П’ять років тому відповідь на це питання була однозначною — так, має. Але за цей час ситуація кардинально змінилася, і сьогодні все залежить від того, як саме ви налаштували свій iPhone.
Наскрізне шифрування, яке не зовсім наскрізне
Служба iMessage від Apple завжди позиціонувалася як безпечний спосіб обміну повідомленнями з наскрізним шифруванням. І це дійсно так — коли ви надсилаєте повідомлення іншому користувачу iPhone, воно шифрується на вашому пристрої, передається зашифрованим каналом і розшифровується вже на пристрої одержувача. Навіть якби співробітники Apple захотіли прочитати ваше повідомлення під час передачі, вони технічно не змогли б цього зробити.
Проблема виникає не під час передачі повідомлень, а під час їхнього зберігання. Якщо у вас увімкнене резервне копіювання в iCloud — а це налаштування за замовчуванням для більшості користувачів — то всі ваші повідомлення автоматично завантажуються на сервери Apple. І ось тут починається цікаве.
До грудня 2022 року Apple зберігала не тільки зашифровані копії ваших повідомлень, а й копії ключів, якими ці повідомлення зашифровані. Формально це робилося для зручності — щоб користувач міг відновити свої дані, навіть якщо забув пароль. Але на практиці це означало, що компанія технічно могла розшифрувати резервні копії. А якщо може компанія, то може й правоохоронний орган, якщо надійде відповідний запит.
Поворотний момент: Advanced Data Protection
У грудні 2022 року Apple запровадила функцію під назвою Посилений захист даних (Advanced Data Protection), яка докорінно змінила правила гри. Тепер користувачі можуть обрати справжнє наскрізне шифрування для своїх резервних копій iCloud, включно з повідомленнями iMessage.
Коли ви вмикаєте цю функцію, ключі шифрування зберігаються виключно на ваших довірених пристроях. Apple більше не має копії цих ключів, а отже, навіть за бажання не зможе розшифрувати ваші дані. Це стосується не лише повідомлень, а й фотографій, нотаток, резервних копій пристроїв та більшості інших даних в iCloud.
Звучить чудово, але є один важливий нюанс — Посилений захист даних не вмикається автоматично. Це опціональна функція, про існування якої багато користувачів навіть не здогадуються. Якщо ви її не увімкнули, то ситуація залишається такою ж, як п’ять років тому — Apple має технічну можливість отримати доступ до ваших повідомлень через резервні копії.
Є й інший бік медалі. Якщо ви забудете пароль від Apple ID з увімкненим Посиленим захистом даних, Apple справді не зможе вам допомогти. Ваші дані будуть назавжди втрачені, якщо ви не налаштували контакт для відновлення або не зберегли ключ відновлення. Це ціна за справжню конфіденційність — відповідальність повністю лягає на користувача.
Захист від загроз майбутнього
Поки більшість користувачів навіть не знає про Посилений захист даних, Apple вже працює над захистом від гіпотетичних загроз майбутнього. У лютому 2024 року компанія анонсувала протокол PQ3 — це шифрування, розроблене спеціально для захисту від квантових комп’ютерів.
Квантові комп’ютери поки що існують переважно в лабораторіях, але теоретично вони зможуть зламати більшість сучасних методів шифрування. Тому спецслужби вже зараз збирають зашифровані дані, сподіваючись розшифрувати їх через десять-двадцять років, коли з’являться достатньо потужні квантові машини. Цю тактику називають “збери зараз, розшифруй пізніше”.
Протокол PQ3 використовує гібридний підхід — комбінує перевірені класичні алгоритми шифрування з новими квантово-стійкими. Крім того, iMessage тепер автоматично оновлює ключі шифрування кожні 50 повідомлень або раз на тиждень. Навіть якщо зловмисникам вдасться скомпрометувати один ключ, вони зможуть прочитати лише невелику частину переписки.
PQ3 почав автоматично розгортатися на всіх пристроях з iOS 17.4 у березні 2024 року. До кінця року він повністю замінив старий протокол шифрування. Це зробило iMessage найбезпечнішим масовим месенджером з точки зору захисту від майбутніх загроз.
Для тих, хто в зоні підвищеного ризику
Журналісти, активісти, дипломати та інші люди, які можуть стати мішенню складних кібератак, отримали додатковий інструмент — функцію Перевірка ключів контактів (Contact Key Verification). Вона дозволяє перевірити, що ви спілкуєтеся саме з тією людиною, за яку вона себе видає, а не з хакером, який підмінив з’єднання.
Якщо хтось спробує втрутитися в розмову — наприклад, якщо зловмисники зламають сервери Apple і спробують підключити свій пристрій для прослуховування — обидва учасники розмови автоматично отримають попередження. Для абсолютної впевненості можна порівняти спеціальний код перевірки особисто, через відеодзвінок FaceTime або іншим безпечним способом.
Щоб розібратися, наскільки конфіденційні ваші розмови, потрібно чесно відповісти на одне питання — чи увімкнули ви Посилений захист даних? Якщо так, то Apple не має доступу до вмісту ваших повідомлень, резервних копій iMessage, фотографій та більшості інших даних в iCloud. Навіть записи голосових дзвінків FaceTime компанія ніколи не зберігає — вони шифруються наскрізно і існують лише під час самого дзвінка.
Але є категорії даних, які не захищені навіть з увімкненим Посиленим захистом даних. Це контакти, календар та електронна пошта. Apple пояснює це тим, що ці сервіси повинні працювати через веб-інтерфейс iCloud.com і синхронізуватися з іншими службами, що технічно неможливо з повним наскрізним шифруванням.
Крім того, Apple завжди збирає певні метадані про використання iMessage. Компанія знає, хто кому і коли писав, але не знає, про що саме йшлося в розмові. Ця інформація зберігається до 30 днів і може бути передана правоохоронним органам за офіційним запитом.
Якщо ж Посилений захист даних не увімкнено — а це стосується переважної більшості користувачів — то Apple має технічний доступ до всього, що зберігається в резервних копіях iCloud. Це повідомлення, фотографії, нотатки та інші дані. Компанія не читає ці дані просто так, але може передати їх за судовим рішенням або запитом від правоохоронців.
Як захистити свої повідомлення: три шляхи
Є три основні способи унеможливити доступ Apple до ваших повідомлень. Кожен має свої переваги та недоліки.
Найнадійніший спосіб — увімкнути Посилений захист даних. Для цього потрібно зайти в налаштування iPhone, натиснути на своє ім’я вгорі екрана, вибрати iCloud, а там знайти розділ Посилений захист даних (Advanced Data Protection) і активувати його. Система одразу попросить налаштувати спосіб відновлення доступу — або вказати контактну особу, яка зможе вам допомогти у разі проблем, або створити спеціальний ключ відновлення, який потрібно буде зберегти в надійному місці.
Є кілька важливих нюансів. По-перше, ваші пристрої повинні працювати на досить свіжих версіях системи — iOS 16.2 або новіше для iPhone та iPad, macOS 13.1 Ventura для Mac. По-друге, на вашому Apple ID має бути увімкнена двофакторна автентифікація. По-третє, після активації Посиленого захисту даних ви не зможете отримати доступ до даних iCloud через веб-сайт iCloud.com — працювати можна буде тільки з довірених пристроїв.
Простіший варіант — просто вимкнути синхронізацію повідомлень з iCloud. У налаштуваннях iPhone треба зайти в розділ iCloud і вимкнути перемикач навпроти пункту “Повідомлення”. Після цього iMessage перестане зберігати копії ваших розмов на серверах Apple. Цей спосіб не захищає ваші фотографії та інші дані, але принаймні повідомлення залишаться тільки на пристрої.
Радикальний метод — повністю відмовитися від резервних копій в iCloud. Для цього потрібно зайти в налаштування iCloud і вимкнути функцію “Резервна копія iCloud”. Проте в такому випадку треба регулярно робити резервні копії вручну через комп’ютер, підключаючи iPhone кабелем і використовуючи iTunes на Windows або Finder на Mac. Інакше при втраті або поломці телефону ви втратите всі дані.
Про що важливо пам’ятати
Навіть найсучасніше шифрування iMessage має свої обмеження, про які варто знати. Перше і найважливіше — iMessage шифрує тільки повідомлення між користувачами Apple. Коли ви пишете комусь на Android, ваше повідомлення автоматично відправляється як звичайне SMS або MMS. Ці повідомлення не мають жодного захисту і доступні вашому мобільному оператору в незашифрованому вигляді.
Визначити це легко за кольором бульбашок в застосунку “Повідомлення”. Сині бульбашки означають захищене з’єднання через iMessage. Зелені — це незахищені SMS, які може прочитати хто завгодно. З огляду на те, що в Україні переважна більшість користувачів смартфонів користується Android, ваші розмови з більшістю людей навряд чи захищені шифруванням iMessage.
Друге застереження стосується ваших співрозмовників. Навіть якщо ви вимкнули резервне копіювання iCloud або увімкнули Посилений захист даних, люди, з якими ви листуєтесь, могли цього не зробити. Їхні копії ваших спільних розмов можуть зберігатися на серверах Apple у доступній для компанії формі. Єдиний спосіб цього уникнути — переконати всіх співрозмовників також активувати Посилений захист даних.
Третя проблема — це вічне зберігання повідомлень. За замовчуванням iMessage тримає всю вашу переписку назавжди. Якщо зараз зайти в застосунок “Повідомлення”, можна знайти розмови п’ятирічної давності. Це може бути зручно для пошуку старої інформації, але створює серйозний ризик для конфіденційності.
В налаштуваннях iPhone є опція автоматичного видалення старих повідомлень. Можна налаштувати систему так, щоб вона зберігала переписку тільки протягом останніх 30 днів або року. Знайти цю опцію можна в розділі “Повідомлення” налаштувань, прокрутивши вниз до пункту “Зберігати повідомлення”.
Але навіть це не ідеальне рішення — багато сучасних месенджерів, як Signal чи Telegram в секретних чатах, пропонують автоматичне зникнення повідомлень через певний час після прочитання.
Чи варто шукати альтернативи
Якщо максимальна конфіденційність для вас критично важлива, варто розглянути інші месенджери. Signal вважається золотим стандартом приватності — там наскрізне шифрування працює для всіх користувачів за замовчуванням, а не як опціональна функція. Крім того, Signal — це некомерційна організація з повністю відкритим кодом, який може перевірити будь-який експерт з безпеки.
Telegram пропонує секретні чати з наскрізним шифруванням та автоматичним зникненням повідомлень. Проте варто розуміти, що звичайні чати в Telegram не захищені наскрізним шифруванням — там використовується шифрування між вами та сервером, а це означає, що компанія теоретично може читати ваші повідомлення.
Проблема в тому, що перехід на інший месенджер вимагає, щоб ваші співрозмовники теж там зареєструвалися. А це не завжди реально, особливо якщо ви спілкуєтесь з людьми, які звикли до зручності екосистеми Apple.
Що змінилося за п’ять років
Якщо порівняти ситуацію 2020 і 2026 років, прогрес очевидний. Apple дійсно дослухалася до критики експертів з безпеки та запровадила інструменти для справжньої конфіденційності. Посилений захист даних вирішує головну проблему, яка існувала з моменту запуску iMessage. PQ3 готує систему до загроз майбутнього, які для більшості користувачів поки що є чистою теорією.
Але є й проблеми, які залишилися незмінними. Посилений захист даних досі вимкнений за замовчуванням, і переважна більшість користувачів навіть не знає про його існування. Apple могла б зробити його стандартною опцією при першому налаштуванні iPhone, але компанія обрала інший шлях — пріоритет зручності над приватністю.
Крім того, iMessage досі не пропонує автоматичного зникнення повідомлень через певний час після прочитання, хоча ця функція давно стала стандартом у месенджерах, орієнтованих на конфіденційність. Повідомлення до користувачів Android залишаються повністю незахищеними, і це фундаментальна проблема, яку Apple не може вирішити без зміни самої концепції SMS.
Отже, відповідь на питання “чи має Apple доступ до ваших повідомлень” сьогодні звучить так: технічно — ні, якщо ви свідомо увімкнули Посилений захист даних. Практично — так, для більшості користувачів, які навіть не здогадуються про існування цієї функції. Вибір за вами.
