Кто видит ваши фотографии в общем альбоме iCloud (и как закрыть к ним доступ)

Общие альбомы iCloud созданы для удобства, а не для конфиденциальности. Прежде чем добавлять в них личные фотографии, стоит точно знать, кто их видит и что каждое фото тихо сообщает о вас.

Общий альбом iCloud могут просматривать все приглашённые подписчики, а если включён публичный сайт, то и любой человек с ссылкой, даже без учётной записи Apple. Общие фотографии сохраняют геоданные, а приглашения могут использоваться для спама. Для по-настоящему личных материалов не добавляйте их в общие альбомы, а храните в зашифрованном хранилище.

Что на самом деле раскрывает общий альбом iCloud

Общий альбом представляет собой отдельный поток фотографий и видео, на который вы приглашаете других людей. Каждый добавленный вами подписчик может открыть альбом, увидеть все фото в нём, сохранить их в своей библиотеке и оставлять комментарии. Это очевидно. Большинство людей удивляет то, насколько мало контроля у вас остаётся, когда фото оказывается в альбоме.

Любой, кто может просматривать альбом, может сохранить ваши фотографии на свой телефон, и вы больше никак не влияете на то, что с ними произойдёт. Подписчик может переслать сохранённую копию, опубликовать её в другом месте или хранить у себя долго после того, как вы удалите альбом. Как только личное фото оказывается в общем альбоме, вы доверяете его каждому подписчику и всем, кому они покажут свой экран.

Публичная ссылка доступнее, чем кажется

В общих альбомах есть функция Public Website. Когда она включена, Apple создаёт ссылку, по которой альбом открывается в любом браузере без учётной записи Apple и без приглашения. Ссылка выглядит случайной, но она не является паролем. Любой, кто её получит, намеренно или случайно, сможет открыть альбом и просмотреть все фотографии.

Ссылки распространяются дальше, чем люди предполагают. Их пересылают, вставляют в групповые чаты, делают скриншоты и индексируют при публикации на открытых страницах. Если вы включили публичный сайт, чтобы показать фото одному родственнику, эту же ссылку может открыть любой, кто её когда-либо увидит. Относитесь к публичной ссылке на общий альбом как к объявлению на рекламном щите.

Спам-приглашения и что раскрывает нажатие на них

Любой, кто знает адрес электронной почты, привязанный к вашей учётной записи Apple, может отправить вам приглашение в общий альбом. В последние годы спамеры используют это, чтобы продвигать поддельные акционные предложения и мошеннические изображения прямо в приложение «Фото» в виде приглашений. Само приглашение является вредоносной нагрузкой.

Принятие спам-приглашения или даже простое его открытие может подтвердить отправителю, что ваш Apple-адрес активен, что, как правило, привлекает ещё больше спама. Безопасный вариант действий: отклоняйте приглашения от незнакомых людей и сообщайте о тех, которые выглядят как реклама. Никогда не нажимайте на ссылки внутри неожиданного приглашения в альбом.

Метаданные: одно фото может раскрыть ваш домашний адрес

Фотографии содержат скрытые метаданные, включая точные GPS-координаты места съёмки. Когда вы добавляете в общий альбом снимок, сделанный дома, каждый просматривающий потенциально может увидеть это местоположение. Одно невинное фото может обозначить вашу входную дверь на карте для всех участников альбома.

Apple также хранит ключи шифрования стандартного контента iCloud, включая общие альбомы, если только вы не включили Advanced Data Protection. Это означает, что фотографии в общих альбомах по умолчанию не имеют сквозного шифрования и могут быть раскрыты по законному юридическому запросу. Удаляйте геоданные перед публикацией и не добавляйте конфиденциальные изображения в общие потоки.

Как закрыть доступ к общему альбому или покинуть его

Начните с проверки доступа. Откройте «Фото», нажмите на общий альбом, затем на значок людей, чтобы увидеть подписчиков и узнать, включена ли публичная ссылка. Сначала отключите Public Website, так как это закрывает самую широкую брешь. Затем удалите подписчиков, которым больше не нужен доступ, или полностью удалите альбом. Удаление общего альбома убирает общие копии, но оставляет ваши оригиналы нетронутыми в библиотеке.

Для фотографий, которые никогда не должны быть в одном жесте от случайной передачи, общий альбом не подходит. Перенесите их в зашифрованное хранилище, например Vaultaire, которое защищает файлы отдельным паттерном, отличным от кода-пароля телефона, а затем удалите свободные оригиналы из «Фото» и «Недавно удалённых». Фото, защищённое собственным ключом, нельзя случайно добавить в общий альбом, переслать через подписчика или просмотреть по публичной ссылке.

Читайте также:

• Какие приложения имеют доступ к вашим фото на iPhone
• Как удалить геоданные из фотографий на iPhone
• Личные фото на общем Apple ID
• Я дал телефон, а они пролистали мои фотографии

Источники

• Служба поддержки Apple: публикация фото и видео в общих альбомах iCloud
• Служба поддержки Apple: скрытие фото и видео на iCloud.com
• Служба поддержки Apple: защита данных iCloud и Advanced Data Protection

Часто задаваемые вопросы

Могут ли участники общего альбома видеть всю мою библиотеку фото?

Нет. Подписчики видят только фотографии и видео, которые вы добавили в этот конкретный общий альбом. Они не могут просматривать остальную часть вашей библиотеки. Риск представляют только те фото, которые вы поместили в альбом, а не весь ваш фотоархив.

Удаляются ли мои фото при отключении общих альбомов?

Удаление общего альбома или отключение функции убирает общие копии и прекращает доступ, но ваши оригинальные фотографии остаются в вашей личной библиотеке. Копии, которые подписчики уже сохранили на свои устройства, остаются у них.

Может ли кто-то переслать фотографии из моего общего альбома?

Да. Любой подписчик может сохранить ваши общие фотографии в свою библиотеку и затем отправить их куда угодно. Как только фото оказывается в общем альбоме, вы не можете вернуть копии, которые другие уже сохранили.

Используется ли сквозное шифрование в общих альбомах iCloud?

По умолчанию нет. Стандартные общие альбомы iCloud зашифрованы при передаче и на серверах Apple, но ключи хранятся у Apple, если только вы не включили Advanced Data Protection. Публичная ссылка на сайт полностью обходит доступ через учётную запись. Для личных изображений используйте приложение, которое шифрует данные локально с ключом, доступным только вам.