谁能看到您的 iCloud 共享相册照片(以及如何锁定它们)
iCloud 共享相册是为便捷而生,而非保密。在将私人照片放入之前,了解究竟谁能看到它们,以及每张照片悄悄透露了哪些信息,是很有必要的。
iCloud 共享相册可以被您邀请的所有订阅者查看,如果开启了公开网站选项,任何拥有链接的人都能访问,甚至无需 Apple 账户。共享照片会保留位置数据,邀请请求也可能被伪造用于垃圾信息。对于真正私密的内容,请勿放入共享相册,而应将其存储在加密保险箱中。
iCloud 共享相册实际上会暴露哪些内容
共享相册是一个独立的照片和视频流,您邀请他人来关注。您添加为订阅者的每个人都可以打开相册、查看其中的每张照片、将这些照片保存到自己的相册库,并发表评论。这一部分显而易见。让大多数人感到意外的是,一旦照片进入相册,您保留的控制权少得可怜。
任何能查看相册的人都可以将您的照片保存到自己的设备上,之后您对这些照片便没有任何话语权。订阅者可以将保存的副本再次分享、发布到其他地方,或在您删除相册后仍然保留。私人照片一旦落入共享相册,您便是在将这张照片托付给每一位订阅者,以及他们向任何人展示手机时的所有旁观者。
公开链接比您想象的更加公开
共享相册有一个名为「公开网站」的选项。开启后,Apple 会生成一个链接,任何人都可以在任何浏览器中打开该相册,无需 Apple 账户,也无需邀请。这个链接看起来是随机的,但它不是密码。任何收到它的人,不论是有意还是无意,都可以打开相册并浏览其中的每一张照片。
链接的传播范围远超人们的预期。它们会被转发、粘贴到群聊中、截图保存,甚至在发布到公开页面后被索引收录。如果您为了给一位亲属看照片而开启了公开网站,同一个链接就能被之后任何看到它的人打开。请将公开的共享相册链接视为贴在广告牌上的信息来对待。
垃圾邀请及点击它们会暴露哪些信息
任何知道您 Apple 账户绑定邮箱地址的人都可以向您发送共享相册邀请。过去几年来,垃圾信息发送者利用这一点,将虚假折扣促销和诈骗图片直接以相册邀请的形式推送到「照片」应用中。邀请本身就是攻击载体。
接受甚至仅仅是打开一个垃圾邀请,都可能向发件人确认您的 Apple 地址处于活跃状态,这往往会招来更多垃圾信息。安全的做法是拒绝来自陌生人的邀请,并举报那些看起来像广告的邀请。切勿点击意外收到的相册中的任何链接。
元数据:一张照片可能泄露您的家庭住址
照片携带隐藏的元数据,包括拍摄地点的精确 GPS 坐标。当您将一张在家中拍摄的照片添加到共享相册时,每位查看者都有可能读取该位置信息。一张看似无害的照片,可能会将您的家门口精确定位在地图上,呈现给相册中的所有人。
除非您开启了「高级数据保护」,否则 Apple 掌握着标准 iCloud 内容(包括共享相册)的加密密钥。这意味着共享相册的照片在默认情况下并非端对端加密,在收到有效法律请求时可能被披露。分享前请先去除位置数据,并将敏感图片完全隔离于共享流之外。
如何锁定或退出共享相册
首先审查访问权限。打开「照片」,点击共享相册,再点击人员图标,查看订阅者名单以及公开网站链接是否已启用。优先关闭「公开网站」,因为这堵塞了最大的漏洞。然后移除不再需要访问权限的订阅者,或直接删除整个相册。删除共享相册会移除共享副本,但您自己的原始照片仍完好无损地保留在相册库中。
对于那些绝不应该轻易被分享的照片,共享相册绝非合适的存放容器。请将它们移入 Vaultaire 等加密保险箱,该保险箱使用独立于手机解锁码的图案来保护文件,然后从「照片」和「最近删除」中删除原始文件。存放在自有密钥后面的照片,既不会被意外添加到共享相册,也不会被订阅者转发,更无法通过公开链接被读取。
相关阅读:
参考来源
常见问题
共享相册中的成员能看到我的整个相册库吗?
不能。订阅者只能看到您添加到该特定共享相册中的照片和视频,无法浏览您的其他相册库。风险在于您放入相册的那些照片,而非您的整个相机胶卷。
关闭共享相册会删除我的照片吗?
删除共享相册或关闭该功能会移除共享副本并停止分享,但您的原始照片仍保留在自己的相册库中。订阅者已保存到其设备上的副本仍会保留在他们那里。
有人能将我共享相册中的照片再次分享出去吗?
可以。任何订阅者都可以将您的共享照片保存到自己的相册库,然后发送到任何地方。一旦照片进入共享相册,您便无法追回其他人已经保存的副本。
iCloud 共享相册是端对端加密的吗?
默认情况下不是。标准 iCloud 共享相册在传输过程中和在 Apple 服务器上都经过加密,但除非您启用「高级数据保护」,否则 Apple 掌握密钥。而公开网站链接完全绕过了账户访问控制。对于私人图片,请使用一款以您自己控制的密钥在本地进行加密的应用程序。