क्या iCloud Photos End-to-End Encrypted हैं?
डिफ़ॉल्ट रूप से, iCloud Photos end-to-end encrypted नहीं हैं। Apple उन्हें उन एन्क्रिप्शन कुंजियों का उपयोग करके संग्रहीत करता है जिन्हें वह नियंत्रित करता है और कानूनी आवश्यकता होने पर decrypt कर सकता है। Advanced Data Protection सक्षम करने से यह बदल जाता है: आपके trusted devices कुंजियां रखते हैं, Apple नहीं। ADP opt-in है, डिफ़ॉल्ट रूप से बंद है, और इसे चालू करने से पहले रिकवरी सेटअप की आवश्यकता होती है।
iCloud Photos encrypted हैं - लेकिन standard data protection के तहत, Apple एन्क्रिप्शन कुंजियां रखता है और कानूनी आदेश या account recovery के जवाब में आपकी फ़ोटो तक पहुंच सकता है। Advanced Data Protection सक्षम होने पर, iCloud Photos वास्तव में end-to-end encrypted बन जाती हैं: आपके devices कुंजियां रखते हैं, Apple के पास कुछ नहीं। ADP को मैन्युअल रूप से चालू करना होगा। यह डिफ़ॉल्ट नहीं है, और फरवरी 2025 में UK उपयोगकर्ताओं के लिए एक सरकारी मांग पर हटा दिया गया जिसे Apple कानूनी रूप से मना नहीं कर सका।
जब Apple कुंजियां रखता है तो 'encrypted' का मतलब क्या है
iCloud आपकी फ़ोटो encrypt करता है। यह कथन सत्य है और यदि आप यहीं रुक जाएं तो भ्रामक भी है।
Standard data protection के तहत - हर Apple account का डिफ़ॉल्ट - आपकी फ़ोटो ट्रांसमिशन के दौरान encrypted होती हैं और Apple के सर्वर पर encrypted फॉर्मेट में संग्रहीत होती हैं। एन्क्रिप्शन वास्तविक है। जो बारीक अक्षरों में लिखा है वह यह है कि Apple अपने खुद के डेटा सेंटर में hardware security modules में एन्क्रिप्शन कुंजियां रखता है। Apple का support documentation स्पष्ट रूप से कहता है: कुंजियां Apple servers द्वारा access की जा सकती हैं, और Apple आपको अपना डेटा recover करने में मदद कर सकता है यदि आप अपने account तक पहुंच खो देते हैं।
इस architecture का एक नाम है: server-side encryption। विक्रेता डेटा को encrypt करता है, और विक्रेता कुंजी रखता है। यह बिना credentials के storage layer में सेंध लगाने से आपकी फ़ोटो की रक्षा करता है। यह Apple से ही, Apple को दिए गए कानूनी आदेश से, या key management systems के उल्लंघन से नहीं बचाता। जब पत्रकार और शोधकर्ता iCloud को law enforcement requests के लिए एक लक्ष्य के रूप में वर्णित करते हैं, तो यही वह तंत्र है जिसका वे वर्णन कर रहे हैं। डेटा पुनर्प्राप्त करने योग्य है क्योंकि Apple इसे प्राप्त कर सकता है।
यह कोई छिपी हुई कमी नहीं है। Apple इसे अपने iCloud data security overview में प्रकाशित करता है। यह account recovery के लिए जानबूझकर किया गया समझौता है: आप अपना डिवाइस खोने के बाद अपनी फ़ोटो वापस पा सकते हैं ठीक इसलिए क्योंकि Apple आपकी ओर से उन्हें decrypt कर सकता है।
Standard protection के तहत पंद्रह iCloud डेटा श्रेणियां end-to-end encrypted हैं, जिनमें Passwords और Keychain, Health data और कुछ अन्य शामिल हैं। iCloud Photos, iCloud Backup, Notes, और अधिकांश बाकी नहीं हैं।
Advanced Data Protection: जब iCloud Photos वास्तव में end-to-end encrypted बन जाती हैं
iCloud के लिए Advanced Data Protection, जिसे Apple ने 7 दिसंबर 2022 को घोषित किया, आपके अधिकांश iCloud डेटा के लिए key custody model को बदलता है। ADP चालू होने पर, आपके trusted devices एन्क्रिप्शन कुंजियां रखते हैं, Apple नहीं। end-to-end encryption से सुरक्षित डेटा श्रेणियों की संख्या 15 से बढ़कर 25 हो जाती है, और iCloud Photos उन जोड़ों में से एक है।
उस श्रेणी संख्या पर एक नोट: Apple की मूल दिसंबर 2022 घोषणा में कहा गया था कि coverage 14 से 23 श्रेणियों तक विस्तारित हुई। वर्तमान Apple Support pages 25 बताती हैं। Apple ने लॉन्च के बाद से ADP coverage का विस्तार किया है। यह लेख live Apple Support documentation से वर्तमान आंकड़े के रूप में 25 का उपयोग करता है, और सटीकता के लिए विसंगति को नोट करता है।
Apple के Security Engineering and Architecture के प्रमुख Ivan Krstić ने लॉन्च पर इसे वर्णित किया: Advanced Data Protection Apple की cloud data security का उच्चतम स्तर है, जो उपयोगकर्ताओं को यह विकल्प देता है कि वे अपने सबसे संवेदनशील iCloud डेटा के विशाल बहुमत को end-to-end encryption से सुरक्षित करें ताकि इसे केवल उनके trusted devices पर ही decrypt किया जा सके।
यह वर्णन सटीक है। ADP सक्षम होने पर, Apple आपकी फ़ोटो नहीं पढ़ सकता। कोई भी पक्ष जो Apple को आपके iCloud Photo data के लिए कानूनी आदेश देता है, वह भी नहीं पा सकता - Apple के पास देने के लिए कुछ नहीं है, क्योंकि वह अब कुंजी नहीं रखता। यह वास्तविक end-to-end encryption है, वही मॉडल जो secure messaging apps messages पर लागू करती हैं।
ADP एक वास्तविक privacy improvement है। इसके चालू होने से, iCloud genuine end-to-end encrypted photo storage बन जाता है। यदि आप उन फ़ोटो के लिए iCloud का उपयोग करते हैं जिन्हें आप निजी रखना चाहते हैं और आप UK में नहीं हैं, तो ADP सक्षम करना सेटअप की अतिरिक्त मेहनत के लायक है।
ADP अभी भी क्या सुरक्षित नहीं करता
Coverage व्यापक है लेकिन पूर्ण नहीं। ADP चालू होने पर भी तीन श्रेणियां end-to-end encryption के बाहर रहती हैं।
Mail, Contacts, और Calendar। Apple का तर्क interoperability है: ये सेवाएं बाहरी सिस्टम के साथ डेटा का आदान-प्रदान करती हैं - email servers, CalDAV providers, CardDAV services - और उस आदान-प्रदान के काम करने के लिए standard encryption की आवश्यकता होती है। Apple इस डेटा को encrypt करता है, लेकिन कुंजियां रखता है।
Photos में Shared Albums। किसी के साथ share किया गया या 'anyone with the link' URL के साथ published album web पर accessible है। उस access के लिए Apple को content serve करने में सक्षम होना चाहिए, जिसके लिए server-side keys की आवश्यकता होती है। आपकी personal library में मौजूद फ़ोटो ADP चालू होने पर end-to-end encrypted हैं; shared album में वही फ़ोटो नहीं हैं।
iWork collaboration। Shared Keynote, Numbers, और Pages documents की real-time editing Apple के servers के माध्यम से mediation के लिए होती है। उस coordination के लिए content तक server access की आवश्यकता होती है।
ये Apple की लापरवाही नहीं हैं। ये उन features की architectural cost हैं जिनके बीच में एक server की आवश्यकता होती है। यदि आप end-to-end encrypted फ़ोटो चाहते हैं, तो उन्हें Shared Albums से बाहर रखें।
ADP चालू है या नहीं यह कैसे जांचें, और इसे कैसे सक्षम करें
ADP डिफ़ॉल्ट रूप से बंद है। जांचने के लिए: अपने iPhone पर Settings खोलें, ऊपर अपना नाम टैप करें, iCloud टैप करें, नीचे स्क्रॉल करें और Advanced Data Protection टैप करें। यदि आपको 'Advanced Data Protection is on' दिखता है, तो यह सक्षम है। यदि आपको इसे चालू करने का prompt दिखता है, तो यह नहीं है।
इसे सक्षम करने के लिए दो चीजें चाहिए जो Apple toggle करने से पहले मांगेगा: आपके Apple account पर two-factor authentication, और कम से कम एक recovery method - या तो recovery contact (Apple device वाला कोई अन्य व्यक्ति) या recovery key (28 अक्षरों की एक स्ट्रिंग जिसे आप सुरक्षित स्थान पर रखें)। यह अनिवार्य है, वैकल्पिक नहीं। यदि आप access खो देते हैं तो Apple end-to-end encrypted डेटा को recover करने में आपकी सहायता नहीं कर सकता, इसलिए ADP चालू होने से पहले आपको अपना खुद का recovery path प्रदान करना होगा।
एक device पर ADP सक्षम करने से यह सभी संगत devices पर आपके पूरे Apple account के लिए सक्रिय हो जाता है। यह account-wide है। Devices को iOS 16.2, iPadOS 16.2, macOS 13.1, या इससे नए वर्शन पर होना चाहिए।
स्थायित्व का सवाल: UK में क्या हुआ
फरवरी 2025 में, Apple ने UK उपयोगकर्ताओं से Advanced Data Protection हटा दिया। तत्काल कारण UK Home Office द्वारा Investigatory Powers Act के तहत जारी एक Technical Capability Notice था, जो Apple से iCloud में संग्रहीत encrypted user data तक पहुंच प्रदान करने की मांग कर रहा था।
backdoor बनाने के बजाय, Apple ने UK के लिए ADP वापस ले लिया। जो UK उपयोगकर्ता पहले से ADP सक्षम कर चुके थे, उन्हें 21 फरवरी 2025 को alerts मिले जो उन्हें इसे बंद करने के लिए कह रहे थे, अन्यथा उनके iCloud accounts तक पहुंच खोने का जोखिम था। नए UK उपयोगकर्ता ADP बिल्कुल सक्षम नहीं कर सकते। डिफ़ॉल्ट रूप से encrypted 15 श्रेणियां सुरक्षित रहती हैं; बाकी सब - Photos, Backup, Notes, और 25 ADP श्रेणियों का बाकी हिस्सा - UK accounts के लिए standard (Apple-holds-the-keys) encryption पर वापस आ गया।
मूल notice ने कथित तौर पर सभी global users के iCloud data तक पहुंच की मांग की। US lawmakers के महत्वपूर्ण दबाव के बाद और अगस्त 2025 में रिपोर्टिंग के अनुसार US Director of National Intelligence के बयान के बाद कि UK ने व्यापक मांग वापस ले ली, Home Office ने order को केवल UK users को cover करने के लिए modify किया। Apple ने बाद में revised notice के अपने कानूनी challenge को वापस ले लिया। Investigatory Powers Tribunal ने 14 अक्टूबर 2025 को 'परिस्थितियों में बदलाव' का हवाला देते हुए appeal को खारिज कर दिया।
उस बिंदु पर Apple का बयान: 'हम बेहद निराश हैं कि ADP द्वारा प्रदान की गई सुरक्षाएं UK में हमारे customers के लिए उपलब्ध नहीं हैं, data breaches और customer privacy के लिए अन्य खतरों के बढ़ते रहने को देखते हुए।'
जून 2026 तक, ADP UK उपयोगकर्ताओं के लिए support.apple.com/en-gb/122234 पर Apple के खुद के support page के अनुसार उपलब्ध नहीं है। Privacy International और Liberty के Home Office के surveillance orders के खिलाफ 2026 तक scheduled active legal challenges हैं, लेकिन वे cases orders को challenge करने की कोशिश करते हैं, न कि ADP को near-term outcome के रूप में restore करने की। ADP UK में वापस आएगा या नहीं यह एक खुला सवाल है जिसका इस लिखे जाने तक कोई confirmed जवाब नहीं है।
UK का मामला हर जगह के उपयोगकर्ताओं के लिए एक कारण से प्रासंगिक है: यह एक documented proof of concept है। एक सरकार platform-level toggle को पूरे देश के users के लिए बंद कर सकती है बिना उन users को individually targeted या notified किए। mechanism - national security law के तहत एक secret notice - UK के लिए unique नहीं है। Investigatory Powers Act के अन्य jurisdictions में equivalents हैं। बात alarm करने की नहीं है; बात यह है कि 'platform end-to-end encryption का promise करता है' और 'platform की end-to-end encryption deliver करने की क्षमता legally durable है' दो अलग claims हैं।
Vaultaire कहां फिट होता है: एक अलग architecture
Vaultaire एक अलग architecture है, ADP जो करता है उसके लिए replacement नहीं।
ADP platform-level, account-bound, और cloud-coupled है। डेटा अभी भी iCloud में रहता है; innovation यह है कि Apple अब कुंजी नहीं रखता। आपको iCloud का sync, multi-device access, और backup मिलता है, key custody आपके devices पर move हो जाती है। यह अधिकांश लोगों के लिए एक अच्छा समझौता है।
Vaultaire device-local है। आपकी फ़ोटो डिफ़ॉल्ट रूप से किसी server पर नहीं जाती। जब आप 5x5 grid पर एक pattern draw करते हैं, तो वह pattern सीधे एक AES-256-GCM key generate करता है। यह कोई password नहीं है जिसे कहीं stored किसी चीज़ से compare किया जाए। कुछ भी upload नहीं होता। कोई account नहीं, कोई email नहीं, कोई credential store नहीं। Key केवल आपके device पर मौजूद है, हर बार जब आप pattern draw करते हैं तो fresh derived होती है।
वैकल्पिक encrypted iCloud backup इस तरह काम करता है: यदि आप एक vault का backup लेना चुनते हैं, तो यह iCloud तक पहुंचने से पहले आपके device पर encrypted हो जाता है। Apple ciphertext receive करता है जिसे वह नहीं पढ़ सकता, उसी तरह जैसे वह ADP चालू होने पर Messages backup से ciphertext receive करता है। Vaultaire आपके backup की भी कोई key नहीं रखता। Key आपका pattern है, और केवल आपके पास है।
यही zero-knowledge encryption का व्यावहारिक अर्थ है: service provider के पास कभी key नहीं थी, इसलिए provider का उल्लंघन आपके डेटा का उल्लंघन नहीं है।
ADP से अंतर यह है कि control कहां रहता है। ADP और iCloud के साथ, आपकी फ़ोटो आपके devices में sync होती हैं और यदि आप recovery contact setup करते हैं तो recoverable हैं। यह अधिकांश लोगों के लिए उपयोगी है। Vaultaire के साथ, फ़ोटो local रहती हैं जब तक आप explicitly उन्हें backup नहीं करते, और recovery पूरी तरह से आपके pattern और recovery phrase पर निर्भर करती है। कोई cloud-side fallback नहीं है।
कोई भी model पूरी तरह से बेहतर नहीं है। ADP आपको genuine end-to-end encryption के साथ iCloud sync और recovery की सुविधा देता है। Vaultaire आपको उन files के लिए no-account, no-server encryption देता है जिन्हें आप पूरी तरह off-platform रखना चाहते हैं, optional encrypted backup to iCloud के साथ उन files के लिए जहां local-only बहुत नाजुक है। विशेष रूप से privacy-sensitive फ़ोटो के लिए - documents, private correspondence images के रूप में saved, कोई भी चीज़ जो आप नहीं चाहते कि legal order के तहत सामने आए - device-local model cloud को threat surface से पूरी तरह हटा देता है।
आप दोनों का उपयोग कर सकते हैं। Vaultaire उपयोग करने वाले अधिकांश लोग अभी भी अपनी everyday library के लिए iCloud Photos का उपयोग करते हैं, ADP enabled के साथ।
संबंधित पठन:
- फ़ोटो के लिए end-to-end encryption, समझाया गया
- क्या Apple Intelligence आपकी फ़ोटो scan करता है?
- Zero-knowledge encryption, समझाया गया
- Encrypted iCloud backup: आपके फ़ोन छोड़ने से पहले encrypted
- Cloud photo storage privacy policies वास्तव में क्या कहती हैं
स्रोत
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
अक्सर पूछे जाने वाले सवाल
क्या iCloud Photos डिफ़ॉल्ट रूप से end-to-end encrypted हैं?
नहीं। Standard data protection के तहत, Apple अपने खुद के data centers में नियंत्रित encryption keys का उपयोग करके iCloud Photos संग्रहीत करता है। Apple आपकी फ़ोटो जरूरत पड़ने पर decrypt कर सकता है: account recovery के लिए, और valid legal orders के जवाब में। डिफ़ॉल्ट रूप से केवल 15 iCloud डेटा श्रेणियां end-to-end encrypted हैं; Photos उनमें से एक नहीं है।
Advanced Data Protection मेरी फ़ोटो के लिए वास्तव में क्या करता है?
ADP सक्षम होने पर, iCloud Photos उन 25 iCloud डेटा श्रेणियों में शामिल हो जाती है जो end-to-end encryption का उपयोग करती हैं। आपके trusted devices कुंजियां रखते हैं, Apple नहीं। Apple आपकी फ़ोटो नहीं पढ़ सकता, उन्हें iCloud data के legal order के जवाब में नहीं सौंप सकता, और यदि आप अपना account खो देते हैं तो उन्हें recover नहीं कर सकता। Recovery आपकी जिम्मेदारी है - इसीलिए ADP activate होने से पहले recovery contact या recovery key setup करने की आवश्यकता होती है।
क्या Apple मेरी iCloud फ़ोटो देख सकता है?
Standard data protection के तहत: हां, Apple iCloud Photos को जरूरत पड़ने पर access और decrypt कर सकता है। Advanced Data Protection के तहत: नहीं, Apple आपके end-to-end encrypted data की कोई key नहीं रखता। 15 default श्रेणियां - जिनमें Health और Keychain passwords शामिल हैं - ADP status की परवाह किए बिना हमेशा Apple के लिए inaccessible हैं।
Advanced Data Protection कैसे चालू करें?
Settings खोलें, अपना नाम टैप करें, iCloud टैप करें, नीचे स्क्रॉल करें, और Advanced Data Protection टैप करें। आपको पहले two-factor authentication enabled करनी होगी और कम से कम एक recovery method setup करनी होगी - recovery contact या recovery key। Devices को iOS 16.2 या इससे नए पर होना चाहिए। एक device पर इसे सक्षम करने से यह आपके पूरे Apple account के लिए activate हो जाता है।
कौन सा डेटा Advanced Data Protection द्वारा cover नहीं किया जाता?
Mail, Contacts, और Calendar ADP चालू होने पर भी end-to-end encrypted नहीं हैं, क्योंकि उन्हें external servers के साथ डेटा exchange करने की आवश्यकता होती है। Photos में Shared Albums भी end-to-end encrypted नहीं हैं: वे web पर accessible हैं। iWork real-time collaboration documents भी cover नहीं हैं। 'anyone with the link' के साथ share की गई कोई भी चीज़ ADP की protection के बाहर है।
क्या सरकार Apple के माध्यम से मेरी iCloud फ़ोटो access कर सकती है?
Standard data protection के तहत, हां: Apple को serve किया गया valid legal order आपकी फ़ोटो सौंपे जाने का परिणाम हो सकता है। ADP सक्षम होने पर, Apple के पास देने के लिए कोई key नहीं है। फरवरी 2025 का UK case दिखाता है कि एक सरकार platform को पूरे देश के लिए ADP disable करने के लिए भी बाध्य कर सकती है, users को individual consent के बिना end-to-end protection से standard protection पर वापस ले जाती है।
iCloud photo vault क्या है?
यह वाक्यांश sensitive फ़ोटो संग्रहीत करने के स्थान के रूप में iCloud Photos का उपयोग करने का वर्णन करता है। ADP चालू होने पर, iCloud Photos genuine end-to-end encrypted cloud photo storage के रूप में काम करता है। व्यावहारिक सीमा यह है कि यह अभी भी account-bound है: access के लिए आपके Apple account की आवश्यकता होती है, और encryption की durability आपके jurisdiction में legal pressure के तहत इसे बनाए रखने की Apple की क्षमता पर निर्भर करती है।
क्या फ़ोटो store करने का कोई तरीका है जो Apple access नहीं कर सकता?
हां, दो तरीके। पहला, Advanced Data Protection सक्षम करें: Apple key खो देता है और आपकी फ़ोटो decrypt नहीं कर सकता। दूसरा, एक local vault app का उपयोग करें जो किसी भी upload से पहले आपके device पर फ़ोटो encrypt करता है - Apple ऐसा ciphertext receive करता है जिसे वह नहीं पढ़ सकता। Local model cloud को threat surface से पूरी तरह हटा देता है; ADP आपको iCloud ecosystem में रखता है key custody आपके devices पर move होने के साथ।