Ảnh iCloud có được mã hóa đầu cuối không?
Theo mặc định, ảnh iCloud không được mã hóa đầu cuối. Apple lưu trữ chúng bằng các khóa mã hóa mà Apple kiểm soát và có thể giải mã chúng khi có yêu cầu pháp lý. Bật Advanced Data Protection thay đổi điều đó: các thiết bị đáng tin cậy của bạn giữ khóa, Apple thì không. ADP cần bật thủ công, mặc định bị tắt, và yêu cầu thiết lập khôi phục trước khi bạn có thể bật.
Ảnh iCloud được mã hóa - nhưng theo chế độ bảo vệ dữ liệu tiêu chuẩn, Apple giữ các khóa mã hóa và có thể truy cập ảnh của bạn theo lệnh pháp lý hoặc để khôi phục tài khoản. Khi bật Advanced Data Protection, ảnh iCloud trở thành mã hóa đầu cuối thực sự: thiết bị của bạn giữ các khóa, Apple không giữ gì cả. ADP phải được bật thủ công. Đây không phải là mặc định, và tính năng này đã bị gỡ bỏ với người dùng tại Vương quốc Anh vào tháng 2 năm 2025 theo yêu cầu của chính phủ mà Apple không thể từ chối về mặt pháp lý.
'Mã hóa' có nghĩa gì khi Apple giữ các khóa
iCloud có mã hóa ảnh của bạn. Tuyên bố đó là đúng và cũng gây hiểu lầm nếu bạn dừng lại ở đó.
Theo chế độ bảo vệ dữ liệu tiêu chuẩn - mặc định cho mọi Apple account - ảnh của bạn được mã hóa trong quá trình truyền và được lưu trữ ở định dạng mã hóa trên máy chủ của Apple. Việc mã hóa là có thật. Điều mà điều khoản nhỏ ghi rõ là Apple giữ các khóa mã hóa trong các mô-đun bảo mật phần cứng tại trung tâm dữ liệu của riêng mình. Tài liệu hỗ trợ của Apple nêu rõ: các khóa có thể được truy cập bởi máy chủ Apple, và Apple có thể giúp bạn khôi phục dữ liệu nếu bạn mất quyền truy cập tài khoản.
Kiến trúc đó có tên gọi: mã hóa phía máy chủ. Nhà cung cấp mã hóa dữ liệu, và nhà cung cấp giữ khóa. Nó bảo vệ ảnh của bạn khỏi người xâm phạm lớp lưu trữ mà không có thông tin xác thực. Nó không bảo vệ chúng khỏi chính Apple, khỏi lệnh pháp lý được gửi đến Apple, hoặc khỏi việc vi phạm hệ thống quản lý khóa. Khi các nhà báo và nhà nghiên cứu mô tả iCloud là mục tiêu của các yêu cầu thực thi pháp luật, đây là cơ chế họ đang nói đến. Dữ liệu có thể truy xuất vì Apple có thể lấy lại được.
Đây không phải là lỗ hổng bị che giấu. Apple công bố nó trong tổng quan bảo mật dữ liệu iCloud. Đây là sự đánh đổi có chủ ý cho việc khôi phục tài khoản: bạn có thể lấy lại ảnh sau khi mất thiết bị chính xác vì Apple có thể giải mã chúng thay mặt bạn.
Mười lăm danh mục dữ liệu iCloud được mã hóa đầu cuối theo chế độ bảo vệ tiêu chuẩn, bao gồm Passwords and Keychain, dữ liệu Health, và một số danh mục khác. iCloud Photos, iCloud Backup, Notes và phần lớn phần còn lại thì không.
Advanced Data Protection: khi ảnh iCloud trở thành mã hóa đầu cuối thực sự
Advanced Data Protection cho iCloud, mà Apple công bố vào ngày 7 tháng 12 năm 2022, thay đổi mô hình lưu giữ khóa cho phần lớn dữ liệu iCloud của bạn. Khi bật ADP, các thiết bị đáng tin cậy của bạn giữ các khóa mã hóa, không phải Apple. Số lượng danh mục dữ liệu được bảo vệ bằng mã hóa đầu cuối tăng từ 15 lên 25, và iCloud Photos là một trong những danh mục được bổ sung.
Một lưu ý về số lượng danh mục đó: thông báo gốc tháng 12 năm 2022 của Apple nêu phạm vi bảo vệ mở rộng từ 14 lên 23 danh mục. Các trang hỗ trợ hiện tại của Apple ghi là 25. Apple đã mở rộng phạm vi bảo vệ ADP kể từ khi ra mắt. Bài viết này sử dụng con số 25 là con số hiện tại từ tài liệu hỗ trợ Apple trực tiếp, và ghi chú sự khác biệt này để đảm bảo độ chính xác.
Ivan Krstić, trưởng bộ phận Kỹ thuật và Kiến trúc Bảo mật của Apple, đã mô tả tại thời điểm ra mắt: Advanced Data Protection là cấp độ bảo mật dữ liệu đám mây cao nhất của Apple, mang đến cho người dùng sự lựa chọn để bảo vệ phần lớn dữ liệu iCloud nhạy cảm nhất của họ bằng mã hóa đầu cuối để chỉ có thể giải mã trên các thiết bị đáng tin cậy của họ.
Mô tả đó là chính xác. Khi bật ADP, Apple không thể đọc ảnh của bạn. Một bên thứ ba gửi lệnh pháp lý cho Apple về dữ liệu iCloud Photos của bạn cũng không thể - Apple không có gì để giao nộp, vì họ không còn giữ khóa nữa. Đây là mã hóa đầu cuối thực sự, cùng mô hình mà các ứng dụng nhắn tin bảo mật áp dụng cho tin nhắn.
ADP là một cải tiến quyền riêng tư thực sự. Khi bật, iCloud trở thành kho lưu trữ ảnh mã hóa đầu cuối thực sự. Nếu bạn dùng iCloud cho những ảnh muốn giữ riêng tư và bạn không ở Vương quốc Anh, việc bật ADP xứng đáng với công sức thiết lập.
ADP vẫn không bảo vệ những gì
Phạm vi bảo vệ rộng nhưng không toàn diện. Ba danh mục vẫn nằm ngoài mã hóa đầu cuối ngay cả khi bật ADP.
Mail, Contacts và Calendar. Lý do của Apple là khả năng tương tác: các dịch vụ này trao đổi dữ liệu với các hệ thống bên ngoài - máy chủ email, nhà cung cấp CalDAV, dịch vụ CardDAV - và mã hóa tiêu chuẩn là cần thiết để việc trao đổi đó hoạt động. Apple mã hóa dữ liệu này nhưng giữ các khóa.
Shared Albums trong Photos. Một album được chia sẻ với người khác hoặc được công bố với URL 'bất kỳ ai có liên kết' thì có thể truy cập trên web. Quyền truy cập đó yêu cầu Apple có thể phục vụ nội dung, điều đó đòi hỏi các khóa phía máy chủ. Ảnh trong thư viện cá nhân của bạn được mã hóa đầu cuối khi bật ADP; những ảnh tương tự trong album được chia sẻ thì không.
Cộng tác iWork. Chỉnh sửa thời gian thực các tài liệu Keynote, Numbers và Pages được chia sẻ đi qua máy chủ của Apple để xử lý. Việc phối hợp đó yêu cầu quyền truy cập máy chủ vào nội dung.
Đây không phải là Apple bất cẩn. Đây là chi phí kiến trúc của các tính năng yêu cầu máy chủ ở giữa. Nếu bạn muốn ảnh được mã hóa đầu cuối, hãy giữ chúng ra khỏi Shared Albums.
Cách kiểm tra xem ADP có đang bật không, và cách bật nó
ADP không được bật theo mặc định. Để kiểm tra: mở Settings trên iPhone, nhấn vào tên của bạn ở trên cùng, nhấn iCloud, cuộn xuống cuối và nhấn Advanced Data Protection. Nếu bạn thấy 'Advanced Data Protection is on,' nghĩa là đã bật. Nếu bạn thấy lời nhắc bật, nghĩa là chưa bật.
Bật tính năng này yêu cầu hai điều Apple sẽ hỏi trước khi nút gạt hoạt động: xác thực hai yếu tố trên Apple account của bạn, và ít nhất một phương thức khôi phục - một liên hệ khôi phục (người khác có thiết bị Apple) hoặc khóa khôi phục (chuỗi 28 ký tự bạn lưu trữ ở nơi an toàn). Đây là bắt buộc, không phải tùy chọn. Apple không thể giúp bạn khôi phục dữ liệu mã hóa đầu cuối nếu bạn mất quyền truy cập, vì vậy bạn phải tự cung cấp đường khôi phục trước khi ADP có thể bật.
Bật ADP trên một thiết bị sẽ bật nó cho toàn bộ Apple account của bạn trên tất cả các thiết bị tương thích. Tính năng này áp dụng toàn tài khoản. Các thiết bị phải chạy iOS 16.2, iPadOS 16.2, macOS 13.1 hoặc phiên bản mới hơn.
Câu hỏi về độ bền vững: chuyện gì đã xảy ra ở Vương quốc Anh
Vào tháng 2 năm 2025, Apple đã gỡ bỏ Advanced Data Protection khỏi người dùng tại Vương quốc Anh. Nguyên nhân trực tiếp là Thông báo Khả năng Kỹ thuật được ban hành bởi Bộ Nội vụ Vương quốc Anh theo Đạo luật Quyền lực Điều tra, yêu cầu Apple cung cấp quyền truy cập vào dữ liệu người dùng được mã hóa lưu trữ trong iCloud.
Thay vì tạo cửa hậu, Apple đã rút ADP khỏi Vương quốc Anh. Người dùng Vương quốc Anh đã bật ADP nhận được cảnh báo vào ngày 21 tháng 2 năm 2025, yêu cầu họ tắt nó hoặc có nguy cơ mất quyền truy cập vào tài khoản iCloud. Người dùng mới tại Vương quốc Anh không thể bật ADP. 15 danh mục được mã hóa theo mặc định vẫn được bảo vệ; mọi thứ khác - Photos, Backup, Notes và phần còn lại trong 25 danh mục ADP - đã chuyển về mã hóa tiêu chuẩn (Apple giữ khóa) cho tài khoản tại Vương quốc Anh.
Thông báo ban đầu được cho là yêu cầu quyền truy cập vào dữ liệu iCloud của tất cả người dùng toàn cầu. Sau áp lực đáng kể từ các nhà lập pháp Mỹ và theo báo cáo vào tháng 8 năm 2025, một tuyên bố từ Giám đốc Tình báo Quốc gia Mỹ rằng Vương quốc Anh đã rút lại yêu cầu rộng hơn, Bộ Nội vụ đã sửa đổi lệnh để chỉ bao gồm người dùng Vương quốc Anh. Apple sau đó đã rút đơn khiếu kiện pháp lý đối với thông báo đã sửa đổi. Tòa án Quyền lực Điều tra đã bác kháng cáo vào ngày 14 tháng 10 năm 2025, viện dẫn 'thay đổi trong hoàn cảnh'.
Tuyên bố của Apple vào thời điểm đó: 'Chúng tôi vô cùng thất vọng khi sự bảo vệ do ADP cung cấp không có sẵn cho khách hàng của chúng tôi ở Vương quốc Anh, trước sự gia tăng liên tục của các vi phạm dữ liệu và các mối đe dọa khác đối với quyền riêng tư của khách hàng.'
Tính đến tháng 6 năm 2026, ADP vẫn không khả dụng với người dùng Vương quốc Anh theo trang hỗ trợ của chính Apple tại support.apple.com/en-gb/122234. Privacy International và Liberty có các thách thức pháp lý đang hoạt động chống lại các lệnh giám sát của Bộ Nội vụ được lên lịch đến năm 2026, nhưng các vụ kiện đó tìm cách thách thức các lệnh, không phải khôi phục ADP như một kết quả gần kỳ. Liệu ADP có trở lại Vương quốc Anh hay không là một câu hỏi còn bỏ ngỏ mà chưa có câu trả lời được xác nhận tính đến thời điểm viết bài này.
Vụ Vương quốc Anh có liên quan đến người dùng ở khắp nơi vì một lý do: đây là bằng chứng thực tế đã được ghi chép lại. Một chính phủ có thể buộc tắt một nút gạt cấp nền tảng đối với người dùng của toàn bộ một quốc gia mà không cần nhắm mục tiêu hoặc thông báo riêng lẻ cho những người dùng đó. Cơ chế - một thông báo bí mật theo luật an ninh quốc gia - không phải là độc nhất với Vương quốc Anh. Đạo luật Quyền lực Điều tra có các tương đương ở các khu vực pháp lý khác. Điều muốn nói không phải là để gây hoảng sợ; điều muốn nói là 'nền tảng hứa hẹn mã hóa đầu cuối' khác với 'khả năng của nền tảng để thực hiện mã hóa đầu cuối là bền vững về mặt pháp lý.' Đó là hai tuyên bố riêng biệt.
Vaultaire phù hợp như thế nào: một kiến trúc khác
Vaultaire là một kiến trúc khác, không phải sự thay thế cho mọi thứ ADP làm.
ADP là cấp độ nền tảng, gắn với tài khoản và kết hợp với đám mây. Dữ liệu vẫn tồn tại trong iCloud; sự đổi mới là Apple không còn giữ khóa nữa. Bạn được hưởng tính năng đồng bộ, truy cập đa thiết bị và sao lưu của iCloud, với quyền giữ khóa được chuyển về thiết bị của bạn. Đó là sự đánh đổi tốt cho hầu hết mọi người.
Vaultaire là lưu trữ cục bộ trên thiết bị. Ảnh của bạn không đến máy chủ theo mặc định. Khi bạn vẽ một hình trên lưới 5x5, hình đó tạo ra khóa AES-256-GCM trực tiếp. Đó không phải là mật khẩu so sánh với bất cứ thứ gì được lưu trữ ở bất cứ đâu. Không có gì được tải lên. Không có tài khoản, không có email, không có kho thông tin xác thực. Khóa chỉ tồn tại trên thiết bị của bạn, được tạo ra mới mỗi lần bạn vẽ hình.
Tính năng sao lưu iCloud được mã hóa tùy chọn hoạt động như sau: nếu bạn chọn sao lưu một vault, nó được mã hóa trên thiết bị của bạn trước khi đến iCloud. Apple nhận được văn bản mã hóa mà họ không thể đọc, giống như cách nó nhận văn bản mã hóa từ bản sao lưu Messages khi bật ADP. Vaultaire cũng không giữ khóa cho bản sao lưu của bạn. Khóa là hình của bạn, và chỉ bạn mới có nó.
Đây là ý nghĩa thực tiễn của mã hóa không có kiến thức: nhà cung cấp dịch vụ chưa bao giờ có khóa, vì vậy sự vi phạm nhà cung cấp không phải là sự vi phạm dữ liệu của bạn.
Sự khác biệt so với ADP là nơi quyền kiểm soát tồn tại. Với ADP và iCloud, ảnh của bạn được đồng bộ trên các thiết bị và có thể khôi phục nếu bạn thiết lập liên hệ khôi phục. Điều đó hữu ích cho hầu hết mọi người. Với Vaultaire, ảnh ở lại cục bộ trừ khi bạn sao lưu chúng một cách rõ ràng, và việc khôi phục phụ thuộc hoàn toàn vào hình và cụm từ khôi phục của bạn. Không có phương án dự phòng phía đám mây.
Không có mô hình nào tuyệt đối vượt trội hơn. ADP mang lại cho bạn mã hóa đầu cuối thực sự cộng với sự tiện lợi của đồng bộ và khôi phục iCloud. Vaultaire mang lại cho bạn mã hóa không tài khoản, không máy chủ cho các tệp bạn muốn giữ hoàn toàn ngoài nền tảng, với tùy chọn sao lưu iCloud được mã hóa cho các tệp mà chỉ lưu trữ cục bộ là quá bấp bênh. Đặc biệt đối với những ảnh nhạy cảm về quyền riêng tư - tài liệu, thư từ riêng tư được lưu dưới dạng ảnh, bất cứ thứ gì bạn không muốn lộ ra theo lệnh pháp lý - mô hình cục bộ trên thiết bị loại bỏ hoàn toàn đám mây khỏi bề mặt đe dọa.
Bạn có thể dùng cả hai. Hầu hết những người dùng Vaultaire vẫn sử dụng iCloud Photos cho thư viện hàng ngày của họ, với ADP được bật.
Đọc thêm:
- Mã hóa đầu cuối cho ảnh, giải thích
- Apple Intelligence có quét ảnh của bạn không?
- Mã hóa không có kiến thức, giải thích
- Sao lưu iCloud được mã hóa: mã hóa trước khi rời khỏi điện thoại của bạn
- Những gì chính sách bảo mật lưu trữ ảnh đám mây thực sự nói
Nguồn tham khảo
- Apple Support: iCloud data security overview
- Apple Support: How to turn on Advanced Data Protection for iCloud
- Apple Platform Security: Advanced Data Protection for iCloud
- Apple Newsroom: Apple advances user security with powerful new data protections (December 7, 2022)
- Apple Support UK: Apple can no longer offer Advanced Data Protection in the United Kingdom to new users
- Privacy Guides: The UK Government Forced Apple to Remove Advanced Data Protection (February 28, 2025)
- Digit.fyi: Apple backdoor encryption appeal case dismissed (October 2025)
- Privacy International: PI Apple TCN Challenge
Câu Hỏi Thường Gặp
Ảnh iCloud có được mã hóa đầu cuối theo mặc định không?
Không. Theo chế độ bảo vệ dữ liệu tiêu chuẩn, Apple lưu trữ ảnh iCloud bằng các khóa mã hóa mà Apple kiểm soát trong trung tâm dữ liệu của riêng mình. Apple có thể giải mã ảnh của bạn khi cần: để khôi phục tài khoản và theo các lệnh pháp lý hợp lệ. Chỉ 15 danh mục dữ liệu iCloud được mã hóa đầu cuối theo mặc định; Photos không phải là một trong số đó.
Advanced Data Protection thực sự làm gì cho ảnh của tôi?
Khi bật ADP, ảnh iCloud tham gia vào 25 danh mục dữ liệu iCloud sử dụng mã hóa đầu cuối. Các thiết bị đáng tin cậy của bạn giữ các khóa, không phải Apple. Apple không thể đọc ảnh của bạn, không thể giao nộp chúng theo lệnh pháp lý về dữ liệu iCloud, và không thể khôi phục chúng nếu bạn mất tài khoản. Khôi phục là trách nhiệm của bạn - đó là lý do ADP yêu cầu thiết lập liên hệ khôi phục hoặc khóa khôi phục trước khi kích hoạt.
Apple có thể xem ảnh iCloud của tôi không?
Theo chế độ bảo vệ dữ liệu tiêu chuẩn: có, Apple có thể truy cập và giải mã ảnh iCloud khi cần. Theo Advanced Data Protection: không, Apple không giữ khóa nào cho dữ liệu mã hóa đầu cuối của bạn. 15 danh mục mặc định - bao gồm Health và mật khẩu Keychain - luôn không thể truy cập bởi Apple bất kể trạng thái ADP.
Làm thế nào để bật Advanced Data Protection?
Mở Settings, nhấn vào tên của bạn, nhấn iCloud, cuộn xuống cuối, và nhấn Advanced Data Protection. Bạn sẽ cần bật xác thực hai yếu tố và thiết lập ít nhất một phương thức khôi phục trước - liên hệ khôi phục hoặc khóa khôi phục. Thiết bị phải chạy iOS 16.2 trở lên. Bật trên một thiết bị sẽ kích hoạt cho toàn bộ Apple account của bạn.
Dữ liệu nào không được bảo vệ bởi Advanced Data Protection?
Mail, Contacts và Calendar không được mã hóa đầu cuối ngay cả khi bật ADP, vì chúng cần trao đổi dữ liệu với máy chủ bên ngoài. Shared Albums trong Photos cũng không được mã hóa đầu cuối: chúng có thể truy cập trên web. Tài liệu cộng tác iWork thời gian thực cũng không được bảo vệ. Bất cứ thứ gì được chia sẻ 'với bất kỳ ai có liên kết' đều nằm ngoài phạm vi bảo vệ của ADP.
Chính phủ có thể truy cập ảnh iCloud của tôi thông qua Apple không?
Theo chế độ bảo vệ dữ liệu tiêu chuẩn, có: lệnh pháp lý hợp lệ gửi đến Apple có thể dẫn đến việc ảnh của bạn bị giao nộp. Khi bật ADP, Apple không giữ khóa nào để giao nộp. Vụ Vương quốc Anh từ tháng 2 năm 2025 cho thấy chính phủ cũng có thể ép buộc nền tảng tắt ADP cho toàn bộ một quốc gia, chuyển người dùng từ chế độ bảo vệ đầu cuối về chế độ bảo vệ tiêu chuẩn mà không có sự đồng ý riêng lẻ của họ.
Kho ảnh iCloud là gì?
Cụm từ này mô tả việc sử dụng iCloud Photos như một nơi lưu trữ ảnh nhạy cảm. Khi bật ADP, iCloud Photos hoạt động như bộ lưu trữ ảnh đám mây mã hóa đầu cuối thực sự. Giới hạn thực tế là điều này vẫn gắn với tài khoản: truy cập yêu cầu Apple account của bạn, và độ bền vững của mã hóa phụ thuộc vào khả năng của Apple để duy trì nó dưới áp lực pháp lý trong khu vực pháp lý của bạn.
Có cách nào lưu trữ ảnh mà Apple không thể truy cập không?
Có, hai cách. Thứ nhất, bật Advanced Data Protection: Apple mất khóa và không thể giải mã ảnh của bạn. Thứ hai, sử dụng ứng dụng vault cục bộ mã hóa ảnh trên thiết bị của bạn trước khi tải lên - Apple nhận được văn bản mã hóa mà họ không thể đọc. Mô hình cục bộ loại bỏ hoàn toàn đám mây khỏi bề mặt đe dọa; ADP giữ bạn trong hệ sinh thái iCloud với quyền giữ khóa được chuyển về thiết bị của bạn.