Kdo může vidět fotky ve vašem sdíleném albu iCloud (a jak je zabezpečit)

Sdílená alba iCloud jsou navržena pro pohodlí, nikoli pro utajení. Než do nich vložíte soukromé fotky, je dobré přesně vědět, kdo je může vidět a co každá fotka tiše odhaluje.

Sdílené album iCloud může prohlížet každý odběratel, kterého jste pozvali, a pokud je zapnuta možnost veřejného webu, pak i kdokoli, kdo má odkaz, i lidé bez účtu Apple. Sdílené fotky si uchovávají data o poloze a pozvánky mohou být zneužity ke spamu. Pro cokoli skutečně soukromého to ze sdílených alb vynechte a uložte do šifrovaného trezoru.

Co sdílené album iCloud skutečně odhaluje

Sdílené album je oddělený proud fotek a videí, do jehož sledování zvete ostatní lidi. Každý, koho přidáte jako odběratele, může album otevřít, vidět každou fotku v něm, uložit tyto fotky do vlastní knihovny a zanechávat komentáře. Tato část je zřejmá. Co většinu lidí překvapí, je to, jak malou kontrolu si ponecháte, jakmile je fotka v albu.

Kdokoli, kdo může album prohlížet, může vaše fotky uložit do vlastního zařízení, kde nad nimi nemáte další slovo. Odběratel může uloženou kopii sdílet dál, zveřejnit ji jinde nebo ji mít i dlouho poté, co album smažete. Ve chvíli, kdy soukromá fotka přistane ve sdíleném albu, důvěřujete každému odběrateli, a komukoli, komu ukáží svůj telefon, s tímto snímkem.

Veřejný odkaz je veřejnější, než si myslíte

Sdílená alba mají možnost nazvanou Veřejný web. Když je zapnuta, Apple vygeneruje odkaz, který otevírá album v jakémkoli webovém prohlížeči, bez účtu Apple a bez pozvánky. Odkaz vypadá náhodně, ale není to heslo. Kdokoli, kdo ho obdrží, záměrně nebo náhodou, může album otevřít a procházet každou fotku uvnitř.

Odkazy cestují dál, než lidé očekávají. Jsou přeposílány, vkládány do skupinových chatů, pořizovány screenshoty a indexovány při zveřejnění na veřejné stránce. Pokud jste veřejný web zapnuli, abyste ukázali fotky jednomu příbuznému, tentýž odkaz může otevřít kdokoli, kdo ho kdy uvidí. Zacházejte s odkazem na veřejné sdílené album, jako by byl vyvěšen na billboardu.

Nevyžádané pozvánky a co jejich přijetí odhaluje

Kdokoli, kdo zná e-mailovou adresu spojenou s vaším účtem Apple, vám může poslat pozvánku do sdíleného alba. V posledních několika letech toho spameři zneužívají k tomu, aby přímo do aplikace Fotky jako pozvánky do alb posílali falešné slevové akce a podvodné obrázky. Samotná pozvánka je nástrojem útoku.

Přijetí, nebo dokonce otevření nevyžádané pozvánky může odesílateli potvrdit, že vaše Apple adresa je aktivní, což má tendenci přitahovat další spam. Bezpečným krokem je odmítnout pozvánky od kohokoli, koho neznáte, a nahlásit ty, které vypadají jako reklamy. Nikdy neklepejte na odkazy v neočekávaném albu.

Metadata: jediná fotka může prozradit vaši domácí adresu

Fotky nesou skrytá metadata, včetně přesných GPS souřadnic místa, kde byly pořízeny. Když do sdíleného alba přidáte snímek pořízený doma, každý prohlížející může tuto polohu potenciálně přečíst. Jedna nevinná fotka může všem v albu napíchnout váš vchodový vrata na mapu.

Apple také drží šifrovací klíče pro standardní obsah iCloud, včetně sdílených alb, pokud jste nezapnuli Advanced Data Protection. To znamená, že fotky ve sdílených albech nejsou ve výchozím nastavení šifrovány end-to-end a mohly by být zpřístupněny na základě platné právní žádosti. Před sdílením odstraňte data o poloze a citlivé snímky ze sdílených proudů zcela vynechte.

Jak zabezpečit nebo opustit sdílené album

Začněte auditováním přístupu. Otevřete Fotky, klepněte na sdílené album a poté na ikonu lidí, abyste viděli, kdo je odběratelem a zda je povolený odkaz na veřejný web. Nejprve vypněte veřejný web, protože tím uzavřete nejširší díru. Poté odstraňte odběratele, kteří již přístup nepotřebují, nebo album zcela smažte. Smazáním sdíleného alba se odstraní sdílené kopie, ale vaše vlastní originály v knihovně zůstanou nedotčeny.

Pro fotky, které by nikdy neměly být jen jedním klepnutím od sdílení, je sdílené album nevhodný kontejner. Přesuňte je do šifrovaného trezoru, jako je Vaultaire, který soubory chrání samostatným vzorem odlišným od kódu telefonu, poté smažte volné originály z Fotek a Nedávno smazaných. Fotka uložená za vlastním klíčem nemůže být náhodou přidána do sdíleného alba, přeposlána odběratelem ani přečtena z veřejného odkazu.

Příbuzné čtení:

• Které aplikace mohou vidět fotky na vašem iPhonu
• Jak odstranit metadata o poloze z fotek na iPhonu
• Soukromé fotky na sdíleném Apple ID
• Předal jsem telefon a oni přejeli do mých fotek

Zdroje

• Apple Support: Sdílení fotek a videí pomocí sdílených alb v iCloudu
• Apple Support: Skrytí fotek a videí na iCloud.com
• Apple Support: Jak jsou chráněna data iCloud a Advanced Data Protection

Často kladené otázky

Mohou lidé ve sdíleném albu vidět celou moji knihovnu fotek?

Ne. Odběratelé vidí pouze fotky a videa, která přidáte do daného sdíleného alba. Nemohou procházet zbytek vaší knihovny. Riziko představují fotky, které do alba umístíte, nikoli celý váš fotoaparát.

Smaže vypnutí sdílených alb moje fotky?

Smazáním sdíleného alba nebo vypnutím funkce se odstraní sdílené kopie a sdílení se zastaví, ale vaše originální fotky zůstanou ve vaší vlastní knihovně. Kopie, které si odběratelé již uložili do svých zařízení, u nich zůstanou.

Může někdo přesdílet fotky z mého sdíleného alba?

Ano. Každý odběratel může vaše sdílené fotky uložit do vlastní knihovny a poté je poslat kamkoli. Jakmile je fotka ve sdíleném albu, nemůžete vzít zpět kopie, které si ostatní již uložili.

Jsou sdílená alba iCloud šifrována end-to-end?

Ve výchozím nastavení ne. Standardní sdílená alba iCloud jsou šifrována při přenosu a na serverech Apple, ale Apple drží klíče, pokud nepovolíte Advanced Data Protection, a odkaz na veřejný web obchází přístup k účtu úplně. Pro soukromé snímky používejte aplikaci, která šifruje lokálně klíčem, který ovládáte pouze vy.