รูปภาพ iCloud ถูกเข้ารหัสแบบ End-to-End หรือไม่?
โดยค่าเริ่มต้น iCloud Photos ไม่ได้ถูกเข้ารหัสแบบ end-to-end Apple จัดเก็บรูปภาพเหล่านั้นโดยใช้กุญแจเข้ารหัสที่ตนเองควบคุมและสามารถถอดรหัสได้เมื่อมีข้อกำหนดทางกฎหมาย การเปิดใช้งาน Advanced Data Protection เปลี่ยนแปลงสิ่งนั้น อุปกรณ์ที่เชื่อถือได้ของคุณถือกุญแจ ไม่ใช่ Apple ADP ต้องเลือกเปิดเอง ปิดไว้โดยค่าเริ่มต้น และต้องตั้งค่าการกู้คืนก่อนจึงจะเปิดได้
iCloud Photos ถูกเข้ารหัส แต่ภายใต้การป้องกันข้อมูลมาตรฐาน Apple ถือกุญแจเข้ารหัสและสามารถเข้าถึงรูปภาพของคุณตามคำสั่งทางกฎหมายหรือเพื่อการกู้คืนบัญชี เมื่อเปิดใช้งาน Advanced Data Protection แล้ว iCloud Photos จะถูกเข้ารหัสแบบ end-to-end อย่างแท้จริง อุปกรณ์ของคุณถือกุญแจ Apple ไม่ถืออะไรเลย ADP ต้องเปิดใช้งานด้วยตนเอง ไม่ใช่ค่าเริ่มต้น และถูกถอนออกสำหรับผู้ใช้ในสหราชอาณาจักรในเดือนกุมภาพันธ์ 2025 ตามคำเรียกร้องของรัฐบาลที่ Apple ไม่สามารถปฏิเสธตามกฎหมายได้
ความหมายของ 'เข้ารหัส' เมื่อ Apple ถือกุญแจ
iCloud เข้ารหัสรูปภาพของคุณ ข้อความนั้นเป็นความจริง แต่ก็ทำให้เข้าใจผิดได้หากหยุดแค่นั้น
ภายใต้การป้องกันข้อมูลมาตรฐาน ซึ่งเป็นค่าเริ่มต้นสำหรับทุก Apple Account รูปภาพของคุณถูกเข้ารหัสระหว่างการส่งและจัดเก็บในรูปแบบที่เข้ารหัสบนเซิร์ฟเวอร์ของ Apple การเข้ารหัสนั้นเป็นของจริง สิ่งที่ข้อความตัวเล็กระบุคือ Apple ถือกุญแจเข้ารหัสในโมดูลความปลอดภัยฮาร์ดแวร์ในศูนย์ข้อมูลของตัวเอง เอกสารสนับสนุนของ Apple ระบุอย่างชัดเจน กุญแจสามารถถูกเข้าถึงโดยเซิร์ฟเวอร์ Apple และ Apple สามารถช่วยกู้คืนข้อมูลของคุณหากคุณสูญเสียการเข้าถึงบัญชี
สถาปัตยกรรมนั้นมีชื่อเรียก การเข้ารหัสฝั่งเซิร์ฟเวอร์ ผู้ให้บริการเข้ารหัสข้อมูลและผู้ให้บริการถือกุญแจ มันปกป้องรูปภาพของคุณจากผู้ที่บุกรุกชั้นการจัดเก็บโดยไม่มีข้อมูลประจำตัว แต่ไม่ปกป้องจาก Apple เอง จากคำสั่งทางกฎหมายที่ส่งถึง Apple หรือจากการละเมิดระบบจัดการกุญแจ เมื่อนักข่าวและนักวิจัยอธิบาย iCloud ว่าเป็นเป้าหมายสำหรับคำขอการบังคับใช้กฎหมาย นี่คือกลไกที่พวกเขากำลังอธิบาย ข้อมูลสามารถเรียกคืนได้เพราะ Apple สามารถเรียกคืนได้
นี่ไม่ใช่ข้อบกพร่องที่ซ่อนอยู่ Apple เผยแพร่ข้อมูลนี้ในภาพรวมความปลอดภัยข้อมูล iCloud มันเป็นการแลกเปลี่ยนโดยเจตนาสำหรับการกู้คืนบัญชี คุณสามารถรับรูปภาพของคุณกลับมาได้หลังจากสูญเสียอุปกรณ์ เพราะ Apple สามารถถอดรหัสในนามของคุณได้
หมวดหมู่ข้อมูล iCloud สิบห้าหมวดหมู่ถูกเข้ารหัสแบบ end-to-end ภายใต้การป้องกันมาตรฐาน รวมถึง Passwords และ Keychain, Health data และอีกหลายรายการ iCloud Photos, iCloud Backup, Notes และส่วนใหญ่ที่เหลือไม่ได้รับการปกป้องดังกล่าว
Advanced Data Protection เมื่อ iCloud Photos กลายเป็นการเข้ารหัสแบบ end-to-end อย่างแท้จริง
Advanced Data Protection สำหรับ iCloud ซึ่ง Apple ประกาศเมื่อวันที่ 7 ธันวาคม 2022 เปลี่ยนแปลงรูปแบบการครอบครองกุญแจสำหรับข้อมูล iCloud ส่วนใหญ่ของคุณ เมื่อ ADP เปิดอยู่ อุปกรณ์ที่เชื่อถือได้ของคุณถือกุญแจเข้ารหัส ไม่ใช่ Apple จำนวนหมวดหมู่ข้อมูลที่ได้รับการปกป้องด้วยการเข้ารหัสแบบ end-to-end เพิ่มขึ้นจาก 15 เป็น 25 และ iCloud Photos เป็นหนึ่งในรายการที่เพิ่มเข้ามา
หมายเหตุเกี่ยวกับจำนวนหมวดหมู่นั้น ประกาศเดิมของ Apple ในเดือนธันวาคม 2022 ระบุว่าความครอบคลุมขยายจาก 14 เป็น 23 หมวดหมู่ หน้า Apple Support ในปัจจุบันระบุว่า 25 Apple ได้ขยายความครอบคลุมของ ADP นับตั้งแต่เปิดตัว บทความนี้ใช้ตัวเลข 25 เป็นตัวเลขปัจจุบันจากเอกสาร Apple Support ที่ใช้งานอยู่ และระบุความคลาดเคลื่อนนี้เพื่อความแม่นยำ
Ivan Krstić หัวหน้าฝ่ายวิศวกรรมความปลอดภัยและสถาปัตยกรรมของ Apple บรรยายไว้ตอนเปิดตัว Advanced Data Protection คือระดับความปลอดภัยข้อมูลบนคลาวด์สูงสุดของ Apple ที่ให้ผู้ใช้มีตัวเลือกในการปกป้องข้อมูล iCloud ที่ละเอียดอ่อนที่สุดส่วนใหญ่ด้วยการเข้ารหัสแบบ end-to-end เพื่อให้ถอดรหัสได้บนอุปกรณ์ที่เชื่อถือได้เท่านั้น
คำอธิบายนั้นถูกต้อง เมื่อเปิดใช้งาน ADP แล้ว Apple ไม่สามารถอ่านรูปภาพของคุณได้ และฝ่ายที่ส่งคำสั่งทางกฎหมายให้ Apple เพื่อขอข้อมูลรูปภาพ iCloud ของคุณก็ไม่สามารถทำได้เช่นกัน Apple ไม่มีอะไรจะมอบให้ เพราะไม่ได้ถือกุญแจอีกต่อไป นี่คือการเข้ารหัสแบบ end-to-end อย่างแท้จริง รูปแบบเดียวกับที่แอปส่งข้อความที่ปลอดภัยใช้กับข้อความ
ADP เป็นการปรับปรุงความเป็นส่วนตัวที่แท้จริง เมื่อเปิดใช้งาน iCloud กลายเป็นที่จัดเก็บรูปภาพที่เข้ารหัสแบบ end-to-end อย่างแท้จริง หากคุณใช้ iCloud สำหรับรูปภาพที่ต้องการเก็บเป็นความลับและคุณไม่ได้อยู่ในสหราชอาณาจักร การเปิดใช้งาน ADP คุ้มค่ากับขั้นตอนการตั้งค่า
สิ่งที่ ADP ยังไม่ปกป้อง
ความครอบคลุมนั้นกว้างแต่ไม่ครอบคลุมทั้งหมด สามหมวดหมู่ยังคงอยู่นอกการเข้ารหัสแบบ end-to-end แม้จะเปิดใช้งาน ADP
Mail, Contacts และ Calendar เหตุผลของ Apple คือการทำงานร่วมกันได้ บริการเหล่านี้แลกเปลี่ยนข้อมูลกับระบบภายนอก ได้แก่ เซิร์ฟเวอร์อีเมล ผู้ให้บริการ CalDAV, บริการ CardDAV และการเข้ารหัสมาตรฐานจำเป็นสำหรับการแลกเปลี่ยนนั้นเพื่อให้ทำงานได้ Apple เข้ารหัสข้อมูลนี้แต่ถือกุญแจ
Shared Albums ใน Photos อัลบั้มที่แชร์กับบุคคลอื่นหรือเผยแพร่ด้วย URL แบบ 'ทุกคนที่มีลิงก์' สามารถเข้าถึงได้บนเว็บ การเข้าถึงนั้นต้องให้ Apple สามารถให้บริการเนื้อหาได้ ซึ่งต้องใช้กุญแจฝั่งเซิร์ฟเวอร์ รูปภาพในคลังส่วนตัวของคุณถูกเข้ารหัสแบบ end-to-end เมื่อเปิดใช้งาน ADP แต่รูปภาพเดียวกันใน Shared Album ไม่ใช่
การทำงานร่วมกันบน iWork การแก้ไขเอกสาร Keynote, Numbers และ Pages ที่แชร์แบบ real-time ผ่านเซิร์ฟเวอร์ของ Apple เพื่อการประสานงาน การประสานงานนั้นต้องการการเข้าถึงเนื้อหาจากเซิร์ฟเวอร์
สิ่งเหล่านี้ไม่ใช่ความประมาทเลินเล่อของ Apple แต่เป็นต้นทุนทางสถาปัตยกรรมของฟีเจอร์ที่ต้องใช้เซิร์ฟเวอร์เป็นตัวกลาง หากคุณต้องการรูปภาพที่เข้ารหัสแบบ end-to-end ให้เก็บไว้นอก Shared Albums
วิธีตรวจสอบว่า ADP เปิดอยู่หรือไม่ และวิธีเปิดใช้งาน
ADP ไม่ได้เปิดไว้โดยค่าเริ่มต้น ในการตรวจสอบ เปิด Settings บน iPhone ของคุณ แตะชื่อของคุณที่ด้านบน แตะ iCloud เลื่อนลงไปด้านล่างแล้วแตะ Advanced Data Protection หากคุณเห็น 'Advanced Data Protection is on' แสดงว่าเปิดใช้งานแล้ว หากคุณเห็นคำแนะนำให้เปิดใช้งาน แสดงว่ายังไม่ได้เปิด
การเปิดใช้งานต้องมีสองสิ่งที่ Apple จะถามก่อนที่สวิตช์จะทำงานได้ การยืนยันตัวตนสองขั้นตอนบน Apple Account ของคุณ และวิธีการกู้คืนอย่างน้อยหนึ่งวิธี ได้แก่ ผู้ติดต่อสำหรับกู้คืน (บุคคลอื่นที่มีอุปกรณ์ Apple) หรือรหัสกู้คืน (สตริง 28 ตัวอักษรที่คุณเก็บไว้ในที่ปลอดภัย) สิ่งนี้บังคับ ไม่ใช่ตัวเลือก Apple ไม่สามารถช่วยกู้คืนข้อมูลที่เข้ารหัสแบบ end-to-end ได้หากคุณสูญเสียการเข้าถึง ดังนั้นคุณต้องจัดเตรียมเส้นทางการกู้คืนของตัวเองก่อนที่ ADP จะเปิดใช้งานได้
การเปิดใช้งาน ADP บนอุปกรณ์เครื่องหนึ่งจะเปิดใช้งานสำหรับ Apple Account ทั้งหมดของคุณในทุกอุปกรณ์ที่รองรับ เป็นการตั้งค่าระดับบัญชี อุปกรณ์ต้องใช้ iOS 16.2, iPadOS 16.2, macOS 13.1 หรือใหม่กว่า
คำถามเรื่องความยั่งยืน สิ่งที่เกิดขึ้นในสหราชอาณาจักร
ในเดือนกุมภาพันธ์ 2025 Apple ถอน Advanced Data Protection ออกจากผู้ใช้ในสหราชอาณาจักร สาเหตุโดยตรงคือ Technical Capability Notice ที่ออกโดย UK Home Office ภายใต้ Investigatory Powers Act ที่เรียกร้องให้ Apple ให้การเข้าถึงข้อมูลผู้ใช้ที่เข้ารหัสที่จัดเก็บใน iCloud
แทนที่จะสร้างช่องโหว่ Apple ถอน ADP สำหรับสหราชอาณาจักร ผู้ใช้ในสหราชอาณาจักรที่เปิดใช้งาน ADP แล้วได้รับการแจ้งเตือนเมื่อวันที่ 21 กุมภาพันธ์ 2025 แนะนำให้ปิดหรือเสี่ยงต่อการสูญเสียการเข้าถึงบัญชี iCloud ผู้ใช้ในสหราชอาณาจักรรายใหม่ไม่สามารถเปิดใช้งาน ADP ได้เลย 15 หมวดหมู่ที่เข้ารหัสโดยค่าเริ่มต้นยังคงได้รับการปกป้อง ส่วนที่เหลือทั้งหมด ได้แก่ Photos, Backup, Notes และหมวดหมู่ ADP อื่นๆ อีก 25 รายการ กลับไปใช้การเข้ารหัสมาตรฐาน (Apple ถือกุญแจ) สำหรับบัญชีในสหราชอาณาจักร
ประกาศเดิมรายงานว่าเรียกร้องการเข้าถึงข้อมูล iCloud สำหรับผู้ใช้ทั่วโลกทั้งหมด หลังจากแรงกดดันอย่างมากจากสมาชิกรัฐสภาสหรัฐและตามรายงานในเดือนสิงหาคม 2025 คำแถลงจาก US Director of National Intelligence ว่าสหราชอาณาจักรถอนคำเรียกร้องในวงกว้างดังกล่าว Home Office ได้แก้ไขคำสั่งให้ครอบคลุมเฉพาะผู้ใช้ในสหราชอาณาจักร Apple จึงยกเลิกการท้าทายทางกฎหมายต่อคำสั่งที่แก้ไขแล้ว Investigatory Powers Tribunal ยกฟ้องการอุทธรณ์เมื่อวันที่ 14 ตุลาคม 2025 โดยอ้างว่ามี 'การเปลี่ยนแปลงในสถานการณ์'
คำแถลงของ Apple ณ จุดนั้น 'เราผิดหวังอย่างมากที่การปกป้องที่ ADP มอบให้ไม่สามารถใช้ได้กับลูกค้าของเราในสหราชอาณาจักร เมื่อพิจารณาจากการเพิ่มขึ้นอย่างต่อเนื่องของการละเมิดข้อมูลและภัยคุกคามอื่นๆ ต่อความเป็นส่วนตัวของลูกค้า'
ณ เดือนมิถุนายน 2026 ADP ยังคงไม่พร้อมใช้งานสำหรับผู้ใช้ในสหราชอาณาจักรตามหน้าสนับสนุนของ Apple เองที่ support.apple.com/en-gb/122234 Privacy International และ Liberty มีการท้าทายทางกฎหมายที่ยังคงดำเนินอยู่ต่อคำสั่งการเฝ้าระวังของ Home Office ที่กำหนดเวลาไว้จนถึงปี 2026 แต่คดีเหล่านั้นมุ่งท้าทายคำสั่ง ไม่ใช่เพื่อฟื้นฟู ADP ในฐานะผลลัพธ์ระยะใกล้ ว่า ADP จะกลับมาในสหราชอาณาจักรหรือไม่ยังเป็นคำถามที่เปิดอยู่โดยไม่มีคำตอบที่ยืนยันแล้ว ณ เวลาที่เขียน
กรณีสหราชอาณาจักรมีความเกี่ยวข้องกับผู้ใช้ทั่วโลกด้วยเหตุผลเดียว มันเป็นหลักฐานเชิงแนวคิดที่มีการบันทึก รัฐบาลสามารถบังคับปิดสวิตช์ระดับแพลตฟอร์มสำหรับผู้ใช้ทั้งประเทศโดยที่ผู้ใช้เหล่านั้นไม่ได้ถูกกำหนดเป้าหมายเป็นรายบุคคลหรือได้รับการแจ้งเตือน กลไกนั้น ซึ่งเป็นประกาศลับภายใต้กฎหมายความมั่นคงแห่งชาติ ไม่ได้เป็นเอกลักษณ์ของสหราชอาณาจักร Investigatory Powers Act มีเทียบเท่าในเขตอำนาจศาลอื่น สิ่งสำคัญไม่ใช่เพื่อสร้างความตื่นตระหนก แต่เป็นว่า 'แพลตฟอร์มสัญญาการเข้ารหัสแบบ end-to-end' แตกต่างจาก 'ความสามารถของแพลตฟอร์มในการส่งมอบการเข้ารหัสแบบ end-to-end มีความยั่งยืนทางกฎหมาย' นั่นเป็นสองข้ออ้างที่แยกจากกัน
Vaultaire เข้าไปอยู่ตรงไหน สถาปัตยกรรมที่แตกต่าง
Vaultaire เป็นสถาปัตยกรรมที่แตกต่าง ไม่ใช่การแทนที่ทุกสิ่งที่ ADP ทำ
ADP เป็นระดับแพลตฟอร์ม ผูกกับบัญชี และเชื่อมต่อกับคลาวด์ ข้อมูลยังคงอยู่ใน iCloud นวัตกรรมคือ Apple ไม่ถือกุญแจอีกต่อไป คุณได้รับการซิงค์ของ iCloud การเข้าถึงหลายอุปกรณ์ และการสำรองข้อมูล โดยย้ายการครอบครองกุญแจไปยังอุปกรณ์ของคุณ นั่นเป็นการแลกเปลี่ยนที่ดีสำหรับคนส่วนใหญ่
Vaultaire เป็นแบบโลคัลบนอุปกรณ์ รูปภาพของคุณไม่ได้ไปยังเซิร์ฟเวอร์โดยค่าเริ่มต้น เมื่อคุณวาดรูปแบบบนตาราง 5x5 รูปแบบนั้นจะสร้างกุญแจ AES-256-GCM โดยตรง มันไม่ใช่รหัสผ่านที่เปรียบเทียบกับสิ่งที่จัดเก็บไว้ที่ใด ไม่มีการอัปโหลดใดๆ ไม่มีบัญชี ไม่มีอีเมล ไม่มีที่จัดเก็บข้อมูลประจำตัว กุญแจมีอยู่เฉพาะบนอุปกรณ์ของคุณ ได้มาใหม่ทุกครั้งที่คุณวาดรูปแบบ
การสำรองข้อมูล iCloud ที่เข้ารหัสแบบตัวเลือกทำงานดังนี้ หากคุณเลือกสำรองข้อมูล vault ข้อมูลจะถูกเข้ารหัสบนอุปกรณ์ก่อนที่จะส่งไปยัง iCloud Apple ได้รับ ciphertext ที่ไม่สามารถอ่านได้ ในลักษณะเดียวกับที่ได้รับ ciphertext จากการสำรองข้อมูล Messages เมื่อเปิดใช้งาน ADP Vaultaire ไม่ได้ถือกุญแจสำหรับการสำรองข้อมูลของคุณเช่นกัน กุญแจคือรูปแบบของคุณ และมีเพียงคุณเท่านั้นที่มี
นี่คือความหมายของการเข้ารหัสแบบ zero-knowledge ในทางปฏิบัติ ผู้ให้บริการไม่เคยมีกุญแจ ดังนั้นการละเมิดของผู้ให้บริการไม่ใช่การละเมิดข้อมูลของคุณ
ความแตกต่างจาก ADP อยู่ที่ว่าการควบคุมอยู่ที่ไหน กับ ADP และ iCloud รูปภาพของคุณซิงค์ข้ามอุปกรณ์และกู้คืนได้หากคุณตั้งค่าผู้ติดต่อสำหรับกู้คืน นั่นมีประโยชน์สำหรับคนส่วนใหญ่ กับ Vaultaire รูปภาพอยู่ในเครื่องเว้นแต่คุณจะสำรองข้อมูลอย่างชัดเจน และการกู้คืนขึ้นอยู่กับรูปแบบและวลีการกู้คืนของคุณทั้งหมด ไม่มีทางสำรองฝั่งคลาวด์
ไม่มีรูปแบบใดดีกว่าอย่างสมบูรณ์ ADP ให้การเข้ารหัสแบบ end-to-end อย่างแท้จริงพร้อมความสะดวกของ iCloud sync และการกู้คืน Vaultaire ให้การเข้ารหัสแบบไม่มีบัญชีและไม่มีเซิร์ฟเวอร์สำหรับไฟล์ที่คุณต้องการเก็บไว้นอกแพลตฟอร์มทั้งหมด พร้อมการสำรองข้อมูลที่เข้ารหัสแบบตัวเลือกไปยัง iCloud สำหรับไฟล์ที่การเก็บในเครื่องเพียงอย่างเดียวเปราะบางเกินไป สำหรับรูปภาพที่ละเอียดอ่อนเป็นพิเศษ เช่น เอกสาร การติดต่อส่วนตัวที่บันทึกเป็นรูปภาพ สิ่งที่คุณไม่ต้องการให้ปรากฏภายใต้คำสั่งทางกฎหมาย รูปแบบโลคัลบนอุปกรณ์จะลบคลาวด์ออกจากพื้นผิวภัยคุกคามทั้งหมด
คุณสามารถใช้ทั้งสองอย่าง คนส่วนใหญ่ที่ใช้ Vaultaire ยังคงใช้ iCloud Photos สำหรับคลังภาพในชีวิตประจำวัน โดยเปิดใช้งาน ADP
อ่านเพิ่มเติม:
- การเข้ารหัสแบบ end-to-end สำหรับรูปภาพ อธิบาย
- Apple Intelligence สแกนรูปภาพของคุณหรือไม่?
- การเข้ารหัสแบบ zero-knowledge อธิบาย
- การสำรองข้อมูล iCloud ที่เข้ารหัส เข้ารหัสก่อนออกจากโทรศัพท์ของคุณ
- นโยบายความเป็นส่วนตัวของบริการจัดเก็บรูปภาพบนคลาวด์พูดอะไรจริงๆ
แหล่งอ้างอิง
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
คำถามที่พบบ่อย
iCloud Photos ถูกเข้ารหัสแบบ end-to-end โดยค่าเริ่มต้นหรือไม่?
ไม่ใช่ ภายใต้การป้องกันข้อมูลมาตรฐาน Apple จัดเก็บ iCloud Photos โดยใช้กุญแจเข้ารหัสที่ตนเองควบคุมในศูนย์ข้อมูลของตัวเอง Apple สามารถถอดรหัสรูปภาพของคุณได้เมื่อจำเป็น สำหรับการกู้คืนบัญชีและตอบสนองต่อคำสั่งทางกฎหมายที่ถูกต้อง มีเพียง 15 หมวดหมู่ข้อมูล iCloud เท่านั้นที่ถูกเข้ารหัสแบบ end-to-end โดยค่าเริ่มต้น Photos ไม่ใช่หนึ่งในนั้น
Advanced Data Protection ทำอะไรกับรูปภาพของฉันจริงๆ?
เมื่อเปิดใช้งาน ADP แล้ว iCloud Photos เข้าร่วมกับ 25 หมวดหมู่ข้อมูล iCloud ที่ใช้การเข้ารหัสแบบ end-to-end อุปกรณ์ที่เชื่อถือได้ของคุณถือกุญแจ ไม่ใช่ Apple Apple ไม่สามารถอ่านรูปภาพของคุณได้ ไม่สามารถมอบรูปภาพในตอบสนองต่อคำสั่งทางกฎหมายสำหรับข้อมูล iCloud และไม่สามารถกู้คืนได้หากคุณสูญเสียบัญชี การกู้คืนเป็นความรับผิดชอบของคุณ นั่นคือเหตุผลที่ ADP ต้องตั้งค่าผู้ติดต่อสำหรับกู้คืนหรือรหัสกู้คืนก่อนเปิดใช้งาน
Apple มองเห็นรูปภาพ iCloud ของฉันได้หรือไม่?
ภายใต้การป้องกันข้อมูลมาตรฐาน ใช่ Apple สามารถเข้าถึงและถอดรหัส iCloud Photos ได้เมื่อจำเป็น ภายใต้ Advanced Data Protection ไม่ได้ Apple ไม่มีกุญแจสำหรับข้อมูลที่เข้ารหัสแบบ end-to-end ของคุณ 15 หมวดหมู่ค่าเริ่มต้น รวมถึง Health และรหัสผ่าน Keychain ไม่สามารถเข้าถึงได้โดย Apple โดยไม่คำนึงถึงสถานะ ADP
ฉันจะเปิด Advanced Data Protection ได้อย่างไร?
เปิด Settings แตะชื่อของคุณ แตะ iCloud เลื่อนลงไปด้านล่าง และแตะ Advanced Data Protection คุณต้องเปิดใช้งานการยืนยันตัวตนสองขั้นตอนและตั้งค่าวิธีการกู้คืนอย่างน้อยหนึ่งวิธีก่อน ไม่ว่าจะเป็นผู้ติดต่อสำหรับกู้คืนหรือรหัสกู้คืน อุปกรณ์ต้องใช้ iOS 16.2 ขึ้นไป การเปิดใช้งานบนอุปกรณ์เครื่องหนึ่งจะเปิดใช้งานสำหรับ Apple Account ทั้งหมดของคุณ
ข้อมูลใดบ้างที่ Advanced Data Protection ไม่ครอบคลุม?
Mail, Contacts และ Calendar ไม่ได้ถูกเข้ารหัสแบบ end-to-end แม้จะเปิดใช้งาน ADP เพราะต้องแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ภายนอก Shared Albums ใน Photos ก็ไม่ได้ถูกเข้ารหัสแบบ end-to-end เช่นกัน สามารถเข้าถึงได้บนเว็บ เอกสารการทำงานร่วมกันแบบ real-time บน iWork ก็ไม่ได้รับการครอบคลุมเช่นกัน สิ่งที่แชร์ 'กับทุกคนที่มีลิงก์' อยู่นอกการป้องกันของ ADP
รัฐบาลสามารถเข้าถึงรูปภาพ iCloud ของฉันผ่าน Apple ได้หรือไม่?
ภายใต้การป้องกันข้อมูลมาตรฐาน ใช่ คำสั่งทางกฎหมายที่ถูกต้องที่ส่งถึง Apple สามารถส่งผลให้รูปภาพของคุณถูกส่งมอบ เมื่อเปิดใช้งาน ADP แล้ว Apple ไม่มีกุญแจที่จะมอบให้ กรณีสหราชอาณาจักรในเดือนกุมภาพันธ์ 2025 แสดงให้เห็นว่ารัฐบาลสามารถบังคับแพลตฟอร์มให้ปิดการใช้งาน ADP สำหรับทั้งประเทศได้ด้วย ย้ายผู้ใช้จากการป้องกันแบบ end-to-end กลับไปสู่การป้องกันมาตรฐานโดยไม่ได้รับความยินยอมส่วนบุคคล
iCloud photo vault คืออะไร?
วลีนี้อธิบายการใช้ iCloud Photos เป็นที่จัดเก็บรูปภาพที่ละเอียดอ่อน เมื่อเปิดใช้งาน ADP แล้ว iCloud Photos ทำงานเป็นที่จัดเก็บรูปภาพบนคลาวด์ที่เข้ารหัสแบบ end-to-end อย่างแท้จริง ข้อจำกัดในทางปฏิบัติคือสิ่งนี้ยังคงผูกกับบัญชี การเข้าถึงต้องใช้ Apple Account ของคุณ และความยั่งยืนของการเข้ารหัสขึ้นอยู่กับความสามารถของ Apple ในการรักษามันภายใต้แรงกดดันทางกฎหมายในเขตอำนาจศาลของคุณ
มีวิธีจัดเก็บรูปภาพที่ Apple ไม่สามารถเข้าถึงได้หรือไม่?
ใช่ มีสองวิธี แรก เปิดใช้งาน Advanced Data Protection Apple จะสูญเสียกุญแจและไม่สามารถถอดรหัสรูปภาพของคุณได้ สอง ใช้แอป vault ในเครื่องที่เข้ารหัสรูปภาพบนอุปกรณ์ของคุณก่อนการอัปโหลดใดๆ Apple ได้รับ ciphertext ที่ไม่สามารถอ่านได้ รูปแบบโลคัลลบคลาวด์ออกจากพื้นผิวภัยคุกคามทั้งหมด ADP ทำให้คุณอยู่ในระบบนิเวศ iCloud โดยย้ายการครอบครองกุญแจไปยังอุปกรณ์ของคุณ