如何安全地分享照片(不放棄隱私)
比較 5 種安全的照片分享方法:Signal、iMessage、AirDrop、雲端連結和加密保險庫分享。
您可以使用端對端加密通訊(Signal、iMessage、WhatsApp)、密碼保護的雲端連結或帶有存取控制的加密保險庫分享來安全地分享照片。正確的方法取決於您的威脅模型:您在防範誰、分享後是否需要撤銷存取,以及接收者是否需要長期儲存照片。本指南涵蓋每種主要方法,比較其加密模式,並說明各自的取捨。
一般照片分享的問題
當您透過標準管道分享照片時(電子郵件、SMS、社群媒體私訊或未加密的雲端連結),照片會經過可以讀取它的伺服器。電子郵件服務商可以存取附件,SMS 照片沒有加密,社群媒體平台在其伺服器上保留副本,雲端分享連結對雲端服務商可存取。
一旦分享,您就失去了控制。接收者可以截圖、轉發、儲存和與任何人分享您的照片,沒有真正有效的「撤回」功能,即使提供訊息刪除功能的通訊 App 也無法召回截圖或已儲存到相機膠卷的照片。
安全的照片分享解決兩個問題:在傳輸過程中保護照片(加密)和在傳遞後保持控制(存取管理)。
方法一:端對端加密通訊
Signal
Signal 使用 Signal 協議進行端對端加密,透過 Signal 分享的照片在您的設備上加密,只在接收者的設備上解密,Signal 的伺服器永遠看不到明文。
加密:Signal 協議(雙棘輪、X3DH 金鑰交換),AES-256 CBC 模式搭配 HMAC 認證。
優點:開源、獨立稽核、無元資料收集、閱後即焚訊息選項、某些平台上的截圖通知。
限制:接收者收到照片後,在其設備上解密。他們可以截圖、儲存或轉發,閱後即焚訊息在兩個設備上都刪除,但無法阻止在刪除前截取的截圖,照片在對話活躍期間在兩個設備上以明文存在。
iMessage
iMessage 在 Apple 設備之間使用端對端加密,透過 iMessage 分享的照片在傳輸中加密,金鑰在設備上管理。
優點:內建於每部 iPhone,無需額外 App,與相機膠卷無縫整合。
限制:當接收者沒有 Apple 設備時,iMessage 會退回到 SMS,而 SMS 完全未加密。預設啟用的 iCloud 訊息備份將訊息儲存在 Apple 的伺服器上,沒有進階資料保護,Apple 持有 iCloud 備份的金鑰,意味著 Apple 可以從備份存取 iMessage 內容。
WhatsApp 使用 Signal 協議對訊息和媒體進行端對端加密。
優點:龐大的用戶群(超過 20 億用戶),預設啟用端對端加密。
限制:由 Meta 所有。WhatsApp 收集元資料(您傳訊息給誰、何時、頻率、電話號碼、聯絡人清單、群組成員資格),即使訊息內容已加密。WhatsApp 的雲端備份(到 iCloud 或 Google 雲端硬碟)預設不是端對端加密的,Meta 的商業模式是廣告,元資料具有商業價值。
端對端加密通訊比較
| 功能 | Signal | iMessage | |
|---|---|---|---|
| 預設端對端加密 | 是 | 是(Apple 到 Apple) | 是 |
| 元資料收集 | 最少(僅電話號碼) | Apple 生態系資料 | 大量(聯絡人、時機、頻率) |
| 雲端備份加密 | 不適用(無雲端備份) | 僅搭配 ADP | 選擇性啟用 |
| 開源 | 是 | 否 | 部分 |
| 傳遞後的傳送者控制 | 僅閱後即焚 | 無 | 僅閱後即焚 |
| 跨平台 | 是 | 僅 Apple | 是 |
方法二:AirDrop(本機,僅 Apple)
AirDrop 使用藍牙進行設備發現,使用直接 Wi-Fi 連接(點對點)進行檔案傳輸,傳輸使用 TLS 加密。
優點:不涉及伺服器,照片在設備之間直接傳輸,無雲端儲存,無中間人,大型檔案傳輸速度快。
限制:僅 Apple 設備,需要物理鄰近(藍牙範圍),接收者獲得帶有所有元資料(包含 GPS 座標、相機型號、日期的 EXIF 資料)的全解析度照片,傳輸後沒有傳送者控制。
最適合:與您信任他們擁有完整檔案的、當下在場的人分享照片。
方法三:密碼保護的雲端連結
Dropbox、Google 雲端硬碟和 OneDrive 等服務讓您透過可密碼保護並設定到期時間的連結分享檔案。
加密:傳輸中(TLS)和靜態(服務商管理的金鑰),不是端對端加密,雲端服務商可以存取檔案。
優點:適用於任何人(不需要 App),密碼增加存取控制層,到期日限制分享視窗。
限制:雲端服務商持有加密金鑰並可以存取檔案。密碼保護的是未經授權的連結存取,而非防範服務商。若連結(連同密碼)被轉發,任何人都可以存取。
最適合:與不使用相同通訊 App 的人分享,當服務商存取可以接受時。
方法四:加密電子郵件(PGP/S/MIME)
帶有 PGP 或 S/MIME 加密的電子郵件為附件提供端對端加密。
優點:附件真正的端對端加密,去中心化(沒有單一服務商控制金鑰)。
限制:對非技術用戶設置極其困難。金鑰管理很複雜(交換公鑰、維護金鑰環)。大多數電子郵件客戶端預設不支援 PGP 或 S/MIME。主題行和元資料不加密,實際上只在已有 PGP/S/MIME 工作流程的人之間可用。
最適合:已有 PGP 基礎設施的技術用戶之間分享,對大多數人不實用。
方法五:加密保險庫分享(傳送者控制)
加密保險庫分享是一種較新的模式,照片在傳送者控制的加密容器內分享。
Vaultaire 的安全分享是這樣運作的:傳送者生成一個分享短語(一個簡短的單詞序列),接收者在其設備上的 Vaultaire 中輸入短語以存取共享保險庫。照片在傳輸中和靜態時都已加密,雙方都不需要帳號或電子郵件。
與端對端加密通訊的不同之處:
| 功能 | 端對端加密通訊 | 加密保險庫分享 |
|---|---|---|
| 傳輸中加密 | 是 | 是 |
| 靜態加密 | 視備份設定而定 | 是(始終) |
| 傳送者控制存取期間 | 僅閱後即焚 | 是(到期日) |
| 傳送者控制存取次數 | 否 | 是(開啟次數限制) |
| 傳送者可防止儲存/匯出 | 否 | 是(密碼學強制執行) |
| 傳送者可撤銷存取 | 否(一旦傳遞就傳遞了) | 是(即時撤銷) |
| 需要相同 App | 是(通常) | 是 |
| 需要帳號 | 各異 | 否 |
主要優點:分享後,傳送者保持控制。設定到期日、限制保險庫可開啟的次數、防止截圖和檔案匯出,並可隨時撤銷存取。撤銷用新金鑰重新加密保險庫,舊的分享短語變得無用,即使接收者的設備離線也有效。
實際用途:
- 與律師分享法律文件(有時限的存取,可撤銷)
- 與專科醫師分享病歷(預約後到期)
- 與伴侶分享敏感私人照片(防止匯出,可撤銷)
- 與合作者分享專案檔案(更新的檔案自動同步)
哪種方法適合您?
| 情境 | 最佳方法 | 原因 |
|---|---|---|
| 快速分享照片給朋友 | iMessage(Apple)或 Signal | 端對端加密,快速,已安裝 |
| 分享給在同一房間的人 | AirDrop | 無伺服器,直接傳輸,最快 |
| 分享敏感照片給可信任的人 | Signal 搭配閱後即焚訊息 | 端對端加密,最少元資料,自動刪除 |
| 分享文件給律師或醫師 | 加密保險庫分享 | 有時限,可撤銷,控制匯出 |
| 您之後可能需要撤銷的照片 | 加密保險庫分享 | 唯一具有真正傳遞後控制的方法 |
| 給沒有智慧型手機的人分享照片 | 密碼保護的雲端連結 | 在任何瀏覽器中都有效 |
常見問題
有人可以截圖我在 Signal 上傳送的照片嗎?
可以。Signal 在大多數平台上無法防止截圖。Signal 在 Android 上提供「螢幕安全」選項,可阻止在 App 內截圖,但接收者可以使用另一個設備拍攝螢幕。閱後即焚訊息在計時器後從兩個設備上刪除,但在刪除前截取的截圖仍然存在。
AirDrop 有加密嗎?
有。AirDrop 使用 TLS 加密進行檔案傳輸,連接是點對點的(設備之間直接,不通過伺服器)。AirDrop 在傳輸本身是安全的,限制在於接收者獲得沒有任何後續控制的完整檔案。
分享私人照片最安全的方式是什麼?
帶有存取控制的端對端加密保險庫分享提供加密和傳遞後控制的最強組合。傳送者控制存取期間、開啟次數、匯出權限,並可隨時撤銷存取。取捨是:雙方都需要相同的 App。
WhatsApp 照片會出現在 Google 相簿嗎?
預設情況下,WhatsApp 會將收到的照片儲存到相機膠卷,這些照片可能同步到 Google 相簿或 iCloud 相簿,這意味著端對端加密的照片最終會出現在具有服務商管理加密金鑰的伺服器上。在 WhatsApp 設定中停用「儲存到相機膠卷」可以防止這種情況。
我可以向沒有特定 App 的人傳送加密照片嗎?
密碼保護的雲端連結(Dropbox、Google 雲端硬碟)在任何瀏覽器中都有效,不需要 App。取捨是:雲端服務商持有加密金鑰,所以這不是端對端加密。若要真正的端對端加密,雙方都需要相容的軟體。
總結
安全的照片分享從「比沒有強」(密碼保護的雲端連結)到「數學上私密並具有傳送者控制」(加密保險庫分享)各有不同。端對端加密通訊(Signal、iMessage、WhatsApp)在傳輸中保護照片,但傳遞後放棄控制。使用 Vaultaire 的加密保險庫分享在靜態時保持加密,並讓傳送者對存取、期間和匯出保有持續控制。
正確的方法取決於您的威脅模型。對於輕度分享,Signal 或 iMessage 已足夠。對於任何您之後可能需要撤銷存取的內容(法律文件、病歷、敏感私人照片),加密保險庫分享是唯一一種讓您在傳遞後保持掌控的方法。