Abstrakti kuva iPhonesta, josta valokuva siirtyy pilveen ja sen ympärille sulkeutuu lukko Advanced Data Protectionin muuttaessa tavallisen suojauksen päästä päähän -salaukseksi.

Onko iCloud Kuvat salattu? Näin salaat iPhone-valokuvat päästä päähän

iCloud-kuvasi on salattu, joten yksinkertainen vastaus siihen, ovatko ne suojattuja, on kyllä. Vaikeampi kysymys on se, kuka pitää avainta. Oletuksena Apple pitää sen, mikä tarkoittaa, että kuvasi ovat turvassa satunnaiselta tietomurrolta, mutta eivät Applelta, tuomioistuimen määräykseltä tai henkilöltä, joka vaarantaa tilisi. Advanced Data Protection muuttaa tämän siirtämällä avaimet vain laitteillesi. Eron ymmärtäminen on se, mitä erottaa olettamuksen kuvien yksityisyydestä ja niiden todellisen yksityisyyden varmistamisesta.

Kyllä, iCloud Kuvat on salattu siirron aikana ja Applen palvelimilla, mutta oletustason tavallisessa suojauksessa Apple hallitsee salausavaimia ja voi käyttää kuviasi, esimerkiksi tilin palauttamiseen tai oikeudellisten vaatimusten noudattamiseen. Jotta kuvasi olisivat päästä päähän salattu niin, että vain luotetut laitteesi pitävät avaimia eikä edes Apple pysty lukemaan niitä, ota Advanced Data Protection käyttöön kohdassa Asetukset, nimesi, iCloud, Advanced Data Protection. Sinun täytyy ensin määrittää tilin palautus ja päivittää kaikki tilisi laitteet. Huomaa, että Jaetut albumit ja muutamat muut luokat pysyvät tavallisessa suojauksessa siitäkin huolimatta. Arkaluonteisimpia kuvia varten laitteella oleva salattu holvi pitää ne kokonaan poissa iCloudista.

Mitä salattu todella tarkoittaa iCloud Kuvien kohdalla

Apple salaa iCloud Kuvat sekä siirron aikana palvelimille että levossa, mikä estää ulkopuolista, joka kaappaa yhteyden tai murtautuu palvelinkeskukseen, lukemasta kirjastoasi. Se on todellinen suojaus, ja se on oletuksena käytössä kaikille. Ongelma on avaimessa. Tavallisessa tietosuojauksessa avaimet, jotka avaavat kuvasi, on tallennettu Applen palvelinkeskuksiin, jotta Apple voi purkaa kirjastosi salauksen puolestasi, esimerkiksi kun kirjaudut uudelle laitteelle tai palautat unohtuneen salasanan.

Tämä käytännöllisyys on myös rajoituksen lähde. Jos Apple voi purkaa kuviesi salauksen auttaakseen sinua, Apple voi myös tehdä sen vastatakseen pätevään oikeudelliseen pyyntöön, ja hyökkääjä, joka ottaa haltuunsa Apple Account -tilisi, saattaa myös päästä niihin käsiksi. Joten salattu ei automaattisesti tarkoita yksityistä kaikilta. Se tarkoittaa yksityistä vääriltä henkilöiltä, ja Apple pitää edelleen pääavaimen kopion puolestasi.

Tavallinen suojaus versus Advanced Data Protection

Apple salaa joitakin luokkia päästä päähän oletuksena kaikille, kuten iCloud Keychain -salasanat ja Terveys-tiedot, joissa avaimet eivät koskaan poistu laitteiltasi. Kuvat eivät kuulu tähän oletusryhmään. Advanced Data Protection on valinnainen asetus, joka laajentaa päästä päähän -salauksen suurimpaan osaan iCloud-tiedoistasi, mukaan lukien iCloud Backup, Muistiinpanot ja Kuvat. Sen käyttöönoton jälkeen suojattujen luokkien määrä kasvaa eikä Apple enää pidä avaimia, joita voisi käyttää kohteiden lukemiseen.

Käytännön vaikutus kuviin on yksinkertainen. Kun se on pois päältä, kirjastosi on salattu, mutta Apple voi avata sen. Kun se on päällä, vain luotetut laitteesi voivat, ja suojaus koskee jo ladattuja kuvia, ei vain uusia. Hintana on se, että otat täyden vastuun palautuksesta, minkä vuoksi Apple pakottaa sinut määrittämään palautusyhteystiedon tai palautusavaimen ennen kuin antaa sinulle mahdollisuuden ottaa ominaisuus käyttöön.

Advanced Data Protectionin käyttöönotto

Avaa Asetukset, napauta nimeäsi, sitten iCloud ja vieritä Advanced Data Protectioniin. Sinut opastetaan määrittämään tilin palautus ensin, jonka jälkeen sinua pyydetään ottamaan ominaisuus käyttöön. Sen ottaminen käyttöön yhdellä laitteella ottaa sen käyttöön koko tilillä, joten jokaisen käyttämäsi iPhonen, iPadin ja Macin on oltava päivitettynä tuettuun versioon: iOS 16.3, iPadOS 16.3 tai macOS 13.2 tai uudempi. Yksikin vanhentunut laite estää vaihdon, kunnes päivität tai poistat sen.

Kun se on päällä, iCloudissa olevat kuvasi on sinetöity avaimilla, joita vain laitteesi pitävät. Säilytä palautusavain aidosti turvallisessa paikassa, kuten salasanahallinnassa tai tulostetussa kopiossa turvallisessa paikassa, ja varmista, että palautusyhteystietosi on henkilö, johon luotat ja jonka saat kiinni. Päästä päähän -salauksen koko ideana on se, että kukaan ei pysty antamaan sinulle kopiota tiedoistasi, joten palautusmenetelmäsi on nyt ainoa takaisin pääsyväylä.

Milloin holvi voittaa iCloudin asetuksiin luottamisen

Advanced Data Protection on vahva parannus, mutta se koskee koko tiliä, on helppo unohtaa ottaneensa pois päältä, ja se jättää aukkoja, kuten Jaetut albumit tavallisessa suojauksessa. Se ei myöskään tee mitään niille kuville, jotka sijaitsevat kamerarullassasi laitteella, jonka joku muu voi ottaa, vilkaista tai synkronoida. Niiden muutamien kuvien kohdalla, jotka haluat pitää yksityisimpinä, turvallisempi malli on se, ettei niitä koskaan laiteta synkronoituun kirjastoon lainkaan.

Tämä on Vaultairen lähestymistapa. Se tuo alkuperäiset kuvasi sisään, salaa ne iPhonella AES-256:lla ja pitää ne poissa kamerarullasta ja poissa iCloudista, joten pilveavaimia ei tarvitse hallita eikä mikään nouse esiin Kuvissa, widgeteissä tai haussa. Käytä Advanced Data Protectionia koventaaksesi koko kirjastosi ja käytä omistettua holvia niille muutamille kuville, joiden ei pitäisi koskaan poistua laitteeltasi luettavassa muodossa.

Aiheeseen liittyvät oppaat

Lähteet

Usein kysytyt kysymykset

Onko iCloud Kuvat salattu oletuksena?

Kyllä. iCloud Kuvat on salattu siirron aikana ja levossa Applen palvelimilla kaikille käyttäjille. Oletustason tavallisessa suojauksessa Apple kuitenkin hallitsee salausavaimia, joten Apple voi purkaa kuviesi salauksen esimerkiksi tilisi palauttamista tai oikeudellisten vaatimusten noudattamista varten. Ne eivät ole päästä päähän salattu, ellei Advanced Data Protection ole käytössä.

Mitä Advanced Data Protection oikeastaan muuttaa?

Se siirtää suurimman osan iCloud-tietojesi, mukaan lukien Kuvat, Backup ja Muistiinpanot, salausavaimet vain luotetuille laitteillesi. Käyttöönoton jälkeen edes Apple ei pysty lukemaan näitä kohteita. Suojaus koskee jo ladattuja kuvia sekä uusia. Vastineeksi Apple ei enää pysty auttamaan sinua palauttamaan niitä, jos menetät pääsyn.

Menetetäänkö kuvat, jos se otetaan käyttöön?

Ei, kuvasi pysyvät täsmälleen siellä missä ne ovat, ja ne pysyvät käytettävissä laitteillasi. Muuttuva asia on palautus: koska Apple ei enää pidä avaimia, sinun täytyy määrittää palautusyhteystieto tai palautusavain ennen ominaisuuden ottamista käyttöön. Jos menetät kaikki laitteesi ja palautusmenetelmäsi, tietoja ei voida palauttaa, joten säilytä palautusavain huolellisesti.

Kattaako Advanced Data Protection Jaetut albumit?

Ei. Jaetut albumit pysyvät tavallisessa suojauksessa, vaikka Advanced Data Protection olisi käytössä, koska niitä voidaan katsoa verkossa ja jakaa laitteittesi ulkopuolisten henkilöiden kanssa. Kaikki Jaettuun albumiin lisäämäsi sisältö poistuu päästä päähän -salatusta kuplasta, joten pidä jaettu sisältö ei-yksityisenä ja pidä arkaluonteiset kuvat poissa siitä.

Onko salattu holvi turvallisempi kuin iCloud-salaus?

Arkaluonteisimpia kuviasi varten kyllä, koska holvi pitää ne kokonaan poissa synkronoidusta kirjastosta. Laitteella oleva holvi, kuten Vaultaire, salaa kuvat AES-256:lla iPhonella eikä koskaan lataa niitä iCloudiin, joten pilveavaimia ei tarvitse hallita eikä mitään vuoda synkronoinnin, widgettien tai haun kautta. Käytä sitä yhdessä Advanced Data Protectionin kanssa, ei sen sijaan.

Kuinka tarkistan, onko Advanced Data Protection käytössä?

Avaa Asetukset, napauta nimeäsi, sitten iCloud ja vieritä Advanced Data Protectioniin. Näytöllä näkyy, onko se päällä vai pois, ja voit muuttaa sen. Jos se on pois päältä ja haluat päästä päähän -salauksen kuvillesi, määritä tilin palautus, päivitä kaikki laitteesi ja ota se käyttöön samalta näytöltä.

Lataa Vaultaire ilmaiseksi