Zabezpečení dat
iCloud vaše informace zabezpečuje tak, že je šifruje při přenosu, na serveru je ukládá v zašifrovaném formátu a k ověřování využívá zabezpečovací tokeny. U některých citlivých informací používá Apple end-to-end šifrování. To znamená, že k těmto informacím se dostanete jen vy a jen na zařízeních, na kterých jste přihlášení k iCloudu. K end-to-end zašifrovaným informacím se nedostane nikdo jiný, ani společnost Apple.
V některých případech se vaše data z iCloudu můžou ukládat na serverech externích partnerů, jako jsou Amazon Web Services nebo Google Cloud Platform. Tito partneři ale nemají klíče k dešifrování dat uložených na jejich serverech.
End-to-end šifrování vyžaduje, abyste měli u svého Apple ID zapnuté dvoufaktorové ověřování. Jednou z nejdůležitějších věcí, kterou můžete pro zabezpečení svých zařízení a dat udělat, je udržovat jejich software aktuální a používat dvoufaktorové ověřování.
Tady je podrobně rozepsáno, jak iCloud chrání vaše data.
| Data | Šifrování | Poznámky | |
|---|---|---|---|
| Při přenosu | Na serveru | ||
| Zálohování | Ano | Ano | Minimálně 128bitové šifrování AES |
| Historie a záložky v Safari | Ano | Ano | |
| Kalendáře | Ano | Ano | |
| Kontakty | Ano | Ano | |
| Najít (zařízení a osoby) | Ano | Ano | |
| iCloud Drive | Ano | Ano | |
| Zprávy na iCloudu | Ano | Ano | |
| Poznámky | Ano | Ano | |
| Fotky | Ano | Ano | |
| Připomínky | Ano | Ano | |
| Zkratky Siri | Ano | Ano | |
| Diktafon | Ano | Ano | |
| Lístky ve Walletu | Ano | Ano | |
| iCloud.com | Ano | — | Všechny relace na webu iCloud.com jsou šifrované protokolem TLS 1.2. Všechna data, ke kterým přistupujete přes iCloud.com, jsou šifrovaná na serveru, podle informací v této tabulce. |
| Ano | Ne | Veškeré datové přenosy mezi vaším zařízením a iCloud Mailem jsou šifrované protokolem TLS 1.2. V souladu s obecně uznávanými postupy iCloud nešifruje data uložená na poštovních serverech IMAP. Všichni e-mailoví klienti Apple volitelně podporují šifrování S/MIME. | |
Data šifrovaná end-to-end
End-to-end šifrování představuje nejvyšší míru zabezpečení dat. Vaše data jsou chráněná klíčem, který se vytváří zkombinováním jedinečných informací o vašem zařízení s vaším přístupovým kódem (který znáte jenom vy). K takovým datům se nedostane nikdo jiný.
Následující funkce a jejich data se přenášejí nebo ukládají na iCloudu zašifrovaná metodou end-to-end:
- Transakce Apple Card (vyžaduje iOS 12.4 nebo novější)
- Data aplikace Domácnost
- Data aplikace Zdraví (vyžaduje iOS 12 nebo novější)
- Klíčenka na iCloudu (obsahuje všechny vaše uložené účty a hesla)
- Oblíbená místa v Mapách, sbírky a historie vyhledávání (vyžaduje iOS 13 nebo novější)
- Memoji (vyžaduje iOS 12.1 nebo novější)
- Platební údaje
- Naučený slovník klávesnice QuickType (vyžaduje iOS 11 nebo novější)
- Historie Safari a Panely iCloudu (vyžaduje iOS 13 nebo novější)
- Čas u obrazovky
- Informace o Siri
- Hesla Wi-Fi
- Klíče Bluetooth pro čipy W1 a H1 (vyžaduje iOS 13 nebo novější)
Až se k datům budete chtít dostat na novém zařízení, nejspíš budete muset zadat kód z jiného svého stávajícího nebo starého zařízení.
Zprávy na iCloudu taky používají end-to-end šifrování. Pokud máte zapnutou Zálohu na iCloudu, vaše záloha bude obsahovat kopii klíče, který chrání Zprávy. Je to kvůli tomu, abyste své zprávy mohli obnovit, když ztratíte přístup ke své Klíčence na iCloudu a svým důvěryhodným zařízením. Když zálohu na iCloudu vypnete, vygeneruje se vám na zařízení nový klíč, kterým se budou chránit další zprávy. Tento klíč se neukládá u společností Apple.
Dvoufaktorové ověřování
Se zapnutým dvoufaktorovým ověřováním se ke svému účtu dostanete jenom z důvěryhodných zařízení, například ze svého iPhonu, iPadu nebo Macu. Když se budete chtít poprvé přihlásit svým Apple ID na novém zařízení, budete muset zadat dvě samostatné informace – heslo a šesticiferný ověřovací kód, který se vám automaticky zobrazí na důvěryhodných zařízeních.
Ověřování pomocí zabezpečovacích tokenů
Při používání služeb iCloudu ve výchozích aplikacích Apple (například Mailu, Kontaktech a Kalendáři v iOS nebo macOS) je ověřování řešeno pomocí zabezpečovacího tokenu. Díky zabezpečovacím tokenům není nutné ukládat hesla iCloudu do zařízení a počítačů.
Zdravotní data
End-to-end šifrování dat z aplikace Zdraví vyžaduje iOS 12 nebo novější a dvoufaktorové ověřování. Jinak se data šifrují jako vždy při uložení a při přenosu, ale nepoužívají end-to-end šifrování. Až si zapnete dvoufaktorové ověřování a aktualizujete iOS, vaše data z aplikace Zdraví se převedou na end-to-end šifrování.
Pokud si zařízení zálohujete do Macu nebo iTunes, ukládají se data aplikace Zdraví jenom v případě, že je záloha šifrovaná.
Soukromí
Apple bere ochranu vašeho soukromí velmi vážně. Naše zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, využíváme, uvolňujeme, přenášíme a ukládáme vaše informace. Nejenže se všechny funkce iCloudu řídí zásadami ochrany osobních údajů společnosti Apple, ale navíc je navrhujeme s maximálním ohledem na soukromí.
Další informace
Další informace o našich vyspělých bezpečnostních funkcích najdete v bezpečnostní příručce pro iOS.