一鍵啟用、零警示、無日誌記錄 —— 這樣的功能設計,還能叫「隱私優先」嗎?
我以為自己只是分享幾張家庭照片
不久前,我在檢查自己用 iCloud 使用多年的共享相簿時,赫然發現其中一本從所有裝置上忽然完全消失。我是那本相簿的建立者,它裡面存放的是與家人出遊的照片與珍貴留言。
照片不見固然讓人焦慮,但更令我困惑的是:這本相簿曾經開啟「公開網站」分享嗎?它現在在哪裡?還有人看得到它嗎?
當我開始調查這個問題時,才發現 Apple 的「共享相簿」功能潛藏著一個幾乎沒人注意、卻極可能導致資料外洩的設計陷阱。
「共享相簿」≠「私密相簿」:一個看似無害的開關,實際上等同於把照片上傳到無密碼的公開網站
在 Apple 的「照片」App 中,你可以透過 iCloud 建立「共享相簿」,邀請親友加入、瀏覽甚至共同上傳照片。這本是個簡單又實用的功能。
但這個功能中藏著一個幾乎沒人會主動檢查的選項:「公開網站」。
一旦你在共享相簿中啟用了「公開網站」:
- Apple 就會生成一個
icloud.com/sharedalbum/開頭的網址; - 任何人擁有這個連結,都可以不需登入、無需密碼地看到你整本相簿內容;
- 包括照片、影片(壓縮過)、以及部分留言。
而且——這個網址沒有時效、沒有存取限制、沒有日誌記錄,也無法查詢有哪些人點擊過。
你甚至無從得知,這個連結現在是否還藏在某個 Facebook 預覽、LINE 訊息或某人的筆記中。
更糟的是:你不會收到通知,也沒有地方可以「總覽自己已啟用的公開網站相簿」
這不是一個可以從 iCloud.com 或 macOS 上查看的清單。
- Apple 並未提供任何「列出所有已啟用公開網站相簿」的功能;
- 你必須一冊一冊手動點開相簿設定,才能檢查是否曾勾選過「公開網站」;
- 更糟糕的是像我是直接消失的分享相簿根本無從查起!
- 沒有「活動記錄」、沒有「歷史分享清單」;
- 更沒有告訴你這條連結是否被他人開啟過。
你只能相信自己記得哪些相簿曾經開過這個功能,然後祈禱它沒被洩漏。
這與 Apple 所標榜的「隱私優先」設計,根本背道而馳
Apple 長期在行銷中強調:「隱私是基本人權」,並將以下幾項列為產品設計的隱私原則:
- 資料最小化:系統只儲存必要的資訊;
- 裝置端處理優先:盡量避免將資料送上雲端;
- 使用者控制:所有資料皆由使用者主控;
- 安全預設:系統預設值就應該是最安全的設計。
但很明顯地,iCloud 共享相簿的「公開網站」機制違反了至少三項:
最可怕的不是外洩,而是「你根本不知道它外洩了」
這是數位時代最致命的風險之一:你以為東西還在你手上,結果其實早就飄進別人手裡。
比起有密碼保護、可控時效的雲端分享(如 Google Drive、Proton Drive),
Apple 的共享相簿「公開網站」功能既無加密、也無存取限制,連存取紀錄都查不到。
而 Apple 沒有提醒你這一點,也不會在分享時主動警示你潛在風險。
該怎麼辦?立即檢查與行動建議
- 進入 iPhone 或 Mac 的「照片」App,打開所有共享相簿
- 一一查看是否有啟用「公開網站」選項,有的請立即關閉
- 避免透過即時通訊軟體(如 LINE、FB)分享 iCloud 相簿連結
- 改用具備密碼、限時、存取日誌的替代平台(如 Nextcloud、Proton Drive、自架 NAS)
- 建立個人資料分享 SOP:分享前檢查、限權、控存取,分享後追蹤、可收回
我的結語:這不是一篇抱怨文,而是一份使用者對數位平台的「設計呼籲」
我仍是 Apple 使用者,我也喜歡他們對產品品質的追求。
但隱私,不該只是行銷詞。尤其當你聲稱「隱私是基本人權」時,就更不能放任一個會在無知情下讓人公開家庭照片的設計持續存在。
我們不是反對分享,我們反對「無感知的公開」。
如果你也覺得這個設計不應該存在,請轉發這篇文章。
讓更多人知道,自己的記憶可能早就不只是自己在看了。
備註
- 共享相簿完全不支援 ADP:即使啟用了 Apple 最高級別的端到端加密,共享相簿仍使用標準資料保護
- 已啟用的公開連結不會自動失效:啟用 ADP 後,之前建立的公開網站連結依然有效且可被存取
- 新建相簿同樣不受保護:即使在 ADP 環境下建立新的共享相簿,一旦啟用「公開網站」,依然不受端到端加密保護
參考資料來源
- Apple 支援:如何使用共享相簿(HT202786)
- Photos for Mac:Share albums publicly
- Apple 隱私政策主頁
- Apple ToolBox:Are iCloud Shared Albums Private?
- Facebook Sharing Debugger:URL 預覽快取行為
- Cloudflare 社群:共享連結快取行為討論
Apple 尚未提供任何工具讓使用者查看已啟用「公開網站」的相簿清單,僅能逐本檢查。
