozšiřuje end-to-end šifrování na většinu vašich dat v iCloudu, včetně zálohy iCloud, Poznámek a Fotek. Po zapnutí se počet chráněných kategorií zvyšuje a Apple již nedrží klíče, které by mohla použít ke čtení těchto položek.

Praktický dopad na fotografie je jednoduchý. Při vypnutí je vaše knihovna šifrovaná, ale Apple ji může otevřít. Při zapnutí mohou pouze vaše důvěryhodná zařízení, a tato ochrana se vztahuje na již nahrané fotografie, nejen na nové. Cenou je, že přebíráte plnou odpovědnost za obnovu, a proto Apple trvá na nastavení kontaktu pro obnovu nebo obnovovacího klíče, než vám umožní funkci zapnout.

Jak zapnout Pokročilou ochranu dat

Otevřete Nastavení, klepněte na své jméno, poté na iCloud a přejděte dolů na Pokročilou ochranu dat. Budete provedeni nastavením obnovy účtu jako prvním krokem, poté budete vyzváni k aktivaci funkce. Zapnutím na jednom zařízení se aktivuje pro celý účet, takže každý iPhone, iPad a Mac, který používáte, musí být aktualizován na podporovanou verzi: iOS 16.3, iPadOS 16.3 nebo macOS 13.2 a novější. Jedno zastaralé zařízení zablokuje přepnutí, dokud ho neaktualizujete nebo neodeberete.

Jakmile je zapnuto, vaše fotografie v iCloudu jsou uzavřeny klíči, které drží pouze vaše zařízení. Obnovovací klíč uchovejte na skutečně bezpečném místě, například ve správci hesel nebo vytištěný na bezpečném místě, a ujistěte se, že váš kontakt pro obnovu je někdo, komu důvěřujete a s kým se dokážete spojit. Podstata end-to-end šifrování spočívá v tom, že vám nikdo nemůže předat kopii vašich dat, takže vaše metoda obnovy je nyní jedinými dveřmi zpět.

Kdy je trezor lepší než spoléhání na nastavení iCloudu

Pokročilá ochrana dat je silný upgrade, ale platí pro celý účet, je snadné zapomenout, že jste ji vypnuli, a nechává mezery jako Sdílené albumy pod standardní ochranou. Také nic neřeší fotografie ležící ve vašem fotoalbu na zařízení, které může někdo jiný vzít, podívat se na něj nebo synchronizovat. Pro hrstku fotografií, které chcete mít nejvíce v soukromí, je bezpečnější model je vůbec nedávat do synchronizované knihovny.

To je přístup, který Vaultaire uplatňuje. Importuje vaše originály, šifruje je na iPhonu pomocí AES-256 a uchovává je mimo fotoalbum a mimo iCloud, takže není žádný cloudový klíč ke správě a nic, co by se zobrazilo ve Fotkách, widgetech nebo vyhledávání. Pokročilou ochranu dat použijte k posílení celé knihovny a vyhrazený trezor pro těch několik fotografií, které by nikdy neměly opustit vaše zařízení v čitelné podobě.

Související průvodci

Zdroje

Nejčastější dotazy

Jsou iCloud Photos ve výchozím nastavení šifrovány?

Ano. iCloud Photos jsou šifrovány při přenosu i v klidu na serverech Apple pro každého uživatele. Při výchozí standardní ochraně však Apple drží šifrovací klíče, takže Apple může vaše fotografie dešifrovat, například při obnově vašeho účtu nebo plnění právního požadavku. Nejsou end-to-end šifrovány, pokud nezapnete Pokročilou ochranu dat.

Co vlastně Pokročilá ochrana dat mění?

Přesouvá šifrovací klíče pro většinu vašich dat v iCloudu, včetně Fotek, Zálohy a Poznámek, pouze na vaše důvěryhodná zařízení. Po aktivaci ani Apple nemůže tyto položky číst. Ochrana se vztahuje na již nahrané fotografie i na nové. Výměnou za to Apple již nemůže pomoci s obnovou dat, pokud ztratíte přístup.

Ztratím fotografie, pokud to zapnu?

Ne, vaše fotografie zůstanou přesně tam, kde jsou, a budou přístupné na vašich zařízeních. Co se mění, je obnova: protože Apple již nedrží klíče, musíte před aktivací funkce nastavit kontakt pro obnovu nebo obnovovací klíč. Pokud někdy ztratíte všechna svá zařízení i metodu obnovy, data nelze obnovit, proto obnovovací klíč pečlivě uložte.

Pokrývá Pokročilá ochrana dat Sdílené albumy?

Ne. Sdílené albumy zůstávají pod standardní ochranou i při zapnuté Pokročilé ochraně dat, protože je lze zobrazit na webu a sdílet s lidmi mimo vaše zařízení. Cokoli přidáte do Sdíleného alba, opouští end-to-end šifrovanou bublinu, proto sdílený obsah považujte za nesoukromý a citlivé fotografie v něm neukládejte.

Je šifrovaný trezor bezpečnější než šifrování iCloudu?

Pro vaše nejcitlivější fotografie ano, protože trezor je zcela uchovává mimo synchronizovanou knihovnu. Trezor na zařízení jako Vaultaire šifruje fotografie pomocí AES-256 na iPhonu a nikdy je nenahrává do iCloudu, takže není žádný cloudový klíč ke správě a nic, co by mohlo uniknout přes synchronizaci, widgety nebo vyhledávání. Používejte ho spolu s Pokročilou ochranou dat, nikoli místo ní.

Jak zjistím, zda je Pokročilá ochrana dat zapnuta?

Otevřete Nastavení, klepněte na své jméno, poté na iCloud a přejděte dolů na Pokročilou ochranu dat. Obrazovka ukazuje, zda je zapnuta nebo vypnuta, a umožňuje vám to změnit. Pokud je vypnuta a chcete end-to-end šifrování pro své fotografie, nastavte obnovu účtu, aktualizujte všechna svá zařízení a poté ji ze stejné obrazovky zapněte.

Stáhnout Vaultaire zdarma