Чи зашифровані фото iCloud? Як увімкнути наскрізне шифрування для фото iPhone

Ваші фото в iCloud зашифровані, тому на просте запитання, чи захищені вони, відповідь - так. Складніше запитання: хто тримає ключ. За замовчуванням це Apple, а отже ваші фото в безпеці від випадкового злому, але не від Apple, судового ордеру або того, хто скомпрометує ваш обліковий запис. «Розширений захист даних» змінює це, переносячи ключі лише на ваші пристрої. Розуміння цієї різниці відділяє «припустити, що фото приватні» від «насправді зробити їх приватними».

Так, фото iCloud зашифровані під час передачі та на серверах Apple, але при стандартному захисті за замовчуванням ключі шифрування зберігає Apple, і вона може отримати доступ до ваших фото, наприклад щоб допомогти відновити обліковий запис або виконати юридичний запит. Щоб зробити фото наскрізно зашифрованими, так щоб ключі зберігались лише на ваших довірених пристроях і навіть Apple не мала до них доступу, увімкніть «Розширений захист даних» у «Налаштуваннях», своє ім'я, «iCloud», «Розширений захист даних». Спочатку потрібно налаштувати відновлення облікового запису і оновити всі пристрої. Зверніть увагу, що Спільні альбоми та деякі інші категорії залишаться під стандартним захистом. Для найчутливіших фото зашифроване сховище на пристрої повністю виключить їх з iCloud.

Що насправді означає «зашифровані» для фото iCloud

Apple шифрує фото iCloud як під час передачі на свої сервери, так і в стані спокою, що не дає стороннім, які перехопили з'єднання або зламали центр обробки даних, читати вашу бібліотеку. Це справжній захист, і він увімкнений для всіх за замовчуванням. Але є нюанс щодо ключа. При стандартному захисті даних ключі, що розблоковують ваші фото, зберігаються в центрах обробки даних Apple, тому Apple може розшифрувати вашу бібліотеку від вашого імені, наприклад коли ви входите на новому пристрої або відновлюєте забутий пароль.

Ця зручність є водночас і обмеженням. Якщо Apple може розшифрувати ваші фото, щоб допомогти вам, то може зробити це і на законний юридичний запит, а зловмисник, який заволодіє вашим Apple Account, потенційно також може до них дістатися. Тобто «зашифровані» не означає автоматично «приватні від усіх», а лише «приватні від сторонніх», при тому що Apple досі зберігає для вас основну копію ключа.

Стандартний захист проти «Розширеного захисту даних»

Apple за замовчуванням шифрує наскрізь деякі категорії, наприклад паролі iCloud Keychain та дані «Здоров'я», де ключі ніколи не залишають ваші пристрої. Фото не входять до цієї групи за замовчуванням. «Розширений захист даних» - це необов'язкове налаштування, яке поширює наскрізне шифрування на більшість даних iCloud, включно з резервною копією iCloud, «Нотатками» та фото. Після ввімкнення кількість захищених категорій зростає, і Apple більше не зберігає ключі, якими могла б читати ці матеріали.

Практичний ефект для фото простий. Без нього ваша бібліотека зашифрована, але Apple може її відкрити. З ним можуть тільки ваші довірені пристрої, і цей захист поширюється на вже завантажені фото, а не лише на нові. Ціна полягає в тому, що ви берете на себе повну відповідальність за відновлення, саме тому Apple змушує вас налаштувати контакт для відновлення або ключ відновлення, перш ніж дозволить увімкнути функцію.

Як увімкнути «Розширений захист даних»

Відкрийте «Налаштування», торкніться свого імені, потім «iCloud» і прокрутіть до «Розширений захист даних». Вас проведуть через налаштування відновлення облікового запису, а потім запропонують увімкнути функцію. Ввімкнення на одному пристрої активує її для всього облікового запису, тому кожен ваш iPhone, iPad і Mac має бути оновлений до підтримуваної версії: iOS 16.3, iPadOS 16.3 або macOS 13.2 і новіших. Будь-який застарілий пристрій заблокує перемикач, доки ви не оновите або не видалите його.

Після ввімкнення ваші фото в iCloud зберігаються з ключами, якими володіють лише ваші пристрої. Зберігайте ключ відновлення в справді надійному місці, наприклад у менеджері паролів або роздрукованому аркуші в захищеному місці, і переконайтеся, що контакт для відновлення - це людина, якій ви довіряєте і з якою можете зв'язатися. Весь сенс наскрізного шифрування в тому, що ніхто не може передати вам копію ваших даних, тому метод відновлення тепер є єдиними вхідними дверима.

Коли сховище краще за хмарні налаштування

«Розширений захист даних» - це суттєве покращення, але він стосується всього облікового запису, про його вимкнення легко забути, і він залишає прогалини, наприклад Спільні альбоми залишаються під стандартним захистом. Він також нічого не робить з фото у фотоплівці на пристрої, який хтось може взяти, швидко поглянути або синхронізувати. Для невеликої кількості фото, які ви найбільше хочете зберегти в таємниці, безпечніша модель полягає в тому, щоб взагалі не додавати їх до синхронізованої бібліотеки.

Саме такий підхід використовує Vaultaire. Він імпортує оригінали, шифрує їх на iPhone за допомогою AES-256 і тримає їх поза фотоплівкою та поза iCloud, тому немає хмарного ключа для керування і нічого не з'являється у «Фото», віджетах або пошуку. Використовуйте «Розширений захист даних», щоб захистити всю бібліотеку, а для невеликої кількості фото, які ніколи не повинні залишати пристрій у читабельному вигляді, використовуйте спеціальне сховище.

Пов'язані інструкції

• Порівняння конфіденційності хмарного зберігання фото
• Наскрізне шифрування фото: пояснення
• Що означає шифрування з нульовим знанням
• Найкращі додатки-сховища фото для iPhone

Джерела

• Підтримка Apple: огляд безпеки даних iCloud
• Підтримка Apple: як увімкнути розширений захист даних для iCloud
• Apple Newsroom: Apple підвищує безпеку користувачів за допомогою потужного нового захисту даних

Часті запитання

Чи зашифровані фото iCloud за замовчуванням?

Так. Фото iCloud зашифровані під час передачі та в стані спокою на серверах Apple для кожного користувача. Однак при стандартному захисті за замовчуванням Apple зберігає ключі шифрування, тому може розшифрувати ваші фото, наприклад для відновлення облікового запису або виконання юридичного запиту. Вони не є наскрізно зашифрованими, якщо ви не ввімкнули «Розширений захист даних».

Що насправді змінює «Розширений захист даних»?

Він переносить ключі шифрування для більшості даних iCloud, включно з «Фото», резервними копіями та «Нотатками», виключно на ваші довірені пристрої. Після ввімкнення навіть Apple не може читати ці матеріали. Захист поширюється на вже завантажені фото, а також на нові. Натомість Apple більше не зможе допомогти вам відновити ці дані, якщо ви втратите доступ.

Чи втрачу я фото, якщо ввімкну цю функцію?

Ні, ваші фото залишаться там, де вони є, і будуть доступні на ваших пристроях. Змінюється лише відновлення: оскільки Apple більше не зберігає ключі, ви повинні налаштувати контакт для відновлення або ключ відновлення перед увімкненням функції. Якщо ви коли-небудь втратите всі пристрої і метод відновлення, дані неможливо буде відновити, тому зберігайте ключ відновлення дбайливо.

Чи охоплює «Розширений захист даних» Спільні альбоми?

Ні. Спільні альбоми залишаються під стандартним захистом навіть за ввімкненого «Розширеного захисту даних», оскільки їх можна переглядати в інтернеті і ділитися ними з людьми поза вашими пристроями. Будь-що, що ви додаєте до Спільного альбому, виходить за межі наскрізного шифрування, тому ставтеся до спільного вмісту як до неприватного і не включайте туди чутливі фото.

Чи безпечніше зашифроване сховище, ніж шифрування iCloud?

Для найчутливіших фото - так, тому що сховище взагалі не включає їх до синхронізованої бібліотеки. Сховище на пристрої, як-от Vaultaire, шифрує фото за допомогою AES-256 на iPhone і ніколи не завантажує їх в iCloud, тому немає хмарного ключа для керування і нічого не витікає через синхронізацію, віджети або пошук. Використовуйте його разом з «Розширеним захистом даних», а не замість нього.

Як перевірити, чи ввімкнено «Розширений захист даних»?

Відкрийте «Налаштування», торкніться свого імені, потім «iCloud» і прокрутіть до «Розширений захист даних». На екрані буде показано, ввімкнено чи вимкнено функцію, і ви зможете змінити налаштування. Якщо вона вимкнена і ви хочете наскрізне шифрування для своїх фото, налаштуйте відновлення облікового запису, оновіть усі пристрої, а потім увімкніть функцію з цього ж екрана.