Хто бачить ваші фотографії зі Спільного альбому iCloud (і як їх захистити)

Спільні альбоми iCloud створені для зручності, а не секретності. Перш ніж додавати туди приватні фотографії, корисно точно знати, хто їх бачить і що кожне фото тихо розповідає про вас.

Спільний альбом iCloud може переглядати кожен підписник, якого ви запросили, а якщо увімкнено функцію публічного сайту, то й будь-хто, хто має посилання, навіть без облікового запису Apple. Спільні фотографії зберігають геодані, а запрошення можуть підроблятися для спаму. Для справді приватного вмісту тримайте його подалі від Спільних альбомів і зберігайте у зашифрованому сховищі.

Що насправді розкриває Спільний альбом iCloud

Спільний альбом це окремий потік фотографій і відео, до якого ви запрошуєте інших людей. Кожен, кого ви додали як підписника, може відкрити альбом, побачити кожне фото, зберегти ці фото у свою бібліотеку та залишати коментарі. Це очевидно. Що дивує більшість людей, так це наскільки мало контролю ви зберігаєте, коли фото опиняється в альбомі.

Будь-хто, хто може переглядати альбом, може зберегти ваші фотографії на свій пристрій, де ви вже не матимете жодного впливу на них. Підписник може повторно поділитися збереженою копією, опублікувати її деінде або зберегти її довго після того, як ви видалите альбом. Як тільки приватне фото потрапляє до Спільного альбому, ви довіряєте це зображення кожному підписнику і всім, кому вони покажуть свій телефон.

Публічне посилання є більш публічним, ніж ви думаєте

У Спільних альбомах є функція Public Website. Коли вона увімкнена, Apple генерує посилання, що відкриває альбом у будь-якому веббраузері без облікового запису Apple і без запрошення. Посилання виглядає випадковим, але воно не є паролем. Будь-хто, хто його отримає, навмисно чи випадково, може відкрити альбом і переглянути кожне фото всередині.

Посилання поширюються далі, ніж люди очікують. Їх пересилають, вставляють у групові чати, роблять знімки екрана й індексують після публікації на публічній сторінці. Якщо ви увімкнули публічний сайт, щоб показати фото одному родичу, це саме посилання може відкрити будь-хто, хто колись його побачить. Ставтеся до публічного посилання на Спільний альбом як до оголошення на білборді.

Спам-запрошення і що розкриває натискання на них

Будь-хто, хто знає адресу електронної пошти, пов'язану з вашим обліковим записом Apple, може надіслати вам запрошення до Спільного альбому. Протягом останніх кількох років спамери зловживають цим, щоб просувати фальшиві акції та шахрайські зображення прямо до застосунку Photos у вигляді запрошень до альбомів. Саме запрошення є корисним навантаженням.

Прийняття або навіть відкриття спам-запрошення може підтвердити відправнику, що ваша адреса Apple активна, що зазвичай приваблює ще більше спаму. Безпечний крок, це відхиляти запрошення від тих, кого ви не впізнаєте, і повідомляти про ті, що схожі на рекламу. Ніколи не натискайте на посилання всередині несподіваного альбому.

Метадані: одне фото може розкрити вашу домашню адресу

Фотографії містять приховані метадані, включаючи точні GPS-координати місця, де вони були зроблені. Коли ви додаєте до Спільного альбому знімок, зроблений вдома, кожен глядач потенційно може прочитати цю геолокацію. Одне нешкідливе фото може позначити вашу передню двері на карті для всіх у альбомі.

Apple також зберігає ключі шифрування для стандартного вмісту iCloud, включаючи Спільні альбоми, якщо ви не увімкнули Advanced Data Protection. Це означає, що фотографії Спільного альбому не зашифровані наскрізно за замовчуванням і можуть бути розкриті у відповідь на законний юридичний запит. Видаляйте геодані перед тим, як ділитися, і тримайте чутливі зображення подалі від спільних потоків.

Як захистити або покинути Спільний альбом

Почніть з перевірки доступу. Відкрийте Photos, торкніться Спільного альбому, потім торкніться іконки людей, щоб побачити, хто підписаний і чи увімкнено посилання на публічний сайт. Спершу вимкніть Public Website, оскільки це закриває найширшу прогалину. Потім видаліть підписників, яким більше не потрібен доступ, або видаліть альбом повністю. Видалення Спільного альбому прибирає спільні копії, але ваші власні оригінали в бібліотеці залишаються недоторканими.

Для фотографій, які ніколи не повинні бути за один дотик від поширення, Спільний альбом не підходить. Перемістіть їх до зашифрованого сховища, наприклад Vaultaire, яке захищає файли окремим паролем, відмінним від пароля телефону, а потім видаліть вільні оригінали з Photos і Recently Deleted. Фото за власним ключем не може бути випадково додано до Спільного альбому, переслано підписником або прочитано через публічне посилання.

Читайте також:

• Які застосунки мають доступ до фотографій вашого iPhone
• Як видалити геодані з фотографій iPhone
• Приватні фото на спільному Apple ID
• Я дав телефон, а вони гортали мої фото

Джерела

• Підтримка Apple: ділення фото та відео через Спільні альбоми в iCloud
• Підтримка Apple: приховування фото та відео на iCloud.com
• Підтримка Apple: як захищаються дані iCloud і Advanced Data Protection

Часті запитання

Чи можуть люди в Спільному альбомі бачити всю мою фотобібліотеку?

Ні. Підписники бачать лише ті фото та відео, які ви додали до цього конкретного Спільного альбому. Вони не можуть переглядати решту вашої бібліотеки. Ризик становлять фотографії, які ви розміщуєте в альбомі, а не весь ваш рол камери.

Чи видалення Спільних альбомів знищує мої фотографії?

Видалення Спільного альбому або вимкнення функції прибирає спільні копії та зупиняє поширення, але ваші оригінальні фотографії залишаються у вашій власній бібліотеці. Копії, які підписники вже зберегли на своїх пристроях, залишаються у них.

Чи може хтось повторно ділитися фото з мого Спільного альбому?

Так. Будь-який підписник може зберегти ваші спільні фотографії у свою бібліотеку, а потім надсилати їх будь-куди. Як тільки фото потрапляє до Спільного альбому, ви не можете повернути копії, які інші люди вже зберегли.

Чи зашифровані Спільні альбоми iCloud наскрізно?

Не за замовчуванням. Стандартні Спільні альбоми iCloud зашифровані під час передачі та на серверах Apple, але Apple зберігає ключі, якщо ви не ввімкнете Advanced Data Protection, а посилання на публічний сайт взагалі обходить доступ до облікового запису. Для приватних зображень використовуйте застосунок, який шифрує локально за допомогою ключа, яким керуєте лише ви.