Prezentare generală a securității datelor iCloud

iCloud utilizează metode puternice de securitate, folosește politici stricte pentru a-ți proteja informațiile și este lider în domeniu în folosirea tehnologiilor de securitate pentru protejarea confidențialității, precum criptarea integrală a datelor.

Securitatea și criptarea datelor iCloud

Securitatea datelor tale în iCloud începe cu securitatea ID-ului tău Apple. Toate ID-urile Apple noi necesită autentificarea cu doi factori pentru a te proteja împotriva încercărilor frauduloase de a obține acces la contul tău. Autentificarea cu doi factori este necesară și pentru multe caracteristici ale ecosistemelor Apple, inclusiv pentru criptarea integrală.

Apple oferă două opțiuni de criptare și protejare a datelor pe care le stochezi în iCloud:

  • Protecția standard a datelor este configurarea implicită pentru contul tău. Datele tale iCloud sunt criptate, cheile de criptare sunt securizate în centre de date Apple, astfel încât te putem ajuta cu recuperarea datelor și doar anumite date sunt criptate integral.

  • Protecția avansată a datelor pentru iCloud este o configurare opțională care oferă cel mai înalt nivel al securității datelor în cloud. Dacă alegi să activezi Protecția avansată a datelor, dispozitivele tale de încredere păstrează acces exclusiv la cheile de criptare pentru majoritatea datelor tale iCloud, protejându-le astfel prin utilizarea criptării integrale. Datele suplimentare protejate includ Backup iCloud, Poze, Notițe și altele.

Despre datele criptate integral

Datele criptate integral pot fi decriptate numai pe dispozitivele tale de încredere la care te-ai autentificat cu ID-ul Apple. Nimeni altcineva nu poate accesa datele criptate integral – nici măcar Apple – și aceste date rămân securizate chiar și în cazul unei încălcări a securității datelor în cloud. Dacă pierzi accesul la contul tău, numai tu poți recupera aceste date folosind codul de acces sau parola dispozitivului, persoana de contact pentru recuperare sau cheia de recuperare.

Protecția standard a datelor

Protecția standard a datelor este configurarea implicită pentru contul tău. Datele iCloud sunt criptate în tranzit și stocate într-un format criptat în repaus. Cheile de criptare de pe dispozitivele tale de încredere sunt securizate în centre de date Apple, astfel încât Apple să-ți poată decripta datele în numele tău ori de câte ori ai nevoie, de exemplu, atunci când te autentifici pe un dispozitiv nou, îl restaurezi dintr-un backup sau îți recuperezi datele după ce ți-ai uitat parola. Atât timp cât te poți conecta cu succes cu ID-ul Apple, poți să accesezi backupurile, fotografiile, documentele, notițele și altele.

Pentru confidențialitate și securitate suplimentară, 15 categorii de date – inclusiv Sănătate și parole în Portcheiul iCloud – sunt criptate integral. Apple nu are cheile de criptare pentru aceste categorii, iar noi nu te putem ajuta să recuperezi aceste date dacă pierzi accesul la cont. Tabelul de mai jos include o listă de categorii de date care sunt întotdeauna protejate prin criptare integrală.

Protecția avansată a datelor pentru iCloud

Începând cu iOS 16.2, iPadOS 16.2 și macOS 13.1, poți alege să activezi Protecția avansată a datelor pentru a proteja marea majoritate a datelor iCloud, chiar și în cazul unei încălcări a securității datelor în cloud.

Cu Protecția avansată a datelor, numărul de categorii de date care folosesc criptarea integrală crește la 25 și include Backup iCloud, Poze, Notițe și altele. Tabelul de mai jos enumeră categoriile de date suplimentare care sunt protejate prin criptare integrală atunci când activezi Protecția avansată a datelor.

Dacă activezi Protecția avansată a datelor și apoi pierzi accesul la contul tău, Apple nu va avea cheile de criptare care să te ajute să-l recuperezi – va trebui să utilizezi codul de acces sau parola dispozitivului, o persoană de contact pentru recuperare sau o cheie de recuperare personală. Întrucât majoritatea datelor tale iCloud vor fi protejate prin criptare integrală, vei primi îndrumare să configurezi cel puțin o persoană de contact pentru recuperare sau o cheie de recuperare înainte de a activa Protecția avansată a datelor. De asemenea, trebuie să îți actualizezi toate dispozitivele Apple la o versiune de software compatibilă cu această funcție.

Poți dezactiva opțiunea Protecție avansată a datelor în orice moment. Dispozitivul tău va încărca în siguranță cheile de criptare necesare pe serverele Apple, iar contul tău va utiliza din nou protecția standard a datelor.

Află cum să activezi funcționalitatea Protecție avansată a datelor pentru iCloud.

Categorii de date și criptare

Tabelul de mai jos furnizează mai multe detalii despre modul în care iCloud îți protejează datele atunci când utilizezi protecția standard a datelor sau Protecția avansată a datelor.

Categorie de date

Protecția standard a datelor

Protecția avansată a datelor

Criptare

Stocare cheie

Criptare

Stocare cheie

Mail iCloud (1)

În tranzit și pe server

Apple

În tranzit și pe server

Apple

Contacte (2)

În tranzit și pe server

Apple

În tranzit și pe server

Apple

Calendare (2)

În tranzit și pe server

Apple

În tranzit și pe server

Apple

Backup iCloud (inclusiv backup pentru dispozitiv și Mesaje) (3)

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

iCloud Drive (4)

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Poze

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Notițe

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Mementouri (5)

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Favorite Safari

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Scurtături Siri

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Mementouri vocale

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Tichete Portofel

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Freeform

În tranzit și pe server

Apple

Integrală

Dispozitive de încredere

Parole și Portchei (6)

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Date din aplicația Sănătate

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Date jurnal

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Date din aplicația Locuință

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Mesaje pe iCloud (7)

Integrală (7a)

Dispozitive de încredere

Integrală

Dispozitive de încredere

Informații de plată

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Tranzacții cu Apple Card

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Hărți (8)

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Vocabular învățat de tastatura QuickType

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Safari (9)

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Screen Time

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Informații Siri (10)

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Parole Wi-Fi

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Chei Bluetooth W1 și H1

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Memoji

Integrală

Dispozitive de încredere

Integrală

Dispozitive de încredere

Notițe suplimentare

  1. Mail iCloud: Mail iCloud nu utilizează criptarea integrală din cauza necesității de a colabora cu sistemul de e-mail global. Toți clienții nativi de e-mail Apple acceptă protocolul S/MIME opțional pentru criptarea mesajelor.

  2. Contacte și calendare: contactele și calendarele sunt create pe baza standardelor din industrie (CalDAV și CardDAV) care nu oferă suport încorporat pentru criptarea integrală.

  3. Backup iCloud (inclusiv backup pentru dispozitiv și Mesaje)

    • Protecția standard a datelor: atunci când este activat backupul iCloud, cheile spre backupurile tale sunt securizate în centre de date Apple. Dacă folosești atât Backup iCloud, cât și Mesaje pe iCloud, backupul include o copie a cheii de criptare Mesaje pe iCloud pentru a te ajuta să îți recuperezi datele.

    • Protecția avansată a datelor: backupul iCloud și tot ceea ce se află în interiorul acestuia este criptat integral, inclusiv cheia de criptare Mesaje pe iCloud.

  4. iCloud Drive: include documente Pages, Keynote și Numbers, fișiere PDF, descărcări Safari sau orice alte fișiere salvate manual sau automat în iCloud Drive.

  5. Mementouri: Mementourile sincronizate utilizând CalDAV nu acceptă criptare integrală.

  6. Parole și Portchei: include conturile și parolele salvate.

  7. Mesaje în iCloud

    • Protecția standard a datelor: Mesaje pe iCloud este criptată integral atunci când backupul iCloud este dezactivat. Atunci când backupul iCloud este activat, backupul include o copie a Mesajelor în cheia de criptare iCloud pentru a te ajuta să-ți recuperezi datele. Dacă dezactivezi Backup iCloud, se generează o nouă cheie pe dispozitivul tău pentru a proteja Mesajele viitoare în iCloud. Această cheie este criptată integral între dispozitive și nu este stocată de Apple

    • Protecția avansată a datelor: Mesaje pe iCloud este întotdeauna criptată integral. Când backupul iCloud este activat, tot ceea ce se află în interiorul acestuia este criptat integral, inclusiv Mesajele în cheia de criptare iCloud.

  8. Hărți: include Favorite, Ghidurile dvs. și Căutare în istoric.

  9. Safari: include Istoric, Grupuri de file și File iCloud.

  10. Informații despre Siri: include Configurări Siri și personalizare și, dacă ai configurat Hey Siri, un mic eșantion de solicitări ale tale.

Criptarea anumitor metadate și a informațiilor de utilizare

Unele metadate și informații de utilizare stocate în iCloud rămân sub protecția standard a datelor, chiar și atunci când este activată Protecția avansată a datelor. De exemplu, datele și orele la care un fișier sau un obiect a fost modificat sunt utilizate pentru sortarea informațiilor, iar sumele de verificare a datelor despre fișiere și fotografii sunt folosite pentru a ajuta Apple să evite duplicarea și să optimizeze stocarea iCloud și a dispozitivului – totul fără a avea acces la fișierele și fotografiile respective. Exemplele reprezentative sunt furnizate în tabelul de mai jos.

Aceste metadate sunt întotdeauna criptate, însă cheile de criptare sunt în continuare stocate de Apple. Pe măsură ce continuăm să îmbunătățim protecțiile de securitate pentru toți utilizatorii, Apple se angajează să se asigure că mai multe date, inclusiv acest tip de metadate, sunt criptate integral atunci când este activată Protecția avansată a datelor.

Categorie de date

Informații protejate cu criptare standard a datelor

Backup iCloud

  • Numele, modelul, culoarea și numărul de serie ale dispozitivului asociat fiecărui backup

  • Lista aplicațiilor și a formatelor de fișiere incluse în backup

  • Data, ora și dimensiunea fiecărui instantaneu de backup

iCloud Drive

  • Sumele de verificare brute ale conținutului fișierului și numele fișierului

  • Tip de fișier, atunci când a fost creat, ultima modificare sau ultima deschidere

  • Dacă fișierul a fost marcat ca favorit

  • Dimensiunea fișierului

  • Semnătura oricărui program de instalare de aplicații (semnătură.pkg) și semnătura pachetului

  • Dacă un fișier sincronizat este un executabil

Poze

  • Suma de verificare brută de octeți a fotografiei sau a clipului video

  • Dacă un element a fost marcat ca favorit, ascuns sau marcat ca șters

  • Când articolul a fost creat inițial pe dispozitiv

  • Când articolul a fost importat și modificat inițial

  • De câte ori a fost vizualizat un articol

Notițe

  • Data și ora la care notița a fost creată, ultima modificare sau ultima vizualizare

  • Dacă notița a fost fixată sau marcată ca ștearsă

  • Dacă notița conține un desen sau scris de mână

  • Suma de verificare brută de octeți a conținutului dintr-o notă importată sau migrată

Favorite Safari

  • Dacă semnul de carte se află în dosarul favorite

  • Când a fost modificat ultima dată semnul de carte

  • Dacă semnul de carte a fost marcat ca șters

Mesaje în iCloud

  • Când a fost finalizată ultima sincronizare și dacă sincronizarea a fost dezactivată

  • Data ultimei modificări a conținutului

  • Coduri de eroare

  • Tip de mesaj, cum ar fi un mesaj iMessage, SMS sau tapback normal

Partajarea și colaborarea

Cu protecția standard a datelor, conținutul iCloud pe care îl partajezi cu alte persoane nu este criptat integral.

Protecția avansată a datelor este concepută pentru a menține criptarea integrală pentru conținutul partajat, atât timp cât toți participanții au activată Protecția avansată a datelor. Acest nivel de protecție este acceptat în majoritatea funcțiilor de partajare iCloud, inclusiv Biblioteca foto partajată iCloud, Dosarele partajate iCloud Drive și Notițele partajate.

Colaborarea iWork, funcția Albume partajate din aplicația Poze și partajarea de conținut cu „oricine are linkul”, nu acceptă Protecția avansată a datelor. Atunci când folosești aceste funcții, cheile de criptare pentru conținutul partajat sunt încărcate în siguranță în centre de date Apple, astfel încât iCloud să poată facilita colaborarea în timp real sau partajarea web. Aceasta înseamnă că conținutul partajat nu este criptat integral, chiar și atunci când este activată Protecția avansată a datelor.

Pentru a iniția partajarea sau colaborarea, numele și ID-urile Apple ale participanților sunt trimise către serverele Apple și un titlu și o miniatură reprezentativă a elementului partajat pot fi folosite pentru a afișa o previzualizare participanților.

iCloud.com și acces la date pe web

iCloud.com furnizează acces la datele iCloud prin intermediul oricărui browser web. Toate sesiunile din iCloud.com sunt criptate în tranzit între serverele Apple și browserul de pe dispozitiv. Atunci când Protecția avansată a datelor este activată, accesul la date prin intermediul iCloud.com este dezactivat în mod implicit. Ai opțiunea de a activa accesul la date pe iCloud.com, ceea ce permite browserului web pe care îl folosești și Apple să aibă acces temporar la cheile de criptare specifice datelor furnizate de dispozitivul tău pentru a decripta și vizualiza informațiile. Află mai multe despre accesul web iCloud.com.

Date ale aplicațiilor terțe

Datele aplicațiilor terțe stocate în iCloud sunt criptate întotdeauna în tranzit și pe server. Când activezi Protecția avansată a datelor, datele aplicațiilor terțe stocate în câmpurile și activele criptate Backup iCloud și CloudKit sunt criptate integral.

Despre centrele de date terțe

Atât centrele de date Apple, cât și cele terțe, pot fi folosite pentru a-ți stoca și procesa datele. Când sunt procesate date stocate într-un centru de date terț, cheile de criptare sunt accesate doar de software-ul Apple care rulează pe servere securizate și doar atunci când este efectuată procesarea necesară. Cheile sunt întotdeauna stocate și securizate în centre de date Apple. Apple nu accesează și nu stochează chei pentru niciun fel de date criptate integral.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: