把宝宝照片上传到云端安全吗?
这个问题的答案取决于你对“安全”的定义——是免受黑客攻击?还是不被服务商读取?还是二十年后依然可靠?以下是真正值得关注的风险,以及你实际应该怎么做。
真正值得关注的三大风险
- 账号被盗。 他人获取你的密码后即可登录查看照片。使用独立的强密码加上双重验证,几乎可以完全规避这一风险。
- 服务商可读取照片。 托管你照片的公司可以读取、进行机器学习分析,并在收到法院命令时将照片提供给执法机构。只有端对端加密才能从根本上阻止这种情况。
- 长期政策变动。 服务条款会变,功能会变。今天声称不分析你照片的服务,五年后可能就不一样了。解决办法是选择商业模式不依赖你照片的服务,或使用端对端加密的产品。
按安全程度从高到低排列
- 端对端加密服务 (开启“高级数据保护”的iCloud、ente)——服务商从技术上就无法读取你的照片。
- 私密家庭专属应用(仅受邀加入) (Clann)——无公开曝光、不用照片训练AI、无广告。服务商需要访问照片才能提供服务,但不会对照片进行挖掘利用。
- 主流云存储 (未开启高级数据保护的iCloud、Google相册、OneDrive)——基础设施安全可靠,但服务商会进行机器学习分析,且可访问照片内容。
- 社交网络 (Facebook、Instagram)——不建议用于长期家庭相册存储;发布的内容可能被用于训练AI,也可能被抓取。
实用建议
- 选定一个主要的家庭照片存储平台。 像Clann这样的私密家庭应用能满足大多数家庭分享和浏览的需求;如果绝对加密比家庭使用体验更重要,则考虑ente或开启高级数据保护的iCloud。
- 保留一份独立备份。 一块每年插两次的移动硬盘,或第二个云端账户。不要让两份备份都放在同一个服务商那里。
- 为每个照片账号开启双重验证。 大多数账号被盗事件都是密码问题导致的。
- 把最重要的照片打印出来。 纸质照片的寿命超过大多数服务,而且到2045年也不需要订阅费。
常见问题
把宝宝照片上传到云端安全吗?
总体来说是安全的。主流云服务(iCloud、Google相册、OneDrive、Dropbox)在传输和存储环节均会对照片进行加密,照片内容遭到泄露的情况非常罕见。真正需要考虑的是:还有谁能访问这些照片(服务商、执法机构、知道你密码的人),服务商会对照片进行哪些自动分析,以及在长达20年的时间跨度里服务条款如果改变会怎样。对于持续积累的宝宝照片存档,明确声明不用照片训练AI、仅限受邀访问的私密家庭应用(如Clann)比通用云存储更合适。
黑客能从iCloud或Google相册盗取我的宝宝照片吗?
苹果或谷歌发生大规模照片内容泄露的情况极为罕见,因为两家公司都在存储层面使用了强加密。更常见的风险是个人账号被攻破——密码重复使用、钓鱼攻击或设备丢失。开启双重验证并使用独立的强密码可以消除绝大部分风险。端对端加密(苹果的“高级数据保护”,或ente等服务)则可以进一步消除服务商或拥有服务器访问权限的攻击者读取照片的残余风险。
苹果的CSAM扫描是怎么回事?会影响宝宝照片吗?
苹果并未在消费版iCloud相册中部署设备端CSAM扫描。苹果、谷歌、Meta等公司在某些司法管辖区会将上传的图片与已知违法材料的哈希数据库进行比对扫描。这些系统基于已知图片的加密哈希值运作,不会误报普通宝宝照片。但这意味着服务商原则上可以在服务器端检测特定类别的内容——主要提醒我们:大多数主流云服务上的照片默认并非端对端加密的。
iCloud相册支持端对端加密吗?
只有开启“高级数据保护”(ADP)功能后才支持。未开启ADP时,iCloud相册在传输和存储过程中会加密,但苹果持有密钥。开启ADP后,只有你自己的设备才能解密照片——苹果无法读取,执法机构向苹果申请调取数据也无济于事。
Google相册或亚马逊照片支持端对端加密吗?
不支持。两家服务商都会对上传的图片进行自动分析(人脸分组、物体识别、回忆生成等),这需要在服务器端访问照片内容。对于许多使用场景来说这没有问题,但如果你的目标是确保家庭成员以外的任何人都无法读取宝宝照片,这两个服务都无法提供此类保证。
长期保存宝宝照片最安全的方法是什么?
组合方案最稳妥:(1) 使用像Clann这样的私密家庭专属应用作为分享和日常存档的主平台;(2) 至少在另一个不同的服务商处保留一份独立备份——移动硬盘、第二个云账户或自建存储系统均可;(3) 把最重要的照片冲印出来,因为纸质照片的寿命超过大多数服务。
为家庭照片找到更安全的家
仅限受邀的家庭群组。不用你的照片训练AI。免费下载。
仅限受邀加入。无广告。安全存储照片。