誰能看到您的 iCloud 共享相簿照片（以及如何鎖定它們）

iCloud 共享相簿是為方便而設計的，並非為了保密。在您將私人照片放入其中之前，了解誰能看到這些照片、每張照片靜靜透露了哪些資訊，是非常重要的。

iCloud 共享相簿可讓您邀請的每位訂閱者查看，如果公開網站選項已開啟，任何擁有連結的人都能存取，即使沒有 Apple 帳號也一樣。共享照片會保留位置資料，而且邀請可能被偽造用於發送垃圾訊息。對於真正私密的內容，請讓照片遠離共享相簿，改存在加密保險庫中。

iCloud 共享相簿實際上會暴露什麼

共享相簿是一個獨立的照片和影片串流，您可以邀請其他人追蹤。您新增的每位訂閱者都能開啟相簿、查看其中所有照片、將照片儲存到自己的相簿庫，並留下評論。這部分很顯而易見。令大多數人驚訝的是，一旦照片進入相簿後，您能保留的控制權是如此之少。

任何能查看相簿的人都可以將您的照片儲存到自己的裝置上，而您對此再無任何決定權。訂閱者可以重新分享已儲存的副本、將其發佈到其他地方，或在您刪除相簿後仍長期保留。一旦私人照片進入共享相簿，您就必須信任每一位訂閱者，以及任何他們將手機展示給他人看的人。

共享相簿有一個叫做「公開網站」的選項。開啟後，Apple 會生成一個可在任何網頁瀏覽器中開啟相簿的連結，不需要 Apple 帳號，也不需要邀請。這個連結看起來是隨機的，但它不是密碼。任何收到它的人，不論是有意還是無意，都能開啟相簿並瀏覽其中的每一張照片。

連結傳播的範圍往往超出人們的預期。它們被轉發、貼入群組聊天、截圖，並在公開頁面上發佈後被搜尋引擎索引。如果您為了讓一位親戚看照片而開啟了公開網站，那麼同一個連結可能被任何曾見過它的人開啟。請將公開共享相簿連結視為貼在廣告看板上的東西。

任何知道您 Apple 帳號電子郵件地址的人都可以向您發送共享相簿邀請。近年來，垃圾郵件發送者濫用此功能，將虛假折扣促銷和詐騙圖片直接以相簿邀請的形式推送到「照片」應用程式中。邀請本身就是攻擊的載體。

接受，甚至只是開啟一個垃圾邀請，都可能向發件人確認您的 Apple 地址是活躍的，這往往會招來更多垃圾訊息。安全的做法是拒絕任何您不認識的人發出的邀請，並舉報那些看起來像廣告的邀請。切勿點擊意外收到的相簿中的連結。

照片帶有隱藏的中繼資料，包括拍攝地點的精確 GPS 座標。當您將一張在家中拍攝的照片新增到共享相簿時，每位查看者都有可能讀取該位置資訊。一張無害的照片可能為相簿中的所有人將您的家門精確標示在地圖上。

除非您已開啟「進階資料保護」，否則 Apple 持有標準 iCloud 內容（包括共享相簿）的加密金鑰。這意味著共享相簿照片預設並非端對端加密，可能在合法的法律要求下被披露。分享前請先去除位置資料，並將敏感影像完全排除在共享串流之外。

首先進行存取稽核。開啟「照片」，點選共享相簿，再點選人物圖示，查看訂閱者名單以及公開網站連結是否已啟用。先關閉「公開網站」，因為這是最大的漏洞。然後移除不再需要存取權限的訂閱者，或直接刪除相簿。刪除共享相簿會移除共享副本，但您的原始照片在個人相簿庫中不受影響。

對於那些永遠不應該只需一次點擊就能被分享的照片，共享相簿並不是合適的容器。請將它們移入如 Vaultaire 這樣的加密保險庫，以獨立於手機解鎖密碼的圖案保護檔案，然後從「照片」和「最近刪除」中刪除原始散落的檔案。存放在自有金鑰後面的照片，不會意外被新增到共享相簿、被訂閱者轉發，或被公開連結讀取。

不能。訂閱者只能看到您新增到該特定共享相簿的照片和影片，無法瀏覽您相簿庫的其餘部分。風險在於您放入相簿的照片，而不是您整個相機膠卷。

刪除共享相簿或關閉此功能會移除共享副本並停止分享，但您的原始照片仍會保留在您自己的相簿庫中。訂閱者已儲存到其裝置的副本將繼續留在他們那裡。

可以。任何訂閱者都可以將您的共享照片儲存到自己的相簿庫，然後傳送到任何地方。一旦照片進入共享相簿，您便無法收回其他人已儲存的副本。

預設情況下不是。標準 iCloud 共享相簿在傳輸過程中和在 Apple 伺服器上是加密的，但 Apple 持有金鑰，除非您啟用「進階資料保護」。而且公開網站連結完全繞過了帳號存取限制。對於私人影像，請使用一個以只有您自己掌控的金鑰進行本地加密的應用程式。