Tento článek vysvětluje, jak iCloud zajišťuje bezpečnost vašich osobních údajů a dat. Kromě tohoto článku si také můžete prostudovat Zásady ochrany osobních údajů společnosti Apple, které se týkají iCloudu.
Zabezpečení dat
iCloud vaše data zabezpečuje tak, že je při přenosech po internetu šifruje, na serverech je ukládá v šifrovaném formátu (podrobnosti najdete v tabulce dole) a pro ověřování využívá tokeny zabezpečení. To znamená, že jsou data během přenosů do vašich zařízení i při uchovávání v cloudu chráněná před neoprávněným přístupem. iCloud využívá minimálně 128bitové šifrování AES, tedy zabezpečení na stejné úrovni, jaké používají velké finanční instituce, a nikdy šifrovací klíče nesděluje žádným třetím stranám.
Zabezpečení a funkce iCloudu
Tato tabulka shrnuje způsoby, jakými iCloud zabezpečuje vaše data, když používáte aktuální operační systém a software.
| Data | Šifrování | Poznámky | |
|---|---|---|---|
| Během přenosu | Na serveru | ||
| Kalendáře | Ano | Ano | Minimálně 128bitové šifrování AES |
| Kontakty | Ano | Ano | |
| Záložky | Ano | Ano | |
| Poznámky | Ano | Ano* | |
| Připomínky | Ano | Ano | |
| Fotografie | Ano | Ano | |
| Dokumenty v cloudu | Ano | Ano | |
| iCloud Drive | Ano | Ano | |
| Zálohování | Ano | Ano | |
| Najít iPhone | Ano | Ano | |
| Hledat přátele | Ano | Ano | |
| Klíčenka na iCloudu | Ano | Ano | Pro ukládání a přenášení hesel a informací o platebních kartách používá 256bitové šifrování AES. Používá také kryptografii na bázi asymetrických eliptických křivek a zabalení klíče (key wrapping). |
| iCloud.com | Ano | Ne | Všechny relace na webu iCloud.com jsou šifrovány pomocí SSL. Všechna data používaná prostřednictvím webu iCloud.com jsou šifrovaná na serveru, dle informací v této tabulce. |
| Zpět na můj Mac | Ano | Ne | Funkce Zpět na můj Mac v iCloudu neukládá žádná data. Data načítaná z ostatních počítačů jsou při přenosech šifrována pomocí SSL. |
| iTunes v cloudu | Ano | Ne | Zakoupené nebo nahrazené hudební soubory se na serveru nešifrují, protože neobsahují žádné osobní údaje. |
| Ano | Ne | Veškerý přenos dat mezi vaším zařízením a iCloud Mailem je šifrován pomocí SSL. V souladu se standardními postupy v oboru, iCloud nešifruje data uložená na poštovních serverech IMAP. Všichni e-mailoví klienti Apple volitelně podporují šifrování S/MIME.
|
|
*Šifrování je dostupné, pouze pokud aktualizujete poznámky pomocí iOS 9 nebo novějšího nebo OS X El Capitan.
Používání tokenů zabezpečení pro ověřování
Při používání služeb iCloudu pomocí vestavěných aplikací Apple (například Mail, Kontakty a Kalendář v iOS nebo OS X) je ověřování řešeno pomocí tokenu zabezpečení. Používání tokenů zabezpečení eliminuje nutnost ukládání hesla iCloudu do zařízení a počítačů. I když se pro přístup k datům na iCloudu rozhodnete využívat aplikace jiných výrobců, je vaše uživatelské jméno a heslo posíláno prostřednictvím šifrovaného spojení SSL.
Silná hesla
Při vytváření Apple ID pro používání s iCloudem musí mít vaše heslo minimálně 8 znaků a musí být složeno z číslic, velkých a malých písmen. Používání silného hesla je tou nejdůležitější věcí, kterou můžete udělat pro zajištění bezpečnosti svých dat. Další informace o vytvoření silného hesla.
Dvoustupňové ověření
Apple nabízí volitelné vylepšení zabezpečení Apple ID nazývané dvoufázové ověření. Dvoustupňové ověření vyžaduje před provedením změn údajů účtu na webu Moje Apple ID, při přihlášení k iCloudu na novém zařízení nebo na webu iCloud.com nebo při nákupu v iTunes Storu, iBooks nebo App Storu z nového zařízení, abyste ověřili svou identitu pomocí jednoho z vašich zařízení. Další informace o dvoustupňovém ověření.
Soukromí
Celá společnost Apple je odhodlána chránit vaše osobní údaje. Naše Zásady ochrany osobních údajů řeší způsob, jakým shromažďujeme, využíváme, zveřejňujeme, přenášíme a ukládáme vaše informace.
Navíc k dodržování Zásad ochrany osobních údajů společnosti Apple jsou funkce iCloudu navrhovány s ohledem na ochranu vašeho soukromí. Příklad:
Najít iPhone
- Aby bylo možné vaše zařízení vyhledat, musíte nejdříve v Nastavení iOS zapnout funkci Najít iPhone, Najít iPad nebo Najít iPod touch.
- Aby bylo možné vyhledat váš Mac, musíte nejdříve v Předvolbách systému OS X nastavit funkci Hledat můj Mac.
- Polohová data jsou ze zařízení odesílána pouze tehdy, když si vyžádáte jeho polohu – nejsou přenášena ani zaznamenávána za žádných jiných okolností.
- Poslední známé údaje o poloze zařízení jsou na serverech Apple v šifrované podobě uloženy 24 hodin a pak jsou trvale odstraněny.
- Data režimu Ztraceno jsou uložena v zařízení, které se nachází v režimu Ztraceno, a mohou být načtena pouze vámi na vaše vyžádání.
- Po 15 minutách nečinnosti jste z aplikace Hledat iPhone (na zařízení nebo na webu) automaticky odhlášeni.
- Vzdálené uzamčení umožňuje uzamčení obrazovky zařízení, aby se nikdo cizí nemohl dostat k vašim datům.
- Vzdálené smazání umožňuje trvale a bezpečně smazat ze zařízení vaše data.
- Když používáte Rodinné sdílení, je sdílení polohy vašeho zařízení se členy rodiny volitelné. Sdílení polohy vašeho zařízení není ve výchozím nastavení zapnuté.
Další informace o funkci Najít iPhone.
Sdílení údaje o poloze
- Prostřednictvím iCloudu můžete pomocí funkce Najít přátele nebo pomocí zabudované aplikace Zprávy v iOS 8 sdílet svou polohu s přáteli a rodinou.
- Aby někdo mohl vidět vaši polohu, musíte této osobě nejdříve udělit výslovné oprávnění.
- Vaše poloha je ze zařízení odesílána pouze tehdy, když si vaši přátelé vyžádají vaši polohu nebo když se rozhodnete svou polohu poslat prostřednictvím zprávy – není přenášena ani zaznamenávána za žádných jiných okolností.
- V aplikaci je jeden přepínač, jehož prostřednictvím se před všemi svými přáteli můžete skrýt. Tuto možnost můžete vypnout z libovolného z těchto nastavení:
- Nastavení > Soukromí > Polohové služby > Sdílet moji polohu
- Nastavení > iCloud > Sdílet moji polohu
- Poslední známé údaje o poloze jsou na serverech Apple v šifrované podobě uloženy pouze 2 hodiny a pak jsou trvale smazány.
- Když používáte Rodinné sdílení, je sdílení polohy vašeho zařízení se členy rodiny volitelné. Sdílení vaší polohy není ve výchozím nastavení zapnuté.
- Svou polohu můžete sdílet s přáteli a můžete si zobrazovat polohu svých přátel na mapě, když si z App Storu stáhnete volitelnou a bezplatnou aplikaci Najít přátele.
Další informace o funkci Najít přátele.
Klíčenka na iCloudu
- Šifrovací klíče Klíčenky na iCloudu se vytvářejí ve vašich zařízeních a Apple k nim nemá přístup. Přes servery Apple procházejí pouze šifrovaná data klíčenky a společnost Apple nemá přístup k žádným údajům klíčů, které by mohl být použity k dešifrování těchto dat.
- Apple nevidí obsah vaší Klíčenky na iCloudu a nemá k němu přístup.
- K vaší klíčence na iCloudu mají přístup pouze důvěryhodná zařízení, která jste schválili.
- Pokročilá nastavení vám umožní zvolit kód zabezpečení iCloudu delší než čtyři číslice nebo si ho nechat vygenerovat zařízením.
- Podle potřeby můžete zakázat obnovu klíčenky, což znamená, že klíčenka na iCloudu je aktualizována ve všech vašich schválených zařízeních, šifrovaná data se však neukládají u společnosti Apple a nelze je obnovit v případě, že byste všechna svá zařízení ztratili.
Fotografie
- Z Knihovny fotografií na iCloudu nebo služby Můj fotostream můžete nepotřebné fotky kdykoli smazat.
- Ze svých sdílených alb můžete kdykoliv smazat nechtěné fotky a videa.
- Z vámi vytvořených sdílených alb můžete kdykoliv odstraňovat předplatitele.
- Pokud používáte Rodinné sdílení, budete automaticky přidáni do sdíleného alba služby Sdílení fotografií na iCloudu se členy vaší rodiny. O tom, které fotky, videa a komentáře chcete sdílet, ovšem rozhodujete vy. Nic není sdíleno automaticky nebo jako výchozí nastavení.
Další informace o Knihovně fotografií na iCloudu, Sdílení fotografií na iCloudu a službě Můj fotostream.