Végpontok közé titkosítva vannak az iCloud-fotók?
Alapértelmezés szerint az iCloud-fotók nincsenek végpontok közé titkosítva. Az Apple az általa felügyelt titkosítási kulcsokkal tárolja őket, és visszafejtheti azokat, ha törvény kötelezi rá. Az Advanced Data Protection engedélyezése ezt megváltoztatja: a megbízható eszközeid tárolják a kulcsokat, nem az Apple. Az ADP önkéntes, alapértelmezés szerint ki van kapcsolva, és a bekapcsolás előtt helyreállítás beállítása szükséges.
Az iCloud-fotók titkosítva vannak - de az alapszintű adatvédelemmel az Apple tárolja a titkosítási kulcsokat, és jogi végzés alapján vagy fiókhelyreállításhoz hozzáférhet a fotóidhoz. Az Advanced Data Protection engedélyezésével az iCloud-fotók valóban végpontok közé titkosítottá válnak: az eszközeid tárolják a kulcsokat, az Apple semmit sem. Az ADP-t kézzel kell bekapcsolni. Nem alapértelmezett, és 2025 februárjában eltávolították az egyesült királyságbeli felhasználók számára egy olyan kormányzati követelés nyomán, amelyet az Apple jogilag nem utasíthatott el.
Mit jelent a 'titkosított', ha az Apple tárolja a kulcsokat
Az iCloud valóban titkosítja a fotóidat. Ez az állítás igaz, és egyben félrevezető is, ha itt megállsz.
Az alapszintű adatvédelemnél - ami minden Apple-fiók alapértelmezése - a fotóid titkosítva vannak átvitel közben, és titkosított formátumban tárolódnak az Apple szervereire. A titkosítás valós. Amit az apró betűs rész mond az az, hogy az Apple a titkosítási kulcsokat saját adatközpontjaiban hardveres biztonsági modulokban tárolja. Az Apple ügyfélszolgálati dokumentációja egyértelműen fogalmaz: a kulcsokhoz hozzáférhetnek az Apple szerverei, és az Apple segíthet visszaállítani az adataidat, ha elveszted a fiókodhoz való hozzáférést.
Ennek az architektúrának neve van: szerver oldali titkosítás. A szállító titkosítja az adatokat, és a szállító tárolja a kulcsot. Ez védi a fotóidat olyan valakivel szemben, aki hitelesítő adatok nélkül töri fel a tárolási réteget. Nem védi meg őket magával az Apple-lel szemben, az Apple-nek kézbesített jogi végzéssel szemben, vagy a kulcskezelő rendszerek feltörésével szemben. Amikor újságírók és kutatók az iCloudot bűnüldözési kérelmek célpontjaként írják le, ezt a mechanizmust írják le. Az adatok visszakereshetők, mert az Apple vissza tudja keresni őket.
Ez nem rejtett hiba. Az Apple közzéteszi az iCloud adatbiztonsági áttekintőjében. Ez a fiókhelyreállítás szándékos kompromisszuma: pontosan azért kaphatod vissza a fotóidat az eszközöd elvesztése után, mert az Apple vissza tudja fejteni azokat nevedben.
Tizenöt iCloud adatkategória végpontok közé titkosított az alapszintű védelemmel, köztük a Jelszavak és Kulcstartó, az Egészséges adatok és néhány más. Az iCloud-fotók, az iCloud biztonsági mentés, a Jegyzetek és a legtöbb többi nem az.
Advanced Data Protection: amikor az iCloud-fotók valóban végpontok közé titkosítottá válnak
Az Advanced Data Protection iCloudhoz, amelyet az Apple 2022. december 7-én jelentett be, megváltoztatja az iCloud-adatok nagy részének kulcstárolási modelljét. Amikor az ADP be van kapcsolva, a megbízható eszközeid tárolják a titkosítási kulcsokat, nem az Apple. A végpontok közötti titkosítással védett adatkategóriák száma 15-ről 25-re nő, és az iCloud-fotók az egyik új kiegészítés.
Egy megjegyzés a kategóriaszámról: az Apple 2022. decemberi eredeti bejelentése szerint a lefedettség 14-ről 23 kategóriára bővült. A jelenlegi Apple Support oldalak 25-öt állítanak. Az Apple a bevezetés óta bővítette az ADP lefedettségét. Ez a cikk 25-öt használ az élő Apple Support dokumentációból vett jelenlegi adatként, és pontosság kedvéért megjegyzi az eltérést.
Ivan Krstić, az Apple biztonsági mérnöki és architektúrai részlegének vezetője a bevezetéskor így írta le: Az Advanced Data Protection az Apple legmagasabb szintű felhőadatbiztonsága, amely lehetővé teszi a felhasználók számára, hogy legérzékenyebb iCloud-adataik nagy részét végpontok közötti titkosítással védjék, hogy azokat csak a megbízható eszközeiken lehessen visszafejteni.
Ez a leírás pontos. Az ADP engedélyezésével az Apple nem tudja olvasni a fotóidat. Azt a felet sem, amely jogi végzéssel keresi meg az Apple-t az iCloud-fotóadataidért - az Apple-nek nincs mit átadnia, mert már nem tárolja a kulcsot. Ez valódi végpontok közötti titkosítás, ugyanaz a modell, amelyet a biztonságos üzenetküldő alkalmazások alkalmaznak az üzenetekre.
Az ADP valós adatvédelmi fejlesztés. Bekapcsolt állapotban az iCloud valódi végpontok közötti titkosított fotótárolóvá válik. Ha az iCloudot privátnak szánt fotókhoz használod, és nem az Egyesült Királyságban vagy, az ADP engedélyezése megéri a beállítás fáradságát.
Amit az ADP még mindig nem véd
A lefedettség széles, de nem teljes. Három kategória még ADP bekapcsolt állapotában is kívül marad a végpontok közötti titkosításon.
Mail, Névjegyek és Naptár. Az Apple indoklása az interoperabilitás: ezek a szolgáltatások külső rendszerekkel cserélnek adatokat - e-mail szerverekkel, CalDAV szolgáltatókkal, CardDAV szolgáltatásokkal - és a csere működéséhez standard titkosítás szükséges. Az Apple titkosítja ezeket az adatokat, de tárolja a kulcsokat.
Megosztott albumok a Fotókban. Más emberekkel megosztott vagy 'bárki, akinek van a link' URL-lel közzétett album elérhető a weben. Ehhez az Apple-nek képesnek kell lennie a tartalom kiszolgálására, amihez szerver oldali kulcsok szükségesek. A személyes könyvtáradban lévő fotók végpontok közé titkosítottak, ha az ADP be van kapcsolva; ugyanazok a fotók egy megosztott albumban nem azok.
iWork együttműködés. A megosztott Keynote-, Numbers- és Pages-dokumentumok valós idejű szerkesztése az Apple szerverein keresztül történik a közvetítés érdekében. Ez a koordináció szerverhozzáférést igényel a tartalomhoz.
Ez nem Apple-gondatlanság. Ezek azoknak a funkcióknak az architekturális költségei, amelyekhez köztes szerver szükséges. Ha végpontok között titkosított fotókat szeretnél, tartsd azokat a Megosztott albumokon kívül.
Hogyan ellenőrizhető, hogy az ADP be van-e kapcsolva, és hogyan engedélyezhető
Az ADP alapértelmezés szerint nincs bekapcsolva. Az ellenőrzéshez: nyisd meg a Beállításokat az iPhone-odon, koppints a nevedre felül, koppints az iCloud elemre, görgess le az aljáig, és koppints az Advanced Data Protection pontra. Ha azt látod: 'Az Advanced Data Protection be van kapcsolva', az engedélyezve van. Ha egy bekapcsolásra felszólító üzenetet látsz, nincs.
Az engedélyezéshez az Apple két dolgot kér meg mielőtt a kapcsoló bármit is csinálna: kétfaktoros hitelesítés az Apple-fiókodon, és legalább egy helyreállítási módszer - vagy egy helyreállítási kapcsolat (egy másik Apple-eszközzel rendelkező személy), vagy egy helyreállítási kulcs (egy 28 karakteres karakterlánc, amelyet biztonságos helyen tárols). Ez kötelező, nem opcionális. Az Apple nem tud segíteni a végpontok közötti titkosítással védett adatok visszaállításában, ha elveszted a hozzáférést, ezért az ADP bekapcsolása előtt saját helyreállítási útvonalat kell megadnod.
Az ADP engedélyezése egy eszközön az összes kompatibilis eszközön az egész Apple-fiókodon engedélyezi. Az egész fiókra vonatkozik. Az eszközöknek iOS 16.2, iPadOS 16.2, macOS 13.1 vagy újabb verziót kell futtatniuk.
A tartóssági kérdés: mi történt az Egyesült Királyságban
2025 februárjában az Apple eltávolította az Advanced Data Protectiont az egyesült királyságbeli felhasználóktól. A közvetlen ok egy Technical Capability Notice volt, amelyet az Egyesült Királyság Belügyminisztériuma adott ki az Investigatory Powers Act alapján, azzal a követeléssel, hogy az Apple biztosítson hozzáférést az iCloudban tárolt titkosított felhasználói adatokhoz.
Ahelyett, hogy hátsó ajtót épített volna, az Apple visszavonta az ADP-t az Egyesült Királyságban. Azok az egyesült királyságbeli felhasználók, akik már bekapcsolták az ADP-t, 2025. február 21-én figyelmeztetést kaptak, amelyben arra utasították őket, hogy kapcsolják ki, különben elveszíthetik hozzáférésüket iCloud-fiókjaikhoz. Az új egyesült királyságbeli felhasználók egyáltalán nem tudják engedélyezni az ADP-t. Az alapértelmezetten titkosított 15 kategória védve marad; minden más - Fotók, Biztonsági mentés, Jegyzetek és a 25 ADP-kategória többi része - visszatért az alap (Apple-tárolja-a-kulcsokat) titkosításhoz az egyesült királyságbeli fiókok esetében.
Az eredeti értesítés állítólag az összes globális felhasználó iCloud-adataihoz való hozzáférést követelte. Az amerikai törvényhozók jelentős nyomása és a 2025. augusztusi jelentések szerint az amerikai Nemzeti Hírszerzés Igazgatójának nyilatkozatát követően, miszerint az Egyesült Királyság visszavonta a tágabb körű követelést, a Belügyminisztérium módosította a végzést, hogy csak az egyesült királyságbeli felhasználókra vonatkozzon. Az Apple ezt követően ejtette a felülvizsgált végzéssel szembeni jogi kihívást. Az Investigatory Powers Tribunal 2025. október 14-én elvette a fellebbezést, 'megváltozott körülményekre' hivatkozva.
Az Apple akkori nyilatkozata: 'Mélyen csalódottak vagyunk, hogy az ADP által nyújtott védelem nem érhető el az egyesült királyságbeli ügyfeleink számára, tekintettel az adatvédelmi incidensek és az ügyfelek magánéletét fenyegető egyéb veszélyek folyamatos növekedésére.'
2026 júniusától az ADP az Apple saját support oldalán (support.apple.com/en-gb/122234) jelenleg is elérhetetlen az egyesült királyságbeli felhasználók számára. A Privacy International és a Liberty aktív jogi kihívásokat folytat a Belügyminisztérium megfigyelési végzéseivel szemben, amelyeket 2026-ra ütemeztek, de ezek az ügyek a végzéseket kívánják megtámadni, nem az ADP rövid távú visszaállítását. Az, hogy az ADP visszatér-e az Egyesült Királyságba, nyitott kérdés, amelyre írásunkkor nincs megerősített válasz.
Az egyesült királyságbeli eset egyetlen okból releváns mindenütt lévő felhasználók számára: ez egy dokumentált proof of concept. Egy kormány egy egész ország felhasználói számára platform szintű kapcsolót tud kikapcsoltatni anélkül, hogy az érintett felhasználókat egyenként céloznák vagy értesítenék. A mechanizmus - egy titkos értesítés egy nemzetbiztonsági törvény alapján - nem egyedi az Egyesült Királyságra. Az Investigatory Powers Actnek más joghatóságokban is van megfelelője. A lényeg nem az ijesztés; a lényeg az, hogy a 'a platform végpontok közötti titkosítást ígér' különbözik a 'platform végpontok közötti titkosítás nyújtásának jogi tartóssága' állítástól. Ez két különálló állítás.
Hol helyezkedik el a Vaultaire: egy másik architektúra
A Vaultaire más architektúra, nem az ADP összes funkciójának helyettesítője.
Az ADP platform szintű, fiókhoz kötött és felhőhöz kapcsolt. Az adatok még mindig az iCloudban élnek; az innováció az, hogy az Apple már nem tárolja a kulcsot. Megkapod az iCloud szinkronizálását, a többeszközös hozzáférést és a biztonsági mentést, ahol a kulcstárolás az eszközeidre kerül át. Ez a legtöbb ember számára jó csere.
A Vaultaire eszköz-helyi. A fotóid alapértelmezés szerint nem kerülnek szerverre. Amikor mintát rajzolsz az 5x5-ös rácsra, az a minta közvetlenül AES-256-GCM kulcsot generál. Ez nem egy jelszó, amelyet bármivel is összehasonlítanak bárhol is tárolva. Semmi sem töltődik fel. Nincs fiók, nincs e-mail, nincs hitelesítőadat-tároló. A kulcs csak az eszközödön létezik, minden alkalommal frissen deriválva, amikor megrajzolod a mintát.
Az opcionális titkosított iCloud biztonsági mentés így működik: ha úgy döntesz, hogy biztonsági másolatot készítesz egy trezorról, az az eszközödön titkosítódik, mielőtt az iCloudba kerülne. Az Apple titkosított szöveget kap, amelyet nem tud olvasni, ugyanúgy, ahogy titkosított szöveget kap egy bekapcsolt ADP-vel rendelkező Üzenetek biztonsági mentésből. A Vaultaire sem tárolja a biztonsági mentésedhez a kulcsot. A kulcs a te mintád, és csak neked van meg.
Ezt jelenti a zero-knowledge titkosítás a gyakorlatban: a szolgáltatónak soha nem volt kulcsa, tehát a szolgáltató megsértése nem jelenti az adataid megsértését.
Az ADP-vel való különbség az, hogy hol él az irányítás. Az ADP és az iCloud esetén a fotóid szinkronizálódnak az eszközeid között, és visszaállíthatók, ha helyreállítási kapcsolatot állítottál be. Ez a legtöbb ember számára hasznos. A Vaultaire esetén a fotók helyi maradnak, hacsak kifejezetten nem készítesz róluk biztonsági másolatot, és a helyreállítás teljes egészében a mintádtól és a helyreállítási mondatodtól függ. Nincs felhőoldali tartalék.
Egyik modell sem egyértelműen jobb. Az ADP valódi végpontok közötti titkosítást ad neked az iCloud szinkronizálásának és a helyreállítás kényelmével. A Vaultaire fiók nélküli, szerver nélküli titkosítást ad neked azokhoz a fájlokhoz, amelyeket teljesen a platformon kívül szeretnél tartani, opcionális titkosított biztonsági mentéssel az iCloudba azokhoz a fájlokhoz, ahol a csak helyi tárolás túl törékeny. Különösen az adatvédelmi szempontból érzékeny fotók esetén - dokumentumok, képként mentett privát levelezések, bármi, amit nem szeretnél jogi végzés alapján felszínre kerülni - az eszköz-helyi modell teljesen kiiktatja a felhőt a fenyegetési felületből.
Mindkettőt használhatod. Az emberek többsége, aki Vaultaire-t használ, még mindig az iCloud Fotókat használja mindennapi könyvtárához, bekapcsolt ADP-vel.
Kapcsolódó olvasnivaló:
- Végpontok közötti titkosítás fotókhoz, magyarázva
- Megvizsgálja-e az Apple Intelligence a fotóidat?
- Zero-knowledge titkosítás, magyarázva
- Titkosított iCloud biztonsági mentés: titkosítva, mielőtt elhagyja a telefonodat
- Mit mondanak valójában a felhőalapú fotótárolók adatvédelmi irányelvei
Források
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Gyakori kérdések
Alapértelmezés szerint végpontok közé titkosítva vannak az iCloud-fotók?
Nem. Az alapszintű adatvédelemmel az Apple az általa saját adatközpontjaiban felügyelt titkosítási kulcsokkal tárolja az iCloud-fotókat. Az Apple szükség esetén vissza tudja fejteni a fotóidat: fiókhelyreállítás céljából, és érvényes jogi végzések alapján. Alapértelmezés szerint csak 15 iCloud-adatkategória van végpontok közé titkosítva; a Fotók nem ezek egyike.
Mit tesz valójában az Advanced Data Protection a fotóimért?
Az ADP engedélyezésével az iCloud-fotók csatlakoznak ahhoz a 25 iCloud-adatkategóriához, amelyek végpontok közötti titkosítást használnak. A megbízható eszközeid tárolják a kulcsokat, nem az Apple. Az Apple nem tudja olvasni a fotóidat, nem tudja átadni azokat az iCloud-adatokra vonatkozó jogi végzésre válaszul, és nem tudja visszaállítani azokat, ha elveszíted a fiókodat. A helyreállítás a te felelősséged - ezért van az, hogy az ADP az aktiválás előtt helyreállítási kapcsolat vagy helyreállítási kulcs beállítását igényli.
Láthatja-e az Apple az iCloud-fotóimat?
Az alapszintű adatvédelemmel: igen, az Apple szükség esetén hozzáférhet és vissza tudja fejteni az iCloud-fotókat. Az Advanced Data Protection esetén: nem, az Apple nem tárolja a kulcsot a végpontok között titkosított adataidhoz. Az alapértelmezett 15 kategória - beleértve az Egészséges adatokat és a Kulcstartó jelszavakat - az ADP-státusztól függetlenül mindig elérhetetlen az Apple számára.
Hogyan kapcsolom be az Advanced Data Protectiont?
Nyisd meg a Beállításokat, koppints a nevedre, koppints az iCloud elemre, görgess le az aljáig, és koppints az Advanced Data Protection pontra. Szükséged lesz bekapcsolt kétfaktoros hitelesítésre és előre beállított legalább egy helyreállítási módszerre - vagy egy helyreállítási kapcsolatra, vagy egy helyreállítási kulcsra. Az eszközöknek iOS 16.2 vagy újabb verziót kell futtatniuk. Egy eszközön való engedélyezés az egész Apple-fiókodra aktiválja.
Milyen adatokat nem fed le az Advanced Data Protection?
A Mail, a Névjegyek és a Naptár nem végpontok közé titkosított az ADP bekapcsolt állapotában sem, mert adatokat kell cserélniük külső szerverekkel. A megosztott albumok a Fotókban szintén nem végpontok közé titkosítottak: elérhetők a weben. Az iWork valós idejű együttműködési dokumentumai sem fedezik. Bármi, amit 'bárki, akinek van a link' megosztással tesznek közzé, az ADP védelmen kívül van.
Hozzáférhet-e a kormány az iCloud-fotóimhoz az Apple-n keresztül?
Az alapszintű adatvédelemmel igen: az Apple-nek kézbesített érvényes jogi végzés eredményezhet ahhoz, hogy a fotóidat kiadják. Az ADP engedélyezésével az Apple nem tárolja a kulcsot, amit átadhatna. A 2025 februári egyesült királyságbeli eset megmutatta, hogy egy kormány arra is kényszeríthet egy platformot, hogy egy egész ország számára letiltsa az ADP-t, és a felhasználókat végpontok közötti védelemről alapszintű védelemre helyezze át egyéni beleegyezésük nélkül.
Mi az az iCloud fotó trezor?
A kifejezés arra utal, hogy az iCloud Fotókat érzékeny fotók tárolására használják. Az ADP bekapcsolt állapotával az iCloud Fotók valódi végpontok közötti titkosított felhőalapú fotótárolóként működnek. A gyakorlati korlát az, hogy ez még mindig fiókhoz kötött: a hozzáféréshez az Apple-fiókod szükséges, és a titkosítás tartóssága az Apple azon képességétől függ, hogy azt joghatóságodban jogi nyomás alatt is fenntartsa.
Van mód arra, hogy olyan fotókat tárolj, amelyekhez az Apple nem tud hozzáférni?
Igen, kétféleképpen. Először is engedélyezd az Advanced Data Protectiont: az Apple elveszíti a kulcsot és nem tudja visszafejteni a fotóidat. Másodszor, használj helyi trezor alkalmazást, amely titkosítja a fotókat az eszközödön bármilyen feltöltés előtt - az Apple titkosított szöveget kap, amelyet nem tud olvasni. A helyi modell teljesen kiiktatja a felhőt a fenyegetési felületből; az ADP az iCloud ökoszisztémán belül tart az eszközeidre áthelyezett kulcstárolással.