Er iCloud-fotos krypteret? Sådan ende-til-ende-krypterer du iPhone-fotos
Dine iCloud-fotos er krypteret, så det enkle svar på, om de er beskyttet, er ja. Det sværere spørgsmål er, hvem der opbevarer nøglen. Apple gør det som standard, hvilket betyder, at dine fotos er sikre mod et tilfældigt sikkerhedsbrud, men ikke mod Apple, en retskendelse eller nogen, der kompromitterer din konto. Advanced Data Protection ændrer det ved at flytte nøglerne til dine enheder alene. At kende forskel er forskellen mellem at antage, at dine fotos er private, og rent faktisk at gøre dem det.
Ja, iCloud-fotos er krypteret under transport og på Apples servere, men under standardbeskyttelsen opbevarer Apple krypteringsnøglerne og kan tilgå dine fotos, f.eks. for at hjælpe dig med at gendanne en konto eller efterkomme en juridisk anmodning. For at give dine fotos ende-til-ende-kryptering, så kun dine betroede enheder opbevarer nøglerne og Apple ikke kan læse dem, skal du slå Advanced Data Protection til i Indstillinger, dit navn, iCloud, Advanced Data Protection. Du skal først konfigurere kontogendannelse og opdatere alle enheder på din konto. Bemærk, at Delte albums og nogle andre kategorier forbliver på standardbeskyttelse. For dine mest følsomme fotos holder en krypteret boks på enheden dem helt ude af iCloud.
Hvad krypteret faktisk betyder for iCloud-fotos
Apple krypterer iCloud-fotos, mens de rejser til serverne og mens de opbevares der, hvilket forhindrer en person udefra, der opsnapper forbindelsen eller bryder ind i et datacenter, i at læse dit bibliotek. Det er reel beskyttelse, og den er aktiveret for alle som standard. Der er dog en hage: nøglen. Under standarddatabeskyttelse opbevares nøglerne, der låser dine fotos op, i Apples datacentre, så Apple kan dekryptere dit bibliotek på dine vegne, f.eks. når du logger ind på en ny enhed eller gendanner en glemt adgangskode.
Denne bekvemmelighed er også begrænsningen. Hvis Apple kan dekryptere dine fotos for at hjælpe dig, kan Apple også dekryptere dem som svar på en gyldig juridisk anmodning, og en angriber, der overtager din Apple-konto, kunne potentielt nå dem. Krypteret betyder altså ikke automatisk privat for alle. Det betyder privat fra de forkerte personer, mens Apple stadig opbevarer en masterkopi af nøglen på dine vegne.
Standardbeskyttelse versus Advanced Data Protection
Apple ende-til-ende-krypterer som standard visse kategorier for alle, f.eks. dine iCloud Nøglering-adgangskoder og sundhedsdata, hvor nøglerne aldrig forlader dine enheder. Fotos er ikke i den standardgruppe. Advanced Data Protection er den valgfrie indstilling, der udvider ende-til-ende-kryptering til størstedelen af dine iCloud-data, inkl. iCloud-sikkerhedskopiering, Noter og Fotos. Med den aktiveret stiger antallet af beskyttede kategorier, og Apple opbevarer ikke længere nøgler, den kunne bruge til at læse disse elementer.
Den praktiske effekt for fotos er enkel. Med den slået fra er dit bibliotek krypteret, men Apple kan åbne det. Med den slået til kan kun dine betroede enheder det, og beskyttelsen gælder for fotos, du allerede har uploadet, ikke kun nye. Prisen er, at du påtager dig det fulde ansvar for gendannelse, og det er grunden til, at Apple tvinger dig til at konfigurere en gendannelseskontakt eller gendannelsesnøgle, inden det tillader dig at aktivere funktionen.
Sådan slår du Advanced Data Protection til
Åbn Indstillinger, tryk på dit navn, derefter iCloud, og rul ned til Advanced Data Protection. Du vil blive guidet til at konfigurere kontogendannelse først og derefter blive bedt om at aktivere funktionen. Slår du den til på én enhed, aktiveres den for hele din konto, så hver iPhone, iPad og Mac, du bruger, skal opdateres til en understøttet version: iOS 16.3, iPadOS 16.3 eller macOS 13.2 eller nyere. En enkelt forældet enhed vil blokere skiftet, indtil du opdaterer eller fjerner den.
Når den er slået til, er dine fotos i iCloud forseglet med nøgler, som kun dine enheder besidder. Opbevar din gendannelsesnøgle et reelt sikkert sted, f.eks. i en adgangskodeadministrator eller en trykt kopi på et sikkert sted, og sørg for, at din gendannelseskontakt er en, du stoler på og kan kontakte. Hele pointen med ende-til-ende-kryptering er, at ingen kan give dig en kopi af dine data, så din gendannelsesmetode er nu den eneste vej tilbage ind.
Hvornår en boks er bedre end at stole på iCloud-indstillinger
Advanced Data Protection er en stærk opgradering, men den gælder for hele kontoen, er nem at glemme at have slået fra, og efterlader huller som Delte albums på standardbeskyttelse. Den gør heller ikke noget ved fotos, der sidder i din kamerarulle på en enhed, en anden kan tage op, kigge på eller synkronisere. For de få fotos, du mest vil holde private, er den sikrere model aldrig at lægge dem i det synkroniserede bibliotek overhovedet.
Det er den tilgang Vaultaire tager. Den importerer dine originaler, krypterer dem på iPhone med AES-256 og holder dem ude af kamerarullen og iCloud, så der ikke er nogen skynøgle at administrere og intet, der vises i Fotos, widgets eller søgning. Brug Advanced Data Protection til at hærde hele dit bibliotek, og brug en dedikeret boks til de få fotos, der aldrig bør forlade din enhed i læsbar form.
Relaterede vejledninger
- Sammenligning af privatlivsbeskyttelse i cloud-fotolager
- Ende-til-ende-kryptering for fotos forklaret
- Hvad nul-viden-kryptering betyder
- Bedste foto-boks-apps til iPhone
Kilder
- Apple Support: Oversigt over iCloud-datasikkerhed
- Apple Support: Sådan slår du Advanced Data Protection til for iCloud
- Apple Newsroom: Apple styrker brugersikkerhed med kraftfulde nye databeskyttelser
Ofte stillede spørgsmål
Er iCloud-fotos krypteret som standard?
Ja. iCloud-fotos er krypteret under transport og i hvile på Apples servere for alle brugere. Men under standardbeskyttelsen opbevarer Apple krypteringsnøglerne, så Apple kan dekryptere dine fotos, f.eks. for at hjælpe med at gendanne din konto eller efterkomme en juridisk anmodning. De er ikke ende-til-ende-krypteret, medmindre du slår Advanced Data Protection til.
Hvad ændrer Advanced Data Protection egentlig?
Det flytter krypteringsnøglerne for størstedelen af dine iCloud-data, inkl. Fotos, Sikkerhedskopiering og Noter, til dine betroede enheder alene. Når du aktiverer det, kan ikke engang Apple læse disse elementer. Beskyttelsen gælder for allerede uploadede fotos samt nye. Til gengæld kan Apple ikke længere hjælpe dig med at gendanne disse data, hvis du mister adgangen.
Mister jeg mine fotos, hvis jeg slår det til?
Nej, dine fotos forbliver præcis, hvor de er, og er stadig tilgængelige på dine enheder. Det der ændrer sig, er gendannelse: fordi Apple ikke længere opbevarer nøglerne, skal du konfigurere en gendannelseskontakt eller gendannelsesnøgle, inden du aktiverer funktionen. Mister du alle dine enheder og din gendannelsesmetode, kan dataene ikke gendannes, så opbevar din gendannelsesnøgle omhyggeligt.
Dækker Advanced Data Protection Delte albums?
Nej. Delte albums forbliver på standardbeskyttelse selv med Advanced Data Protection slået til, fordi de kan ses på nettet og deles med personer uden for dine enheder. Alt du tilføjer til et Delt album forlader den ende-til-ende-krypterede boble, så behandl delt indhold som ikke-privat, og hold følsomme fotos ude af det.
Er en krypteret boks sikrere end iCloud-kryptering?
For dine mest følsomme fotos, ja, fordi en boks holder dem helt ude af det synkroniserede bibliotek. En boks på enheden som Vaultaire krypterer fotos med AES-256 på iPhone og uploader dem aldrig til iCloud, så der ikke er nogen skynøgle at administrere, og intet kan lækkes via synkronisering, widgets eller søgning. Brug den sideløbende med Advanced Data Protection, ikke i stedet for.
Hvordan tjekker jeg, om Advanced Data Protection er slået til?
Åbn Indstillinger, tryk på dit navn, derefter iCloud, og rul ned til Advanced Data Protection. Skærmen viser, om det er slået til eller fra, og giver dig mulighed for at ændre det. Er det slået fra, og ønsker du ende-til-ende-kryptering for dine fotos, skal du konfigurere kontogendannelse, opdatere alle dine enheder og derefter slå det til fra samme skærm.