Είναι οι φωτογραφίες iCloud κρυπτογραφημένες από άκρο σε άκρο;
Από προεπιλογή, οι φωτογραφίες iCloud δεν κρυπτογραφούνται από άκρο σε άκρο. Η Apple τις αποθηκεύει χρησιμοποιώντας κλειδιά κρυπτογράφησης που ελέγχει και μπορεί να τις αποκρυπτογραφήσει όταν απαιτείται νομικά. Η ενεργοποίηση του Advanced Data Protection αλλάζει αυτό: οι αξιόπιστες συσκευές σου κρατούν τα κλειδιά, όχι η Apple. Το ADP είναι προαιρετικό, απενεργοποιημένο από προεπιλογή, και απαιτεί ρύθμιση ανάκτησης πριν μπορέσεις να το ενεργοποιήσεις.
Οι φωτογραφίες iCloud κρυπτογραφούνται - αλλά με την τυπική προστασία δεδομένων, η Apple κρατά τα κλειδιά κρυπτογράφησης και μπορεί να αποκτήσει πρόσβαση στις φωτογραφίες σου σε απόκριση νομικής εντολής ή για ανάκτηση λογαριασμού. Με ενεργοποιημένο το Advanced Data Protection, οι φωτογραφίες iCloud γίνονται πραγματικά κρυπτογραφημένες από άκρο σε άκρο: οι συσκευές σου κρατούν τα κλειδιά, η Apple δεν έχει τίποτα. Το ADP πρέπει να ενεργοποιηθεί χειροκίνητα. Δεν είναι η προεπιλογή, και αποσύρθηκε για χρήστες του ΗΒ τον Φεβρουάριο του 2025 λόγω κυβερνητικής απαίτησης που η Apple δεν μπορούσε νομικά να αρνηθεί.
Τι σημαίνει 'κρυπτογραφημένο' όταν η Apple κρατά τα κλειδιά
Το iCloud όντως κρυπτογραφεί τις φωτογραφίες σου. Αυτή η δήλωση είναι αληθής και επίσης παραπλανητική αν σταματήσεις εκεί.
Με την τυπική προστασία δεδομένων - η προεπιλογή για κάθε λογαριασμό Apple - οι φωτογραφίες σου κρυπτογραφούνται κατά τη μεταφορά και αποθηκεύονται σε κρυπτογραφημένη μορφή στους διακομιστές της Apple. Η κρυπτογράφηση είναι πραγματική. Αυτό που λέει η μικρή γραμματοσειρά είναι ότι η Apple κρατά τα κλειδιά κρυπτογράφησης σε ενότητες ασφαλείας υλικού στα δικά της κέντρα δεδομένων. Η τεκμηρίωση υποστήριξης της Apple το αναφέρει ξεκάθαρα: στα κλειδιά μπορούν να έχουν πρόσβαση οι διακομιστές Apple, και η Apple μπορεί να σε βοηθήσει να ανακτήσεις τα δεδομένα σου αν χάσεις την πρόσβαση στον λογαριασμό σου.
Αυτή η αρχιτεκτονική έχει όνομα: κρυπτογράφηση πλευράς διακομιστή. Ο πάροχος κρυπτογραφεί τα δεδομένα, και ο πάροχος κρατά το κλειδί. Προστατεύει τις φωτογραφίες σου από κάποιον που παραβιάζει το επίπεδο αποθήκευσης χωρίς διαπιστευτήρια. Δεν τις προστατεύει από την ίδια την Apple, από νομική εντολή που απευθύνεται στην Apple, ή από παραβίαση των συστημάτων διαχείρισης κλειδιών. Όταν δημοσιογράφοι και ερευνητές περιγράφουν το iCloud ως στόχο αιτημάτων επιβολής του νόμου, αυτός είναι ο μηχανισμός που περιγράφουν. Τα δεδομένα είναι ανακτήσιμα επειδή η Apple μπορεί να τα ανακτήσει.
Αυτό δεν είναι κρυφό ελάττωμα. Η Apple το δημοσιεύει στην επισκόπηση ασφαλείας δεδομένων iCloud. Είναι η σκόπιμη αντιστάθμιση για ανάκτηση λογαριασμού: μπορείς να πάρεις πίσω τις φωτογραφίες σου μετά από απώλεια της συσκευής σου ακριβώς επειδή η Apple μπορεί να τις αποκρυπτογραφήσει για λογαριασμό σου.
Δεκαπέντε κατηγορίες δεδομένων iCloud κρυπτογραφούνται από άκρο σε άκρο με την τυπική προστασία, συμπεριλαμβανομένων κωδικών πρόσβασης και Keychain, δεδομένων Υγείας, και μερικών άλλων. Οι φωτογραφίες iCloud, το αντίγραφο ασφαλείας iCloud, οι Σημειώσεις και τα περισσότερα από τα υπόλοιπα δεν κρυπτογραφούνται.
Advanced Data Protection: όταν οι φωτογραφίες iCloud γίνονται πραγματικά κρυπτογραφημένες από άκρο σε άκρο
Το Advanced Data Protection για το iCloud, που η Apple ανακοίνωσε στις 7 Δεκεμβρίου 2022, αλλάζει το μοντέλο φύλαξης κλειδιών για το μεγαλύτερο μέρος των δεδομένων iCloud. Όταν το ADP είναι ενεργό, οι αξιόπιστες συσκευές σου κρατούν τα κλειδιά κρυπτογράφησης, όχι η Apple. Ο αριθμός των κατηγοριών δεδομένων που προστατεύονται με κρυπτογράφηση από άκρο σε άκρο αυξάνεται από 15 σε 25, και οι φωτογραφίες iCloud είναι μία από τις προσθήκες.
Μια σημείωση για αυτόν τον αριθμό κατηγοριών: η αρχική ανακοίνωση της Apple τον Δεκέμβριο 2022 ανέφερε ότι η κάλυψη επεκτάθηκε από 14 σε 23 κατηγορίες. Οι τρέχουσες σελίδες Apple Support αναφέρουν 25. Η Apple έχει επεκτείνει την κάλυψη ADP από την κυκλοφορία. Αυτό το άρθρο χρησιμοποιεί 25 ως τον τρέχοντα αριθμό από την ενεργή τεκμηρίωση Apple Support, και σημειώνει την ασυμφωνία για ακρίβεια.
Ο Ivan Krstic, επικεφαλής μηχανικής ασφαλείας και αρχιτεκτονικής της Apple, το περιέγραψε κατά την κυκλοφορία: Το Advanced Data Protection είναι το υψηλότερο επίπεδο ασφαλείας δεδομένων cloud της Apple, δίνοντας στους χρήστες τη δυνατότητα να προστατεύσουν τη συντριπτική πλειονότητα των πιο ευαίσθητων δεδομένων iCloud τους με κρυπτογράφηση από άκρο σε άκρο, ώστε να μπορούν να αποκρυπτογραφηθούν μόνο στις αξιόπιστες συσκευές τους.
Αυτή η περιγραφή είναι ακριβής. Με ενεργοποιημένο το ADP, η Apple δεν μπορεί να διαβάσει τις φωτογραφίες σου. Ούτε μπορεί κάποιος που επιδίδει στην Apple νομική εντολή για τα δεδομένα φωτογραφιών iCloud σου - η Apple δεν έχει τίποτα να παραδώσει, επειδή δεν κρατά πλέον το κλειδί. Αυτή είναι γνήσια κρυπτογράφηση από άκρο σε άκρο, το ίδιο μοντέλο που εφαρμόζουν οι ασφαλείς εφαρμογές ανταλλαγής μηνυμάτων στα μηνύματα.
Το ADP είναι μια πραγματική βελτίωση απορρήτου. Με αυτό ενεργοποιημένο, το iCloud γίνεται γνήσια αποθήκευση φωτογραφιών κρυπτογραφημένη από άκρο σε άκρο. Αν χρησιμοποιείς το iCloud για φωτογραφίες που θέλεις να παραμείνουν ιδιωτικές και δεν βρίσκεσαι στο ΗΒ, η ενεργοποίηση του ADP αξίζει τον κόπο ρύθμισης.
Τι δεν προστατεύει ακόμα το ADP
Η κάλυψη είναι ευρεία αλλά όχι ολική. Τρεις κατηγορίες παραμένουν εκτός κρυπτογράφησης από άκρο σε άκρο ακόμα και με το ADP ενεργό.
Mail, Επαφές και Ημερολόγιο. Η αιτιολόγηση της Apple είναι η διαλειτουργικότητα: αυτές οι υπηρεσίες ανταλλάσσουν δεδομένα με εξωτερικά συστήματα - διακομιστές email, παρόχους CalDAV, υπηρεσίες CardDAV - και η τυπική κρυπτογράφηση είναι απαραίτητη για να λειτουργεί αυτή η ανταλλαγή. Η Apple κρυπτογραφεί αυτά τα δεδομένα, αλλά κρατά τα κλειδιά.
Κοινόχρηστα άλμπουμ στο Photos. Ένα άλμπουμ που μοιράζεται με άλλους ή δημοσιεύεται με URL 'οποιοσδήποτε έχει τον σύνδεσμο' είναι προσβάσιμο στο web. Αυτή η πρόσβαση απαιτεί να μπορεί η Apple να σερβίρει το περιεχόμενο, κάτι που απαιτεί κλειδιά πλευράς διακομιστή. Οι φωτογραφίες στην προσωπική σου βιβλιοθήκη κρυπτογραφούνται από άκρο σε άκρο με το ADP ενεργό - οι ίδιες φωτογραφίες σε κοινόχρηστο άλμπουμ δεν κρυπτογραφούνται.
Συνεργασία iWork. Η επεξεργασία σε πραγματικό χρόνο κοινόχρηστων εγγράφων Keynote, Numbers και Pages γίνεται μέσω των διακομιστών της Apple για διαμεσολάβηση. Αυτός ο συντονισμός απαιτεί πρόσβαση διακομιστή στο περιεχόμενο.
Αυτό δεν είναι αμέλεια της Apple. Είναι το αρχιτεκτονικό κόστος δυνατοτήτων που απαιτούν διακομιστή στη μέση. Αν θέλεις φωτογραφίες κρυπτογραφημένες από άκρο σε άκρο, κράτα τες εκτός Κοινόχρηστων άλμπουμ.
Πώς να ελέγξεις αν το ADP είναι ενεργό και πώς να το ενεργοποιήσεις
Το ADP δεν είναι ενεργό από προεπιλογή. Για έλεγχο: άνοιξε τις Ρυθμίσεις στο iPhone σου, πάτα το όνομά σου στην κορυφή, πάτα iCloud, κύλισε ως το κάτω μέρος και πάτα Advanced Data Protection. Αν δεις 'Το Advanced Data Protection είναι ενεργό', έχει ενεργοποιηθεί. Αν δεις μια πρόσκληση για ενεργοποίηση, δεν έχει.
Για την ενεργοποίησή του απαιτούνται δύο πράγματα που θα ζητήσει η Apple πριν κάνει οτιδήποτε ο διακόπτης: έλεγχος ταυτότητας δύο παραγόντων στον λογαριασμό Apple σου, και τουλάχιστον μία μέθοδος ανάκτησης - είτε επαφή ανάκτησης (ένα άλλο πρόσωπο με συσκευή Apple) είτε κλειδί ανάκτησης (συμβολοσειρά 28 χαρακτήρων που φυλάσσεις σε ασφαλές μέρος). Αυτό είναι υποχρεωτικό, όχι προαιρετικό. Η Apple δεν μπορεί να σε βοηθήσει να ανακτήσεις δεδομένα κρυπτογραφημένα από άκρο σε άκρο αν χάσεις την πρόσβαση, οπότε πρέπει να παρέχεις τη δική σου οδό ανάκτησης πριν ενεργοποιηθεί το ADP.
Η ενεργοποίηση του ADP σε μία συσκευή το ενεργοποιεί για ολόκληρο τον λογαριασμό Apple σου σε όλες τις συμβατές συσκευές. Ισχύει σε επίπεδο λογαριασμού. Οι συσκευές πρέπει να εκτελούν iOS 16.2, iPadOS 16.2, macOS 13.1 ή νεότερο.
Το ζήτημα ανθεκτικότητας: τι συνέβη στο ΗΒ
Τον Φεβρουάριο 2025, η Apple αφαίρεσε το Advanced Data Protection από τους χρήστες του ΗΒ. Η άμεση αιτία ήταν μια Ειδοποίηση Τεχνικής Ικανότητας που εξέδωσε το Υπουργείο Εσωτερικών του ΗΒ βάσει του Νόμου Ερευνητικών Εξουσιών, απαιτώντας από την Apple να παρέχει πρόσβαση σε κρυπτογραφημένα δεδομένα χρηστών αποθηκευμένα στο iCloud.
Αντί να κατασκευάσει παρακαμπτήρια, η Apple απέσυρε το ADP για το ΗΒ. Οι χρήστες του ΗΒ που είχαν ήδη ενεργοποιήσει το ADP έλαβαν ειδοποιήσεις στις 21 Φεβρουαρίου 2025, με οδηγίες να το απενεργοποιήσουν ή να κινδυνεύσουν να χάσουν πρόσβαση στους λογαριασμούς iCloud τους. Οι νέοι χρήστες του ΗΒ δεν μπορούν καθόλου να ενεργοποιήσουν το ADP. Οι 15 κατηγορίες που κρυπτογραφούνται από προεπιλογή παραμένουν προστατευμένες - όλα τα άλλα, φωτογραφίες, αντίγραφα ασφαλείας, σημειώσεις και οι υπόλοιπες 25 κατηγορίες ADP, επέστρεψαν σε τυπική κρυπτογράφηση (Apple-κρατά-τα-κλειδιά) για λογαριασμούς ΗΒ.
Η αρχική ειδοποίηση φέρεται να απαιτούσε πρόσβαση σε δεδομένα iCloud για όλους τους παγκόσμιους χρήστες. Μετά από σημαντική πίεση από αμερικανούς νομοθέτες και, σύμφωνα με αναφορές του Αυγούστου 2025, δήλωση του Διευθυντή Εθνικής Πληροφοριών των ΗΠΑ ότι το ΗΒ είχε αποσύρει το ευρύτερο αίτημα, το Υπουργείο Εσωτερικών τροποποίησε την εντολή να καλύπτει μόνο χρήστες ΗΒ. Η Apple στη συνέχεια απέσυρε την νομική πρόκλησή της κατά της αναθεωρημένης εντολής. Το Δικαστήριο Ερευνητικών Εξουσιών απέρριψε την έφεση στις 14 Οκτωβρίου 2025, επικαλούμενο 'αλλαγή περιστάσεων'.
Η δήλωση της Apple εκείνη τη στιγμή: 'Είμαστε βαθύτατα απογοητευμένοι από το γεγονός ότι οι προστασίες που παρέχει το ADP δεν είναι διαθέσιμες στους πελάτες μας στο ΗΒ, δεδομένης της συνεχιζόμενης αύξησης παραβιάσεων δεδομένων και άλλων απειλών για την ιδιωτικότητα των πελατών.'
Από τον Ιούνιο 2026, το ADP παραμένει μη διαθέσιμο για χρήστες ΗΒ σύμφωνα με τη δική της σελίδα υποστήριξης της Apple στο support.apple.com/en-gb/122234. Η Privacy International και η Liberty έχουν ενεργές νομικές προκλήσεις κατά των εντολών παρακολούθησης του Υπουργείου Εσωτερικών προγραμματισμένες έως το 2026, αλλά αυτές οι υποθέσεις επιδιώκουν να αμφισβητήσουν τις εντολές, όχι να αποκαταστήσουν το ADP ως άμεσο αποτέλεσμα. Αν το ADP θα επιστρέψει στο ΗΒ είναι ανοιχτό ερώτημα χωρίς επιβεβαιωμένη απάντηση μέχρι τη στιγμή αυτής της γραφής.
Η υπόθεση ΗΒ είναι σχετική για χρήστες παντού για έναν λόγο: είναι τεκμηριωμένη απόδειξη έννοιας. Μια κυβέρνηση μπορεί να αναγκάσει απενεργοποίηση διακόπτη σε επίπεδο πλατφόρμας για ολόκληρη χώρα χρηστών χωρίς να στοχεύονται ή να ειδοποιούνται μεμονωμένα. Ο μηχανισμός - μια μυστική ειδοποίηση βάσει νόμου εθνικής ασφαλείας - δεν είναι μοναδικός στο ΗΒ. Ο Νόμος Ερευνητικών Εξουσιών έχει ισοδύναμα σε άλλες δικαιοδοσίες. Το νόημα δεν είναι να τρομάξει κανείς - το νόημα είναι ότι 'η πλατφόρμα υπόσχεται κρυπτογράφηση από άκρο σε άκρο' διαφέρει από 'η ικανότητα της πλατφόρμας να παρέχει κρυπτογράφηση από άκρο σε άκρο είναι νομικά ανθεκτική'. Αυτές είναι δύο ξεχωριστοί ισχυρισμοί.
Πού εντάσσεται το Vaultaire: μια διαφορετική αρχιτεκτονική
Το Vaultaire είναι μια διαφορετική αρχιτεκτονική, όχι αντικατάσταση για όλα όσα κάνει το ADP.
Το ADP είναι σε επίπεδο πλατφόρμας, συνδεδεμένο με λογαριασμό και ζευγμένο με το cloud. Τα δεδομένα εξακολουθούν να ζουν στο iCloud - η καινοτομία είναι ότι η Apple δεν κρατά πλέον το κλειδί. Παίρνεις συγχρονισμό iCloud, πρόσβαση πολλαπλών συσκευών και αντίγραφο ασφαλείας, με τη φύλαξη κλειδιών μεταφερμένη στις συσκευές σου. Αυτή είναι καλή ανταλλαγή για τους περισσότερους.
Το Vaultaire είναι τοπικό στη συσκευή. Οι φωτογραφίες σου δεν πηγαίνουν σε διακομιστή από προεπιλογή. Όταν σχεδιάζεις ένα μοτίβο στο πλέγμα 5x5, αυτό το μοτίβο δημιουργεί απευθείας ένα κλειδί AES-256-GCM. Δεν είναι κωδικός πρόσβασης συγκρινόμενος με οτιδήποτε αποθηκευμένο οπουδήποτε. Τίποτα δεν μεταφορτώνεται. Δεν υπάρχει λογαριασμός, δεν υπάρχει email, δεν υπάρχει αποθήκευση διαπιστευτηρίων. Το κλειδί υπάρχει μόνο στη συσκευή σου, παράγεται εκ νέου κάθε φορά που σχεδιάζεις το μοτίβο.
Το προαιρετικό κρυπτογραφημένο αντίγραφο ασφαλείας iCloud λειτουργεί ως εξής: αν επιλέξεις να δημιουργήσεις αντίγραφο ασφαλείας ενός θησαυροφυλακίου, κρυπτογραφείται στη συσκευή σου πριν φτάσει στο iCloud. Η Apple λαμβάνει κρυπτοκείμενο που δεν μπορεί να διαβάσει, με τον ίδιο τρόπο που λαμβάνει κρυπτοκείμενο από αντίγραφο ασφαλείας Messages με ενεργό το ADP. Το Vaultaire επίσης δεν κρατά κλειδί για το αντίγραφο ασφαλείας σου. Το κλειδί είναι το μοτίβο σου, και μόνο εσύ το έχεις.
Αυτό σημαίνει η κρυπτογράφηση μηδενικής γνώσης στην πράξη: ο πάροχος υπηρεσιών δεν είχε ποτέ το κλειδί, οπότε μια παραβίαση του παρόχου δεν είναι παραβίαση των δεδομένων σου.
Η διαφορά από το ADP είναι πού βρίσκεται ο έλεγχος. Με το ADP και το iCloud, οι φωτογραφίες σου συγχρονίζονται στις συσκευές σου και μπορούν να ανακτηθούν αν ρυθμίσεις επαφή ανάκτησης. Αυτό είναι χρήσιμο για τους περισσότερους. Με το Vaultaire, οι φωτογραφίες παραμένουν τοπικές εκτός αν τις δημιουργείς ρητά αντίγραφα ασφαλείας, και η ανάκτηση εξαρτάται εξ ολοκλήρου από το μοτίβο σου και τη φράση ανάκτησής σου. Δεν υπάρχει εναλλακτική πλευράς cloud.
Κανένα μοντέλο δεν είναι αυστηρά ανώτερο. Το ADP σου δίνει γνήσια κρυπτογράφηση από άκρο σε άκρο και τη βολή συγχρονισμού και ανάκτησης iCloud. Το Vaultaire σου δίνει κρυπτογράφηση χωρίς λογαριασμό και χωρίς διακομιστή για αρχεία που θέλεις να παραμείνουν εντελώς εκτός πλατφόρμας, με προαιρετικό κρυπτογραφημένο αντίγραφο ασφαλείας στο iCloud για αρχεία όπου το μόνο τοπικό είναι πολύ εύθραυστο. Για ιδιαίτερα ευαίσθητες σε θέματα απορρήτου φωτογραφίες - έγγραφα, ιδιωτική αλληλογραφία αποθηκευμένη ως εικόνες, οτιδήποτε δεν θέλεις να εμφανιστεί βάσει νομικής εντολής - το τοπικό στη συσκευή μοντέλο αφαιρεί εντελώς το cloud από την επιφάνεια απειλής.
Μπορείς να χρησιμοποιείς και τα δύο. Οι περισσότεροι που χρησιμοποιούν το Vaultaire εξακολουθούν να χρησιμοποιούν το iCloud Photos για την καθημερινή τους βιβλιοθήκη, με το ADP ενεργοποιημένο.
Σχετική ανάγνωση:
- Κρυπτογράφηση από άκρο σε άκρο για φωτογραφίες, εξηγείται
- Σαρώνει το Apple Intelligence τις φωτογραφίες σου;
- Κρυπτογράφηση μηδενικής γνώσης, εξηγείται
- Κρυπτογραφημένο αντίγραφο ασφαλείας iCloud: κρυπτογραφημένο πριν φύγει από το τηλέφωνό σου
- Τι λένε πραγματικά οι πολιτικές απορρήτου αποθήκευσης φωτογραφιών στο cloud
Πηγές
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Συχνές Ερωτήσεις
Είναι οι φωτογραφίες iCloud κρυπτογραφημένες από άκρο σε άκρο από προεπιλογή;
Όχι. Με την τυπική προστασία δεδομένων, η Apple αποθηκεύει φωτογραφίες iCloud χρησιμοποιώντας κλειδιά κρυπτογράφησης που ελέγχει στα δικά της κέντρα δεδομένων. Η Apple μπορεί να αποκρυπτογραφήσει τις φωτογραφίες σου όταν απαιτείται: για ανάκτηση λογαριασμού και σε απόκριση νόμιμων νομικών εντολών. Μόνο 15 κατηγορίες δεδομένων iCloud κρυπτογραφούνται από άκρο σε άκρο από προεπιλογή - το Photos δεν είναι μία από αυτές.
Τι κάνει πραγματικά το Advanced Data Protection για τις φωτογραφίες μου;
Με ενεργοποιημένο το ADP, οι φωτογραφίες iCloud εντάσσονται στις 25 κατηγορίες δεδομένων iCloud που χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο. Οι αξιόπιστες συσκευές σου κρατούν τα κλειδιά, όχι η Apple. Η Apple δεν μπορεί να διαβάσει τις φωτογραφίες σου, δεν μπορεί να τις παραδώσει σε απόκριση νομικής εντολής για δεδομένα iCloud, και δεν μπορεί να τις ανακτήσει αν χάσεις τον λογαριασμό σου. Η ανάκτηση είναι δική σου ευθύνη - γι' αυτό το ADP απαιτεί ρύθμιση επαφής ή κλειδιού ανάκτησης πριν ενεργοποιηθεί.
Μπορεί η Apple να δει τις φωτογραφίες iCloud μου;
Με τυπική προστασία δεδομένων: ναι, η Apple μπορεί να αποκτήσει πρόσβαση και να αποκρυπτογραφήσει φωτογραφίες iCloud όταν απαιτείται. Με Advanced Data Protection: όχι, η Apple δεν κρατά κανένα κλειδί για τα δεδομένα σου κρυπτογραφημένα από άκρο σε άκρο. Οι 15 προεπιλεγμένες κατηγορίες - συμπεριλαμβανομένων δεδομένων Υγείας και κωδικών Keychain - είναι πάντοτε μη προσβάσιμες από την Apple ανεξαρτήτως κατάστασης ADP.
Πώς ενεργοποιώ το Advanced Data Protection;
Άνοιξε τις Ρυθμίσεις, πάτα το όνομά σου, πάτα iCloud, κύλισε ως το κάτω μέρος και πάτα Advanced Data Protection. Θα χρειαστείς ενεργοποιημένο έλεγχο ταυτότητας δύο παραγόντων και τουλάχιστον μία μέθοδο ανάκτησης ρυθμισμένη εκ των προτέρων - είτε επαφή ανάκτησης είτε κλειδί ανάκτησης. Οι συσκευές πρέπει να εκτελούν iOS 16.2 ή νεότερο. Η ενεργοποίηση σε μία συσκευή το ενεργοποιεί για ολόκληρο τον λογαριασμό Apple σου.
Ποια δεδομένα δεν καλύπτει το Advanced Data Protection;
Mail, Επαφές και Ημερολόγιο δεν κρυπτογραφούνται από άκρο σε άκρο ακόμα και με το ADP ενεργό, επειδή χρειάζονται να ανταλλάσσουν δεδομένα με εξωτερικούς διακομιστές. Τα Κοινόχρηστα άλμπουμ στο Photos επίσης δεν κρυπτογραφούνται από άκρο σε άκρο - είναι προσβάσιμα στο web. Τα έγγραφα πραγματικού χρόνου συνεργασίας iWork επίσης δεν καλύπτονται. Οτιδήποτε μοιράζεται 'με οποιονδήποτε έχει τον σύνδεσμο' είναι εκτός της προστασίας ADP.
Μπορεί η κυβέρνηση να αποκτήσει πρόσβαση στις φωτογραφίες iCloud μέσω της Apple;
Με τυπική προστασία δεδομένων, ναι: μια έγκυρη νομική εντολή που επιδίδεται στην Apple μπορεί να οδηγήσει στην παράδοση των φωτογραφιών σου. Με ενεργοποιημένο το ADP, η Apple δεν κρατά κανένα κλειδί για παράδοση. Η υπόθεση ΗΒ του Φεβρουαρίου 2025 έδειξε ότι μια κυβέρνηση μπορεί επίσης να αναγκάσει μια πλατφόρμα να απενεργοποιήσει το ADP για ολόκληρη χώρα, μεταφέροντας χρήστες από προστασία από άκρο σε άκρο πίσω στην τυπική προστασία χωρίς ατομική συναίνεσή τους.
Τι είναι το θησαυροφυλάκιο φωτογραφιών iCloud;
Η φράση περιγράφει τη χρήση των Φωτογραφιών iCloud ως χώρου αποθήκευσης ευαίσθητων φωτογραφιών. Με ενεργό το ADP, οι Φωτογραφίες iCloud λειτουργούν ως γνήσια αποθήκευση φωτογραφιών cloud κρυπτογραφημένη από άκρο σε άκρο. Το πρακτικό όριο είναι ότι αυτό εξακολουθεί να είναι συνδεδεμένο με λογαριασμό: η πρόσβαση απαιτεί τον λογαριασμό Apple σου, και η ανθεκτικότητα της κρυπτογράφησης εξαρτάται από την ικανότητα της Apple να τη διατηρεί υπό νομική πίεση στη δικαιοδοσία σου.
Υπάρχει τρόπος αποθήκευσης φωτογραφιών που η Apple δεν μπορεί να προσπελάσει;
Ναι, με δύο τρόπους. Πρώτον, ενεργοποίησε το Advanced Data Protection: η Apple χάνει το κλειδί και δεν μπορεί να αποκρυπτογραφήσει τις φωτογραφίες σου. Δεύτερον, χρησιμοποίησε μια τοπική εφαρμογή θησαυροφυλακίου που κρυπτογραφεί φωτογραφίες στη συσκευή σου πριν από οποιαδήποτε μεταφόρτωση - η Apple λαμβάνει κρυπτοκείμενο που δεν μπορεί να διαβάσει. Το τοπικό μοντέλο αφαιρεί εντελώς το cloud από την επιφάνεια απειλής - το ADP σε κρατά στο οικοσύστημα iCloud με τη φύλαξη κλειδιών μεταφερμένη στις συσκευές σου.