Sunt fotografiile iCloud criptate? Cum să criptezi end-to-end fotografiile iPhone

Fotografiile tale din iCloud sunt criptate, deci răspunsul simplu la întrebarea dacă sunt protejate este da. Întrebarea mai dificilă este cine deține cheia. Implicit, o deține Apple, ceea ce înseamnă că fotografiile tale sunt în siguranță față de o breșă întâmplătoare, dar nu față de Apple, un ordin judecătoresc sau cineva care îți compromite contul. Advanced Data Protection schimbă asta mutând cheile exclusiv pe dispozitivele tale. A cunoaște această diferență face diferența între a presupune că fotografiile tale sunt private și a le face cu adevărat private.

Da, fotografiile iCloud sunt criptate în tranzit și pe serverele Apple, însă în cadrul protecției standard implicite, Apple deține cheile de criptare și poate accesa fotografiile tale, de exemplu pentru a te ajuta să recuperezi un cont sau pentru a respecta o solicitare legală. Pentru a face fotografiile tale criptate end-to-end, astfel încât doar dispozitivele tale de încredere să dețină cheile și nici măcar Apple să nu le poată citi, activează Advanced Data Protection în Setări, numele tău, iCloud, Advanced Data Protection. Trebuie mai întâi să configurezi recuperarea contului și să actualizezi fiecare dispozitiv din contul tău. Reține că Albumele partajate și câteva alte categorii rămân pe protecție standard chiar și în acel caz. Pentru fotografiile cele mai sensibile, un seif criptat de pe dispozitiv le păstrează complet în afara iCloud.

Ce înseamnă cu adevărat criptat pentru fotografiile iCloud

Apple criptează fotografiile iCloud atât în timp ce călătoresc spre servere, cât și în timp ce sunt stocate acolo, ceea ce împiedică un actor extern care interceptează conexiunea sau pătrunde într-un centru de date să îți citească biblioteca. Aceasta este o protecție reală, activă pentru toți în mod implicit. Problema este cheia. În cadrul protecției standard a datelor, cheile care deblochează fotografiile tale sunt stocate în centrele de date Apple, astfel încât Apple poate decripta biblioteca ta în numele tău, de exemplu când te conectezi pe un dispozitiv nou sau recuperezi o parolă uitată.

Acea comoditate este și limita sa. Dacă Apple poate decripta fotografiile tale pentru a te ajuta, atunci Apple le poate decripta și ca răspuns la o solicitare legală validă, iar un atacator care preia controlul contului tău Apple le-ar putea accesa de asemenea. Astfel, criptat nu înseamnă automat privat față de toată lumea. Înseamnă privat față de persoanele greșite, cu Apple deținând în continuare o copie principală a cheii în numele tău.

Protecția standard față de Advanced Data Protection

Apple criptează end-to-end unele categorii pentru toți în mod implicit, cum ar fi parolele din iCloud Keychain și datele de sănătate, unde cheile nu părăsesc niciodată dispozitivele tale. Fotografiile nu fac parte din acel grup implicit. Advanced Data Protection este setarea opțională care extinde criptarea end-to-end la majoritatea datelor tale iCloud, inclusiv iCloud Backup, Note și Fotografii. Odată activată, numărul categoriilor protejate crește și Apple nu mai deține cheile pe care le-ar putea folosi pentru a citi acele elemente.

Efectul practic pentru fotografii este simplu. Fără ea, biblioteca ta este criptată, dar Apple o poate deschide. Cu ea activată, o pot face doar dispozitivele tale de încredere, iar protecția se aplică fotografiilor deja încărcate, nu doar celor noi. Prețul este că îți asumi responsabilitatea completă pentru recuperare, motiv pentru care Apple te obligă să configurezi un contact de recuperare sau o cheie de recuperare înainte de a-ți permite să activezi funcția.

Cum să activezi Advanced Data Protection

Deschide Setări, apasă pe numele tău, apoi iCloud și derulează până la Advanced Data Protection. Vei fi ghidat să configurezi mai întâi recuperarea contului, apoi ți se va solicita să activezi funcția. Activarea pe un dispozitiv o activează în întregul cont, deci fiecare iPhone, iPad și Mac pe care îl folosești trebuie actualizat la o versiune acceptată: iOS 16.3, iPadOS 16.3 sau macOS 13.2 sau o versiune ulterioară. Un singur dispozitiv neactualizat va bloca schimbarea până când îl actualizezi sau îl elimini.

Odată activat, fotografiile tale din iCloud sunt sigilate cu chei deținute doar de dispozitivele tale. Păstrează cheia de recuperare într-un loc cu adevărat sigur, cum ar fi un manager de parole sau o copie tipărită într-un loc securizat, și asigură-te că contactul de recuperare este cineva în care ai încredere și pe care îl poți contacta. Scopul criptării end-to-end este că nimeni nu îți poate oferi o copie a datelor tale, deci metoda de recuperare este acum singura ușă de intrare.

Când un seif bate dependența de setările iCloud

Advanced Data Protection este o îmbunătățire puternică, dar se aplică la nivel de cont, este ușor de uitat că l-ai dezactivat și lasă lacune precum Albumele partajate cu protecție standard. De asemenea, nu face nimic cu fotografiile aflate în rola camerei unui dispozitiv pe care altcineva îl poate ridica, privi rapid sau sincroniza. Pentru grupul mic de fotografii pe care cel mai mult dorești să le ții private, modelul mai sigur este să nu le pui niciodată în biblioteca sincronizată.

Acesta este principiul pe care îl urmează Vaultaire. Importă originalele, le criptează pe iPhone cu AES-256 și le păstrează în afara rolei camerei și în afara iCloud, deci nu există o cheie în nor de gestionat și nimic de afișat în Fotografii, widget-uri sau căutare. Folosește Advanced Data Protection pentru a întări întreaga bibliotecă și un seif dedicat pentru puținele fotografii care nu ar trebui să părăsească niciodată dispozitivul tău într-o formă lizibilă.

Ghiduri conexe

• Comparație privind confidențialitatea stocării fotografiilor în nor
• Criptarea end-to-end pentru fotografii explicată
• Ce înseamnă criptarea cu zero cunoștințe
• Cele mai bune aplicații de seif pentru fotografii pentru iPhone

Surse

• Apple Support: prezentare generală a securității datelor iCloud
• Apple Support: Cum să activezi Advanced Data Protection pentru iCloud
• Apple Newsroom: Apple îmbunătățește securitatea utilizatorilor cu noi protecții puternice ale datelor

Întrebări frecvente

Sunt fotografiile iCloud criptate implicit?

Da. Fotografiile iCloud sunt criptate în tranzit și în repaus pe serverele Apple pentru toți utilizatorii. Cu toate acestea, în cadrul protecției standard implicite, Apple deține cheile de criptare, deci Apple poate decripta fotografiile tale, de exemplu pentru a te ajuta să recuperezi contul sau pentru a respecta o solicitare legală. Acestea nu sunt criptate end-to-end cu excepția cazului în care activezi Advanced Data Protection.

Ce schimbă de fapt Advanced Data Protection?

Mută cheile de criptare pentru majoritatea datelor tale iCloud, inclusiv Fotografii, Backup și Note, exclusiv pe dispozitivele tale de încredere. După ce o activezi, nici măcar Apple nu poate citi acele elemente. Protecția se aplică fotografiilor deja încărcate, cât și celor noi. În schimb, Apple nu te mai poate ajuta să recuperezi datele dacă pierzi accesul.

Voi pierde fotografiile dacă o activez?

Nu, fotografiile rămân exact acolo unde sunt și rămân accesibile pe dispozitivele tale. Ceea ce se schimbă este recuperarea: deoarece Apple nu mai deține cheile, trebuie să configurezi un contact de recuperare sau o cheie de recuperare înainte de a activa funcția. Dacă pierzi vreodată toate dispozitivele și metoda de recuperare, datele nu mai pot fi recuperate, deci păstrează cheia de recuperare cu grijă.

Advanced Data Protection acoperă Albumele partajate?

Nu. Albumele partajate rămân pe protecție standard chiar și cu Advanced Data Protection activat, deoarece pot fi vizualizate pe web și partajate cu persoane din afara dispozitivelor tale. Orice adaugi într-un Album partajat iese din bula criptată end-to-end, deci tratează conținutul partajat ca neprivat și ține fotografiile sensibile departe de el.

Este un seif criptat mai sigur decât criptarea iCloud?

Pentru fotografiile tale cele mai sensibile, da, deoarece un seif le păstrează complet în afara bibliotecii sincronizate. Un seif de pe dispozitiv precum Vaultaire criptează fotografiile cu AES-256 pe iPhone și nu le încarcă niciodată în iCloud, deci nu există o cheie în nor de gestionat și nimic de scurs prin sincronizare, widget-uri sau căutare. Folosește-l alături de Advanced Data Protection, nu în locul lui.

Cum verific dacă Advanced Data Protection este activat?

Deschide Setări, apasă pe numele tău, apoi iCloud și derulează până la Advanced Data Protection. Ecranul arată dacă este activat sau dezactivat și îți permite să îl modifici. Dacă este dezactivat și dorești criptare end-to-end pentru fotografiile tale, configurează recuperarea contului, actualizează toate dispozitivele, apoi activează-l de pe același ecran.