Omówienie kwestii bezpieczeństwa danych w usłudze iCloud

Usługa iCloud używa mocnych metod zabezpieczeń. Obowiązują w niej rygorystyczne zasady związane z ochroną informacji korzystaniu z technologii, a stosowanie bezpiecznych technologii chroniących prywatność, jak na przykład kompleksowe szyfrowanie danych, wyróżnia ją na tle produktów innych firm.

Bezpieczeństwo i szyfrowanie danych w usłudze iCloud

Bezpieczeństwo danych w usłudze iCloud zaczyna się od bezpieczeństwa identyfikatora Apple ID. Wszystkie nowe identyfikatory Apple ID wymagają uwierzytelniania dwupoziomowego Uwierzytelnianie dwupoziomowe jest również wymagane w przypadku wielu funkcji ekosystemu Apple, w tym kompleksowego szyfrowania.

Apple oferuje dwie opcje szyfrowania i ochrony danych przechowywanych w usłudze iCloud:

  • Standardowa ochrona danychto domyślne ustawienie Twojego konta. Twoje dane w usłudze iCloud są szyfrowane, a klucze szyfrowania są zabezpieczone w centrach danych Apple, dzięki czemu w razie potrzeby możemy pomóc Ci w odzyskaniu danych, a tylko niektóre dane są szyfrowane kompleksowo.

  • Zaawansowana ochrona danych dla iCloud to opcjonalne ustawienie, które zapewnia najwyższy poziom bezpieczeństwa danych w chmurze. Jeśli zdecydujesz się włączyć Zaawansowaną ochronę danych, wyłącznie Twoje zaufane urządzenia będą miały dostęp do kluczy szyfrujących dla większości Twoich danych iCloud, chroniąc je w ten sposób za pomocą kompleksowego szyfrowania. Dodatkowe chronione dane obejmują kopie zapasowe iCloud, zdjęcia, notatki i nie tylko.

Informacje o kompleksowo szyfrowanych danych

Kompleksowo szyfrowane dane można odszyfrować tylko na zaufanych urządzeniach po zalogowaniu się przy użyciu identyfikatora Apple ID. Nikt inny nie ma dostępu do Twoich kompleksowo szyfrowanych danych — nawet Apple — a dane te pozostają bezpieczne nawet w przypadku naruszenia ochrony danych w chmurze. Jeśli utracisz dostęp do swojego konta, tylko Ty możesz odzyskać te dane za pomocą kodu lub hasła do urządzenia. kontakt do odzyskiwania konta lub dowiedz się, klucz do odzyskiwania konta.

Standardowa ochrona danych

Standardowa ochrona danych to domyślne ustawienie Twojego konta. Twoje dane iCloud są szyfrowane podczas przesyłania i przechowywane w zaszyfrowanym formacie. Klucze szyfrowania z Twoich zaufanych urządzeń są zabezpieczone w centrach danych Apple, dzięki czemu Apple może odszyfrować Twoje dane w Twoim imieniu, kiedy tylko tego potrzebujesz, na przykład podczas logowania się na nowym urządzeniu, przywracania danych z kopii zapasowej lub odzyskiwania danych, jeśli nie pamiętasz hasła. Jeśli tylko możesz zalogować się za pomocą swojego Apple ID, możesz uzyskać dostęp do swoich kopii zapasowych, zdjęć, dokumentów, notatek i nie tylko.

Aby zapewnić dodatkową prywatność i bezpieczeństwo, 15 kategorii danych — w tym zdrowie i hasła w pęku kluczy iCloud — jest szyfrowanych na całej drodze przesyłu. Apple nie ma kluczy szyfrowania dla tych kategorii i nie możemy pomóc Ci odzyskać tych danych, jeśli utracisz dostęp do swojego konta. Poniższa tabela zawiera listę kategorii danych, które są zawsze chronione przez kompleksowe szyfrowanie.

Zaawansowana ochrona danych dla iCloud

Począwszy od iOS 16.2, iPadOS 16.2 i macOS 13.1, możesz włączyć zaawansowaną ochronę danych, aby chronić większość swoich danych iCloud, nawet w przypadku naruszenia bezpieczeństwa danych w chmurze.

Przy zaawansowanej ochronie danych liczba kategorii danych korzystających z szyfrowania danych na całej drodze przesyłu wzrasta do 25 i obejmuje Backup w iCloud, zdjęcia, notatki i nie tylko. W poniższej tabeli wymieniono dodatkowe kategorie danych, które są chronione przez kompleksowe szyfrowanie po włączeniu zaawansowanej ochrony danych.

Jeśli włączysz Zaawansowaną ochronę danych, a następnie utracisz dostęp do swojego konta, Apple nie będzie mieć kluczy szyfrujących, które pomogą Ci je odzyskać. Konieczne będzie użycie kodu lub hasła urządzenia, kontaktu odzyskiwania lub osobistego klucza odzyskiwania danych. Ponieważ większość Twoich danych w usłudze iCloud będzie chroniona za pomocą kompleksowego szyfrowania, przed włączeniem zaawansowanej ochrony danych poprosimy Cię o skonfigurowanie co najmniej jednego kontaktu lub klucza do odzyskiwania danych. Musisz także zaktualizować wszystkie swoje urządzenia Apple do wersji oprogramowania obsługującej tę funkcję.

Zaawansowaną ochronę danych możesz wyłączyć w dowolnym momencie. Twoje urządzenie bezpiecznie prześle wymagane klucze szyfrowania na serwery Apple, a Twoje konto ponownie będzie korzystać ze standardowej ochrony danych.

Dowiedz się, jak włączyć Zaawansowaną ochronę danych dla iCloud.

Kategorie danych i szyfrowanie

Poniższa tabela zawiera więcej szczegółów na temat tego, jak usługa iCloud chroni Twoje dane, korzystając ze standardowej ochrony danych lub zaawansowanej ochrony danych.

Kategoria danych

Standardowa ochrona danych

Zaawansowana ochrona danych

Szyfrowanie

Przechowywanie klucza

Szyfrowanie

Przechowywanie klucza

Poczta w iCloud (1)

Podczas transferu i na serwerze

Apple

Podczas transferu i na serwerze

Apple

Kontakty (2)

Podczas transferu i na serwerze

Apple

Podczas transferu i na serwerze

Apple

Kalendarze (2)

Podczas transferu i na serwerze

Apple

Podczas transferu i na serwerze

Apple

Backup w iCloud (w tym backup urządzenia i aplikacji Wiadomości) (3)

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

iCloud Drive (4)

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Photos

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Uwagi

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Przypomnienia (5)

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Zakładki przeglądarki Safari

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Skróty Siri

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Notatki głosowe

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Bilety w aplikacji Portfel

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Freeform

Podczas transferu i na serwerze

Apple

Kompleksowe

Zaufane urządzenia

Hasła i Pęk kluczy (6)

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Dane aplikacji Zdrowie

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Dane aplikacji Dziennik

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Dane aplikacji Dom

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Wiadomości w iCloud (7)

Kompleksowe (7a)

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Informacje dotyczące płatności

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Transakcje kartami Apple Card

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Mapy (8)

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Słownictwo zarejestrowane przez klawiaturę QuickType

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Safari (9)

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Czas przed ekranem

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Informacje Siri (10)

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Hasła sieci Wi-Fi

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Klucze Bluetooth W1 i H1

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Memoji

Kompleksowe

Zaufane urządzenia

Kompleksowe

Zaufane urządzenia

Uwagi dodatkowe

  1. Poczta w iCloud: Poczta w iCloud nie stosuje kompleksowego szyfrowania ze względu na konieczność współpracy z globalnym systemem pocztowym. Wszystkie natywne klienty poczty e-mail firmy Apple obsługują opcjonalny protokół S/MIME do szyfrowania wiadomości.

  2. Kontakty i Kalendarze: Kontakty i Kalendarze są oparte na standardach branżowych (CalDAV i CardDAV), które nie zapewniają wbudowanej obsługi kompleksowego szyfrowania.

  3. Kopia zapasowa iCloud (w tym kopia zapasowa urządzenia i Wiadomości)

    • Standardowa ochrona danych: po włączeniu funkcji Backup w iCloud klucze do backupu są zabezpieczone w centrach danych Apple. Jeśli używasz zarówno funkcji Backup w iCloud, jak i Wiadomości w iCloud, backup obejmuje kopię klucza szyfrowania Wiadomości w iCloud, który pomoże Ci odzyskać dane.

    • Zaawansowana ochrona danych: Kopia zapasowa iCloud i wszystko, co się w niej znajduje, w tym klucz szyfrowania Wiadomości w iCloud, są kompleksowo szyfrowane.

  4. iCloud Drive: obejmuje dokumenty Pages, Keynote i Numbers, pliki PDF, pliki pobrane z Safari oraz wszelkie inne pliki zapisane ręcznie lub automatycznie na iCloud Drive.

  5. Przypomnienia: w przypadku synchronizacji przy użyciu konta CalDAV aplikacja Przypomnienia nie obsługuje pełnego szyfrowania.

  6. Hasła i Pęk kluczy: zawiera zapisane konta i hasła.

  7. Wiadomości w iCloud

    • Standardowa ochrona danych: Wiadomości w iCloud są kompleksowo szyfrowane, gdy Backup w iCloud jest wyłączony. Gdy Backup w iCloud jest włączony, backup zawiera kopię klucza szyfrowania Wiadomości w iCloud, aby pomóc Ci odzyskać dane. Jeśli wyłączysz Kopię zapasową iCloud, na Twoim urządzeniu zostanie wygenerowany nowy klucz, aby chronić przyszłe Wiadomości w iCloud. Ten klucz jest kompleksowo szyfrowany między Twoimi urządzeniami i nie jest przechowywany przez Apple

    • Zaawansowana ochrona danych: Wiadomości w iCloud są zawsze kompleksowo szyfrowane. Gdy Kopia zapasowa iCloud jest włączona, cała jej zawartość, w tym klucz szyfrowania Wiadomości w iCloud, jest szyfrowane kompleksowo.

  8. Mapy: obejmują Ulubione, Moje przewodniki i Historię wyszukiwania.

  9. Safari: obejmuje Historię, grupy kart i karty iCloud.

  10. Informacje Siri: obejmują ustawienia i personalizacje Siri, a jeśli jest skonfigurowana funkcja Hej Siri — również małą próbkę poleceń wypowiadanych przez użytkownika.

Szyfrowanie niektórych metadanych i informacji o użytkowaniu

Niektóre metadane i informacje o użytkowaniu przechowywane w iCloud są nadal objęte standardową ochroną danych, nawet jeśli włączona jest zaawansowana ochrona danych. Na przykład daty i godziny modyfikacji pliku lub obiektu służą do sortowania informacji, a sumy kontrolne danych plików i zdjęć pomagają Apple usuwać duplikaty i optymalizować iCloud i pamięć urządzenia — wszystko to bez dostępu do plików i zdjęć. Reprezentatywne przykłady przedstawiono w tabeli poniżej.

Te metadane są zawsze szyfrowane, ale klucze szyfrowania są nadal przechowywane przez Apple. Apple cały czas ulepsza zabezpieczenia dla wszystkich użytkowników i dokłada wszelkich starań, aby więcej danych, w tym tego rodzaju metadane, było szyfrowanych kompleksowo, gdy włączona jest zaawansowana ochrona danych.

Kategoria danych

Informacje chronione za pomocą standardowego szyfrowania danych

Kopia zapasowa iCloud

  • Nazwa, model, kolor i numer seryjny urządzenia powiązanego z każdą kopią zapasową

  • Lista aplikacji i formatów plików uwzględnionych w kopii zapasowej

  • Data, godzina i rozmiar każdej migawki kopii zapasowej

iCloud Drive

  • Sumy kontrolne RAW bajtów zawartości pliku i nazwy pliku

  • Typ pliku, data utworzenia, ostatniej modyfikacji lub ostatniego otwarcia

  • Czy plik został oznaczony jako ulubiony

  • Rozmiar pliku

  • Sygnatura wszystkich instalatorów aplikacji (sygnatura .pkg) i sygnatura pakietu

  • Czy zsynchronizowany plik jest plikiem wykonywalnym

Zdjęcia

  • Suma kontrolna RAW bajtów zdjęcia lub filmu

  • Czy element został oznaczony jako ulubiony, ukryty lub jako usunięty

  • Kiedy element został pierwotnie utworzony na urządzeniu

  • Kiedy element został pierwotnie zaimportowany i zmodyfikowany

  • Ile razy element był wyświetlany

Notatki

  • Data i godzina utworzenia, ostatniej modyfikacji lub ostatniego wyświetlenia notatki

  • Czy notatka została przypięta lub oznaczona jako usunięta

  • Czy notatka zawiera rysunek lub pismo odręczne

  • Suma kontrolna RAW bajtów treści z zaimportowanej lub przeniesionej notatki

Zakładki przeglądarki Safari

  • Czy zakładka znajduje się w folderze ulubionych

  • Kiedy zakładka była ostatnio modyfikowana

  • Czy zakładka została oznaczona jako usunięta

Wiadomości w iCloud

  • Kiedy ostatnio miała miejsce synchronizacja i czy synchronizacja została wyłączona

  • Data ostatniej modyfikacji treści

  • Kody błędów

  • Typ wiadomości, na przykład zwykła iMessage, SMS lub Tapback

Udostępnianie i współpraca

Przy Standardowej ochronie danych zawartość iCloud, którą udostępniasz innym osobom, nie jest kompleksowo szyfrowana.

Zaawansowana ochrona danych ma na celu utrzymanie kompleksowego szyfrowania udostępnianych treści, o ile wszyscy uczestnicy mają włączoną Zaawansowaną ochronę danych. Ten poziom ochrony jest obsługiwany przez większość funkcji udostępniania iCloud, w tym udostępnioną bibliotekę zdjęć iCloud, udostępnione foldery iCloud Drive i udostępnione notatki.

Zaawansowana ochrona danych nie obsługuje współpracy w pakiecie iWork, albumów udostępnionych w aplikacji Zdjęcia oraz udostępniania treści „każdemu, kto ma łącze”. Gdy korzystasz z tych funkcji, klucze szyfrowania udostępnianej zawartości są bezpiecznie przesyłane do centrów danych Apple, dzięki czemu usługa iCloud może ułatwiać współpracę lub udostępnianie w sieci w czasie rzeczywistym. Oznacza to, że udostępniana zawartość nie jest kompleksowo szyfrowana, nawet jeśli włączona jest Zaawansowana ochrona danych.

Aby zainicjować udostępnianie lub współpracę, nazwy i identyfikatory Apple ID uczestników są wysyłane na serwery Apple, a tytuł i reprezentatywna miniatura udostępnionego elementu mogą zostać użyte do wyświetlenia podglądu uczestnikom.

iCloud.com i dostęp do danych w sieci

iCloud.com Wszystkie sesje w iCloud.com są szyfrowane podczas przesyłania między serwerami Apple a przeglądarką na Twoim urządzeniu. Gdy włączona jest Zaawansowana ochrona danych, dostęp do Twoich danych przez iCloud.com jest domyślnie wyłączony. Masz możliwość włączenia dostępu do danych w iCloud.com, co umożliwia przeglądarce internetowej, której używasz, oraz Apple tymczasowy dostęp do kluczy szyfrowania danych dostarczonych przez Twoje urządzenie w celu odszyfrowania i wyświetlenia informacji. Dowiedz się więcej o Wszystkie sesje w iCloud.com są szyfrowane podczas przesyłania między serwerami Apple a przeglądarką na Twoim urządzeniu. Gdy włączona jest Zaawansowana ochrona danych, dostęp do Twoich danych przez iCloud.com jest domyślnie wyłączony. Masz możliwość włączenia dostępu do danych w iCloud.com, co umożliwia przeglądarce internetowej, której używasz, oraz Apple tymczasowy dostęp do kluczy szyfrowania danych dostarczonych przez Twoje urządzenie w celu odszyfrowania i wyświetlenia informacji. Dowiedz się więcej o dostępie przez witrynę iCloud.com

Dane aplikacji innych firm

Dane aplikacji innych firm przechowywane w iCloud są zawsze szyfrowane podczas transferu i na serwerze. Gdy włączysz Zaawansowaną ochronę danych, dane aplikacji innych firm przechowywane w kopii zapasowej iCloud i zaszyfrowanych polach CloudKit są szyfrowane kompleksowo.

Informacje o centrach danych innych firm

Do przechowywania oraz przetwarzania danych mogą być wykorzystywane zarówno centra danych Apple, jak i innych firm. W przypadku przechowywania przetwarzanych danych w centrum danych innej firmy dostęp do kluczy szyfrowania jest możliwy tylko przy użyciu oprogramowania Apple działającego na bezpiecznych serwerach i jedynie podczas wykonywania niezbędnego przetwarzania. Klucze są zawsze przechowywane i zabezpieczone w centrach danych Apple. Apple nie ma dostępu do kluczy żadnych kompleksowo zaszyfrowanych danych ani ich nie przechowuje.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: