VI
English Español Deutsch Français Português 日本語 中文 العربية हिंदी Bahasa Indonesia Italiano 한국어 Nederlands Polski Русский Svenska ไทย Türkçe Tiếng Việt 繁體中文 Українська עברית Čeština Suomi Slovenčina Català Hrvatski Dansk Magyar Português (PT) Ελληνικά Română
Tải ứng dụng
Hình minh họa trừu tượng về một bức ảnh từ iPhone bay lên đám mây với ổ khóa khép lại, chuyển bảo vệ tiêu chuẩn thành mã hóa đầu cuối khi Bảo vệ dữ liệu nâng cao được bật.

iCloud Photos có được mã hóa không? Cách mã hóa đầu cuối ảnh iPhone

Ảnh iCloud của bạn được mã hóa, vì vậy câu trả lời đơn giản cho câu hỏi chúng có được bảo vệ không là có. Câu hỏi khó hơn là ai giữ chìa khóa. Mặc định là Apple giữ, nghĩa là ảnh của bạn an toàn trước các vi phạm thông thường nhưng không an toàn trước Apple, lệnh tòa án hoặc người xâm phạm tài khoản. Bảo vệ dữ liệu nâng cao thay đổi điều đó bằng cách chuyển khóa về chỉ còn trên các thiết bị của bạn. Hiểu được sự khác biệt này là hiểu sự khác nhau giữa giả định ảnh của bạn là riêng tư và thực sự làm cho chúng như vậy.

Có, iCloud Photos được mã hóa trong quá trình truyền và trên máy chủ của Apple, nhưng với chế độ bảo vệ tiêu chuẩn mặc định, Apple giữ khóa mã hóa và có thể truy cập ảnh của bạn, chẳng hạn để giúp khôi phục tài khoản hoặc tuân thủ yêu cầu pháp lý. Để ảnh của bạn được mã hóa đầu cuối, tức là chỉ các thiết bị tin cậy giữ khóa và ngay cả Apple cũng không thể đọc chúng, hãy bật Bảo vệ dữ liệu nâng cao trong Cài đặt, tên của bạn, iCloud, Bảo vệ dữ liệu nâng cao. Bạn phải thiết lập khôi phục tài khoản trước và cập nhật mọi thiết bị trong tài khoản. Lưu ý rằng Album dùng chung và một vài danh mục khác vẫn ở chế độ bảo vệ tiêu chuẩn. Đối với ảnh nhạy cảm nhất, kho mã hóa trên thiết bị giữ chúng hoàn toàn ra khỏi iCloud.

Mã hóa thực sự có nghĩa gì với iCloud Photos

Apple mã hóa iCloud Photos cả trong quá trình truyền đến máy chủ và khi lưu trữ, giúp ngăn người ngoài chặn kết nối hoặc xâm nhập trung tâm dữ liệu đọc được thư viện của bạn. Đây là bảo vệ thực sự và mặc định áp dụng cho mọi người. Vấn đề nằm ở khóa. Với chế độ bảo vệ dữ liệu tiêu chuẩn, các khóa mở khóa ảnh của bạn được lưu trong trung tâm dữ liệu của Apple, nên Apple có thể giải mã thư viện của bạn thay mặt bạn, chẳng hạn khi bạn đăng nhập trên thiết bị mới hoặc khôi phục mật khẩu bị quên.

Sự tiện lợi này cũng là giới hạn. Nếu Apple có thể giải mã ảnh của bạn để giúp bạn, thì Apple cũng có thể làm vậy khi có yêu cầu pháp lý hợp lệ, và kẻ tấn công chiếm quyền Apple Account của bạn cũng có thể tiếp cận chúng. Vì vậy mã hóa không tự động có nghĩa là riêng tư với tất cả mọi người. Nó có nghĩa là riêng tư với những người sai, trong khi Apple vẫn giữ bản sao chính của khóa thay mặt bạn.

Bảo vệ tiêu chuẩn so với Bảo vệ dữ liệu nâng cao

Apple mã hóa đầu cuối một số danh mục mặc định cho mọi người, chẳng hạn mật khẩu iCloud Keychain và dữ liệu Sức khỏe, nơi khóa không bao giờ rời khỏi thiết bị. Ảnh không nằm trong nhóm mặc định đó. Bảo vệ dữ liệu nâng cao là cài đặt tùy chọn mở rộng mã hóa đầu cuối cho phần lớn dữ liệu iCloud của bạn, bao gồm iCloud Backup, Ghi chú và Ảnh. Khi bật, số danh mục được bảo vệ tăng lên và Apple không còn giữ khóa để đọc các mục đó nữa.

Tác động thực tế với ảnh rất đơn giản. Khi tắt, thư viện của bạn được mã hóa nhưng Apple có thể mở. Khi bật, chỉ các thiết bị tin cậy của bạn mới có thể, và bảo vệ này áp dụng cho cả ảnh đã tải lên trước đó, không chỉ ảnh mới. Đổi lại, bạn chịu hoàn toàn trách nhiệm khôi phục, đó là lý do Apple bắt buộc bạn thiết lập liên hệ khôi phục hoặc khóa khôi phục trước khi cho phép bật tính năng này.

Cách bật Bảo vệ dữ liệu nâng cao

Mở Cài đặt, nhấn vào tên, rồi iCloud và cuộn xuống Bảo vệ dữ liệu nâng cao. Bạn sẽ được hướng dẫn thiết lập khôi phục tài khoản trước, sau đó được nhắc bật tính năng. Bật trên một thiết bị sẽ kích hoạt cho toàn bộ tài khoản, vì vậy mọi iPhone, iPad và Mac bạn dùng cần được cập nhật lên phiên bản được hỗ trợ: iOS 16.3, iPadOS 16.3 hoặc macOS 13.2 trở lên. Một thiết bị lỗi thời sẽ chặn việc bật cho đến khi bạn cập nhật hoặc xóa nó.

Khi đã bật, ảnh của bạn trong iCloud được bảo vệ bởi các khóa chỉ thiết bị của bạn giữ. Lưu khóa khôi phục ở nơi thực sự an toàn như trình quản lý mật khẩu hoặc bản in ở nơi an toàn, và đảm bảo liên hệ khôi phục là người bạn tin tưởng và có thể liên lạc. Mục tiêu của mã hóa đầu cuối là không ai có thể đưa cho bạn bản sao dữ liệu, nên phương thức khôi phục của bạn giờ là cánh cửa duy nhất để quay lại.

Khi nào kho ảnh tốt hơn là chỉ dựa vào cài đặt iCloud

Bảo vệ dữ liệu nâng cao là bước nâng cấp mạnh mẽ, nhưng nó áp dụng toàn tài khoản, dễ quên bạn đã tắt, và để lại những khoảng trống như Album dùng chung ở chế độ bảo vệ tiêu chuẩn. Nó cũng không làm gì với ảnh trong cuộn camera trên thiết bị mà người khác có thể cầm, lướt qua hoặc đồng bộ. Đối với số ít ảnh bạn muốn giữ riêng tư nhất, cách an toàn hơn là không bao giờ đưa chúng vào thư viện đồng bộ ngay từ đầu.

Đó là cách Vaultaire hoạt động. Ứng dụng nhập ảnh gốc của bạn, mã hóa trên iPhone bằng AES-256, và giữ chúng ra khỏi cuộn camera và ra khỏi iCloud, nên không có khóa đám mây nào cần quản lý và không có gì hiển thị trong Ảnh, widget hoặc tìm kiếm. Dùng Bảo vệ dữ liệu nâng cao để bảo vệ toàn bộ thư viện, và dùng kho chuyên dụng cho số ít ảnh không bao giờ được rời thiết bị ở dạng có thể đọc được.

Hướng dẫn liên quan

Nguồn tham khảo

Câu hỏi thường gặp

iCloud Photos có được mã hóa mặc định không?

Có. iCloud Photos được mã hóa trong quá trình truyền và khi lưu trữ trên máy chủ Apple cho mọi người dùng. Tuy nhiên, với chế độ bảo vệ tiêu chuẩn mặc định, Apple giữ khóa mã hóa, nên Apple có thể giải mã ảnh của bạn, chẳng hạn để khôi phục tài khoản hoặc tuân thủ yêu cầu pháp lý. Chúng không được mã hóa đầu cuối trừ khi bạn bật Bảo vệ dữ liệu nâng cao.

Bảo vệ dữ liệu nâng cao thực sự thay đổi điều gì?

Nó chuyển khóa mã hóa cho phần lớn dữ liệu iCloud, bao gồm Ảnh, Backup và Ghi chú, sang chỉ còn trên các thiết bị tin cậy của bạn. Sau khi bật, ngay cả Apple cũng không thể đọc các mục đó. Bảo vệ này áp dụng cho cả ảnh đã tải lên lẫn ảnh mới. Đổi lại, Apple không còn có thể giúp bạn khôi phục dữ liệu nếu bạn mất quyền truy cập.

Bật lên tôi có mất ảnh không?

Không, ảnh của bạn vẫn ở nguyên vị trí và vẫn có thể truy cập trên các thiết bị. Điều thay đổi là khôi phục: vì Apple không còn giữ khóa, bạn phải thiết lập liên hệ khôi phục hoặc khóa khôi phục trước khi bật. Nếu mất tất cả thiết bị và phương thức khôi phục, dữ liệu không thể khôi phục, vì vậy hãy lưu khóa khôi phục cẩn thận.

Bảo vệ dữ liệu nâng cao có bảo vệ Album dùng chung không?

Không. Album dùng chung vẫn ở chế độ bảo vệ tiêu chuẩn dù Bảo vệ dữ liệu nâng cao đã bật, vì chúng có thể xem trên web và chia sẻ với người ngoài thiết bị của bạn. Bất kỳ thứ gì bạn thêm vào Album dùng chung sẽ rời khỏi vùng mã hóa đầu cuối, vì vậy hãy coi nội dung chia sẻ là không riêng tư và giữ ảnh nhạy cảm ra khỏi đó.

Kho mã hóa có an toàn hơn mã hóa iCloud không?

Đối với ảnh nhạy cảm nhất của bạn, có, vì kho giữ chúng hoàn toàn ra khỏi thư viện đồng bộ. Kho trên thiết bị như Vaultaire mã hóa ảnh bằng AES-256 trên iPhone và không bao giờ tải lên iCloud, nên không có khóa đám mây nào cần quản lý và không có gì rò rỉ qua đồng bộ, widget hoặc tìm kiếm. Dùng song song với Bảo vệ dữ liệu nâng cao, không thay thế.

Cách kiểm tra Bảo vệ dữ liệu nâng cao có đang bật không?

Mở Cài đặt, nhấn vào tên, rồi iCloud và cuộn xuống Bảo vệ dữ liệu nâng cao. Màn hình hiển thị trạng thái bật hay tắt và cho phép bạn thay đổi. Nếu đang tắt và bạn muốn mã hóa đầu cuối cho ảnh, hãy thiết lập khôi phục tài khoản, cập nhật tất cả thiết bị, rồi bật từ màn hình đó.

Tải Vaultaire miễn phí