如何安全地共享照片(不放弃隐私)
比较 5 种安全照片共享方法:Signal、iMessage、AirDrop、云链接和加密保险库共享。
您可以使用端到端加密消息传递(Signal、iMessage、WhatsApp)、密码保护的云链接或具有访问控制的加密保险库共享来安全地共享照片。正确的方法取决于您的威胁模型:您要防范谁,共享后是否需要撤销访问,以及接收方是否需要长期存储照片。本指南涵盖所有主要方法,比较其加密模型,并解释权衡取舍。
普通照片共享的问题
当您通过标准渠道共享照片——电子邮件、短信、社交媒体 DM 或未加密的云链接——照片会经过可以读取它的服务器。电子邮件提供商可以访问附件。短信照片未加密。社交媒体平台在其服务器上保留副本。云共享链接对云提供商可访问。
共享后,您失去控制。接收方可以截屏、转发、保存和与任何人共享您的照片。没有真正有效的「撤销发送」——即使提供消息删除的消息应用也无法召回截屏或保存到相册的照片。
安全的照片共享解决两个问题:传输期间保护照片(加密)和传送后维持控制(访问管理)。
方法 1:端到端加密消息传递
Signal
Signal 使用 Signal 协议进行端到端加密。通过 Signal 共享的照片在您的设备上加密,仅在接收方的设备上解密。Signal 的服务器永远看不到明文。
加密:Signal 协议(双棘轮、X3DH 密钥交换)。在 CBC 模式下使用 AES-256 和 HMAC 认证加密照片。
优势:开源、独立审计、不收集元数据、阅后即焚选项、部分平台上的截屏通知。
限制:一旦接收方收到照片,它就在其设备上解密。他们可以截屏、保存或转发。阅后即焚消息从两个设备删除,但无法阻止在删除前截取的截屏。在对话活跃期间,两个设备上的照片都以明文存在。
iMessage
iMessage 对 Apple 设备间的消息使用端到端加密。通过 iMessage 共享的照片在传输中加密,密钥在设备上管理。
加密:密钥交换使用 RSA-1280 和 ECDSA P-256,消息加密使用 CTR 模式的 AES-128。
优势:内置于每部 iPhone。无需额外应用。与相册无缝集成。
限制:当接收方没有 Apple 设备时,iMessage 回退到短信,短信完全未加密。默认启用的 iCloud 消息备份将消息存储在 Apple 的服务器上。没有高级数据保护,Apple 持有 iCloud 备份的密钥,这意味着 Apple 可以从备份访问 iMessage 内容。群聊包含所有参与者的消息密钥,扩大了信任面。
WhatsApp 使用 Signal 协议对消息和媒体进行端到端加密。
加密:Signal 协议。与 Signal 相同的技术基础。
优势:庞大的用户群(20 亿以上用户)。默认启用 E2EE。
限制:由 Meta 拥有。WhatsApp 收集元数据(您与谁联系、何时联系、联系频率、您的电话号码、联系人列表、群组成员资格),即使消息内容已加密。WhatsApp 的云备份(至 iCloud 或 Google Drive)默认不进行端到端加密。WhatsApp 从 2021 年开始将加密备份作为选择项提供,但许多用户没有启用它。Meta 的商业模式是广告,而元数据具有商业价值。
比较:E2EE 消息传递
| 功能 | Signal | iMessage | |
|---|---|---|---|
| 默认 E2EE | 是 | 是(Apple 间) | 是 |
| 元数据收集 | 最少(仅电话号码) | Apple 生态系统数据 | 广泛(联系人、时间、频率) |
| 云备份已加密 | 不适用(无云备份) | 仅 ADP | 选择启用 |
| 开源 | 是 | 否 | 部分 |
| 传送后发送方控制 | 仅阅后即焚 | 无 | 仅阅后即焚 |
| 跨平台 | 是 | 仅 Apple | 是 |
方法 2:AirDrop(本地,仅限 Apple)
AirDrop 使用蓝牙进行设备发现,使用直接 Wi-Fi 连接(点对点)进行文件传输。传输使用 TLS 加密。
优势:无服务器。照片直接在设备间传输。无云存储,无中介。大文件传输速度快。
限制:仅限 Apple 设备。需要物理接近(蓝牙范围内)。接收方获得包含所有元数据(EXIF 数据,包括 GPS 坐标、相机型号、日期)的全分辨率照片。传输后无发送方控制。将 AirDrop 设置为「所有人」的附近任何人都可以接收意外文件(Apple 在 iOS 16.2 中添加了「仅限联系人」作为默认)。
最适合:与您信任其获得完整文件的物理存在的人共享照片时。
方法 3:密码保护的云链接
Dropbox、Google Drive 和 OneDrive 等服务允许您通过可以密码保护和设置到期时间的链接共享文件。
加密:传输中(TLS)和静态(提供商管理的密钥)。不是端到端加密。云提供商可以访问文件。
优势:适用于任何人(无需应用)。密码增加了一层访问控制。到期日期限制了共享窗口。
限制:云提供商持有加密密钥,可以访问文件。密码防止未经授权的链接访问,而不是防止提供商。如果链接(连同密码)被转发,任何人都可以访问文件。无法阻止下载或截屏。
最适合:与不使用相同消息应用的人共享,提供商访问可接受时。
方法 4:加密电子邮件(PGP/S/MIME)
带有 PGP 或 S/MIME 加密的电子邮件为附件提供端到端加密。
加密:PGP(RSA/ECDH 密钥交换,内容使用 AES-256)或 S/MIME(RSA 证书,AES-256)。
优势:附件的真正 E2EE。去中心化(没有单一提供商控制密钥)。
限制:对非技术用户来说设置极其困难。密钥管理复杂(交换公钥、维护密钥环)。大多数电子邮件客户端默认不支持 PGP 或 S/MIME。主题行和元数据未加密。实际上只在已有 PGP/S/MIME 工作流程的人之间可用。
最适合:已有 PGP 基础设施的技术用户之间的共享。对大多数人来说不实用。
方法 5:加密保险库共享(发送方控制)
加密保险库共享是一种较新的模型,照片在发送方控制的加密容器中共享。
Vaultaire 的安全共享这样工作:发送方生成一个共享短语(短单词序列)。接收方在其设备上的 Vaultaire 中输入短语以访问共享保险库。照片在传输中和静态时均已加密。双方都不需要账号或电子邮件。
与 E2EE 消息传递的区别:
| 功能 | E2EE 消息传递 | 加密保险库共享 |
|---|---|---|
| 传输中加密 | 是 | 是 |
| 静态时加密 | 取决于备份设置 | 是(始终) |
| 发送方控制访问持续时间 | 仅阅后即焚 | 是(到期日期) |
| 发送方控制访问次数 | 否 | 是(打开次数限制) |
| 发送方可阻止保存/导出 | 否 | 是(加密强制) |
| 发送方可撤销访问 | 否(传送后已传送) | 是(即时撤销) |
| 需要相同应用 | 是(通常) | 是 |
| 需要账号 | 不同 | 否 |
主要优势:共享后,发送方保留控制。设置到期日期,限制保险库可以被打开的次数,阻止截屏和文件导出,随时撤销访问。撤销使用新密钥重新加密保险库——旧共享短语变得无用。即使接收方的设备离线,这也有效。
实际使用场景:
- 与律师共享法律文件(时间限制的访问,可撤销)
- 与专科医生共享医疗记录(在预约后到期)
- 与伴侣共享敏感个人照片(阻止导出,可撤销)
- 与协作者共享项目文件(更新的文件自动同步)
- 遗产规划(与信任的人共享保险库访问,情况改变时撤销)
应该使用哪种方法?
| 场景 | 最佳方法 | 原因 |
|---|---|---|
| 快速发给朋友的照片 | iMessage(Apple)或 Signal | E2EE,快速,已安装 |
| 发给同一房间的人的照片 | AirDrop | 无服务器,直接传输,最快 |
| 发给信任的人的敏感照片 | 带阅后即焚的 Signal | E2EE,最少元数据,自动删除 |
| 发给律师或医生的文件 | 加密保险库共享 | 时间限制,可撤销,导出控制 |
| 可能需要稍后撤销的照片 | 加密保险库共享 | 唯一具有真正传送后控制的方法 |
| 大批量协作照片 | 加密保险库共享 | 同步,访问控制,静态时加密 |
| 发给没有智能手机的人的照片 | 密码保护的云链接 | 在任何浏览器中有效 |
提示和常见错误
- 检查您的 iMessage 备份设置。消息的 iCloud 备份默认启用。没有 ADP,Apple 持有密钥。启用 ADP 或禁用 iCloud 消息备份以维持 E2EE。
- Signal 是 E2EE 消息传递的黄金标准,但不阻止截屏。对于不能被接收方保存的照片,具有导出阻止的保险库共享是唯一选择。
- AirDrop 发送完整的 EXIF 元数据。如果您的照片包含 GPS 坐标,接收方会得到您的确切位置。如果位置隐私重要,在共享前剥除元数据(设置 > 隐私 > 定位服务 > 相机 > 从不可阻止未来的 GPS 嵌入,但不会剥除现有元数据)。
- 电子邮件附件默认从不加密。即使是「加密」电子邮件服务(ProtonMail、Tutanota)也只在其服务内的电子邮件间加密电子邮件。发送给 Gmail 地址的附件不是 E2EE。
- 云共享链接可能被转发。密码保护的 Dropbox 链接的安全性仅与接收方处理密码一样。使用到期链接并假设链接可能被共享。
- WhatsApp 元数据对 Meta 有价值。即使内容 E2EE,Meta 也知道您与谁联系、何时联系、频率如何。对于最大隐私,Signal 只收集您的电话号码。
常见问题
有人可以截屏我在 Signal 上发送的照片吗?
可以。Signal 在大多数平台上无法阻止截屏。Signal 在 Android 上提供在应用内阻止截屏的「屏幕安全」选项,但接收方可以用另一台设备拍摄屏幕。阅后即焚消息在计时器后从两个设备删除,但在删除前截取的截屏仍然存在。
AirDrop 是加密的吗?
是的。AirDrop 使用 TLS 加密进行文件传输。连接是点对点的(直接在设备间,不通过服务器)。AirDrop 对传输本身是安全的。限制是接收方获得没有持续控制的完整文件。
共享私人照片最安全的方法是什么?
具有访问控制的端到端加密保险库共享提供了最强的加密和传送后控制组合。发送方控制访问持续时间、打开次数、导出权限,并可随时撤销访问。权衡取舍:双方需要相同的应用。
WhatsApp 照片会出现在 Google Photos 中吗?
默认情况下,WhatsApp 会将接收的照片保存到您的相册,这可能会同步到 Google Photos 或 iCloud Photos。这意味着 E2EE 照片最终会出现在具有提供商管理加密密钥的服务器上。在 WhatsApp 设置中禁用「存储到相册」以阻止这一点。
我可以向没有特定应用的人发送加密照片吗?
密码保护的云链接(Dropbox、Google Drive)在任何浏览器中有效,不需要应用。权衡取舍:云提供商持有加密密钥,所以这不是 E2EE。要实现真正的 E2EE,双方都需要兼容的软件。
总结
安全的照片共享从「聊胜于无」(密码保护的云链接)到「具有发送方控制的数学上私密」(加密保险库共享)不等。E2EE 消息传递(Signal、iMessage、WhatsApp)在传输中保护照片,但在传送时放弃控制。Vaultaire 的加密保险库共享维持静态时加密,并给发送方对访问、持续时间和导出的持续控制。
正确的方法取决于您的威胁模型。对于随意共享,Signal 或 iMessage 就够了。对于任何您可能需要稍后撤销访问的内容——法律文件、医疗记录、敏感个人照片——加密保险库共享是传送后保持控制的唯一方法。