Visão geral da segurança de dados do iCloud

O iCloud utiliza métodos robustos de segurança, emprega políticas rigorosas para proteger suas informações e é líder do setor no uso de tecnologias de segurança para proteger a privacidade dos dados, como a criptografia de ponta a ponta.

Segurança e criptografia de dados do iCloud

A segurança dos dados no iCloud começa com a segurança do ID Apple. Todos os IDs Apple novos precisam da autenticação de dois fatores A autenticação de dois fatores também é necessária para muitos recursos em todo o ecossistema da Apple, incluindo criptografia de ponta a ponta.

A Apple oferece duas opções para criptografar e proteger os dados que você armazena no iCloud:

  • A proteção de dados padrão é o ajuste padrão da conta. Seus dados do iCloud são criptografados, as chaves de criptografia são protegidas nos data centers da Apple para que possamos ajudar na recuperação de dados, e apenas alguns dados são criptografados de ponta a ponta.

  • A Proteção Avançada de Dados do iCloud é um ajuste opcional que oferece o mais alto nível de segurança de dados na nuvem. Se você decidir ativar a Proteção Avançada de Dados, seus dispositivos confiáveis manterão o acesso exclusivo às chaves de criptografia para a maioria dos dados do iCloud, protegendo-os com o uso da criptografia de ponta a ponta. Outros dados protegidos incluem Backup do iCloud, Fotos, Notas, entre outros.

Sobre os dados criptografados de ponta a ponta

Os dados criptografados de ponta a ponta podem ser descriptografados apenas nos dispositivos confiáveis nos quais você iniciou sessão com o ID Apple. Ninguém mais consegue acessar seus dados criptografados de ponta a ponta (nem mesmo a Apple), e esses dados permanecem seguros mesmo no caso de uma violação de dados na nuvem. Se perder o acesso à conta, somente você poderá recuperar os dados usando o código de acesso ou a senha do dispositivo, o contato de recuperação ou a chave reserva.

Proteção de dados padrão

A proteção de dados padrão é o ajuste padrão da conta. Os dados do iCloud são criptografados em trânsito e armazenados em um formato criptografado em repouso. As chaves de criptografia dos dispositivos confiáveis são protegidas nos data centers da Apple. Desse modo, a Apple pode descriptografar dados em seu nome sempre que necessário, como quando você inicia sessão em um novo dispositivo, restaura um dispositivo usando um backup ou recupera seus dados depois de esquecer a senha. Após iniciar sessão com o ID Apple, você consegue acessar seus backups, fotos, documentos, notas e muito mais.

Para ter mais privacidade e segurança, 14 categorias de dados (incluindo Saúde e senhas nas Chaves do iCloud) são criptografadas de ponta a ponta. A Apple não tem as chaves de criptografia dessas categorias, e não podemos ajudar você a recuperar esses dados caso perca o acesso à conta. A tabela abaixo inclui uma lista de categorias de dados que estão sempre protegidas pela criptografia de ponta a ponta.

Proteção Avançada de Dados do iCloud

Do iOS 16.2, iPadOS 16.2 e macOS 13.1 em diante, você poderá ativar a Proteção Avançada de Dados para proteger a grande maioria dos dados do iCloud, mesmo no caso de uma violação de dados na nuvem.

Com a Proteção Avançada de Dados, o número de categorias de dados que usam criptografia de ponta a ponta sobe para 23 e inclui Backup do iCloud, Fotos, Notas e muito mais. A tabela abaixo relaciona as categorias de dados adicionais que são protegidas pela criptografia de ponta a ponta ao ativar a Proteção Avançada de Dados.

Se você ativar a Proteção Avançada de Dados e perder o acesso à conta, a Apple não terá as chaves de criptografia para ajudar você a recuperá-la. Sendo assim, será necessário usar o código de acesso ou a senha do dispositivo, um contato de recuperação ou uma recovery key. A maioria dos dados do iCloud será protegida pela criptografia de ponta a ponta. Por esse motivo, você será orientado a configurar pelo menos um contato de recuperação ou chave reserva antes de ativar a Proteção Avançada de Dados. Você também deve atualizar todos os seus dispositivos Apple para uma versão de software que seja compatível com esse recurso.

Você pode desativar a Proteção Avançada de Dados a qualquer momento. O dispositivo fará upload com segurança das chaves de criptografia necessárias nos servidores da Apple, e sua conta usará novamente a proteção de dados padrão.

Saiba como ativar a Proteção Avançada de Dados do iCloud.

Categorias de dados e criptografia

A tabela abaixo contém mais informações sobre como o iCloud protege os dados quando usa a proteção de dados padrão ou a Proteção Avançada de Dados.

Categoria de dados

Proteção de dados padrão

Proteção Avançada de Dados

Criptografia

Armazenamento de chaves

Criptografia

Armazenamento de chaves

Mail do iCloud (1)

Em trânsito e no servidor

Apple

Em trânsito e no servidor

Apple

Contatos (2)

Em trânsito e no servidor

Apple

Em trânsito e no servidor

Apple

Calendários (2)

Em trânsito e no servidor

Apple

Em trânsito e no servidor

Apple

Backup do iCloud (incluindo backup do dispositivo e do app Mensagens) (3)

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

iCloud Drive (4)

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Fotos

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Notas

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Lembretes (5)

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Favoritos do Safari

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Atalhos da Siri

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Gravador

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Tíquetes no app Carteira

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Freeform

Em trânsito e no servidor

Apple

De ponta a ponta

Dispositivos confiáveis

Senhas e Chaves (6)

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Dados do app Saúde

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Dados do Diário

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Dados do app Casa

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Mensagens no iCloud (7)

De ponta a ponta (7a)

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Informações de pagamento

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Transações do Apple Card

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Mapas (8)

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Vocabulário aprendido pelo teclado QuickType

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Safari (9)

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Screen Time

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Informações da Siri (10)

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Senhas de redes Wi-Fi

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Chaves Bluetooth W1 e H1

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Memoji

De ponta a ponta

Dispositivos confiáveis

De ponta a ponta

Dispositivos confiáveis

Notas adicionais

  1. Mail do iCloud: o Mail do iCloud não usa criptografia de ponta a ponta devido à necessidade de interoperar com o sistema de e-mail global. Todos os clientes de e-mail nativos da Apple aceitam S/MIME opcional para criptografia de mensagens.

  2. Contatos e Calendários: os contatos e calendários são desenvolvidos com base em padrões do setor (CalDAV e CardDAV) que não fornecem suporte integrado para criptografia de ponta a ponta.

  3. Backup do iCloud (incluindo backup do dispositivo e do app Mensagens)

    • Proteção de dados padrão: quando o Backup do iCloud está ativado, as chaves dos backups são protegidas nos data centers da Apple. Se você usar o Backup do iCloud e o Mensagens no iCloud, o backup incluirá uma cópia da chave de criptografia do Mensagens no iCloud para ajudar a recuperar os dados.

    • Proteção Avançada de Dados: o Backup do iCloud e todo o conteúdo nele é criptografado de ponta a ponta, incluindo a chave de criptografia do Mensagens no iCloud.

  4. iCloud Drive: inclui documentos do Pages, Keynote e Numbers, PDFs, downloads do Safari ou quaisquer outros arquivos salvos manual ou automaticamente no iCloud Drive.

  5. Lembretes: Lembretes sincronizados usando CalDAV não são compatíveis com criptografia de ponta a ponta.

  6. Senhas e Chaves: inclui as contas e senhas salvas.

  7. Mensagens no iCloud

    • Proteção de dados padrão: o Mensagens no iCloud é criptografado de ponta a ponta quando o Backup do iCloud está desativado. Quando o Backup do iCloud está ativado, o backup inclui uma cópia da chave de criptografia do Mensagens no iCloud para ajudar a recuperar os dados. Se você desativar o Backup do iCloud, uma nova chave será gerada no dispositivo para proteger futuras Mensagens no iCloud. A chave é criptografada de ponta a ponta entre os dispositivos e não é armazenada pela Apple

    • Proteção Avançada de Dados:Mensagens no iCloud é sempre criptografado de ponta a ponta. Quando o Backup do iCloud está ativado, todo o conteúdo nele é criptografado de ponta a ponta, incluindo a chave de criptografia do Mensagens no iCloud.

  8. Mapas: inclui Favoritos, Meus Guias e "Histórico de Busca".

  9. Safari: inclui Histórico, "Grupos de Abas" e "Abas do iCloud".

  10. Informações da Siri: inclui os ajustes da Siri e a personalização. Além disso, se o recurso "E aí, Siri" estiver configurado, também será incluída uma pequena amostra de suas solicitações.

Criptografia de determinados metadados e informações de uso

Alguns metadados e informações de uso armazenados no iCloud permanecem sob a proteção de dados padrão, mesmo quando a Proteção Avançada de Dados está ativada. Por exemplo, as datas e os horários em que um arquivo ou objeto foi modificado são usados para classificar suas informações, e as somas de verificação dos dados de arquivos e fotos são usadas para ajudar a Apple a remover duplicações e otimizar o armazenamento do iCloud e do dispositivo, tudo isso sem ter acesso aos arquivos e fotos em si. Exemplos representativos são fornecidos na tabela abaixo.

Os metadados são sempre criptografados, mas as chaves de criptografia ainda são armazenadas pela Apple. À medida que continuamos fortalecendo as proteções de segurança para todos os usuários, a Apple tem o compromisso de garantir que mais dados, inclusive esse tipo de metadados, sejam criptografados de ponta a ponta quando a Proteção Avançada de Dados está ativada.

Categoria de dados

Informações protegidas com criptografia de dados padrão

Backup do iCloud

  • Nome, modelo, cor e número de série do dispositivo associados a cada backup

  • Lista de apps e formatos de arquivo que estão incluídos no backup

  • Data, hora e tamanho de cada instantâneo de backup

iCloud Drive

  • As somas de verificação de bytes brutas do conteúdo do arquivo e o nome do arquivo

  • Tipo de arquivo, quando foi criado, última modificação ou última vez em que foi aberto

  • Se o arquivo foi marcado como favorito

  • Tamanho do arquivo

  • Assinatura de qualquer instalador de apps (assinatura .pkg) e assinatura do pacote

  • Se um arquivo sincronizado é um executável

Fotos

  • A soma de verificação de bytes brutos da foto ou do vídeo

  • Se um item foi marcado como favorito ou apagado ou se ficou oculto

  • Quando o item foi originalmente criado no dispositivo

  • Quando o item foi originalmente importado e modificado

  • Quantas vezes um item foi visualizado

Notas

  • Data e hora em que a nota foi criada, última modificação ou última vez em que foi visualizada

  • Se a nota foi fixada ou marcada como apagada

  • Se a nota contém um desenho ou manuscrito

  • A soma de verificação de bytes brutos do conteúdo de uma nota importada ou migrada

Favoritos do Safari

  • Se o marcador está na pasta Favoritos

  • Quando o marcador foi modificado pela última vez

  • Se o marcador foi marcado como apagado

Mensagens no iCloud

  • Quando a última sincronização foi concluída e se a sincronização foi desativada

  • Data em que o conteúdo foi modificado pela última vez

  • Códigos de erro

  • Tipo de mensagem, como um iMessage, SMS ou Tapback normal

Compartilhamento e colaboração

Com a proteção de dados padrão, o conteúdo do iCloud que você compartilha com outras pessoas não é criptografado de ponta a ponta.

A Proteção Avançada de Dados foi projetada para manter a criptografia de ponta a ponta para conteúdo compartilhado, desde que todos os participantes estejam com a Proteção Avançada de Dados ativada. Esse nível de proteção é compatível com a maioria dos recursos de compartilhamento do iCloud, incluindo a Fototeca Compartilhada do iCloud, pastas compartilhadas do iCloud Drive e Notas compartilhadas.

A colaboração do iWork, o recurso Álbuns Compartilhados no Fotos e o compartilhamento de conteúdo com "qualquer pessoa com o link" não são compatíveis com a Proteção Avançada de Dados. Quando você usa esses recursos, as chaves de criptografia para o conteúdo compartilhado são carregadas com segurança nos centros de dados da Apple para que o iCloud possa conduzir a colaboração em tempo real ou o compartilhamento na web. Isso significa que o conteúdo compartilhado não é criptografado de ponta a ponta, mesmo quando a Proteção Avançada de Dados está ativada.

Para iniciar o compartilhamento ou a colaboração, os nomes e IDs Apple dos participantes são enviados para os servidores da Apple, e um título e uma miniatura representativa do item compartilhado podem ser usados para mostrar uma prévia aos participantes.

iCloud.com e acesso a dados na web

iCloud.com Todas as sessões em iCloud.com são criptografadas em trânsito entre os servidores da Apple e o navegador do dispositivo. Quando a Proteção Avançada de Dados está ativada, o acesso aos dados por meio do iCloud.com é desativado por padrão. Você tem a opção de ativar o acesso aos dados em iCloud.com, permitindo que o navegador que está sendo usado e a Apple tenham acesso temporário às chaves de criptografia específicas de dados fornecidas pelo dispositivo para descriptografar e visualizar suas informações. Saiba mais Todas as sessões em iCloud.com são criptografadas em trânsito entre os servidores da Apple e o navegador do dispositivo. Quando a Proteção Avançada de Dados está ativada, o acesso aos dados por meio do iCloud.com é desativado por padrão. Você tem a opção de ativar o acesso aos dados em iCloud.com, permitindo que o navegador que está sendo usado e a Apple tenham acesso temporário às chaves de criptografia específicas de dados fornecidas pelo dispositivo para descriptografar e visualizar suas informações. Saiba mais sobre o acesso pela web ao iCloud.com

Dados de apps de terceiros

Os dados de apps de terceiros armazenados no iCloud são sempre criptografados em trânsito e no servidor. Quando você ativa a Proteção Avançada de Dados, os dados de apps de terceiros armazenados nos campos e ativos criptografados do Backup do iCloud e CloudKit são criptografados de ponta a ponta.

Sobre data centers de terceiros

Data centers da Apple e de terceiros podem ser usados para armazenar e processar dados. Ao processar dados armazenados em um data center de terceiros, as chaves de criptografia serão acessadas apenas pelo software da Apple em execução em servidores seguros e apenas durante a execução do processamento necessário. As chaves são sempre armazenadas e protegidas nos data centers da Apple. A Apple não acessa nem armazena chaves relacionadas a dados criptografados de ponta a ponta.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: