Ovatko iCloud-kuvat salattu päästä päähän?
iCloud-kuvat eivät oletuksena ole päästä päähän salattuja. Apple tallentaa ne salausavaimilla, joita se hallitsee, ja voi purkaa niiden salauksen laillisen vaatimuksen mukaisesti. Advanced Data Protection -ominaisuuden ottaminen käyttöön muuttaa tämän: luotetut laitteesi pitävät avaimia, eivät Apple. ADP on valinnainen, oletuksena pois käytöstä ja vaatii palautuksen asetukset ennen käyttöönottoa.
iCloud-kuvat ovat salattuja - mutta perusdatasuojauksessa Apple pitää salausavaimia ja voi käyttää kuviasi vastauksena lailliseen määräykseen tai tilin palautukseen. Kun Advanced Data Protection on käytössä, iCloud-kuvat ovat aidosti päästä päähän salattuja: laitteesi pitävät avaimia, Applella ei ole mitään. ADP on otettava käyttöön manuaalisesti. Se ei ole oletusasetus, ja se poistettiin brittiläisiltä käyttäjiltä helmikuussa 2025 hallituksen vaatimuksesta, josta Apple ei voinut laillisesti kieltäytyä.
Mitä 'salattu' tarkoittaa, kun Apple pitää avaimia
iCloud salaa valokuvasi. Tämä väite on totta ja myös harhaanjohtava, jos pysähdyt siihen.
Perusdatasuojauksessa - oletusasetuksessa jokaiselle Apple-tilille - valokuvasi salataan siirron aikana ja tallennetaan salatussa muodossa Applen palvelimille. Salaus on todellista. Pienessä präntissä lukee, että Apple pitää salausavaimia laitteiston turvakohteissa omissa datakeskuksissaan. Applen tukidokumentaatio sanoo sen selvästi: Applen palvelimet voivat käyttää avaimia, ja Apple voi auttaa sinua palauttamaan tietosi, jos menetät pääsyn tilillesi.
Tällä arkkitehtuurilla on nimi: palvelinpuolen salaus. Toimittaja salaa tiedot ja pitää avaimen. Se suojaa valokuviasi joltakin, joka murtautuu tallennuskerrokseen ilman tunnistautumista. Se ei suojaa niitä Applea itseään vastaan, Applelle toimitettua oikeudellista määräystä vastaan tai avaintenhallinnan murtumista vastaan. Kun toimittajat ja tutkijat kuvailevat iCloudia lainvalvontapyyntöjen kohteeksi, he kuvailevat juuri tätä mekanismia. Tiedot ovat palautettavissa, koska Apple voi palauttaa ne.
Tämä ei ole piilotettu vika. Apple julkaisee sen iCloud-tietoturvayhteenvedossaan. Se on tarkoituksellinen vaihtokauppa tilin palautukseen: saat valokuvasi takaisin laitteen kadottua juuri siksi, että Apple voi purkaa niiden salauksen puolestasi.
Viisitoista iCloud-tietoluokkaa on salattu päästä päähän perussuojauksessa, mukaan lukien Salasanat ja Avainnippu, terveystiedot ja muutama muu. iCloud-kuvat, iCloud-varmuuskopio, Muistiinpanot ja suurin osa muista ei.
Advanced Data Protection: milloin iCloud-kuvista tulee aidosti päästä päähän salattuja
Advanced Data Protection iCloudille, jonka Apple julkisti 7. joulukuuta 2022, muuttaa avaintenhallinnan mallia suurimmalle osalle iCloud-tiedoistasi. Kun ADP on käytössä, luotetut laitteesi pitävät salausavaimia, ei Apple. Päästä päähän salauksella suojattujen tietoluokkien määrä kasvaa 15:stä 25:een, ja iCloud-kuvat ovat yksi lisätyistä.
Huomio luokkien määrästä: Applen alkuperäinen joulukuun 2022 ilmoitus kertoi, että kattavuus laajeni 14:stä 23 luokkaan. Nykyiset Applen tukisivut ilmoittavat 25. Apple on laajentanut ADP-kattavuutta julkaisun jälkeen. Tässä artikkelissa käytetään lukua 25 nykyisenä lukuna Applen tukidokumentaatiosta, ja tarkkuuden vuoksi mainitaan tämä ristiriita.
Ivan Krstić, Applen turvallisuustekniikan ja arkkitehtuurin johtaja, kuvasi sitä julkaisussa: Advanced Data Protection on Applen korkein pilvidatan suojauksen taso, joka antaa käyttäjille mahdollisuuden suojata suurin osa arkaluonteisimmista iCloud-tiedoistaan päästä päähän salauksella siten, että ne voidaan purkaa vain heidän luotetuilla laitteillaan.
Tämä kuvaus on tarkka. Kun ADP on käytössä, Apple ei voi lukea valokuviasi. Ei myöskään taho, joka toimittaa Applelle oikeudellisen määräyksen iCloud-valokuvatiedoistasi - Applella ei ole mitään luovutettavaa, koska se ei enää pidä avainta. Kyseessä on aito päästä päähän salaus, sama malli, jota suojatut viestisovellukset soveltavat viesteihin.
ADP on todellinen tietosuojaparannos. Kun se on käytössä, iCloudista tulee aito päästä päähän salattu kuvien tallennus. Jos käytät iCloudia yksityisinä pidettäville kuville eikä sinulla ole Yhdistynyt kuningaskunta, ADP:n ottaminen käyttöön kannattaa asennuksen vaivasta huolimatta.
Mitä ADP ei vieläkään suojaa
Kattavuus on laaja mutta ei täydellinen. Kolme luokkaa jää päästä päähän salauksen ulkopuolelle, vaikka ADP olisi käytössä.
Posti, Yhteystiedot ja Kalenteri. Applen perustelu on yhteentoimivuus: nämä palvelut vaihtavat tietoja ulkoisten järjestelmien - sähköpostipalvelinten, CalDAV-palveluntarjoajien, CardDAV-palveluiden - kanssa, ja tämä vaihto vaatii toimiakseen standardisalauksen. Apple salaa nämä tiedot, mutta pitää avaimia.
Jaetut albumit Kuvissa. Muiden kanssa jaettu tai 'kuka tahansa, jolla on linkki' -URL:lla julkaistu albumi on käytettävissä verkossa. Tämä käyttö edellyttää, että Apple pystyy tarjoamaan sisältöä, mikä vaatii palvelinpuolen avaimia. Henkilökohtaisen kirjastosi kuvat ovat päästä päähän salattuja ADP:n ollessa käytössä; samat kuvat jaetussa albumissa eivät ole.
iWork-yhteistyö. Jaettujen Keynote-, Numbers- ja Pages-asiakirjojen reaaliaikainen muokkaus kulkee Applen palvelinten kautta välitystä varten. Tämä koordinointi vaatii palvelinpääsyn sisältöön.
Nämä eivät ole Applen huolimattomuutta. Ne ovat arkkitehtuurisia kustannuksia ominaisuuksista, jotka vaativat palvelimen väliin. Jos haluat päästä päähän salattuja kuvia, pidä ne poissa Jaetuista albumeista.
Miten tarkistaa, onko ADP käytössä, ja miten ottaa se käyttöön
ADP ei ole oletuksena käytössä. Tarkistaminen: avaa iPhonessa Asetukset, napauta nimeäsi yläreunassa, napauta iCloud, vieritä alas ja napauta Advanced Data Protection. Jos näet 'Advanced Data Protection on käytössä', se on aktiivinen. Jos näet kehotuksen ottaa se käyttöön, se ei ole.
Käyttöönotto vaatii kaksi asiaa, joita Apple pyytää ennen kuin vaihtokytkimellä on mitään vaikutusta: kaksivaiheinen todennus Apple-tililläsi ja vähintään yksi palautusmenetelmä - palautusyhteyshenkilö (toinen henkilö, jolla on Apple-laite) tai palautusavain (28 merkin merkkijono turvallisessa paikassa). Tämä on pakollista, ei valinnaista. Apple ei voi auttaa palauttamaan päästä päähän salattuja tietoja, jos menetät pääsyn, joten sinun on toimitettava oma palautuspolku ennen kuin ADP ottaa käyttöön.
ADP:n ottaminen käyttöön yhdessä laitteessa aktivoi sen koko Apple-tilillesi kaikissa yhteensopivissa laitteissa. Se koskee koko tiliä. Laitteiden on käytettävä iOS 16.2, iPadOS 16.2, macOS 13.1 tai uudempia.
Kestävyyskysymys: mitä Yhdistyneessä kuningaskunnassa tapahtui
Helmikuussa 2025 Apple poisti Advanced Data Protection -ominaisuuden brittiläisiltä käyttäjiltä. Välitön syy oli Yhdistyneen kuningaskunnan sisäministeriön tutkintatoimivaltalain nojalla antama tekninen valmiusilmoitus, jossa vaadittiin Applea antamaan pääsy iCloudiin tallennettuihin salattuihin käyttäjätietoihin.
Sen sijaan, että Apple olisi rakentanut takaoven, se veti ADP:n pois Yhdistyneen kuningaskunnan osalta. Brittiläiset käyttäjät, jotka olivat jo ottaneet ADP:n käyttöön, saivat 21. helmikuuta 2025 ilmoitukset, joissa heitä kehotettiin poistamaan se käytöstä tai riskoivat menettävänsä pääsyn iCloud-tileihinsä. Uudet brittiläiset käyttäjät eivät voi ottaa ADP:ta lainkaan käyttöön. Oletuksena salatut 15 luokkaa pysyvät suojattuina; kaikki muu - Kuvat, varmuuskopio, Muistiinpanot ja loput 25 ADP-luokasta - palautui perustasolle (Apple pitää avaimia) brittiläisillä tileillä.
Alkuperäinen ilmoitus väitetysti vaati pääsyä kaikkien maailmanlaajuisten käyttäjien iCloud-tietoihin. Yhdysvaltain lainsäätäjien merkittävän painostuksen ja elokuun 2025 raportointien mukaan - Yhdysvaltain kansallisen tiedustelupalvelun johtajan lausunto, jonka mukaan Yhdistynyt kuningaskunta oli vetänyt laajemman vaatimuksen - sisäministeriö muutti määräystä koskemaan vain brittiläisiä käyttäjiä. Apple vetäytyi sen jälkeen tarkistettua määräystä vastaan nostamastaan oikeudellisesta kanteesta. Investigatory Powers Tribunal hylkäsi valituksen 14. lokakuuta 2025 vedoten 'olosuhteiden muutokseen'.
Applen lausunto tuolloin: 'Olemme syvästi pettyneitä, että ADP:n tarjoama suojaus ei ole saatavilla asiakkaillemme Yhdistyneessä kuningaskunnassa, kun otetaan huomioon tietomurtojen ja muiden asiakkaiden yksityisyyttä uhkaavien tekijöiden jatkuva kasvu.'
Kesäkuussa 2026 ADP on edelleen brittiläisille käyttäjille saatavilla Applen oman tukisivun mukaan osoitteessa support.apple.com/en-gb/122234. Privacy Internationalilla ja Libertylla on aktiivisia oikeudellisia haasteita sisäministeriön valvontamääräyksiä vastaan, jotka on aikataulutettu vuoteen 2026, mutta nämä tapaukset pyrkivät haastamaan määräykset, eivät palauttamaan ADP:ta lähitulevaisuudessa. Palautuuko ADP Yhdistyneeseen kuningaskuntaan, on avoin kysymys ilman vahvistettua vastausta kirjoitushetkellä.
Yhdistyneen kuningaskunnan tapaus on merkityksellinen kaikkialla käyttäjille yhdestä syystä: se on dokumentoitu käsitekokeilu. Hallitus voi pakottaa alustatason kytkimen pois päältä koko maan käyttäjiltä ilman, että kyseisiä käyttäjiä kohdennetaan tai ilmoitetaan yksilöllisesti. Mekanismi - salainen ilmoitus kansallisen turvallisuuslain nojalla - ei ole ainutlaatuinen Yhdistyneessä kuningaskunnassa. Tutkintatoimivaltalailla on vastineita muissa lainkäyttöalueilla. Tarkoitus ei ole pelotella; tarkoitus on, että 'alusta lupaa päästä päähän salauksen' on eri asia kuin 'alustan kyky toimittaa päästä päähän salausta on laillisesti kestävä'. Nämä ovat kaksi erillistä väitettä.
Vaultairen rooli: erilainen arkkitehtuuri
Vaultaire on erilainen arkkitehtuuri, ei korvaus kaikelle, mitä ADP tekee.
ADP on alustataso, tilikohtainen ja pilvikytkentäinen. Tiedot elävät edelleen iCloudissa; innovaatio on, että Apple ei enää pidä avainta. Saat iCloudin synkronoinnin, usean laitteen käytön ja varmuuskopioinnin, kun avaintenhallinta siirtyy laitteillesi. Se on hyvä vaihtokauppa useimmille ihmisille.
Vaultaire on laitteelle paikallinen. Valokuvasi eivät oletuksena mene palvelimelle. Kun piirrät kuvion 5x5-ruudukolle, se kuvio luo AES-256-GCM-avaimen suoraan. Se ei ole salasana, jota verrataan mihinkään tallennettuun. Mitään ei ladata. Ei tiliä, ei sähköpostia, ei tunnistautumistietoja. Avain on vain laitteellasi, johdettuna uudelleen joka kerta, kun piirrät kuvion.
Valinnainen salattu iCloud-varmuuskopio toimii näin: jos päätät varmuuskopioida holvin, se salataan laitteellasi ennen kuin se koskaan saavuttaa iCloudin. Apple vastaanottaa salatekstin, jota se ei voi lukea, samoin kuin se vastaanottaa salatekstin Viestit-varmuuskopiosta ADP:n ollessa päällä. Vaultairellakaan ei ole avainta varmuuskopioosi. Avain on kuviosi, ja vain sinulla on se.
Tämä on mitä nollatietosalaus käytännössä tarkoittaa: palveluntarjoajalla ei koskaan ollut avainta, joten palveluntarjoajan tietoturvaloukkaus ei ole tietojesi loukkaus.
Ero ADP:hen on siinä, missä hallinta sijaitsee. Kun ADP ja iCloud ovat käytössä, valokuvasi synkronoituvat laitteidesi välillä ja ovat palautettavissa, jos asetat palautusyhteyshenkilön. Se on hyödyllistä useimmille ihmisille. Vaultairen kanssa kuvat pysyvät paikallisina, ellei niitä erikseen varmuuskopioida, ja palautus riippuu kokonaan kuviostasi ja palautuslausekkeestasi. Pilvestä ei ole varajärjestelmää.
Kumpikaan malli ei ole ehdottomasti parempi. ADP antaa sinulle aidon päästä päähän salauksen sekä iCloudin synkronoinnin ja palautuksen mukavuuden. Vaultaire antaa sinulle salauksen ilman tiliä ja palvelinta tiedostoille, jotka haluat täysin alustan ulkopuolelle, valinnaisen salatun iCloud-varmuuskopioinnin tiedostoille, joissa pelkkä paikallinen on liian haurasta. Erityisesti yksityisyydelle arkaluonteisten kuvien osalta - asiakirjat, kuvina tallennettu yksityinen kirjeenvaihto, mikä tahansa, mitä et haluaisi saatavan oikeudellisen määräyksen kautta - laitteelle paikallinen malli poistaa pilven täysin uhkakentästä.
Voit käyttää molempia. Useimmat Vaultairen käyttäjät käyttävät edelleen iCloud-kuvia päivittäiseen kirjastoonsa ADP:n ollessa käytössä.
Aiheeseen liittyvää:
- Kuvien päästä päähän salaus selitettynä
- Skannaako Apple Intelligence valokuviasi?
- Nollatietosalaus selitettynä
- Salattu iCloud-varmuuskopio: salattu ennen kuin lähtee puhelimestasi
- Mitä pilven kuvien tallennuksen tietosuojakäytännöt todella sanovat
Lähteet
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Usein kysytyt kysymykset
Ovatko iCloud-kuvat oletuksena salattu päästä päähän?
Eivät. Perusdatasuojauksessa Apple tallentaa iCloud-kuvat salausavaimilla, joita se hallitsee omissa datakeskuksissaan. Apple voi purkaa kuviesi salauksen tarvittaessa: tilin palautusta varten ja vastauksena päteviin oikeudellisiin määräyksiin. Oletuksena vain 15 iCloud-tietoluokkaa on salattu päästä päähän; Kuvat ei kuulu niihin.
Mitä Advanced Data Protection todella tekee kuvilleni?
Kun ADP on käytössä, iCloud-kuvat liittyvät 25 iCloud-tietoluokkaan, jotka käyttävät päästä päähän salausta. Luotetut laitteesi pitävät avaimia, eivät Apple. Apple ei voi lukea kuviasi, luovuttaa niitä oikeudellisen määräyksen vastauksena iCloud-tiedoista eikä palauttaa niitä, jos menetät tilisi. Palautus on sinun vastuullasi - siksi ADP vaatii palautusyhteyshenkilön tai palautusavaimen asettamista ennen aktivointia.
Voiko Apple nähdä iCloud-kuvani?
Perusdatasuojauksessa: kyllä, Apple voi käyttää iCloud-kuvia ja purkaa niiden salauksen tarvittaessa. Kun Advanced Data Protection on käytössä: ei, Applella ei ole avainta päästä päähän salattuihin tietoihisi. 15 oletusluokkaa - mukaan lukien Terveys ja Avainniput salasanat - ovat aina Applelle saavuttamattomia riippumatta ADP-tilasta.
Miten otan Advanced Data Protection käyttöön?
Avaa Asetukset, napauta nimeäsi, napauta iCloud, vieritä alas ja napauta Advanced Data Protection. Tarvitset ensin kaksivaiheisen todennuksen ja vähintään yhden palautusmenetelmän - palautusyhteyshenkilön tai palautusavaimen. Laitteiden on käytettävä iOS 16.2 tai uudempia. Ottaminen käyttöön yhdessä laitteessa aktivoi sen koko Apple-tilillesi.
Mitä tietoja Advanced Data Protection ei kata?
Posti, Yhteystiedot ja Kalenteri eivät ole päästä päähän salattuja edes ADP:n ollessa käytössä, koska niiden täytyy vaihtaa tietoja ulkoisten palvelinten kanssa. Jaetut albumit Kuvissa eivät myöskään ole päästä päähän salattuja: ne ovat käytettävissä verkossa. iWork-reaaliaikainen yhteistyöasiakirja ei myöskään kata. Mikä tahansa 'kuka tahansa, jolla on linkki' -jakaminen on ADP:n suojan ulkopuolella.
Voiko hallitus käyttää iCloud-kuviani Applen kautta?
Perusdatasuojauksessa kyllä: Applelle toimitettu pätevä oikeudellinen määräys voi johtaa kuviesi luovuttamiseen. Kun ADP on käytössä, Applella ei ole avainta luovutettavaksi. Yhdistyneen kuningaskunnan tapaus helmikuulta 2025 osoitti, että hallitus voi myös pakottaa alustan poistamaan ADP:n käytöstä koko maassa, siirtäen käyttäjät päästä päähän -suojauksesta takaisin perussuojaukseen ilman heidän yksilöllistä suostumustaan.
Mikä on iCloud-kuvaholvi?
Ilmaus kuvaa iCloud-kuvien käyttämistä arkaluonteisten kuvien tallennuspaikkana. Kun ADP on käytössä, iCloud-kuvat toimivat aitona päästä päähän salattuna pilven kuvien tallennuksena. Käytännön rajoitus on, että tämä on edelleen tilikohtaista: käyttö edellyttää Apple-tiliäsi, ja salauksen kestävyys riippuu Applen kyvystä ylläpitää sitä oikeudellisen paineen alla lainkäyttöalueellasi.
Onko olemassa tapa tallentaa kuvia, joihin Apple ei pääse käsiksi?
Kyllä, kahdella tavalla. Ensinnäkin ota Advanced Data Protection käyttöön: Apple menettää avaimen eikä voi purkaa kuviesi salausta. Toiseksi käytä paikallista holvisovellusta, joka salaa kuvat laitteellasi ennen lataamista - Apple vastaanottaa salatekstin, jota se ei voi lukea. Paikallinen malli poistaa pilven kokonaan uhkakentästä; ADP pitää sinut iCloud-ekosysteemissä avaintenhallinnan siirtyessä laitteillesi.