รูปภาพ iCloud ถูกเข้ารหัสไหม? วิธีเข้ารหัส iPhone Photos แบบ end-to-end
รูปภาพ iCloud ของคุณถูกเข้ารหัส ดังนั้นคำตอบง่ายๆ ว่าได้รับการป้องกันหรือไม่คือ ใช่ คำถามที่ยากกว่านั้นคือใครถือกุญแจ ตามค่าเริ่มต้นคือ Apple ซึ่งหมายความว่ารูปภาพของคุณปลอดภัยจากการละเมิดทั่วไป แต่ไม่ปลอดภัยจาก Apple คำสั่งศาล หรือผู้ที่เข้าถึงบัญชีของคุณได้ Advanced Data Protection เปลี่ยนสิ่งนี้โดยย้ายกุญแจไปยังอุปกรณ์ของคุณเท่านั้น การรู้ความแตกต่างนี้คือความแตกต่างระหว่างการสันนิษฐานว่ารูปภาพเป็นส่วนตัวกับการทำให้เป็นส่วนตัวจริงๆ
ใช่ รูปภาพ iCloud ถูกเข้ารหัสระหว่างการส่งและบนเซิร์ฟเวอร์ของ Apple แต่ภายใต้การป้องกันมาตรฐานทั่วไป Apple จะเก็บกุญแจการเข้ารหัสและสามารถเข้าถึงรูปภาพของคุณได้ เช่น เพื่อช่วยกู้คืนบัญชีหรือปฏิบัติตามคำขอทางกฎหมาย เพื่อให้รูปภาพของคุณเข้ารหัสแบบ end-to-end ให้เปิด Advanced Data Protection ที่การตั้งค่า ชื่อของคุณ iCloud Advanced Data Protection คุณต้องตั้งค่าการกู้คืนบัญชีก่อนและอัปเดตอุปกรณ์ทุกเครื่องในบัญชี โปรดทราบว่าอัลบั้มที่แชร์และหมวดหมู่บางส่วนยังคงอยู่ภายใต้การป้องกันมาตรฐาน สำหรับรูปภาพที่สำคัญที่สุด วอลต์เข้ารหัสบนอุปกรณ์จะเก็บไว้นอก iCloud โดยสิ้นเชิง
ความหมายที่แท้จริงของการเข้ารหัสสำหรับรูปภาพ iCloud
Apple เข้ารหัสรูปภาพ iCloud ทั้งระหว่างการส่งไปยังเซิร์ฟเวอร์และขณะจัดเก็บ ซึ่งป้องกันบุคคลภายนอกที่ดักจับการเชื่อมต่อหรือบุกรุกดาต้าเซ็นเตอร์จากการอ่านคลังรูปภาพของคุณ นั่นคือการป้องกันที่แท้จริงและเปิดใช้งานสำหรับทุกคนตามค่าเริ่มต้น แต่ปัญหาคือเรื่องกุญแจ ภายใต้การป้องกันข้อมูลมาตรฐาน กุญแจที่ใช้ปลดล็อครูปภาพของคุณจะถูกจัดเก็บไว้ในดาต้าเซ็นเตอร์ของ Apple เพื่อให้ Apple สามารถถอดรหัสคลังรูปภาพของคุณแทนคุณได้ เช่น เมื่อคุณลงชื่อเข้าใช้อุปกรณ์ใหม่หรือกู้คืนรหัสผ่านที่ลืม
ความสะดวกสบายนั้นก็คือข้อจำกัดเช่นกัน หาก Apple สามารถถอดรหัสรูปภาพของคุณเพื่อช่วยคุณ Apple ก็สามารถถอดรหัสตามคำขอทางกฎหมายที่ถูกต้องได้เช่นกัน และผู้โจมตีที่เข้าควบคุมบัญชี Apple ของคุณอาจเข้าถึงรูปภาพเหล่านั้นได้ด้วย ดังนั้นการเข้ารหัสไม่ได้หมายความว่าเป็นส่วนตัวจากทุกคนโดยอัตโนมัติ แต่หมายถึงเป็นส่วนตัวจากคนผิด โดย Apple ยังคงถือสำเนากุญแจแทนคุณ
การป้องกันมาตรฐานเทียบกับ Advanced Data Protection
Apple เข้ารหัสบางหมวดหมู่แบบ end-to-end สำหรับทุกคนตามค่าเริ่มต้น เช่น รหัสผ่าน iCloud Keychain และข้อมูลสุขภาพ ซึ่งกุญแจจะไม่ออกจากอุปกรณ์ของคุณเลย รูปภาพไม่ได้อยู่ในกลุ่มค่าเริ่มต้นนั้น Advanced Data Protection คือการตั้งค่าทางเลือกที่ขยายการเข้ารหัสแบบ end-to-end ไปยังข้อมูล iCloud ส่วนใหญ่ ได้แก่ iCloud Backup บันทึก และรูปภาพ เมื่อเปิดใช้งาน จำนวนหมวดหมู่ที่ได้รับการป้องกันจะเพิ่มขึ้นและ Apple จะไม่ถือกุญแจที่สามารถใช้อ่านรายการเหล่านั้นได้อีกต่อไป
ผลที่เป็นรูปธรรมสำหรับรูปภาพนั้นเรียบง่าย เมื่อปิดอยู่ คลังรูปภาพของคุณถูกเข้ารหัสแต่ Apple สามารถเปิดได้ เมื่อเปิดอยู่ เฉพาะอุปกรณ์ที่คุณเชื่อถือเท่านั้นที่ทำได้ และการป้องกันนั้นใช้กับรูปภาพที่อัปโหลดไปแล้วด้วย ไม่ใช่แค่รูปใหม่ ราคาที่ต้องจ่ายคือคุณรับผิดชอบการกู้คืนอย่างเต็มที่ นั่นคือเหตุผลที่ Apple บังคับให้คุณตั้งค่าผู้ติดต่อสำหรับการกู้คืนหรือคีย์การกู้คืนก่อนที่จะให้คุณเปิดฟีเจอร์นี้
วิธีเปิด Advanced Data Protection
เปิดการตั้งค่า แตะชื่อของคุณ จากนั้นแตะ iCloud แล้วเลื่อนไปที่ Advanced Data Protection คุณจะได้รับการแนะนำให้ตั้งค่าการกู้คืนบัญชีก่อน จากนั้นจะได้รับแจ้งให้เปิดใช้ฟีเจอร์นี้ การเปิดบนอุปกรณ์เครื่องหนึ่งจะเปิดใช้งานสำหรับบัญชีทั้งหมด ดังนั้น iPhone, iPad และ Mac ทุกเครื่องที่คุณใช้จำเป็นต้องอัปเดตเป็นเวอร์ชันที่รองรับ ได้แก่ iOS 16.3, iPadOS 16.3 หรือ macOS 13.2 ขึ้นไป อุปกรณ์เก่าแม้เพียงเครื่องเดียวจะบล็อกการเปลี่ยนแปลงจนกว่าคุณจะอัปเดตหรือนำออก
เมื่อเปิดใช้งานแล้ว รูปภาพของคุณใน iCloud จะถูกปิดผนึกด้วยกุญแจที่อุปกรณ์ของคุณถือเท่านั้น เก็บคีย์การกู้คืนไว้ในที่ที่ปลอดภัยจริงๆ เช่น ในตัวจัดการรหัสผ่านหรือสำเนาพิมพ์ในที่ปลอดภัย และตรวจสอบว่าผู้ติดต่อสำหรับการกู้คืนของคุณเป็นคนที่คุณไว้วางใจและติดต่อได้ จุดประสงค์ทั้งหมดของการเข้ารหัสแบบ end-to-end คือไม่มีใครสามารถส่งสำเนาข้อมูลให้คุณได้ ดังนั้นวิธีการกู้คืนของคุณคือประตูเดียวที่จะกลับเข้ามาได้
เมื่อใดที่วอลต์ดีกว่าการพึ่งพาการตั้งค่า iCloud
Advanced Data Protection เป็นการอัปเกรดที่ทรงพลัง แต่ใช้กับบัญชีทั้งหมด ลืมได้ง่ายว่าปิดไป และยังมีช่องว่างเช่นอัลบั้มที่แชร์ยังอยู่ภายใต้การป้องกันมาตรฐาน นอกจากนี้ยังไม่ช่วยอะไรสำหรับรูปภาพในม้วนฟิล์มกล้องบนอุปกรณ์ที่คนอื่นสามารถหยิบขึ้นมา ดู หรือซิงค์ได้ สำหรับรูปภาพไม่กี่รูปที่คุณต้องการเก็บเป็นส่วนตัวที่สุด รูปแบบที่ปลอดภัยกว่าคือการไม่นำไปใส่ในคลังที่ซิงค์เลย
นั่นคือแนวทางที่ Vaultaire ใช้ แอปนำเข้าต้นฉบับของคุณ เข้ารหัสบน iPhone ด้วย AES-256 และเก็บไว้นอกม้วนฟิล์มกล้องและนอก iCloud ดังนั้นจึงไม่มีกุญแจคลาวด์ที่ต้องจัดการและไม่มีอะไรปรากฏในรูปภาพ วิดเจ็ต หรือการค้นหา ใช้ Advanced Data Protection เพื่อเสริมความปลอดภัยให้คลังรูปภาพทั้งหมด และใช้วอลต์เฉพาะสำหรับรูปภาพไม่กี่รูปที่ไม่ควรออกจากอุปกรณ์ของคุณในรูปแบบที่อ่านได้
คู่มือที่เกี่ยวข้อง
- เปรียบเทียบความเป็นส่วนตัวของพื้นที่เก็บรูปภาพบนคลาวด์
- การเข้ารหัสแบบ end-to-end สำหรับรูปภาพอธิบาย
- ความหมายของการเข้ารหัสแบบ zero-knowledge
- แอปวอลต์รูปภาพที่ดีที่สุดสำหรับ iPhone
แหล่งอ้างอิง
- Apple Support: ภาพรวมความปลอดภัยของข้อมูล iCloud
- Apple Support: วิธีเปิด Advanced Data Protection สำหรับ iCloud
- Apple Newsroom: Apple ยกระดับความปลอดภัยของผู้ใช้ด้วยการป้องกันข้อมูลใหม่ที่ทรงพลัง
คำถามที่พบบ่อย
รูปภาพ iCloud ถูกเข้ารหัสตามค่าเริ่มต้นไหม?
ใช่ รูปภาพ iCloud ถูกเข้ารหัสระหว่างการส่งและขณะจัดเก็บบนเซิร์ฟเวอร์ของ Apple สำหรับผู้ใช้ทุกคน แต่ภายใต้การป้องกันมาตรฐานทั่วไป Apple จะถือกุญแจการเข้ารหัส ดังนั้น Apple สามารถถอดรหัสรูปภาพของคุณได้ เช่น เพื่อช่วยกู้คืนบัญชีหรือปฏิบัติตามคำขอทางกฎหมาย รูปภาพจะไม่ถูกเข้ารหัสแบบ end-to-end หากคุณไม่เปิด Advanced Data Protection
Advanced Data Protection เปลี่ยนแปลงอะไรจริงๆ?
มันย้ายกุญแจการเข้ารหัสสำหรับข้อมูล iCloud ส่วนใหญ่ รวมถึงรูปภาพ Backup และบันทึก ไปยังอุปกรณ์ที่คุณเชื่อถือเท่านั้น หลังจากเปิดใช้งาน แม้แต่ Apple ก็ไม่สามารถอ่านรายการเหล่านั้นได้ การป้องกันใช้กับรูปภาพที่อัปโหลดไปแล้วด้วย ไม่ใช่แค่รูปใหม่ ในทางกลับกัน Apple จะไม่สามารถช่วยกู้คืนข้อมูลเหล่านั้นได้หากคุณสูญเสียการเข้าถึง
รูปภาพจะหายไปไหมถ้าเปิดใช้งาน?
ไม่ รูปภาพของคุณจะอยู่ในที่เดิมและเข้าถึงได้บนอุปกรณ์ของคุณ สิ่งที่เปลี่ยนคือการกู้คืน: เนื่องจาก Apple ไม่ถือกุญแจอีกต่อไป คุณต้องตั้งค่าผู้ติดต่อสำหรับการกู้คืนหรือคีย์การกู้คืนก่อนเปิดใช้งาน หากคุณสูญเสียอุปกรณ์ทั้งหมดและวิธีการกู้คืน ข้อมูลจะไม่สามารถกู้คืนได้ ดังนั้นเก็บคีย์การกู้คืนอย่างระมัดระวัง
Advanced Data Protection ครอบคลุมอัลบั้มที่แชร์ไหม?
ไม่ อัลบั้มที่แชร์ยังคงอยู่ภายใต้การป้องกันมาตรฐานแม้จะเปิด Advanced Data Protection แล้ว เพราะสามารถดูได้บนเว็บและแชร์กับคนนอกอุปกรณ์ของคุณ ทุกสิ่งที่คุณเพิ่มในอัลบั้มที่แชร์จะออกจากฟองอากาศ end-to-end ดังนั้นถือว่าเนื้อหาที่แชร์ไม่เป็นส่วนตัวและเก็บรูปภาพที่สำคัญออกไว้
วอลต์เข้ารหัสปลอดภัยกว่าการเข้ารหัส iCloud ไหม?
สำหรับรูปภาพที่สำคัญที่สุดของคุณ ใช่ เพราะวอลต์จะเก็บรูปภาพออกจากคลังที่ซิงค์โดยสิ้นเชิง วอลต์บนอุปกรณ์อย่าง Vaultaire เข้ารหัสรูปภาพด้วย AES-256 บน iPhone และไม่อัปโหลดไปยัง iCloud เลย ดังนั้นไม่มีกุญแจคลาวด์ที่ต้องจัดการและไม่มีอะไรรั่วไหลผ่านการซิงค์ วิดเจ็ต หรือการค้นหา ใช้ควบคู่กับ Advanced Data Protection ไม่ใช่แทนที่
ฉันจะตรวจสอบได้อย่างไรว่า Advanced Data Protection เปิดอยู่?
เปิดการตั้งค่า แตะชื่อของคุณ จากนั้นแตะ iCloud แล้วเลื่อนไปที่ Advanced Data Protection หน้าจอจะแสดงว่าเปิดหรือปิดอยู่และให้คุณเปลี่ยนได้ หากปิดอยู่และคุณต้องการเข้ารหัสแบบ end-to-end สำหรับรูปภาพ ให้ตั้งค่าการกู้คืนบัญชี อัปเดตอุปกรณ์ทั้งหมด จากนั้นเปิดจากหน้าจอเดียวกัน