Apakah iCloud Photos Terenkripsi? Cara Mengenkripsi Foto iPhone End-to-End
Foto iCloud Anda dienkripsi, jadi jawaban sederhana apakah foto tersebut terlindungi adalah ya. Pertanyaan yang lebih sulit adalah siapa yang memegang kuncinya. Secara default Apple yang memegang, artinya foto Anda aman dari pelanggaran biasa tetapi tidak dari Apple, perintah pengadilan, atau siapa pun yang membobol akun Anda. Advanced Data Protection mengubah hal itu dengan memindahkan kunci hanya ke perangkat Anda. Mengetahui perbedaannya adalah perbedaan antara mengasumsikan foto Anda privat dan benar-benar membuatnya demikian.
Ya, iCloud Photos dienkripsi saat transit dan di server Apple, tetapi dengan proteksi standar default, Apple memegang kunci enkripsi dan dapat mengakses foto Anda, misalnya untuk membantu pemulihan akun atau mematuhi permintaan hukum. Untuk membuat foto Anda terenkripsi end-to-end sehingga hanya perangkat tepercaya Anda yang memegang kunci dan bahkan Apple tidak dapat membacanya, aktifkan Advanced Data Protection di Pengaturan, nama Anda, iCloud, Advanced Data Protection. Anda harus menyiapkan pemulihan akun terlebih dahulu dan memperbarui setiap perangkat di akun Anda. Perhatikan bahwa Album Bersama dan beberapa kategori lain tetap menggunakan proteksi standar. Untuk foto yang paling sensitif, vault terenkripsi di perangkat menjaga foto sepenuhnya di luar iCloud.
Apa arti sebenarnya 'terenkripsi' untuk iCloud Photos
Apple mengenkripsi iCloud Photos baik saat berpindah ke server maupun saat tersimpan di sana, yang mencegah penyerang yang mencegat koneksi atau meretas pusat data membaca perpustakaan Anda. Perlindungan ini nyata dan aktif untuk semua pengguna secara default. Kendalanya ada pada kunci. Dengan proteksi data standar, kunci yang membuka foto Anda disimpan di pusat data Apple sehingga Apple dapat mendekripsi perpustakaan Anda atas nama Anda, misalnya saat Anda masuk di perangkat baru atau memulihkan kata sandi yang terlupakan.
Kemudahan itu juga menjadi batasannya. Jika Apple dapat mendekripsi foto Anda untuk membantu Anda, maka Apple juga dapat mendekripsinya sebagai respons terhadap permintaan hukum yang sah, dan penyerang yang mengambil alih Apple Account Anda berpotensi menjangkaunya juga. Jadi terenkripsi tidak secara otomatis berarti privat dari semua orang. Artinya privat dari orang yang salah, dengan Apple masih memegang salinan utama kunci atas nama Anda.
Proteksi standar versus Advanced Data Protection
Apple mengenkripsi end-to-end beberapa kategori untuk semua orang secara default, seperti kata sandi iCloud Keychain dan data Kesehatan, di mana kunci tidak pernah meninggalkan perangkat Anda. Foto tidak termasuk dalam grup default tersebut. Advanced Data Protection adalah pengaturan opsional yang memperluas enkripsi end-to-end ke sebagian besar data iCloud Anda, termasuk iCloud Backup, Catatan, dan Foto. Dengan mengaktifkannya, jumlah kategori yang dilindungi meningkat dan Apple tidak lagi memegang kunci yang dapat digunakan untuk membaca item tersebut.
Efek praktis untuk foto itu sederhana. Tanpa fitur ini, perpustakaan Anda dienkripsi tetapi Apple dapat membukanya. Dengan fitur ini aktif, hanya perangkat tepercaya Anda yang dapat membukanya, dan perlindungan itu berlaku untuk foto yang sudah diunggah maupun foto baru. Konsekuensinya adalah Anda menanggung tanggung jawab penuh atas pemulihan, itulah mengapa Apple mengharuskan Anda menyiapkan kontak pemulihan atau kunci pemulihan sebelum mengizinkan Anda mengaktifkan fitur ini.
Cara mengaktifkan Advanced Data Protection
Buka Pengaturan, ketuk nama Anda, lalu iCloud, dan gulir ke Advanced Data Protection. Anda akan dipandu untuk menyiapkan pemulihan akun terlebih dahulu, lalu diminta mengaktifkan fitur tersebut. Mengaktifkannya di satu perangkat akan mengaktifkannya di seluruh akun Anda, sehingga setiap iPhone, iPad, dan Mac yang Anda gunakan perlu diperbarui ke versi yang didukung: iOS 16.3, iPadOS 16.3, atau macOS 13.2 ke atas. Satu perangkat yang ketinggalan versi akan menghalangi pengalihan sampai Anda memperbaruinya atau menghapusnya.
Setelah aktif, foto Anda di iCloud disegel dengan kunci yang hanya dipegang perangkat Anda. Simpan kunci pemulihan Anda di tempat yang benar-benar aman, seperti pengelola kata sandi atau salinan cetak di tempat yang aman, dan pastikan kontak pemulihan Anda adalah seseorang yang Anda percaya dan dapat Anda hubungi. Seluruh tujuan enkripsi end-to-end adalah tidak ada seorang pun yang dapat menyerahkan salinan data Anda, sehingga metode pemulihan Anda kini menjadi satu-satunya pintu untuk masuk kembali.
Kapan vault lebih unggul dari mengandalkan pengaturan iCloud
Advanced Data Protection adalah peningkatan yang kuat, tetapi berlaku untuk seluruh akun, mudah terlupakan jika sudah dinonaktifkan, dan masih meninggalkan celah seperti Album Bersama yang tetap menggunakan proteksi standar. Fitur ini juga tidak melakukan apa pun terhadap foto yang ada di camera roll di perangkat yang dapat diambil, dilihat sekilas, atau disinkronkan oleh orang lain. Untuk beberapa foto yang paling ingin Anda jaga privasinya, model yang lebih aman adalah tidak memasukkannya ke perpustakaan yang tersinkronisasi sama sekali.
Itulah pendekatan yang diambil Vaultaire. Aplikasi ini mengimpor foto asli Anda, mengenkripsinya di iPhone dengan AES-256, dan menyimpannya di luar camera roll dan di luar iCloud, sehingga tidak ada kunci cloud yang perlu dikelola dan tidak ada yang muncul di Foto, widget, atau pencarian. Gunakan Advanced Data Protection untuk memperkuat seluruh perpustakaan Anda, dan gunakan vault khusus untuk beberapa foto yang tidak boleh meninggalkan perangkat Anda dalam bentuk yang dapat dibaca.
Panduan terkait
- Perbandingan Privasi Penyimpanan Foto Cloud
- Enkripsi End-to-End untuk Foto Dijelaskan
- Apa Artinya Enkripsi Zero-Knowledge
- Aplikasi Vault Foto Terbaik untuk iPhone
Sumber
- Apple Support: Tinjauan keamanan data iCloud
- Apple Support: Cara mengaktifkan Advanced Data Protection untuk iCloud
- Apple Newsroom: Apple meningkatkan keamanan pengguna dengan perlindungan data baru yang canggih
Pertanyaan yang Sering Diajukan
Apakah iCloud Photos dienkripsi secara default?
Ya. iCloud Photos dienkripsi saat transit dan saat tersimpan di server Apple untuk setiap pengguna. Namun, dengan proteksi standar default, Apple memegang kunci enkripsi, sehingga Apple dapat mendekripsi foto Anda, misalnya untuk membantu memulihkan akun atau mematuhi permintaan hukum. Foto tidak dienkripsi end-to-end kecuali Anda mengaktifkan Advanced Data Protection.
Apa yang sebenarnya diubah oleh Advanced Data Protection?
Fitur ini memindahkan kunci enkripsi untuk sebagian besar data iCloud Anda, termasuk Foto, Backup, dan Catatan, hanya ke perangkat tepercaya Anda. Setelah Anda mengaktifkannya, bahkan Apple pun tidak dapat membaca item tersebut. Perlindungan berlaku untuk foto yang sudah diunggah maupun foto baru. Sebagai gantinya, Apple tidak lagi dapat membantu Anda memulihkan data tersebut jika Anda kehilangan akses.
Apakah foto saya akan hilang jika saya mengaktifkannya?
Tidak, foto Anda tetap persis di tempatnya dan tetap dapat diakses di perangkat Anda. Yang berubah adalah pemulihan: karena Apple tidak lagi memegang kunci, Anda harus menyiapkan kontak pemulihan atau kunci pemulihan sebelum mengaktifkan fitur ini. Jika Anda kehilangan semua perangkat dan metode pemulihan, data tidak dapat dipulihkan, jadi simpan kunci pemulihan Anda dengan hati-hati.
Apakah Advanced Data Protection mencakup Album Bersama?
Tidak. Album Bersama tetap menggunakan proteksi standar meskipun Advanced Data Protection aktif, karena dapat dilihat di web dan dibagikan kepada orang di luar perangkat Anda. Apa pun yang Anda tambahkan ke Album Bersama keluar dari enkripsi end-to-end, jadi perlakukan konten yang dibagikan sebagai tidak privat dan jangan masukkan foto sensitif ke dalamnya.
Apakah vault terenkripsi lebih aman daripada enkripsi iCloud?
Untuk foto yang paling sensitif, ya, karena vault menyimpan foto sepenuhnya di luar perpustakaan yang tersinkronisasi. Vault di perangkat seperti Vaultaire mengenkripsi foto dengan AES-256 di iPhone dan tidak pernah mengunggahnya ke iCloud, sehingga tidak ada kunci cloud yang perlu dikelola dan tidak ada yang bocor melalui sinkronisasi, widget, atau pencarian. Gunakan bersamaan dengan Advanced Data Protection, bukan sebagai penggantinya.
Bagaimana cara memeriksa apakah Advanced Data Protection sudah aktif?
Buka Pengaturan, ketuk nama Anda, lalu iCloud, dan gulir ke Advanced Data Protection. Layar menampilkan apakah fitur aktif atau tidak dan memungkinkan Anda mengubahnya. Jika nonaktif dan Anda menginginkan enkripsi end-to-end untuk foto Anda, siapkan pemulihan akun, perbarui semua perangkat, lalu aktifkan dari layar yang sama.