Su fotografie iCloud zasifrovane end-to-end?
Predvolene nie su fotografie iCloud zasifrovane end-to-end. Apple ich uklada pomocou sifrovacich klucov, ktore kontroluje, a moze ich desifrovat, ked to zakon vyzaduje. Zapnutie Advanced Data Protection to meni: vase doveryhodne zariadenia drziakluce, nie Apple. ADP je volitelna, predvolene vypnuta a pred zapnutim vyzaduje nastavenie obnovy.
Fotografie iCloud su zasifrovane - ale pri standardnej ochrane dat Apple drzi sifrovacie kluce a moze pristupovat k vasim fotografiam na zaklade pravneho prikazu alebo pri obnove uctu. Ked je Advanced Data Protection zapnuta, fotografie iCloud sa stanu skutocne end-to-end zasifrovany mi: kluce drziaVase zariadenia, Apple nema nic. ADP musi byt zapnuta rucne. Nie je predvolenym nastavenim a vo februari 2025 bola pre britskych pouzivatelov odstranena na zaklade vladnej poziadavky, ktorej Apple nemohla z pravnych dovodov odmietnut.
Co znamena 'zasifrovane', ked kluce drzi Apple
iCloud vase fotografie sifruje. Toto tvrdenie je pravdive a zaroven zavádzajúce, ak pri nom zostanete.
Pri standardnej ochrane dat - predvolenom nastaveni pre kazdy Apple ucet - su vase fotografie zasifrovane pri prenose a ulozene v zasifrovane j forme na serveroch Apple. Sifrovanie je realne. Maly text hovorí, ze Apple drzi sifrovacie kluce v moduloch hardverovej bezpecnosti vo vlastnych datovych centrach. Dokumentacia podpory Apple to hovori jasne: servery Apple maju pristup ku klucom a Apple vam moze pomoct obnovit data, ak stratite pristup k uctu.
Tato architektura ma nazov: sifrovanie na strane servera. Dodavatel data sifruje a drzi kluc. Chrani vase fotografie pred niekym, kto prenikne do uloznej vrstvy bez prihlasovaciech udajov. Nechrani ich pred samotnou Apple, pred pravnym prikazom dorucenym Apple ani pred prelomenim systemov spravy klucov. Ked novinari a vyskumnici opisuju iCloud ako ciel pre ziadosti organов cinnych v trestnom konani, opisuju prave tento mechanizmus. Data su obnovitelne, pretoze ich Apple moze obnovit.
Nie je to skryta chyba. Apple to zverejnuje v prehladsda bezpecnosti dat iCloud. Je to umyselna vymena za obnovu uctu: fotografie ziskate spat po strate zariadenia prave preto, ze ich Apple moze desifrovat vo vasom mene.
Patnast kategorii dat iCloud je end-to-end zasifrovanych pri standardnej ochrane, vratane Hesiel a Klucenice, zdravotnych udajov a niekolkych dalsich. Fotografie iCloud, zalohyiCloud, Poznamky a vacsina ostatnych nie su.
Advanced Data Protection: ked sa fotografie iCloud stanu skutocne end-to-end zasifrovany mi
Advanced Data Protection pre iCloud, ktoru Apple oznamila 7. decembra 2022, meni model spravy klucov pre vacsinu vasich dat iCloud. Ked je ADP zapnuta, kluce sifrovania drziaVase doveryhodne zariadenia, nie Apple. Pocet kategorii dat chranenych end-to-end sifrovani m sa zvysi z 15 na 25 a fotografie iCloud su jednou z pridanych.
Poznamka k poctu kategorii: povodne oznamenie Apple z decembra 2022 uvadzalo, ze pokrytie sa rozsiri zo 14 na 23 kategorii. Aktualne stranky podpory Apple uvádzaju 25. Apple od spustenia rozsirila pokrytie ADP. Tento clanok pouziva cislo 25 ako aktualny udaj z zivej dokumentacie podpory Apple a na presnost uvadza tento nesulad.
Ivan Krstic, vedouci bezpecnostneho inzinierstva a architektury Apple, to pri spusteni opísal takto: Advanced Data Protection je najvyssou urovnou bezpecnosti dat v cloude od Apple, ktora dava pouzivatelom moznost chranit vast inu ich najcitlivejsich dat iCloud end-to-end sifrovanim tak, ze ich mozno desifrovat len na ich doveryhodnych zariadeniach.
Tento opis je presny. Ked je ADP zapnuta, Apple nemoze citat vase fotografie. Nemoze to ani strana, ktora doruci Apple pravny prikaz k udajom fotografii iCloud - Apple nema co odovzdat, pretoze kluc uz nema. Ide o skutocne end-to-end sifrovanie, rovnaky model, aky bezpecne aplikacie na zasielanie sprav uplatñuju na spravy.
ADP je skutocne zlepsenie sukromia. Ked je zapnuta, iCloud sa stane skutocnym end-to-end zasifrovany m ulozistom fotografii. Ak pouzivate iCloud pre fotografie, ktore chcete mat sukromne, a nie ste vo Velke j Britanii, zapnutie ADP stoji za namahy s nastavenim.
Co ADP stale nechrani
Pokrytie je rozsahle, ale nie uplne. Tri kategorie zostávajú mimo end-to-end sifrovania aj ked je ADP zapnuta.
Mail, Kontakty a Kalendar. Dovodom Apple je interoperabilita: tieto sluzby vymienaju data s externymi systemami - emailovymi servermi, poskytovatelmi CalDAV, sluzbami CardDAV - a na fungovanie tejto vymeny je potrebne standardne sifrovanie. Apple tieto data sifruje, ale drzi kluce.
Zdielane albumy vo Fotkach. Album zdielany s inymi ludmi alebo zverejneny s URL 'ktokovek s odkazom' je pristupny na webe. Tento pristup vyzaduje, aby Apple mohla dodat obsah, na co su potrebne kluce na strane servera. Fotografie vo vasej osobnej kniznnici su end-to-end zasifrovane ked je ADP zapnuta; rovnake fotografie v zdielanom albume nie su.
Spolupraca v iWork. Upragy zdielanych dokumentov Keynote, Numbers a Pages v realnom case prechádzajú servermi Apple na sprostredkovanie. Tato koordinacia vyzaduje pristup servera k obsahu.
Nejde o nedbalosť Apple. Su to architektonicke naklady funkcii, ktore vyzaduju server uprostred. Ak chcete end-to-end zasifrovane fotografie, ukladajte ich mimo Zdielanych albumov.
Ako skontrolovat, ci je ADP zapnuta, a ako ju zapnut
ADP nie je predvolene zapnuta. Kontrola: otvorte Nastavenia na iPhoni, klepnite na svoje meno hore, klepnite na iCloud, prejdite dolu a klepnite na Advanced Data Protection. Ak vidite 'Advanced Data Protection je zapnuta,' je aktivna. Ak vidite vyzvu na zapnutie, nie je.
Na zapnutie su potrebne dve veci, ktore Apple pozaduje pred tym, ako prepinac nieco urobia: dvojfaktorove overovanie na vasomApple ucte a aspon jedna metoda obnovy - kontakt pre obnovu (ina osoba s Apple zariadenim) alebo obnovovaci kluc (28-znakovy retazec na bezpecnom mieste). To je povinne, nie volitelne. Apple vam nemoze pomoct obnovit end-to-end zasifrovane data, ak stratite pristup, takze pred zapnutim ADP muste poskytnudvlastn u cestu obnovy.
Zapnutie ADP na jednom zariadeni ju aktivuje pre cely vas Apple ucet na vsetkych kompatibilnych zariadeniach. Plati pre cely ucet. Zariadenia musia pouzivat iOS 16.2, iPadOS 16.2, macOS 13.1 alebo novsi.
Otazka trvacnosti: co sa stalo vo Velke j Britanii
Vo februarí 2025 Apple odstranila Advanced Data Protection pre britskych pouzivatelov. Bezprostrednou príčinou bolo Oznamenie technickej sposobilosti vydane britskym ministerstvom vnutra podla Zakona o vysetrovacich pravomociach, ktore pozadovalo, aby Apple poskytla pristup k zasifrovany m pouzivatelskym datam ulozenym v iCloud.
Namiesto budovania zadnych dveri Apple stiahla ADP pre Velku Britaniu. Britski pouzivatelia, ktori uz ADP zapli, dostali 21. februara 2025 upozornenia s pokynom ju vypnut, inak riskuju stratu pristupu k svojim iCloud uctom. Nowi britski pouzivatelia nemozu ADP vobec zapnut. 15 kategorii zasifrovanych predvolene zostava chraneny ch; vsetko ostatne - Fotky, zaloha, Poznamky a zvysok 25 kategorii ADP - sa pre britske ucty vrátilo k standardnemu sifrovaniu (kluce drzi Apple).
Povodne oznamenie vraj pozadovalo pristup k datam iCloud vsetkych globalnych pouzivatelov. Po vyraznom tlaku americkyc h zakonodarcov a podla sprav z augusta 2025 po vyhlaseni riaditela Narodnej spravodajskej sluzby USA, ze Velka Britania stiahla sirsiu poziadavku, ministerstvo vnutra zmenilo prikaz na britskych pouzivatelov. Apple potom stiahla svoju pravnu sazbу proti revidovanemu prikazu. Investigatory Powers Tribunal odvolanie zamietol 14. oktobra 2025 s odvolanim sa na 'zmenu okolnosti'.
Vyhlasenie Apple v tom case: 'Sme hlboko sklamani, ze ochrany poskytovane ADP nie su dostupne nasim zakaznikom vo Velke j Britanii, vzhladom na pokracujuci narast unikov dat a dalsich hrozieb pre sukromie zakaznikov.'
K junu 2026 zostava ADP pre britskych pouzivatelov nedostupna podla vlastnej stranky podpory Apple na support.apple.com/en-gb/122234. Privacy International a Liberty maju aktivne pravne vyzvy proti prikazom dohlade ministerstva vnutra naprogramovane do roku 2026, ale tieto pripady sa snazia napadnut prikazy, nie obnovit ADP ako blizky vysledok. Ci sa ADP vrati do Velke j Britanie, je otvorena otazka bez potvrdene j odpovede k datu pisania tohto textu.
Pripad Velke j Britanie je relevantny pre pouzivatelov vsade z jedneho dovodu: je to zdokumentovany dokaz konceptu. Vlada moze vynutit vypnutie prepinaca na urovni platformy pre pouzivatelov celej krajiny bez toho, aby boli titopouzivatelia individualne cielení alebo informovani. Mechanizmus - tajne oznamenie podla zakona o narodnej bezpecnosti - nie je jedinecny vo Velke j Britanii. Zakon o vysetrovacich pravomociach ma ekvivalenty v inych jurisdikciach. Cielom nie je znepokojit; ide o to, ze 'platforma slubuje end-to-end sifrovanie' je ine tvrdenie ako 'schopnost platformy poskytovat end-to-end sifrovanie je pravne trvacna'. Ide o dve oddelene tvrdenia.
Kde Vaultaire zapadá: ina architektura
Vaultaire je ina architektura, nie nahrada za vsetko, co ADP robí.
ADP je na urovni platformy, viazana na ucet a spojena s cloudom. Data stale ziju v iCloud; inovácia spociva v tom, ze Apple uz kluc nema. Ziskate synchronizaciu iCloud, pristup z viacerych zariadení a zalohу, pricom sprava klucov sa presúva na vase zariadenia. Pre vacsinu ludi je to dobra vymena.
Vaultaire je lokalny na zariadení. Vase fotografie predvolene neidu na server. Ked nakreslite vzor na mriežke 5x5, tento vzor priamo generuje kluc AES-256-GCM. Nejde o heslo porovnavane s nicim ulozenym kdekolvek. Nic sa nenahrává. Ziadny ucet, ziadny e-mail, ziadne ulozisko prihlasovacich udajov. Kluc existuje iba na vasomzariadení a je cerstvo odvodeny vzdy, ked vzor nakreslite.
Volitelna zasifrovana zaloha iCloud funguje takto: ak sa rozhodnete zalohovat trezor, je zasifrovany na vasomzariadení pred tym, ako vobec dosiah ne iCloud. Apple prijima zasifrovany text, ktory nemoze citat, rovnako ako prijima zasifrovany text zo zalohy Sprav ked je ADP zapnuta. Vaultaire tiez nema kluc k vasej zalohe. Klucom je vas vzor a iba vy ho mate.
To je prakticky vyznam sifrovania s nulovy mi znalostiami: poskytovatel sluzby kluc nikdy nemal, takze prelomenie poskytovatela nie je prelomenim vasich dat.
Rozdiel oproti ADP spociva v tom, kde sidli kontrola. S ADP a iCloud su vase fotografie synchronizovane cez vase zariadenia a obnovitelne, ak nastavite kontakt pre obnovu. To je uzitocne pre vacsinu ludi. S Vaultaire fotografie zostávajú lokalne, ak ich explicitne nezalohujete, a obnova zavisi uplne od vasho vzoru a vasej obnovovacej frázy. Ziadna záloha na strane cloudu neexistuje.
Ziadny model nie je striktne nadradeny. ADP vam dava skutocne end-to-end sifrovanie plus pohodlie synchronizacie a obnovy iCloud. Vaultaire vam dava sifrovanie bez uctu a bez servera pre subory, ktore chcete mat uplne mimo platformy, s volitelnou zasifrovanu zálohоu do iCloud pre subory, kde je cisto lokalne riesenie prilis krehke. Konkretne pre fotografie citlive na sukromie - dokumenty, sukromna korešpondencia ulozena ako obrazky, cokovek, co by ste nechceli, aby bolo sprístupnene na zaklade pravneho prikazu - lokalny model na zariadeni uplne odstranuje cloud z plochy hrozieb.
Mozete pouzivat oboje. Vacsina ludi, ktori pouzivaju Vaultaire, stale pouziva Fotky iCloud pre každodennú kniznicu so zapnutou ADP.
Súvisiace čítanie:
- End-to-end sifrovanie fotografii, vysvetlene
- Skenuje Apple Intelligence vase fotografie?
- Sifrovanie s nulovy mi znalostiami, vysvetlene
- Zasifrovana zaloha iCloud: zasifrovana pred odoslanim z vasho telefonu
- Co skutocne hovoria zasady ochrany sukromia cloudoveho uloziska fotografii
Zdroje
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Často kladené otázky
Su fotografie iCloud predvolene zasifrovane end-to-end?
Nie. Pri standardnej ochrane dat Apple uklada fotografie iCloud pomocou sifrovacich klucov, ktore kontroluje vo vlastnych datovych centrach. Apple moze desifrovat vase fotografie, ked je to potrebne: pri obnove uctu a v reakcii na platne pravne prikazy. Predvolene je end-to-end zasifrovanych iba 15 kategorii dat iCloud; Fotky medzi ne nepatria.
Co Advanced Data Protection skutocne robí s mojimi fotografiami?
Ked je ADP zapnuta, fotografie iCloud sa pridaju k 25 kategoriám dat iCloud, ktore pouzivaju end-to-end sifrovanie. Vase doveryhodne zariadenia drziakluce, nie Apple. Apple nemoze citat vase fotografie, nemoze ich odovzdat v reakcii na pravny prikaz k datam iCloud a nemoze ich obnovit, ak stratite pristup k uctu. Obnova je vasou zodpovednostou - preto ADP vyzaduje nastavenie kontaktu pre obnovu alebo obnovovacieho kluca pred aktivaciou.
Moze Apple vidiet moje fotografie iCloud?
Pri standardnej ochrane dat: ano, Apple moze pristupovat k fotografiám iCloud a desifrovat ich, ked je to potrebne. Ked je Advanced Data Protection zapnuta: nie, Apple nema ziadny kluc k vasim end-to-end zasifrovany m datam. 15 predvolenych kategorii - vratane Zdravia a hesiel Klucenice - su pre Apple vzdy neprístupne bez ohladu na stav ADP.
Ako zapnem Advanced Data Protection?
Otvorte Nastavenia, klepnite na svoje meno, klepnite na iCloud, prejdite dolu a klepnite na Advanced Data Protection. Najprv budete potrebovat zapnute dvojfaktorove overovanie a aspon jednu nastavenú metodu obnovy - kontakt pre obnovu alebo obnovovaci kluc. Zariadenia musia pouzivat iOS 16.2 alebo novsi. Zapnutim na jednom zariadeni sa aktivuje pre cely vasApple ucet.
Ake data nie su pokryte Advanced Data Protection?
Mail, Kontakty a Kalendar nie su end-to-end zasifrovane ani ked je ADP zapnuta, pretoze potrebuju vymienat data s externymi servermi. Zdielane albumy vo Fotkach tiez nie su end-to-end zasifrovane: su pristupne na webe. Dokumenty spolupraci v iWork v realnom case tiez nie su pokryte. Cokovek zdielane 'komukovek s odkazom' je mimo ochrany ADP.
Moze vlada pristupovat k mojim fotografiam iCloud prostredníctvom Apple?
Pri standardnej ochrane dat ano: platny pravny prikaz doruceny Apple moze viest k odovzdaniu vasich fotografii. Ked je ADP zapnuta, Apple nema ziadny kluc na odovzdanie. Pripad Velke j Britanie z februara 2025 ukazal, ze vlada moze tiez vynutit od platformy zakaz ADP pre celu krajinu, cím presunie pouzivatelov z end-to-end ochrany spat na standardnu ochranu bez ich individualneho suhlasu.
Co je trezor fotografii iCloud?
Tato fráza opisuje pouzivanie Fotiek iCloud ako miesta na ukladanie citlivych fotografii. Ked je ADP zapnuta, Fotky iCloud funguju ako skutocne end-to-end zasifrovane cloudove ulozisko fotografii. Prakticke obmedzenie spociva v tom, ze je to stale viazane na ucet: pristup vyzaduje vas Apple ucet a trvacnost sifrovania zavisi od schopnosti Apple udrzat ho pod pravny m tlakom vo vasej jurisdikcii.
Existuje sposob, ako ukladat fotografie, ku ktorym Apple nemoze pristupovat?
Ano, dve cesty. Najprv zapnite Advanced Data Protection: Apple stratí kluc a nemoze desifrovat vase fotografie. Po druhe, pouzite lokalnu aplikaciu trezoru, ktora sifruje fotografie na vasomzariadení pred akymkolvek nahranim - Apple dostane zasifrovany text, ktory nemoze citat. Lokalny model uplne odstranuje cloud z plochy hrozieb; ADP vas ponecháva v ekosysteme iCloud so správou klucov presunutou na vase zariadenia.