Чи мають фотографії iCloud наскрізне шифрування?
За замовчуванням фотографії iCloud не мають наскрізного шифрування. Apple зберігає їх за допомогою ключів шифрування, якими сама керує, і може розшифрувати їх на вимогу закону. Увімкнення Advanced Data Protection змінює це: ключі зберігають ваші довірені пристрої, а не Apple. ADP потрібно вмикати вручну, за замовчуванням він вимкнений і вимагає налаштування відновлення перед активацією.
Фотографії iCloud зашифровані - але при стандартному захисті даних Apple зберігає ключі шифрування і може отримати доступ до ваших фотографій на підставі судового наказу або для відновлення облікового запису. З увімкненим Advanced Data Protection фотографії iCloud стають по-справжньому наскрізно зашифрованими: ключі зберігають ваші пристрої, у Apple немає нічого. ADP потрібно вмикати вручну. Він не є стандартним, і у лютому 2025 року його було відключено для користувачів Великої Британії на вимогу уряду, якій Apple не могла законно відмовити.
Що означає «зашифровано», коли Apple тримає ключі
iCloud дійсно шифрує ваші фотографії. Це твердження є правдивим, але також оманливим, якщо зупинитися на ньому.
При стандартному захисті даних - за замовчуванням для кожного облікового запису Apple - ваші фотографії шифруються під час передачі та зберігаються у зашифрованому форматі на серверах Apple. Шифрування є справжнім. Але в дрібному шрифті зазначено, що Apple зберігає ключі шифрування в апаратних модулях безпеки у своїх центрах обробки даних. Документація підтримки Apple говорить прямо: ключі можуть бути доступні серверам Apple, і Apple може допомогти вам відновити дані, якщо ви втратите доступ до облікового запису.
Ця архітектура має назву: шифрування на стороні сервера. Постачальник шифрує дані, і постачальник зберігає ключ. Це захищає ваші фотографії від зловмисника, який зламає рівень зберігання без облікових даних. Але це не захищає їх від самої Apple, від судового наказу, пред'явленого Apple, або від зламу систем управління ключами. Коли журналісти та дослідники описують iCloud як ціль для запитів правоохоронних органів, саме цей механізм вони мають на увазі. Дані можна отримати, оскільки Apple може їх отримати.
Це не прихований недолік. Apple публікує це у своєму огляді безпеки даних iCloud. Це свідомий компроміс заради відновлення облікового запису: ви можете повернути свої фотографії після втрати пристрою саме тому, що Apple може розшифрувати їх від вашого імені.
П'ятнадцять категорій даних iCloud мають наскрізне шифрування при стандартному захисті, зокрема Passwords and Keychain, дані Health та кілька інших. Фотографії iCloud, резервна копія iCloud, Notes та більшість інших - ні.
Advanced Data Protection: коли фотографії iCloud стають по-справжньому наскрізно зашифрованими
Advanced Data Protection для iCloud, яку Apple оголосила 7 грудня 2022 року, змінює модель зберігання ключів для більшої частини ваших даних iCloud. Коли ADP увімкнено, ваші довірені пристрої зберігають ключі шифрування, а не Apple. Кількість категорій даних, захищених наскрізним шифруванням, зростає з 15 до 25, і фотографії iCloud входять до нових доповнень.
Примітка щодо кількості категорій: у початковому оголошенні Apple від грудня 2022 року йшлося про розширення з 14 до 23 категорій. Поточні сторінки підтримки Apple вказують 25. Apple розширила охоплення ADP після запуску. У цій статті використовується цифра 25 як поточне значення з актуальної документації підтримки Apple, і розбіжність зазначається для точності.
Іван Крстіч, керівник відділу безпеки та архітектури Apple, описав це на презентації: Advanced Data Protection - це найвищий рівень безпеки хмарних даних Apple, що дає користувачам можливість захистити переважну більшість найбільш конфіденційних даних iCloud за допомогою наскрізного шифрування, так що їх можна розшифрувати лише на їхніх довірених пристроях.
Це точний опис. З увімкненим ADP Apple не може читати ваші фотографії. Не може цього зробити і сторона, яка пред'являє Apple судовий наказ щодо ваших даних iCloud - Apple нічого не може передати, оскільки більше не має ключа. Це справжнє наскрізне шифрування, та сама модель, яку застосовують захищені месенджери до повідомлень.
ADP є реальним покращенням конфіденційності. З увімкненим захистом iCloud стає справжнім наскрізно зашифрованим сховищем фотографій. Якщо ви використовуєте iCloud для фотографій, які хочете зберегти в таємниці, і ви не перебуваєте у Великій Британії, увімкнення ADP варте витрат на налаштування.
Що ADP все ще не захищає
Охоплення широке, але не повне. Три категорії залишаються поза наскрізним шифруванням навіть з увімкненим ADP.
Mail, Contacts та Calendar. Обґрунтування Apple - сумісність: ці служби обмінюються даними із зовнішніми системами - серверами електронної пошти, постачальниками CalDAV, службами CardDAV - і стандартне шифрування є необхідним для функціонування цього обміну. Apple шифрує ці дані, але зберігає ключі.
Спільні альбоми у Photos. Альбом, яким поділилися з іншими людьми або опублікували з URL-адресою «для всіх, хто має посилання», доступний в інтернеті. Такий доступ вимагає, щоб Apple могла надавати вміст, що потребує ключів на стороні сервера. Фотографії у вашій особистій бібліотеці мають наскрізне шифрування з увімкненим ADP; ті самі фотографії у спільному альбомі - ні.
Спільна робота у iWork. Редагування спільних документів Keynote, Numbers і Pages у реальному часі проходить через сервери Apple для координації. Ця координація вимагає серверного доступу до вмісту.
Це не недбалість Apple. Це архітектурна вартість функцій, що потребують сервера посередині. Якщо ви хочете наскрізно зашифровані фотографії, не поміщайте їх до спільних альбомів.
Як перевірити, чи увімкнено ADP, і як його активувати
ADP не увімкнений за замовчуванням. Щоб перевірити: відкрийте «Налаштування» на своєму iPhone, торкніться свого імені вгорі, торкніться iCloud, прокрутіть вниз і торкніться Advanced Data Protection. Якщо ви бачите «Advanced Data Protection увімкнено» - він активований. Якщо ви бачите запит увімкнути його - він неактивний.
Для активації потрібні дві речі, які Apple запитає перед тим, як перемикач почне діяти: двофакторна автентифікація в Apple Account і принаймні один метод відновлення - або контакт для відновлення (інша особа з пристроєм Apple), або ключ відновлення (рядок із 28 символів, який потрібно зберегти в надійному місці). Це обов'язкова умова, а не опція. Apple не може допомогти вам відновити наскрізно зашифровані дані у разі втрати доступу, тому ви повинні вказати власний шлях відновлення до увімкнення ADP.
Увімкнення ADP на одному пристрої активує його для всього вашого Apple Account на всіх сумісних пристроях. Це рівень облікового запису. Пристрої мають працювати під управлінням iOS 16.2, iPadOS 16.2, macOS 13.1 або новіших версій.
Питання надійності: що сталося у Великій Британії
У лютому 2025 року Apple видалила Advanced Data Protection для користувачів з Великої Британії. Безпосередньою причиною стала Технічна директива, видана Міністерством внутрішніх справ Великої Британії відповідно до Закону про повноваження у сфері розслідувань, з вимогою надати Apple доступ до зашифрованих даних користувачів, збережених в iCloud.
Замість того щоб створювати бекдор, Apple відключила ADP для Великої Британії. Користувачі з Великої Британії, які вже увімкнули ADP, отримали сповіщення 21 лютого 2025 року з інструкцією вимкнути його або ризикувати втратою доступу до своїх облікових записів iCloud. Нові користувачі з Великої Британії взагалі не можуть увімкнути ADP. 15 категорій, зашифрованих за замовчуванням, залишаються захищеними; все інше - фотографії, резервні копії, Notes та решта 25 категорій ADP - повернулося до стандартного шифрування (де Apple тримає ключі) для облікових записів з Великої Британії.
Первісна директива, за повідомленнями, вимагала доступу до даних iCloud для всіх глобальних користувачів. Після значного тиску з боку законодавців США і, за даними репортажів у серпні 2025 року, заяви Директора національної розвідки США про те, що Велика Британія відкликала ширшу вимогу, Міністерство внутрішніх справ змінило наказ, обмеживши його лише користувачами з Великої Британії. Після цього Apple відмовилася від судового оскарження переглянутого наказу. Трибунал з розслідувальних повноважень відхилив апеляцію 14 жовтня 2025 року, посилаючись на «зміну обставин».
Заява Apple на той момент: «Ми вкрай розчаровані тим, що захист, який забезпечує ADP, недоступний нашим клієнтам у Великій Британії на тлі зростаючої кількості витоків даних та інших загроз конфіденційності клієнтів».
Станом на червень 2026 року ADP залишається недоступним для користувачів Великої Британії згідно з власною сторінкою підтримки Apple за адресою support.apple.com/en-gb/122234. Privacy International та Liberty ведуть активні судові справи проти наказів про стеження Міністерства внутрішніх справ, заплановані на 2026 рік, але ці справи спрямовані на оскарження наказів, а не на відновлення ADP як найближчий результат. Чи повернеться ADP у Велику Британію - відкрите питання без підтвердженої відповіді на момент написання цього тексту.
Справа Великої Британії актуальна для користувачів усього світу з однієї причини: це задокументований прецедент. Уряд може примусово вимкнути перемикач на рівні платформи для всіх користувачів цілої країни без їхнього індивідуального повідомлення. Механізм - таємна директива відповідно до закону про національну безпеку - не є унікальним для Великої Британії. Закон про повноваження у сфері розслідувань має аналоги в інших юрисдикціях. Суть не в тому, щоб лякати; суть у тому, що «платформа обіцяє наскрізне шифрування» - це не те саме, що «здатність платформи забезпечувати наскрізне шифрування юридично стійка». Це два окремих твердження.
Де знаходиться Vaultaire: інша архітектура
Vaultaire - це інша архітектура, а не заміна всього, що робить ADP.
ADP діє на рівні платформи, прив'язаний до облікового запису та пов'язаний з хмарою. Дані все одно зберігаються в iCloud; нововведення полягає в тому, що Apple більше не тримає ключ. Ви отримуєте синхронізацію iCloud, доступ з кількох пристроїв та резервне копіювання, а зберігання ключів переміщено на ваші пристрої. Для більшості людей це вигідний обмін.
Vaultaire є локальним для пристрою. Ваші фотографії за замовчуванням не надходять на сервер. Коли ви малюєте патерн на сітці 5x5, цей патерн безпосередньо генерує ключ AES-256-GCM. Це не пароль, що порівнюється з чимось збереженим десь. Нічого не завантажується. Немає облікового запису, електронної пошти чи сховища облікових даних. Ключ існує лише на вашому пристрої, щоразу генеруючись заново, коли ви малюєте патерн.
Необов'язкове зашифроване резервне копіювання в iCloud працює так: якщо ви вирішите зробити резервну копію сховища, вона шифрується на вашому пристрої ще до того, як потрапляє в iCloud. Apple отримує зашифрований текст, який не може прочитати, так само як отримує зашифрований текст із резервної копії Messages при увімкненому ADP. Vaultaire також не зберігає ключ до вашої резервної копії. Ключ - це ваш патерн, і лише ви його маєте.
Ось що означає шифрування з нульовим знанням на практиці: постачальник послуг ніколи не мав ключа, тому злам постачальника не є зламом ваших даних.
Відмінність від ADP полягає в тому, де знаходиться контроль. З ADP та iCloud ваші фотографії синхронізуються на ваших пристроях і можуть бути відновлені, якщо ви налаштували контакт для відновлення. Це зручно для більшості людей. З Vaultaire фотографії залишаються локальними, якщо ви явно не створюєте їх резервну копію, і відновлення повністю залежить від вашого патерна та фрази відновлення. Немає резервного варіанту на стороні хмари.
Жодна модель не є безумовно кращою. ADP дає вам справжнє наскрізне шифрування плюс зручність синхронізації та відновлення iCloud. Vaultaire дає вам шифрування без облікового запису і без сервера для файлів, які ви хочете тримати повністю поза платформою, з необов'язковим зашифрованим резервним копіюванням в iCloud для файлів, де зберігання лише на пристрої занадто ненадійне. Зокрема для конфіденційних фотографій - документів, приватного листування збереженого у вигляді зображень, всього, що ви не хотіли б розкривати за судовим наказом - локальна модель повністю виключає хмару з поверхні загрози.
Ви можете використовувати обидва. Більшість людей, які використовують Vaultaire, все одно користуються фотографіями iCloud для своєї повсякденної бібліотеки з увімкненим ADP.
Додаткове читання:
- Наскрізне шифрування для фотографій: пояснення
- Чи сканує Apple Intelligence ваші фотографії?
- Шифрування з нульовим знанням: пояснення
- Зашифрована резервна копія iCloud: шифрування ще до відправлення з вашого телефону
- Що насправді говорять політики конфіденційності хмарних сховищ фотографій
Джерела
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Часті запитання
Чи мають фотографії iCloud наскрізне шифрування за замовчуванням?
Ні. При стандартному захисті даних Apple зберігає фотографії iCloud за допомогою ключів шифрування, якими керує у власних центрах обробки даних. Apple може розшифрувати ваші фотографії, коли це необхідно: для відновлення облікового запису та у відповідь на дійсні судові накази. Лише 15 категорій даних iCloud мають наскрізне шифрування за замовчуванням; Photos не входить до їх числа.
Що насправді дає Advanced Data Protection для моїх фотографій?
З увімкненим ADP фотографії iCloud приєднуються до 25 категорій даних iCloud, що використовують наскрізне шифрування. Ваші довірені пристрої зберігають ключі, а не Apple. Apple не може читати ваші фотографії, не може передати їх у відповідь на судовий наказ щодо даних iCloud і не може відновити їх, якщо ви втратите обліковий запис. Відновлення - ваша відповідальність, саме тому ADP вимагає налаштування контакту або ключа відновлення перед активацією.
Чи може Apple бачити мої фотографії iCloud?
При стандартному захисті даних: так, Apple може отримати доступ до фотографій iCloud і розшифрувати їх, коли це необхідно. При Advanced Data Protection: ні, Apple не має ключа до ваших наскрізно зашифрованих даних. 15 стандартних категорій, включаючи Health та паролі Keychain, завжди недоступні для Apple незалежно від статусу ADP.
Як увімкнути Advanced Data Protection?
Відкрийте «Налаштування», торкніться свого імені, торкніться iCloud, прокрутіть вниз і торкніться Advanced Data Protection. Спочатку вам знадобиться увімкнена двофакторна автентифікація та налаштований принаймні один метод відновлення - або контакт для відновлення, або ключ відновлення. Пристрої мають працювати під управлінням iOS 16.2 або новіших версій. Увімкнення на одному пристрої активує захист для всього вашого Apple Account.
Які дані не охоплюються Advanced Data Protection?
Mail, Contacts і Calendar не мають наскрізного шифрування навіть з увімкненим ADP, оскільки їм потрібно обмінюватися даними із зовнішніми серверами. Спільні альбоми у Photos також не мають наскрізного шифрування: вони доступні в інтернеті. Документи iWork з функцією спільного редагування в реальному часі також не охоплені. Все, чим поділилися «з усіма, хто має посилання», перебуває поза захистом ADP.
Чи може уряд отримати доступ до моїх фотографій iCloud через Apple?
При стандартному захисті даних: так, дійсний судовий наказ, пред'явлений Apple, може призвести до передачі ваших фотографій. З увімкненим ADP Apple не має ключа для передачі. Справа у Великій Британії у лютому 2025 року показала, що уряд також може змусити платформу відключити ADP для цілої країни, переводячи користувачів з наскрізного захисту назад до стандартного без їхньої індивідуальної згоди.
Що таке хмарне сховище фотографій iCloud?
Це поняття описує використання фотографій iCloud як місця для зберігання конфіденційних фотографій. З увімкненим ADP фотографії iCloud функціонують як справжнє наскрізно зашифроване хмарне сховище фотографій. Практичне обмеження полягає в тому, що це все ще прив'язано до облікового запису: доступ вимагає вашого Apple Account, а надійність шифрування залежить від здатності Apple підтримувати його під юридичним тиском у вашій юрисдикції.
Чи є спосіб зберігати фотографії так, щоб Apple не мала до них доступу?
Так, два способи. По-перше, увімкніть Advanced Data Protection: Apple втрачає ключ і не може розшифрувати ваші фотографії. По-друге, використовуйте локальний додаток-сховище, який шифрує фотографії на вашому пристрої ще до будь-якого завантаження - Apple отримує зашифрований текст, який не може прочитати. Локальна модель повністю виключає хмару з поверхні загрози; ADP залишає вас в екосистемі iCloud зі зберіганням ключів, переміщеним на ваші пристрої.