Jesu li iCloud fotografije enkriptirane s kraja na kraj?
Prema zadanim postavkama, iCloud fotografije nisu enkriptirane s kraja na kraj. Apple ih pohranjuje koristeci kljuceve za enkripciju koje kontrolira i moze ih dekriptirati kada to zakon zahtijeva. Aktiviranjem Advanced Data Protection to se mijenja: kljucevi su na tvojim pouzdanim uredajima, a ne kod Applea. ADP je opcijski, iskljucen prema zadanim postavkama, i zahtijeva postavljanje oporavka prije nego ga mozes ukljuciti.
iCloud fotografije su enkriptirane - ali uz standardnu zastitu podataka, Apple drzi kljuceve za enkripciju i moze pristupiti tvojim fotografijama temeljem sudskog naloga ili radi oporavka racuna. S ukljucenim Advanced Data Protection, iCloud fotografije postaju stvarno enkriptirane s kraja na kraj: tvoji uredaji drze kljuceve, Apple nema nista. ADP se mora rucno ukljuciti. Nije zadana postavka, a uklonjen je za korisnike u UK-u u veljaci 2025. na zahtjev vlade koji Apple nije mogao zakonski odbiti.
Sto znaci 'enkriptirano' kada Apple drzi kljuceve
iCloud doista enkriptira tvoje fotografije. Ta izjava je tocna, ali i zavaravauca ako tu stanes.
Uz standardnu zastitu podataka - zadanu za svaki Apple racun - tvoje fotografije su enkriptirane u prijenosu i pohranjene u enkriptiranom formatu na Appleovim posluziteljima. Enkripcija je stvarna. Sitni tisak kaze da Apple drzi kljuceve za enkripciju u modulima hardverske sigurnosti u vlastitim podatkovnim centrima. Appleova dokumentacija za korisnicku podrsku to jasno navodi: kljucevima mogu pristupiti Appleovi posluzitelji, a Apple ti moze pomoci oporaviti podatke ako izgubis pristup racunu.
Ta arhitektura ima naziv: enkripcija na strani posluzitelja. Dobavljac enkriptira podatke, i dobavljac drzi kljuc. To stiti tvoje fotografije od nekoga tko probije sloj pohrane bez vjerodajnica. Ne stiti ih od samog Applea, od sudskog naloga upucenog Appleu, ni od proboja sustava upravljanja kljucevima. Kada novinari i istrazivaci opisuju iCloud kao metu zahtjeva tijela za provedbu zakona, ovo je mehanizam koji opisuju. Podaci su dohvatljivi jer ih Apple moze dohvatiti.
Ovo nije skrivena mana. Apple to objavljuje u svom pregledu sigurnosti iCloud podataka. To je namjerna razmjena za oporavak racuna: fotografije mozess vratiti nakon gubitka uredaja upravo zato sto ih Apple moze dekriptirati u tvoje ime.
Petnaest iCloud kategorija podataka enkriptirano je s kraja na kraj uz standardnu zastitu, ukljucujuci Lozinke i Keychain, zdravstvene podatke i jos neke. iCloud fotografije, iCloud sigurnosna kopija, Biljeznice i vecina ostalog nisu.
Advanced Data Protection: kada iCloud fotografije postanu stvarno enkriptirane s kraja na kraj
Advanced Data Protection za iCloud, koji je Apple najavio 7. prosinca 2022., mijenja model cuvanja kljuceva za vecinu tvojih iCloud podataka. Kada je ADP ukljucen, kljuceve za enkripciju drze tvoji pouzdani uredaji, a ne Apple. Broj kategorija podataka zasticenih enkripcijom s kraja na kraj raste s 15 na 25, a iCloud fotografije jedan su od dodataka.
Napomena o broju kategorija: Appleova originalna objava iz prosinca 2022. navela je da se pokrivenost prosirila s 14 na 23 kategorije. Trenutne Apple Support stranice navode 25. Apple je od lansiranja prosirilo pokrivenost ADP-a. Ovaj clanak koristi 25 kao trenutnu vrijednost prema zivoj Apple Support dokumentaciji i napominje nesukladnost radi tocnosti.
Ivan Krstic, Appleov voditelj sigurnosnog inzenjeringa i arhitekture, opisao je to pri lansiranju: Advanced Data Protection je Appleova najvisa razina sigurnosti podataka u oblaku, dajuci korisnicima mogucnost zastite velike vecine svojih najosjetljivijih iCloud podataka enkripcijom s kraja na kraj tako da ih je moguce dekriptirati samo na njihovim pouzdanim uredajima.
Taj opis je tocan. S ukljucenim ADP-om, Apple ne moze citati tvoje fotografije. Niti moze stranka koja Appleu urucuje sudski nalog za tvoje iCloud podatke o fotografijama - Apple nema sto predati, jer vise ne drzi kljuc. Ovo je stvarna enkripcija s kraja na kraj, isti model koji sigurne aplikacije za poruke primjenjuju na poruke.
ADP je stvarno poboljsanje privatnosti. S njim ukljucenim, iCloud postaje stvarna pohrana fotografija enkriptirana s kraja na kraj. Ako koristis iCloud za fotografije koje zelis zadrzati privatnima i nisi u UK-u, aktiviranje ADP-a vrijedi truda postavljanja.
Sto ADP jos uvijek ne stiti
Pokrivenost je sira, ali nije potpuna. Tri kategorije ostaju izvan enkripcije s kraja na kraj cak i s ukljucenim ADP-om.
Mail, Kontakti i Kalendar. Appleovo obrazlozenje je interoperabilnost: ove usluge razmjenjuju podatke s vanjskim sustavima - posluziteljima e-posta, CalDAV davateljima, CardDAV uslugama - i za tu razmjenu potrebna je standardna enkripcija. Apple enkriptira te podatke, ali drzi kljuceve.
Dijeljeni albumi u Photos. Album dijeljen s drugim osobama ili objavljen s URL-om 'bilo tko s vezom' dostupan je na webu. Taj pristup zahtijeva da Apple moze posluzivati sadrzaj, sto zahtijeva kljuceve na strani posluzitelja. Fotografije u tvojoj osobnoj biblioteci enkriptirane su s kraja na kraj s ukljucenim ADP-om; iste fotografije u dijeljenom albumu nisu.
iWork suradnja. Uredivanje u stvarnom vremenu dijeljenih Keynote, Numbers i Pages dokumenata prolazi kroz Appleove posluzitelje radi posredovanja. Ta koordinacija zahtijeva pristup posluzitelja sadrzaju.
Ovo nisu Appleovi propusti. To su arhitekturalni troskovi znacajki koje zahtijevaju posluzitelja u sredini. Ako zelis fotografije enkriptirane s kraja na kraj, drzi ih izvan Dijeljenih albuma.
Kako provjeriti je li ADP ukljucen i kako ga aktivirati
ADP nije ukljucen prema zadanim postavkama. Za provjeru: otvori Postavke na svom iPhoneu, tapni svoje ime na vrhu, tapni iCloud, skrolaj do dna i tapni Advanced Data Protection. Ako vidis 'Advanced Data Protection je ukljucen', aktiviran je. Ako vidis upit za ukljucivanje, nije.
Aktiviranje zahtijeva dvije stvari koje ce Apple zatraziti prije nego prekidac uopce ucini nesto: dvofaktorsku autentifikaciju na tvom Apple racunu i najmanje jednu metodu oporavka - kontakt za oporavak (druga osoba s Apple uredajem) ili kljuc za oporavak (niz od 28 znakova koji cuvas na sigurnom mjestu). Ovo je obavezno, nije opcijsko. Apple ne moze pomoci u oporavku podataka enkriptiranih s kraja na kraj ako izgubis pristup, pa moras osigurati vlastiti put oporavka prije nego se ADP ukljuci.
Aktiviranjem ADP-a na jednom uredaju aktivira se za cijeli tvoj Apple racun na svim kompatibilnim uredajima. Vrijedi za cijeli racun. Uredaji moraju koristiti iOS 16.2, iPadOS 16.2, macOS 13.1 ili noviji.
Pitanje trajnosti: sto se dogodilo u UK-u
U veljaci 2025., Apple je uklonio Advanced Data Protection od korisnika u UK-u. Neposredni uzrok bio je Obavijest o tehnickim mogucnostima koju je izdalo UK Ministarstvo unutarnjih poslova temeljem Zakona o istrazivackim ovlastima, zahtijevajuci od Applea pristup enkriptiranim korisnickim podacima pohranjenima u iCloud-u.
Umjesto izgradnje straznjeg ulaza, Apple je povukao ADP za UK. Korisnici u UK-u koji su vec ukljucili ADP primili su upozorenja 21. veljace 2025., s uputom da ga iskljuce ili rizikuju gubitak pristupa svojim iCloud racunima. Novi korisnici u UK-u uopce ne mogu ukljuciti ADP. 15 kategorija enkriptiranih prema zadanim postavkama ostaje zasticeno; sve ostalo - Photos, sigurnosna kopija, Biljeznice i ostatak 25 ADP kategorija - vratilo se na standardnu (Apple-drzi-kljuceve) enkripciju za UK racune.
Izvorno obavijest navodno je zahtijevala pristup iCloud podacima za sve globalne korisnike. Nakon znacajnog pritiska americkih zakonodavaca i, prema izvjescivanju u kolovozu 2025., izjave americkog direktora nacionalne obavjestajne sluzbe da je UK povukao siri zahtjev, Ministarstvo unutarnjih poslova izmijenilo je nalog da pokriva samo korisnike u UK-u. Apple je potom odustao od pravnog osporavanja revidiranog naloga. Tribunal za istrazivacke ovlasti odbacio je zalbu 14. listopada 2025., navodepi 'promjenu okolnosti'.
Appleova izjava u tom trenutku: 'Duboko smo razocarani sto zastite koje pruzaju ADP nisu dostupne nasim kupcima u UK-u, s obzirom na kontinuirani porast krsa podataka i ostalih prijetnji privatnosti korisnika.'
Prema stanju u lipnju 2026., ADP ostaje nedostupan korisnicima u UK-u prema Appleovoj vlastitoj stranici podrske na support.apple.com/en-gb/122234. Privacy International i Liberty imaju aktivne pravne izazove protiv naloga za nadzor Ministarstva unutarnjih poslova zakazanih u 2026., ali ti slucajevi nastoje osporiti naloge, a ne obnoviti ADP kao bliski ishod. Hoce li se ADP vratiti u UK otvoreno je pitanje bez potvrdenog odgovora u trenutku pisanja.
Slucaj UK-a relevantan je za korisnike svugdje iz jednog razloga: to je dokumentirani dokaz koncepta. Vlada moze prisiliti iskljucivanje prekidaca na razini platforme za cijelu zemlju bez individualnog ciljanja ili obavijestenja korisnika. Mehanizam - tajni nalog temeljem zakona o nacionalnoj sigurnosti - nije jedinstven za UK. Zakon o istrazivackim ovlastima ima ekvivalente u drugim pravnim sustavima. Poanta nije alarmiranje; poanta je da se 'platforma obecava enkripciju s kraja na kraj' razlikuje od 'pravna trajnost sposobnosti platforme da isporucuje enkripciju s kraja na kraj'. To su dvije odvojene tvrdnje.
Gdje se Vaultaire uklapa: drugacija arhitektura
Vaultaire je drugacija arhitektura, a ne zamjena za sve sto ADP radi.
ADP je na razini platforme, vezan za racun i spregnut s oblakom. Podaci i dalje zive u iCloud-u; inovacija je da Apple vise ne drzi kljuc. Dobijes iCloud sinkronizaciju, pristup s vise uredaja i sigurnosnu kopiju, s pohranom kljuceva premjestenom na tvoje uredaje. To je dobra razmjena za vecinu ljudi.
Vaultaire je lokalan za uredaj. Tvoje fotografije prema zadanim postavkama ne idu na posluzitelj. Kada nacrtase uzorak na mrezi 5x5, taj uzorak izravno generira AES-256-GCM kljuc. To nije lozinka usporedivana s bilo cim pohranjenim bilo gdje. Nista se ne prenosi. Nema racuna, nema e-posta, nema pohrane vjerodajnica. Kljuc postoji samo na tvom uredaju, svjeze izveden svaki put kada nacrtas uzorak.
Opcijska enkriptirana iCloud sigurnosna kopija funkcionira ovako: ako odaberes sigurnosnu kopiju trezora, enkriptira se na tvom uredaju prije nego ikad dostigne iCloud. Apple prima sifrirani tekst koji ne moze citati, isto kao sto prima sifrirani tekst iz sigurnosne kopije Messages s ukljucenim ADP-om. Vaultaire takoer ne drzi kljuc za tvoju sigurnosnu kopiju. Kljuc je tvoj uzorak, i samo ti ga imas.
Ovo je sto zero-knowledge enkripcija znaci u praksi: davatelj usluge nikad nije imao kljuc, pa proboj davatelja nije proboj tvojih podataka.
Razlika od ADP-a je gdje zivi kontrola. S ADP-om i iCloud-om, tvoje fotografije sinkroniziraju se na tvojim uredajima i mogu se oporaviti ako postavis kontakt za oporavak. To je korisno za vecinu ljudi. S Vaultaireom, fotografije ostaju lokalne osim ako ih eksplicitno ne sigurnosno kopiras, a oporavak ovisi iskljucivo o tvom uzorku i frazi za oporavak. Nema povratnog puta na strani oblaka.
Nijedan model nije striktno superioran. ADP ti daje stvarnu enkripciju s kraja na kraj uz pogodnost iCloud sinkronizacije i oporavka. Vaultaire ti daje enkripciju bez racuna i bez posluzitelja za datoteke koje zelis zadrzati potpuno izvan platforme, s opcijskom enkriptiranom sigurnosnom kopijom u iCloud-u za datoteke gdje je samo lokalno pohrana previse krhko. Posebno za fotografije osjetljive na privatnost - dokumente, privatnu prepisku sacuvanu kao slike, bilo sto sto ne bi zelio otkriti temeljem sudskog naloga - model lokalan za uredaj potpuno uklanja oblak iz povrsine prijetnji.
Mozete koristiti oboje. Vecina ljudi koji koriste Vaultaire i dalje koriste iCloud Photos za svoju svakodnevnu biblioteku, s ukljucenim ADP-om.
Povezano čitanje:
- Enkripcija s kraja na kraj za fotografije, objasnjeno
- Skenira li Apple Intelligence tvoje fotografije?
- Zero-knowledge enkripcija, objasnjeno
- Enkriptirana iCloud sigurnosna kopija: enkriptirano prije nego napusti tvoj telefon
- Sto politike privatnosti pohrane fotografija u oblaku stvarno kazu
Izvori
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Često postavljana pitanja
Jesu li iCloud fotografije enkriptirane s kraja na kraj prema zadanim postavkama?
Ne. Uz standardnu zastitu podataka, Apple pohranjuje iCloud fotografije koristeci kljuceve za enkripciju koje kontrolira u vlastitim podatkovnim centrima. Apple moze dekriptirati tvoje fotografije kada je to potrebno: radi oporavka racuna i kao odgovor na vazece sudske naloge. Samo 15 iCloud kategorija podataka enkriptirano je s kraja na kraj prema zadanim postavkama; Photos nije jedna od njih.
Sto Advanced Data Protection stvarno cini za moje fotografije?
S ukljucenim ADP-om, iCloud fotografije pridruzuju se 25 iCloud kategorijama podataka koje koriste enkripciju s kraja na kraj. Kljuceve drze tvoji pouzdani uredaji, a ne Apple. Apple ne moze citati tvoje fotografije, ne moze ih predati kao odgovor na sudski nalog za iCloud podatke, i ne moze ih oporaviti ako izgubis racun. Oporavak je tvoja odgovornost - zato ADP zahtijeva postavljanje kontakta za oporavak ili kljuca za oporavak prije aktivacije.
Moze li Apple vidjeti moje iCloud fotografije?
Uz standardnu zastitu podataka: da, Apple moze pristupiti i dekriptirati iCloud fotografije kada je to potrebno. Uz Advanced Data Protection: ne, Apple ne drzi nikakav kljuc za tvoje podatke enkriptirane s kraja na kraj. 15 zadanih kategorija - ukljucujuci zdravstvene podatke i Keychain lozinke - uvijek su nedostupne Appleu bez obzira na ADP status.
Kako ukljuciti Advanced Data Protection?
Otvori Postavke, tapni svoje ime, tapni iCloud, skrolaj do dna i tapni Advanced Data Protection. Trebat ces ukljucenu dvofaktorsku autentifikaciju i najmanje jednu metodu oporavka postavljenu unaprijed - kontakt za oporavak ili kljuc za oporavak. Uredaji moraju koristiti iOS 16.2 ili noviji. Aktiviranjem na jednom uredaju aktivira se za cijeli tvoj Apple racun.
Koji podaci nisu pokriveni Advanced Data Protection?
Mail, Kontakti i Kalendar nisu enkriptirani s kraja na kraj cak ni s ukljucenim ADP-om, jer trebaju razmjenjivati podatke s vanjskim posluziteljima. Dijeljeni albumi u Photos takoer nisu enkriptirani s kraja na kraj: dostupni su na webu. iWork dokumenti u suradnji u stvarnom vremenu takoer nisu pokriveni. Bilo sto dijeljeno 's bilo kim s vezom' izvan je ADP-ove zastite.
Moze li vlada pristupiti mojim iCloud fotografijama putem Applea?
Uz standardnu zastitu podataka, da: valjan sudski nalog upucen Appleu moze rezultirati predajom tvojih fotografija. S ukljucenim ADP-om, Apple ne drzi kljuc koji bi mogao predati. Slucaj UK-a iz veljace 2025. pokazao je da vlada moze takoer prisiliti platformu da onemoguc ADP za cijelu zemlju, prebacujuci korisnike sa zastite s kraja na kraj na standardnu zastitu bez njihovog individualnog pristanka.
Sto je iCloud trezor fotografija?
Fraza opisuje koristenje iCloud Photos kao mjesta za pohranu osjetljivih fotografija. S ukljucenim ADP-om, iCloud Photos funkcionira kao stvarna pohrana fotografija u oblaku enkriptirana s kraja na kraj. Prakticno ogranicenje je da je ovo i dalje vezano za racun: pristup zahtijeva tvoj Apple racun, a trajnost enkripcije ovisi o Appleovoj sposobnosti da je odrzava pod pravnim pritiskom u tvojoj jurisdikciji.
Postoji li nacin za pohranu fotografija kojima Apple ne moze pristupiti?
Da, na dva nacina. Prvo, ukljuci Advanced Data Protection: Apple gubi kljuc i ne moze dekriptirati tvoje fotografije. Drugo, koristi lokalnu vault aplikaciju koja enkriptira fotografije na tvom uredaju prije bilo kakvog prijenosa - Apple prima sifrirani tekst koji ne moze citati. Lokalni model potpuno uklanja oblak iz povrsine prijetnji; ADP te drzi u iCloud ekosustavu s pohranom kljuceva premjestenom na tvoje uredaje.