האם תמונות iCloud מוצפנות מקצה לקצה?
כברירת מחדל, תמונות iCloud אינן מוצפנות מקצה לקצה. Apple מאחסנת אותן באמצעות מפתחות הצפנה שהיא שולטת בהם ויכולה לפענח אותן כאשר נדרש מבחינה משפטית. הפעלת Advanced Data Protection משנה זאת: המכשירים המהימנים שלך מחזיקים את המפתחות, לא Apple. ADP הוא אופציונלי, כבוי כברירת מחדל, ודורש הגדרת שחזור לפני שתוכל להפעיל אותו.
תמונות iCloud מוצפנות - אך תחת הגנת נתונים רגילה, Apple מחזיקה את מפתחות ההצפנה ויכולה לגשת לתמונות שלך בתגובה לצו משפטי או לצורך שחזור חשבון. כאשר Advanced Data Protection מופעל, תמונות iCloud הופכות לאמת לאמת מוצפנות מקצה לקצה: המכשירים שלך מחזיקים את המפתחות, Apple לא מחזיקה דבר. ADP חייב להיות מופעל באופן ידני. הוא אינו ברירת המחדל, והוא הוסר עבור משתמשי הממלכה המאוחדת בפברואר 2025 עקב דרישה ממשלתית ש-Apple לא יכלה לסרב לה מבחינה משפטית.
מה המשמעות של 'מוצפן' כאשר Apple מחזיקה את המפתחות
iCloud מצפין את התמונות שלך. הצהרה זו נכונה וגם מטעה אם תעצור כאן.
תחת הגנת נתונים רגילה - ברירת המחדל לכל חשבון Apple - התמונות שלך מוצפנות במעבר ומאוחסנות בפורמט מוצפן בשרתי Apple. ההצפנה אמיתית. מה שכתוב בפרטים הקטנים הוא ש-Apple מחזיקה את מפתחות ההצפנה במודולי אבטחת חומרה במרכזי הנתונים שלה. תיעוד התמיכה של Apple אומר זאת בפשטות: השרתים של Apple יכולים לגשת למפתחות, ו-Apple יכולה לעזור לך לשחזר את הנתונים שלך אם תאבד גישה לחשבון שלך.
לארכיטקטורה הזאת יש שם: הצפנה בצד השרת. הספק מצפין את הנתונים, והספק מחזיק את המפתח. זה מגן על התמונות שלך מפני מישהו שפורץ לשכבת האחסון ללא אישורים. זה לא מגן עליהן מפני Apple עצמה, מפני צו משפטי שהוגש ל-Apple, או מפני פרצה במערכות ניהול המפתחות. כאשר עיתונאים וחוקרים מתארים את iCloud כיעד לבקשות אכיפת החוק, זהו המנגנון שהם מתארים. הנתונים ניתנים לאחזור מכיוון ש-Apple יכולה לאחזר אותם.
זה אינו פגם נסתר. Apple מפרסמת זאת בסקירת אבטחת הנתונים של iCloud. זהו הפשרה המכוונת עבור שחזור חשבון: אתה יכול לקבל את התמונות שלך בחזרה לאחר אובדן המכשיר שלך בדיוק מכיוון ש-Apple יכולה לפענח אותן עבורך.
חמש עשרה קטגוריות נתוני iCloud מוצפנות מקצה לקצה תחת הגנה רגילה, כולל סיסמאות ו-Keychain, נתוני בריאות, ועוד כמה. תמונות iCloud, גיבוי iCloud, הערות, ורוב השאר אינם.
Advanced Data Protection: כאשר תמונות iCloud הופכות לאמת לאמת מוצפנות מקצה לקצה
Advanced Data Protection עבור iCloud, שאותו Apple הכריזה ב-7 בדצמבר 2022, משנה את מודל שמירת המפתחות עבור רוב נתוני iCloud שלך. כאשר ADP מופעל, המכשירים המהימנים שלך מחזיקים את מפתחות ההצפנה, לא Apple. מספר קטגוריות הנתונים המוגנות בהצפנה מקצה לקצה עולה מ-15 ל-25, ותמונות iCloud היא אחת מהתוספות.
הערה לגבי ספירת הקטגוריות: הכרזת Apple המקורית מדצמבר 2022 ציינה שהכיסוי הורחב מ-14 ל-23 קטגוריות. דפי תמיכה נוכחיים של Apple מציינים 25. Apple הרחיבה את כיסוי ADP מאז ההשקה. מאמר זה משתמש ב-25 כנתון הנוכחי מתיעוד תמיכה Apple חי, ומציין את הפערים לדיוק.
Ivan Krstić, ראש הנדסת אבטחה וארכיטקטורה של Apple, תיאר זאת בעת ההשקה: Advanced Data Protection הוא רמת אבטחת הנתונים הגבוהה ביותר של Apple בענן, ומעניק למשתמשים את האפשרות להגן על רוב נתוני iCloud הרגישים ביותר שלהם בהצפנה מקצה לקצה כך שניתן לפענח אותם רק על המכשירים המהימנים שלהם.
תיאור זה מדויק. עם ADP מופעל, Apple לא יכולה לקרוא את התמונות שלך. גם גורם שמגיש ל-Apple צו משפטי לנתוני תמונות iCloud שלך לא יכול - ל-Apple אין מה למסור, מכיוון שהיא כבר לא מחזיקה את המפתח. זוהי הצפנה מקצה לקצה אמיתית, אותו מודל שאפליקציות מסרים מאובטחות מיישמות על הודעות.
ADP הוא שיפור פרטיות אמיתי. כשהוא מופעל, iCloud הופך לאחסון תמונות מוצפן מקצה לקצה באמת. אם אתה משתמש ב-iCloud לתמונות שאתה רוצה לשמור בפרטיות ואתה לא בממלכה המאוחדת, הפעלת ADP שווה את עלויות ההגדרה.
מה ADP עדיין לא מגן עליו
הכיסוי רחב אך לא מלא. שלוש קטגוריות נשארות מחוץ להצפנה מקצה לקצה גם עם ADP מופעל.
דואר, אנשי קשר ולוח שנה. הנימוק של Apple הוא יכולת פעולה הדדית: שירותים אלה מחליפים נתונים עם מערכות חיצוניות - שרתי דואר אלקטרוני, ספקי CalDAV, שירותי CardDAV - והצפנה רגילה נדרשת כדי שהחלפה זו תפעל. Apple מצפינה נתונים אלה, אך מחזיקה את המפתחות.
אלבומים משותפים בתמונות. אלבום שמשותף עם אנשים אחרים או שפורסם עם כתובת URL של 'כל מי שיש לו את הקישור' נגיש באינטרנט. גישה זו מחייבת את Apple להיות מסוגלת להגיש את התוכן, שדורש מפתחות בצד השרת. התמונות בספריה האישית שלך מוצפנות מקצה לקצה עם ADP מופעל; אותן תמונות באלבום משותף אינן.
שיתוף פעולה ב-iWork. עריכה בזמן אמת של מסמכי Keynote, Numbers ו-Pages משותפים עוברת דרך שרתי Apple לצורך תיאום. תיאום זה דורש גישת שרת לתוכן.
אלה אינם Apple שמרשלת. אלה הן עלויות הארכיטקטורה של תכונות הדורשות שרת באמצע. אם אתה רוצה תמונות מוצפנות מקצה לקצה, שמור אותן מחוץ לאלבומים משותפים.
כיצד לבדוק אם ADP מופעל, וכיצד להפעיל אותו
ADP אינו מופעל כברירת מחדל. לבדוק: פתח הגדרות ב-iPhone שלך, הקש על שמך בחלק העליון, הקש על iCloud, גלול לתחתית והקש על Advanced Data Protection. אם אתה רואה 'Advanced Data Protection מופעל,' הוא פועל. אם אתה רואה הנחיה להפעיל אותו, הוא לא פועל.
הפעלתו דורשת שני דברים ש-Apple תבקש לפני שהמתג יעשה דבר: אימות דו-שלבי בחשבון Apple שלך, ולפחות שיטת שחזור אחת - איש קשר לשחזור (אדם אחר עם מכשיר Apple) או מפתח שחזור (מחרוזת בת 28 תווים שתשמור במקום בטוח). זה חובה, לא אופציונלי. Apple לא יכולה לעזור לך לשחזר נתונים מוצפנים מקצה לקצה אם תאבד גישה, לכן עליך לספק נתיב שחזור משלך לפני ש-ADP יופעל.
הפעלת ADP במכשיר אחד מפעילה אותו עבור כל חשבון Apple שלך בכל המכשירים התואמים. הוא ברמת החשבון. על המכשירים לפעול עם iOS 16.2, iPadOS 16.2, macOS 13.1 ומעלה.
שאלת העמידות: מה קרה בממלכה המאוחדת
בפברואר 2025, Apple הסירה את Advanced Data Protection ממשתמשים בממלכה המאוחדת. הסיבה המיידית הייתה הודעת יכולת טכנית שהוציאה המשרד לפנים הממלכה המאוחדת בחוק סמכויות חקירה, הדורשת ש-Apple תספק גישה לנתוני משתמשים מוצפנים המאוחסנים ב-iCloud.
במקום לבנות דלת אחורית, Apple נסוגה עם ADP לממלכה המאוחדת. משתמשים בממלכה המאוחדת שכבר הפעילו ADP קיבלו התראות ב-21 בפברואר 2025, שהורו להם לכבות אותו או להסתכן באובדן גישה לחשבונות iCloud שלהם. משתמשים חדשים בממלכה המאוחדת לא יכולים להפעיל ADP כלל. 15 הקטגוריות המוצפנות כברירת מחדל נשארות מוגנות; כל השאר - תמונות, גיבוי, הערות, ושאר 25 קטגוריות ADP - חזרו להצפנה רגילה (Apple מחזיקה את המפתחות) עבור חשבונות בממלכה המאוחדת.
ההודעה המקורית לכאורה דרשה גישה לנתוני iCloud עבור כל המשתמשים הגלובליים. לאחר לחץ משמעותי מחברי קונגרס בארה"ב, ועל פי דיווחים מאוגוסט 2025, הצהרה ממנהל המודיעין הלאומי של ארה"ב שהממלכה המאוחדת נסוגה מהדרישה הרחבה יותר, המשרד לפנים שינה את הצו לכיסוי משתמשים בממלכה המאוחדת בלבד. לאחר מכן Apple ביטלה את עתירתה המשפטית נגד הצו המתוקן. בית הדין לסמכויות חקירה דחה את הערעור ב-14 באוקטובר 2025, בציינו 'שינוי נסיבות'.
הצהרת Apple באותה נקודה: 'אנחנו מאוכזבים מאוד שההגנות שסיפקה ADP אינן זמינות ללקוחותינו בממלכה המאוחדת, לאור העלייה המתמשכת בפרצות נתונים ואיומים אחרים על פרטיות הלקוחות.'
נכון ליוני 2026, ADP נשאר לא זמין למשתמשים בממלכה המאוחדת לפי דף התמיכה של Apple עצמה בכתובת support.apple.com/en-gb/122234. ל-Privacy International ול-Liberty יש אתגרים משפטיים פעילים נגד צווי מעקב של המשרד לפנים שמתוכננים ל-2026, אך תיקים אלה מבקשים לאתגר את הצווים, לא להחזיר את ADP כתוצאה קרובה. האם ADP יחזור לממלכה המאוחדת היא שאלה פתוחה ללא תשובה מאושרת נכון לכתיבת שורות אלו.
מקרה הממלכה המאוחדת רלוונטי למשתמשים בכל מקום מסיבה אחת: הוא הוכחת מושג מתועדת. ממשלה יכולה לכפות כיבוי של מתג ברמת הפלטפורמה עבור כל משתמשי מדינה ללא שאותם משתמשים יהיו ממוקדים או מיודעים באופן אינדיווידואלי. המנגנון - הודעה סודית על פי חוק ביטחון לאומי - אינו ייחודי לממלכה המאוחדת. לחוק סמכויות החקירה יש מקבילות בתחומי שיפוט אחרים. הנקודה אינה להיות מבעיתה; הנקודה היא ש-'הפלטפורמה מבטיחה הצפנה מקצה לקצה' שונה מ-'יכולת הפלטפורמה לספק הצפנה מקצה לקצה היא עמידה מבחינה משפטית'. אלו שתי טענות נפרדות.
היכן Vaultaire משתלב: ארכיטקטורה שונה
Vaultaire הוא ארכיטקטורה שונה, לא תחליף לכל מה ש-ADP עושה.
ADP הוא ברמת הפלטפורמה, מוכפל לחשבון ומחובר לענן. הנתונים עדיין נמצאים ב-iCloud; החידוש הוא ש-Apple כבר לא מחזיקה את המפתח. אתה מקבל את הסנכרון של iCloud, גישה רב-מכשירית וגיבוי, כאשר שמירת המפתח עוברת למכשירים שלך. זהו פשרה טובה לרוב האנשים.
Vaultaire הוא מקומי על המכשיר. התמונות שלך לא הולכות לשרת כברירת מחדל. כאשר אתה מצייר תבנית על הרשת 5x5, התבנית הזאת יוצרת מפתח AES-256-GCM ישירות. זה לא סיסמה שמושווה למשהו שמאוחסן בכל מקום. שום דבר לא מועלה. אין חשבון, אין דואר אלקטרוני, אין מאגר אישורים. המפתח קיים רק על המכשיר שלך, נגזר מחדש בכל פעם שאתה מצייר את התבנית.
הגיבוי המוצפן האופציונלי ל-iCloud עובד כך: אם אתה בוחר לגבות כספת, היא מוצפנת על המכשיר שלך לפני שהיא מגיעה ל-iCloud. Apple מקבלת טקסט מוצפן שאינה יכולה לקרוא, באותו אופן שהיא מקבלת טקסט מוצפן מגיבוי Messages עם ADP מופעל. Vaultaire גם לא מחזיקה מפתח לגיבוי שלך. המפתח הוא התבנית שלך, ורק לך יש אותה.
זה המשמעות של הצפנת אפס-ידע בפועל: ספק השירות מעולם לא היה לו המפתח, לכן פרצה אצל הספק אינה פרצה בנתונים שלך.
ההבדל מ-ADP הוא היכן שוכן השליטה. עם ADP ו-iCloud, התמונות שלך מסונכרנות בין המכשירים שלך ושחזוריות אם הגדרת איש קשר לשחזור. זה שימושי לרוב האנשים. עם Vaultaire, תמונות נשארות מקומיות אלא אם אתה מגבה אותן במפורש, והשחזור תלוי לחלוטין בתבנית שלך ובביטוי השחזור שלך. אין חלופה בצד הענן.
אף מודל אינו עדיף בהחלט. ADP מעניק לך הצפנה מקצה לקצה אמיתית בתוספת נוחות הסנכרון והשחזור של iCloud. Vaultaire מעניק לך הצפנה ללא חשבון וללא שרת לקבצים שאתה רוצה לשמור לחלוטין מחוץ לפלטפורמה, עם גיבוי מוצפן אופציונלי ל-iCloud לקבצים שבהם מקומי בלבד שברירי מדי. עבור תמונות הרגישות לפרטיות במיוחד - מסמכים, התכתבות פרטית שנשמרה כתמונות, כל דבר שלא היית רוצה שיועלה בצו משפטי - המודל המקומי על המכשיר מסיר את הענן לחלוטין ממשטח האיום.
אתה יכול להשתמש בשניהם. רוב האנשים שמשתמשים ב-Vaultaire ממשיכים להשתמש ב-iCloud Photos לספריה היומיומית שלהם, עם ADP מופעל.
קריאה נוספת:
- הצפנה מקצה לקצה לתמונות, מוסבר
- האם Apple Intelligence סורקת את התמונות שלך?
- הצפנת אפס-ידע, מוסבר
- גיבוי iCloud מוצפן: מוצפן לפני שיוצא מהטלפון שלך
- מה שמדיניות הפרטיות של אחסון תמונות בענן אומרת באמת
מקורות
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
שאלות נפוצות
האם תמונות iCloud מוצפנות מקצה לקצה כברירת מחדל?
לא. תחת הגנת נתונים רגילה, Apple מאחסנת תמונות iCloud באמצעות מפתחות הצפנה שהיא שולטת בהם במרכזי הנתונים שלה. Apple יכולה לפענח את התמונות שלך כאשר נדרש: לשחזור חשבון ובתגובה לצווים משפטיים תקפים. רק 15 קטגוריות נתוני iCloud מוצפנות מקצה לקצה כברירת מחדל; תמונות אינה אחת מהן.
מה Advanced Data Protection עושה למעשה לתמונות שלי?
עם ADP מופעל, תמונות iCloud מצטרפות ל-25 קטגוריות נתוני iCloud שמשתמשות בהצפנה מקצה לקצה. המכשירים המהימנים שלך מחזיקים את המפתחות, לא Apple. Apple לא יכולה לקרוא את התמונות שלך, לא יכולה למסור אותן בתגובה לצו משפטי לנתוני iCloud, ולא יכולה לשחזר אותן אם תאבד את החשבון שלך. השחזור הוא באחריותך - לכן ADP דורש הגדרת איש קשר לשחזור או מפתח שחזור לפני שהוא מופעל.
האם Apple יכולה לראות את תמונות iCloud שלי?
תחת הגנת נתונים רגילה: כן, Apple יכולה לגשת ולפענח תמונות iCloud כאשר נדרש. תחת Advanced Data Protection: לא, Apple לא מחזיקה מפתח לנתונים המוצפנים מקצה לקצה שלך. 15 הקטגוריות ברירת המחדל - כולל בריאות וסיסמאות Keychain - אינן נגישות ל-Apple ללא קשר לסטטוס ADP.
כיצד אני מפעיל את Advanced Data Protection?
פתח הגדרות, הקש על שמך, הקש על iCloud, גלול לתחתית, והקש על Advanced Data Protection. תצטרך אימות דו-שלבי מופעל ולפחות שיטת שחזור אחת שהוגדרה תחילה - איש קשר לשחזור או מפתח שחזור. על המכשירים לפעול עם iOS 16.2 ומעלה. הפעלתו במכשיר אחד מפעילה אותו עבור כל חשבון Apple שלך.
אילו נתונים אינם מכוסים על ידי Advanced Data Protection?
דואר, אנשי קשר ולוח שנה אינם מוצפנים מקצה לקצה גם עם ADP מופעל, מכיוון שהם צריכים להחליף נתונים עם שרתים חיצוניים. אלבומים משותפים בתמונות גם אינם מוצפנים מקצה לקצה: הם נגישים באינטרנט. מסמכי שיתוף פעולה ב-iWork בזמן אמת גם אינם מכוסים. כל דבר שמשותף 'עם כל מי שיש לו את הקישור' נמצא מחוץ להגנת ADP.
האם הממשלה יכולה לגשת לתמונות iCloud שלי דרך Apple?
תחת הגנת נתונים רגילה, כן: צו משפטי תקף שהוגש ל-Apple יכול לגרום למסירת התמונות שלך. עם ADP מופעל, ל-Apple אין מפתח למסור. מקרה הממלכה המאוחדת מפברואר 2025 הראה שממשלה יכולה גם לכפות על פלטפורמה לבטל את ADP עבור מדינה שלמה, ולהעביר משתמשים מהגנה מקצה לקצה בחזרה להגנה רגילה ללא הסכמתם האישית.
מהי כספת תמונות iCloud?
הביטוי מתאר שימוש ב-iCloud Photos כמקום לאחסון תמונות רגישות. עם ADP מופעל, תמונות iCloud פועלות כאחסון תמונות ענן מוצפן מקצה לקצה אמיתי. המגבלה המעשית היא שזה עדיין מוכפל לחשבון: גישה דורשת את חשבון Apple שלך, ועמידות ההצפנה תלויה ביכולת Apple לשמור עליה תחת לחץ משפטי בתחום השיפוט שלך.
האם יש דרך לאחסן תמונות ש-Apple לא יכולה לגשת אליהן?
כן, שתי דרכים. ראשית, הפעל את Advanced Data Protection: Apple מאבדת את המפתח ולא יכולה לפענח את התמונות שלך. שנית, השתמש באפליקציית כספת מקומית שמצפינה תמונות על המכשיר שלך לפני כל העלאה - Apple מקבלת טקסט מוצפן שהיא לא יכולה לקרוא. המודל המקומי מסיר את הענן ממשטח האיום לחלוטין; ADP משאיר אותך באקוסיסטם iCloud עם שמירת המפתח שעוברת למכשירים שלך.