Зашифровано ли Фото iCloud? Как зашифровать фотографии iPhone end-to-end

Ваши фотографии в iCloud зашифрованы, поэтому простой ответ на вопрос, защищены ли они, будет: да. Более сложный вопрос состоит в том, кто хранит ключ. По умолчанию Apple, а это означает, что ваши фотографии защищены от случайных утечек, но не от Apple, судебных предписаний или тех, кто скомпрометирует ваш аккаунт. Advanced Data Protection меняет это, перемещая ключи исключительно на ваши устройства. Знать эту разницу значит знать разницу между предположением о конфиденциальности фотографий и реальным её обеспечением.

Да, фотографии iCloud Photos зашифрованы при передаче и на серверах Apple, однако при стандартной защите по умолчанию Apple хранит ключи шифрования и может получить доступ к вашим фотографиям, например для восстановления аккаунта или выполнения юридических требований. Чтобы фотографии были защищены сквозным шифрованием и только ваши доверенные устройства хранили ключи, так что даже Apple не смогла бы их прочитать, включите Advanced Data Protection в Настройках, ваше имя, iCloud, Advanced Data Protection. Сначала необходимо настроить восстановление аккаунта и обновить все устройства. Обратите внимание, что Общие альбомы и несколько других категорий остаются под стандартной защитой. Для наиболее чувствительных фотографий зашифрованное хранилище на устройстве полностью исключает их из iCloud.

Что на самом деле означает шифрование для iCloud Photos

Apple шифрует фотографии iCloud Photos как во время передачи на серверы, так и в состоянии покоя, что не позволяет посторонним, перехватившим соединение или взломавшим центр обработки данных, прочитать вашу библиотеку. Это реальная защита, включённая для всех по умолчанию. Проблема в ключе. При стандартной защите данных ключи, открывающие ваши фотографии, хранятся в центрах обработки данных Apple, поэтому Apple может расшифровать вашу библиотеку от вашего имени, например при входе на новое устройство или восстановлении забытого пароля.

Это удобство имеет и обратную сторону. Если Apple может расшифровать ваши фотографии, чтобы помочь вам, она также может расшифровать их в ответ на законный юридический запрос, и злоумышленник, захвативший ваш Apple Account, потенциально тоже может получить к ним доступ. Поэтому «зашифровано» не означает автоматически «приватно для всех». Это означает приватно для посторонних, при этом Apple по-прежнему хранит мастер-копию ключа от вашего имени.

Стандартная защита в сравнении с Advanced Data Protection

Apple по умолчанию шифрует некоторые категории сквозным шифрованием для всех, например пароли в Связке ключей iCloud и данные Здоровья, где ключи никогда не покидают ваши устройства. Фотографии не входят в эту группу по умолчанию. Advanced Data Protection это необязательная настройка, которая распространяет сквозное шифрование на большинство данных iCloud, включая Резервную копию iCloud, Заметки и Фото. После её включения количество защищённых категорий увеличивается, и Apple больше не хранит ключи, которые могла бы использовать для чтения этих элементов.

Практический эффект для фотографий прост. Без включения библиотека зашифрована, но Apple может её открыть. При включении только ваши доверенные устройства могут это сделать, и эта защита распространяется на уже загруженные фотографии, а не только на новые. Ценой является полная ответственность за восстановление, поэтому Apple обязывает вас настроить контакт для восстановления или ключ восстановления перед включением функции.

Как включить Advanced Data Protection

Откройте Настройки, нажмите на своё имя, затем iCloud и прокрутите до Advanced Data Protection. Вас проведут по настройке восстановления аккаунта, а затем предложат включить функцию. Включение на одном устройстве активирует её для всего аккаунта, поэтому каждый используемый iPhone, iPad и Mac должен быть обновлён до поддерживаемой версии: iOS 16.3, iPadOS 16.3 или macOS 13.2 и выше. Одно устаревшее устройство заблокирует переключатель до его обновления или удаления из аккаунта.

После включения ваши фотографии в iCloud запечатаны ключами, которые хранятся только на ваших устройствах. Храните ключ восстановления по-настоящему надёжно, например в менеджере паролей или распечатанной копии в защищённом месте, и убедитесь, что ваш контакт для восстановления это тот, кому вы доверяете и с кем можете связаться. Весь смысл сквозного шифрования в том, что никто не может передать вам копию ваших данных, поэтому метод восстановления теперь является единственной дверью обратно.

Когда хранилище лучше, чем настройки iCloud

Advanced Data Protection это значительное улучшение, но оно распространяется на весь аккаунт, легко забыть, что вы его отключили, и оставляет пробелы, такие как Общие альбомы под стандартной защитой. Оно также ничего не делает с фотографиями в фотоплёнке на устройстве, которое кто-то другой может взять, взглянуть на него или синхронизировать. Для тех немногих фотографий, которые вы больше всего хотите сохранить в тайне, более безопасная модель состоит в том, чтобы никогда не помещать их в синхронизируемую библиотеку.

Именно такой подход использует Vaultaire. Он импортирует оригиналы, шифрует их на iPhone с помощью AES-256 и не помещает их в фотоплёнку и в iCloud, поэтому нет облачного ключа для управления и ничто не отображается в Фото, виджетах или поиске. Используйте Advanced Data Protection для защиты всей библиотеки, а отдельное хранилище для тех немногих фотографий, которые никогда не должны покидать устройство в читаемом виде.

Похожие руководства

• Сравнение конфиденциальности облачных хранилищ фотографий
• Сквозное шифрование для фотографий, объяснение
• Что означает шифрование с нулевым разглашением
• Лучшие приложения-хранилища фотографий для iPhone

Источники

• Apple Support: обзор безопасности данных iCloud
• Apple Support: Как включить Advanced Data Protection для iCloud
• Apple Newsroom: Apple усиливает безопасность пользователей с помощью новых механизмов защиты данных

Часто задаваемые вопросы

Зашифрованы ли фотографии iCloud Photos по умолчанию?

Да. Фотографии iCloud Photos зашифрованы при передаче и в состоянии покоя на серверах Apple для каждого пользователя. Однако при стандартной защите по умолчанию Apple хранит ключи шифрования, поэтому Apple может расшифровать ваши фотографии, например для восстановления аккаунта или выполнения юридических требований. Они не защищены сквозным шифрованием, если не включить Advanced Data Protection.

Что на самом деле меняет Advanced Data Protection?

Она перемещает ключи шифрования для большинства данных iCloud, включая Фото, Резервную копию и Заметки, исключительно на ваши доверенные устройства. После включения даже Apple не может прочитать эти элементы. Защита распространяется как на уже загруженные фотографии, так и на новые. Взамен Apple больше не сможет помочь вам восстановить эти данные в случае потери доступа.

Потеряю ли я фотографии при включении?

Нет, ваши фотографии остаются там же и доступны на ваших устройствах. Меняется только восстановление: поскольку Apple больше не хранит ключи, необходимо настроить контакт для восстановления или ключ восстановления перед включением функции. Если вы когда-либо потеряете все устройства и метод восстановления, данные не удастся восстановить, поэтому храните ключ восстановления бережно.

Охватывает ли Advanced Data Protection Общие альбомы?

Нет. Общие альбомы остаются под стандартной защитой даже при включённом Advanced Data Protection, поскольку их можно просматривать в интернете и делиться ими с людьми за пределами ваших устройств. Всё, что вы добавляете в Общий альбом, выходит за пределы зашифрованного пространства end-to-end, поэтому относитесь к общему контенту как к непубличному и не помещайте туда чувствительные фотографии.

Безопаснее ли зашифрованное хранилище, чем шифрование iCloud?

Для наиболее чувствительных фотографий да, поскольку хранилище полностью исключает их из синхронизируемой библиотеки. Хранилище на устройстве такое как Vaultaire шифрует фотографии с помощью AES-256 на iPhone и никогда не загружает их в iCloud, поэтому нет облачного ключа для управления и нечему утекать через синхронизацию, виджеты или поиск. Используйте его вместе с Advanced Data Protection, а не вместо него.

Как проверить, включён ли Advanced Data Protection?

Откройте Настройки, нажмите на своё имя, затем iCloud и прокрутите до Advanced Data Protection. На экране будет показано, включена функция или нет, с возможностью изменить это. Если она отключена, а вы хотите сквозное шифрование для своих фотографий, настройте восстановление аккаунта, обновите все устройства, затем включите её с того же экрана.