Kako sigurno dijeliti fotografije (bez gubitka privatnosti)
Usporedba 5 metoda sigurnog dijeljenja fotografija: Signal, iMessage, AirDrop, cloud veze i dijeljenje putem šifriranog trezora.
Fotografije se mogu sigurno dijeliti pomoću end-to-end šifriranih poruka (Signal, iMessage, WhatsApp), cloud veza zaštićenih lozinkom ili dijeljenja putem šifriranog trezora s kontrolom pristupa. Prava metoda ovisi o vašem modelu prijetnji: od koga se štitite, trebate li opozvati pristup nakon dijeljenja i treba li primatelj fotografije dugoročno pohraniti. Ovaj vodič pokriva sve glavne metode, uspoređuje njihove modele šifriranja i objašnjava kompromise.
Problem s uobičajenim dijeljenjem fotografija
Kada dijelite fotografiju standardnim kanalima — e-poštom, SMS-om, putem DM-a na društvenim mrežama ili nešifriranim cloud vezama — fotografija prolazi kroz poslužitelje koji je mogu čitati. Davatelji e-pošte imaju pristup privicima. SMS fotografije nisu šifrirane. Platforme društvenih mreža zadržavaju kopije na svojim poslužiteljima. Cloud veze za dijeljenje dostupne su davatelju clouda.
Nakon dijeljenja gubite kontrolu. Primatelj može napraviti snimku zaslona, proslijediti, pohraniti i podijeliti vašu fotografiju s bilo kim. Ne postoji „opoziv" koji stvarno funkcionira — čak ni aplikacije koje nude brisanje poruka ne mogu opozvati snimku zaslona ni fotografiju pohranjenu u album.
Sigurno dijeljenje fotografija rješava dva problema: zaštitu fotografija u prijenosu (šifriranje) i zadržavanje kontrole nakon dostave (upravljanje pristupom).
Metoda 1: End-to-end šifrirane poruke
Signal
Signal koristi Signal Protocol za end-to-end šifriranje. Fotografije dijeljene putem Signala šifrirane su na vašem uređaju i dešifriraju se samo na uređaju primatelja. Signalovi poslužitelji nikada ne vide čitljivi sadržaj.
Šifriranje: Signal Protocol (Double Ratchet, X3DH razmjena ključeva). Fotografije šifrirane pomoću AES-256 u CBC načinu rada s HMAC ovjerivanjem.
Prednosti: Otvoreni izvorni kôd, neovisna revizija, nema prikupljanja metapodataka, opcija poruka koje nestaju, upozorenja o snimci zaslona na nekim platformama.
Ograničenja: Jednom kada primatelj dobije fotografiju, dešifrirana je na njegovu uređaju. Može napraviti snimku zaslona, pohraniti ili proslijediti. Poruke koje nestaju brišu se s oba uređaja, ali ne mogu spriječiti snimke zaslona napravljene prije brisanja. Fotografija postoji u čitljivom obliku na oba uređaja dok je razgovor aktivan.
iMessage
iMessage koristi end-to-end šifriranje za poruke između Apple uređaja. Fotografije dijeljene putem iMessagea šifrirane su u prijenosu i ključevima se upravlja na uređaju.
Šifriranje: RSA-1280 i ECDSA P-256 za razmjenu ključeva, AES-128 u CTR načinu rada za šifriranje poruka.
Prednosti: Ugrađen u svaki iPhone. Nije potrebna nikakva dodatna aplikacija. Besprijekorna integracija s albumom.
Ograničenja: iMessage prelazi na SMS kada primatelj nema Apple uređaj, a SMS je potpuno nešifriran. iCloud sigurnosna kopija poruka (zadano uključena) pohranjuje poruke na Appleovim poslužiteljima. Bez Napredne zaštite podataka Apple drži ključeve za iCloud sigurnosne kopije, što znači da Apple može pristupiti sadržaju iMessagea iz sigurnosne kopije. Grupni razgovori uključuju ključ poruke za sve sudionike, čime se proširuje površina povjerenja.
WhatsApp koristi Signal Protocol za end-to-end šifriranje poruka i medija.
Šifriranje: Signal Protocol. Ista tehnička osnova kao Signal.
Prednosti: Velika korisnička baza (2+ milijarde korisnika). E2EE uključen zadano.
Ograničenja: U vlasništvu Mete. WhatsApp prikuplja metapodatke (kome pišete, kada, koliko često, vaš telefonski broj, popis kontakata, članstvo u grupama) čak i kada je sadržaj poruka šifriran. WhatsApp cloud sigurnosna kopija (na iCloud ili Google Drive) zadano nije end-to-end šifrirana. WhatsApp je ponudio šifrirane sigurnosne kopije kao opt-in od 2021., ali mnogi korisnici to nisu uključili. Metain poslovni model su oglasi i metapodaci imaju komercijalnu vrijednost.
Usporedba: E2EE poruke
| Značajka | Signal | iMessage | |
|---|---|---|---|
| E2EE zadano | Da | Da (Apple-Apple) | Da |
| Prikupljanje metapodataka | Minimalno (samo telefonski broj) | Podaci Apple ekosustava | Opsežno (kontakti, vrijeme, učestalost) |
| Cloud sigurnosna kopija šifrirana | Nije (bez cloud sigurnosne kopije) | Samo s ADP-om | Opt-in |
| Otvoreni izvorni kôd | Da | Ne | Djelomično |
| Kontrola pošiljatelja nakon dostave | Samo poruke koje nestaju | Nikakva | Samo poruke koje nestaju |
| Višeplatformno | Da | Samo Apple | Da |
Metoda 2: AirDrop (lokalno, samo Apple)
AirDrop koristi Bluetooth za otkrivanje uređaja i izravnu Wi-Fi vezu (peer-to-peer) za prijenos datoteka. Prijenos je šifriran pomoću TLS-a.
Prednosti: Bez poslužitelja. Fotografije se prenose izravno između uređaja. Nema cloud pohrane, nema posrednika. Brzo za velike datoteke.
Ograničenja: Samo Apple uređaji. Zahtijeva fizičku blizinu (doseg Bluetootha). Primatelj dobiva fotografiju u punoj rezoluciji sa svim metapodacima (EXIF podaci uključujući GPS koordinate, model kamere, datum). Nema kontrole pošiljatelja nakon prijenosa. Svaka osoba u blizini s AirDropom postavljenim na „Svi" može primati neočekivane datoteke (Apple je dodao „Samo kontakti" kao zadano u iOS-u 16.2).
Najbolje za: Dijeljenje fotografija s nekim fizički prisutnim, komu vjerujete s cijelom datotekom.
Metoda 3: Cloud veze zaštićene lozinkom
Usluge poput Dropboxa, Google Drivea i OneDrivea omogućuju dijeljenje datoteka putem veza koje se mogu zaštititi lozinkom i postaviti im datum isteka.
Šifriranje: U prijenosu (TLS) i u mirovanju (ključevi kojima upravlja davatelj). Nije end-to-end šifrirano. Davatelj clouda ima pristup datotekama.
Prednosti: Funkcionira s bilo kim (nije potrebna aplikacija). Lozinka dodaje sloj kontrole pristupa. Datumi isteka ograničavaju vremenski okvir dijeljenja.
Ograničenja: Davatelj clouda drži ključeve šifriranja i može pristupiti datoteci. Lozinka štiti od neovlaštenog pristupa vezi, ne od davatelja. Ako se veza proslijedi (čak i s lozinkom), svaka osoba može pristupiti datoteci. Nemoguće spriječiti preuzimanja ili snimke zaslona.
Najbolje za: Dijeljenje s ljudima koji ne koriste istu aplikaciju, ako je pristup davatelja prihvatljiv.
Metoda 4: Šifrirani e-mail (PGP/S/MIME)
E-mail s PGP ili S/MIME šifriranjem pruža end-to-end šifriranje privitaka.
Šifriranje: PGP (RSA/ECDH razmjena ključeva, AES-256 za sadržaj) ili S/MIME (RSA certifikati, AES-256).
Prednosti: Stvarno E2EE za privitak. Decentralizirano (nijedan jedinstveni davatelj ne kontrolira ključeve).
Ograničenja: Iznimno složeno postavljanje za netehničke korisnike. Upravljanje ključevima je složeno (razmjena javnih ključeva, upravljanje privjeskom ključeva). Većina e-mail klijenata ne podržava PGP ili S/MIME zadano. Predmeti poruka i metapodaci nisu šifrirani. Praktično upotrebljivo samo između korisnika koji već imaju PGP/S/MIME tijek rada.
Najbolje za: Dijeljenje između tehnički vještih korisnika koji već imaju PGP infrastrukturu. Za većinu ljudi nepraktično.
Metoda 5: Dijeljenje putem šifriranog trezora (kontrolirano od pošiljatelja)
Dijeljenje putem šifriranog trezora je noviji model gdje se fotografije dijele u šifriranom spremniku kojeg pošiljatelj kontrolira.
Vaultaireovo sigurno dijeljenje funkcionira ovako: pošiljatelj generira frazu za dijeljenje (kratki niz riječi). Primatelj unosi frazu u Vaultairu na svom uređaju za pristup zajedničkom trezoru. Fotografije su šifrirane u prijenosu i u mirovanju. Nije potreban račun ni e-mail ni s jedne ni s druge strane.
Čim se to razlikuje od E2EE poruka:
| Značajka | E2EE poruke | Dijeljenje putem šifriranog trezora |
|---|---|---|
| Šifrirano u prijenosu | Da | Da |
| Šifrirano u mirovanju | Ovisi o postavkama sigurnosne kopije | Da (uvijek) |
| Pošiljatelj kontrolira trajanje pristupa | Samo poruke koje nestaju | Da (datumi isteka) |
| Pošiljatelj kontrolira broj pristupa | Ne | Da (ograničenja broja otvaranja) |
| Pošiljatelj može spriječiti pohranu/izvoz | Ne | Da (kriptografski provedeno) |
| Pošiljatelj može opozvati pristup | Ne (jednom dostavljeno, dostavljeno je) | Da (trenutni opoziv) |
| Zahtijeva istu aplikaciju | Da (obično) | Da |
| Zahtijeva račun | Različito | Ne |
Ključna prednost: Nakon dijeljenja pošiljatelj zadržava kontrolu. Postavite datum isteka, ograničite broj otvaranja trezora, spriječite snimke zaslona i izvoz datoteka te opozvite pristup u bilo kojem trenutku. Opoziv ponovo šifrira trezor novim ključem — stara fraza za dijeljenje postaje neupotrebljiva. Funkcionira čak i ako je uređaj primatelja izvan mreže.
Praktični slučajevi upotrebe:
- Dijeljenje pravnih dokumenata s odvjetnikom (vremenski ograničen pristup, opoziv)
- Dijeljenje zdravstvene dokumentacije sa specijalistom (ističe nakon termina)
- Dijeljenje osjetljivih osobnih fotografija s partnerom (zabrana izvoza, opoziv)
- Dijeljenje projektnih datoteka sa suradnikom (ažurirane datoteke automatski se sinkroniziraju)
- Planiranje ostavštine (dijeljenje pristupa trezoru s povjerenom osobom, opoziv pri promjeni okolnosti)
Koju metodu koristiti?
| Scenarij | Preporučena metoda | Zašto |
|---|---|---|
| Brza fotografija prijatelju | iMessage (Apple) ili Signal | E2EE, brzo, već instalirano |
| Fotografija nekome u istoj prostoriji | AirDrop | Bez poslužitelja, izravni prijenos, najbrže |
| Osjetljiva fotografija povjerenoj osobi | Signal s porukama koje nestaju | E2EE, minimalni metapodaci, automatsko brisanje |
| Dokumenti odvjetniku ili liječniku | Dijeljenje putem šifriranog trezora | Vremenski ograničeno, opoziv, kontrola izvoza |
| Fotografije koje ćete možda trebati opozvati | Dijeljenje putem šifriranog trezora | Jedina metoda s pravom kontrolom nakon dostave |
| Velika serija fotografija za suradnju | Dijeljenje putem šifriranog trezora | Sinkronizacija, kontrola pristupa, šifriranje u mirovanju |
| Fotografija nekome bez pametnog telefona | Cloud veza zaštićena lozinkom | Radi u svakom pregledniku |
Savjeti i česte greške
- Provjerite postavke iMessage sigurnosnih kopija. Sigurnosna kopija iCloud poruka je zadano uključena. Bez ADP-a Apple drži ključeve. Uključite ADP ili onemogućite iCloud sigurnosnu kopiju poruka za zadržavanje E2EE.
- Signal je zlatni standard za E2EE poruke, ali ne može spriječiti snimke zaslona. Za fotografije koje primatelj ne smije pohraniti, dijeljenje putem trezora sa zabranom izvoza je jedina opcija.
- AirDrop šalje potpune EXIF metapodatke. Ako vaša fotografija sadrži GPS koordinate, primatelj dobiva vašu točnu lokaciju. Uklonite metapodatke prije dijeljenja ako vam je privatnost lokacije važna (Postavke > Privatnost > Lokacijske usluge > Kamera > Nikad sprečava buduće ugrađivanje GPS-a, ali ne uklanja postojeće metapodatke).
- E-mail privici nikada nisu zadano šifrirani. Čak ni „šifrirane" e-mail usluge (ProtonMail, Tutanota) šifriraju e-mail samo unutar vlastite usluge. Privici poslani na Gmail adresu nisu E2EE.
- Cloud veze za dijeljenje mogu se proslijediti. Dropbox veza zaštićena lozinkom je samo toliko sigurna koliko primatelj pažljivo rukuje lozinkom. Koristite veze s istekom i računajte s tim da veza može biti podijeljena.
- WhatsApp metapodaci su vrijedni za Metu. Čak i uz E2EE sadržaj, Meta zna kome pišete, kada i koliko često. Za maksimalnu privatnost Signal prikuplja samo vaš telefonski broj.
Često postavljana pitanja
Može li netko napraviti snimku zaslona fotografija koje pošaljem putem Signala?
Da. Signal ne može spriječiti snimke zaslona na većini platformi. Signal nudi opciju „Sigurnost zaslona" na Androidu koja blokira snimke unutar aplikacije, ali primatelj može koristiti drugi uređaj za fotografiranje zaslona. Poruke koje nestaju brišu se s oba uređaja nakon isteka tajmera, ali snimke napravljene prije brisanja ostaju.
Je li AirDrop šifriran?
Da. AirDrop koristi TLS šifriranje za prijenos datoteka. Veza je peer-to-peer (izravno između uređaja, ne putem poslužitelja). AirDrop je siguran za sam prijenos. Ograničenje je što primatelj dobiva cijelu datoteku bez kontinuirane kontrole.
Koji je najsigurniji način dijeljenja privatnih fotografija?
Dijeljenje putem end-to-end šifriranog trezora s kontrolom pristupa pruža najjaču kombinaciju šifriranja i kontrole nakon dostave. Pošiljatelj kontrolira trajanje pristupa, broj otvaranja, dozvole za izvoz i može opozvati pristup u bilo koje vrijeme. Kompromis: obje strane trebaju istu aplikaciju.
Pojavljuju li se WhatsApp fotografije u Google Fotografijama?
WhatsApp zadano pohranjuje primljene fotografije u album koji se može sinkronizirati s Google Fotografijama ili iCloud Fotografijama. To znači da E2EE fotografije završe na poslužiteljima s ključevima šifriranja kojima upravlja davatelj. Onemogućite „Spremi u album" u WhatsApp postavkama da to spriječite.
Mogu li poslati šifrirane fotografije nekome tko nema određenu aplikaciju?
Cloud veze zaštićene lozinkom (Dropbox, Google Drive) rade u svakom pregledniku i ne zahtijevaju aplikaciju. Kompromis: davatelj clouda drži ključeve šifriranja, pa ovo nije E2EE. Za stvarno E2EE obje strane trebaju kompatibilni softver.
Zaključak
Sigurno dijeljenje fotografija kreće se od „bolje nego ništa" (cloud veze zaštićene lozinkom) do „matematički privatno s kontrolom pošiljatelja" (dijeljenje putem šifriranog trezora). E2EE poruke (Signal, iMessage, WhatsApp) štite fotografije u prijenosu, ali nakon dostave gubite kontrolu. Dijeljenje putem šifriranog trezora s Vaultaireom zadržava šifriranje u mirovanju i daje pošiljatelju kontinuiranu kontrolu nad pristupom, trajanjem i izvozom.
Prava metoda ovisi o vašem modelu prijetnji. Za uobičajeno dijeljenje Signal ili iMessage su dovoljni. Za bilo što gdje ćete možda trebati opozvati pristup — pravni dokumenti, zdravstvena dokumentacija, osjetljive osobne fotografije — dijeljenje putem šifriranog trezora je jedina metoda koja vam čuva kontrolu čak i nakon dostave.