Är iCloud Foton krypterat? Så end-to-end-krypterar du iPhone-foton
Dina iCloud-foton är krypterade, så det enkla svaret på om de är skyddade är ja. Den svårare frågan är vem som håller nyckeln. Som standard gör Apple det, vilket innebär att dina foton är säkra mot ett ytligt intrång men inte mot Apple, ett rättsligt föreläggande eller någon som tar över ditt konto. Advanced Data Protection ändrar det genom att flytta nycklarna enbart till dina enheter. Att känna till skillnaden är skillnaden mellan att anta att dina foton är privata och att faktiskt göra dem det.
Ja, iCloud Foton är krypterade under transport och på Apples servrar, men under det normala standardskyddet håller Apple krypteringsnycklarna och kan komma åt dina foton, till exempel för att hjälpa dig återställa ett konto eller för att följa ett rättsligt krav. För att göra dina foton end-to-end-krypterade, så att bara dina betrodda enheter håller nycklarna och inte ens Apple kan läsa dem, aktiverar du Advanced Data Protection i Inställningar, ditt namn, iCloud, Advanced Data Protection. Du måste ställa in kontots återställning först och uppdatera alla enheter på ditt konto. Observera att Delade album och några andra kategorier har kvar standardskyddet även då. För dina känsligaste foton håller ett enhetsbaserat krypterat valv dem helt utanför iCloud.
Vad krypterat faktiskt innebär för iCloud Foton
Apple krypterar iCloud Foton både under transport till sina servrar och i vila på dem, vilket förhindrar att en utomstående som avlyssnar anslutningen eller bryter sig in i ett datacenter kan läsa ditt bibliotek. Det är ett verkligt skydd som gäller för alla som standard. Haken är nyckeln. Under standarddataskyddet lagras de nycklar som låser upp dina foton i Apples datacenter, så att Apple kan dekryptera ditt bibliotek åt dig, till exempel när du loggar in på en ny enhet eller återställer ett glömt lösenord.
Den bekvämligheten är också gränsen. Om Apple kan dekryptera dina foton för att hjälpa dig kan Apple också dekryptera dem som svar på en giltig rättslig begäran, och en angripare som tar över ditt Apple-konto kan potentiellt nå dem också. Krypterat betyder alltså inte automatiskt privat från alla. Det betyder privat från fel personer, med Apple som fortfarande håller en kopia av nyckeln åt dig.
Standardskydd jämfört med Advanced Data Protection
Apple end-to-end-krypterar vissa kategorier för alla som standard, till exempel dina iCloud Keychain-lösenord och hälsodata, där nycklarna aldrig lämnar dina enheter. Foton ingår inte i den standardgruppen. Advanced Data Protection är den valfria inställningen som utökar end-to-end-kryptering till merparten av dina iCloud-data, inklusive iCloud-säkerhetskopia, Anteckningar och Foton. Med det aktiverat ökar antalet skyddade kategorier och Apple håller inte längre nycklar som skulle kunna användas för att läsa dessa objekt.
Den praktiska effekten för foton är enkel. Med det avstängt är ditt bibliotek krypterat men Apple kan öppna det. Med det aktiverat kan bara dina betrodda enheter det, och det skyddet gäller foton du redan laddat upp, inte bara nya. Priset är att du tar fullt ansvar för återställning, vilket är varför Apple tvingar dig att ställa in en återställningskontakt eller återställningsnyckel innan det låter dig slå på funktionen.
Hur du aktiverar Advanced Data Protection
Öppna Inställningar, tryck på ditt namn, sedan iCloud och scrolla till Advanced Data Protection. Du guidas att ställa in kontots återställning först, sedan uppmanas du att aktivera funktionen. Att slå på det för en enhet aktiverar det för hela ditt konto, så varje iPhone, iPad och Mac du använder måste vara uppdaterad till en version som stöds: iOS 16.3, iPadOS 16.3 eller macOS 13.2 eller senare. En enda föråldrad enhet blockerar bytet tills du uppdaterar eller tar bort den.
När det väl är aktiverat är dina foton i iCloud förseglade med nycklar som bara dina enheter håller. Förvara din återställningsnyckel på ett verkligt säkert ställe, till exempel i en lösenordshanterare eller som ett utskrivet exemplar på ett säkert ställe, och se till att din återställningskontakt är någon du litar på och kan nå. Hela poängen med end-to-end-kryptering är att ingen kan ge dig en kopia av dina data, så din återställningsmetod är nu den enda vägen tillbaka in.
När ett valv är bättre än att förlita sig på iCloud-inställningar
Advanced Data Protection är en kraftfull uppgradering, men den gäller hela kontot, det är lätt att glömma att man stängt av den, och den lämnar luckor som att Delade album har standardskydd. Det gör heller inget åt foton som ligger i din kamerarull på en enhet som någon annan kan plocka upp, titta på eller synka. För det fåtal foton du mest vill hålla privata är den säkrare modellen att aldrig lägga dem i det synkade biblioteket alls.
Det är tillvägagångssättet Vaultaire använder. Det importerar dina original, krypterar dem på iPhone med AES-256 och håller dem utanför kamerarullen och utanför iCloud, så det finns ingen molnnyckel att hantera och inget som dyker upp i Foton, widgetar eller sökning. Använd Advanced Data Protection för att härda hela ditt bibliotek, och använd ett dedikerat valv för de få foton som aldrig bör lämna din enhet i läsbart format.
Relaterade guider
- Jämförelse av sekretess för molnfotolagring
- End-to-end-kryptering för foton förklarad
- Vad nollkunskapskryptering innebär
- Bästa fotovalvsappar för iPhone
Källor
- Apple Support: Säkerhetsöversikt för iCloud-data
- Apple Support: Hur du aktiverar Advanced Data Protection för iCloud
- Apple Newsroom: Apple förbättrar användarsäkerheten med kraftfulla nya dataskydd
Vanliga frågor
Är iCloud Foton krypterat som standard?
Ja. iCloud Foton är krypterade under transport och i vila på Apples servrar för alla användare. Men under det normala standardskyddet håller Apple krypteringsnycklarna, så Apple kan dekryptera dina foton, till exempel för att hjälpa till att återställa ditt konto eller för att följa ett rättsligt krav. De är inte end-to-end-krypterade om du inte aktiverar Advanced Data Protection.
Vad förändrar Advanced Data Protection egentligen?
Det flyttar krypteringsnycklarna för merparten av dina iCloud-data, inklusive Foton, säkerhetskopia och Anteckningar, enbart till dina betrodda enheter. När du aktiverat det kan inte ens Apple läsa dessa objekt. Skyddet gäller foton som redan laddats upp, inte bara nya. I utbyte kan Apple inte längre hjälpa dig återställa dessa data om du förlorar åtkomsten.
Förlorar jag mina foton om jag aktiverar det?
Nej, dina foton förblir precis där de är och är tillgängliga på dina enheter. Det som förändras är återställningen: eftersom Apple inte längre håller nycklarna måste du ställa in en återställningskontakt eller återställningsnyckel innan du aktiverar funktionen. Om du någonsin förlorar alla dina enheter och din återställningsmetod kan data inte återställas, så förvara din återställningsnyckel varsamt.
Täcker Advanced Data Protection Delade album?
Nej. Delade album har kvar standardskyddet även med Advanced Data Protection aktiverat, eftersom de kan visas på webben och delas med personer utanför dina enheter. Allt du lägger till i ett Delat album lämnar den end-to-end-krypterade bubblan, så behandla delat innehåll som icke-privat och håll känsliga foton utanför det.
Är ett krypterat valv säkrare än iCloud-kryptering?
För dina känsligaste foton, ja, eftersom ett valv håller dem helt utanför det synkade biblioteket. Ett enhetsbaserat valv som Vaultaire krypterar foton med AES-256 på iPhone och laddar aldrig upp dem till iCloud, så det finns ingen molnnyckel att hantera och inget som kan läcka via synkning, widgetar eller sökning. Använd det tillsammans med Advanced Data Protection, inte i stället för det.
Hur kontrollerar jag om Advanced Data Protection är aktiverat?
Öppna Inställningar, tryck på ditt namn, sedan iCloud och scrolla till Advanced Data Protection. Skärmen visar om det är på eller av och låter dig ändra det. Om det är av och du vill ha end-to-end-kryptering för dina foton, ställ in kontots återställning, uppdatera alla dina enheter och aktivera det sedan från samma skärm.