Zabezpečení dat
iCloud vaše informace zabezpečuje tak, že je šifruje při přenosu, na serveru je ukládá v zašifrovaném formátu a k ověřování využívá zabezpečovací tokeny. U některých citlivých informací používá Apple end-to-end šifrování. To znamená, že k těmto informacím se dostanete jen vy a jen na zařízeních, na kterých jste přihlášení k iCloudu. K end-to-end zašifrovaným informacím se nedostane nikdo jiný, ani společnost Apple.
Tady je podrobně rozepsáno, jak iCloud chrání vaše data.
| Data | Šifrování | Poznámky | |
|---|---|---|---|
| Při přenosu | Na serveru | ||
| Zálohování | Ano | Ano | Minimálně 128bitové šifrování AES |
| Záložky | Ano | Ano | |
| Kalendáře | Ano | Ano | |
| Kontakty | Ano | Ano | |
| Najít přátele | Ano | Ano | |
| Najít iPhone | Ano | Ano | |
| Zdraví | Ano | Ano | |
| iCloud Drive | Ano | Ano | |
| Poznámky | Ano | Ano | |
| Fotky | Ano | Ano | |
| Připomínky | Ano | Ano | |
| iCloud.com | Ano | -- | Všechny relace na webu iCloud.com jsou šifrované protokolem TLS 1.2. Všechna data, ke kterým přistupujete přes iCloud.com, jsou šifrovaná na serveru, podle informací v této tabulce. |
| Zpět na můj Mac | Ano | -- | Funkce Zpět na můj Mac na iCloudu neukládá žádná data. Data načítaná z jiných počítačů jsou při přenosech šifrovaná protokolem TLS 1.2. |
| Ano | Ne | Veškeré datové přenosy mezi vaším zařízením a iCloud Mailem jsou šifrované protokolem TLS 1.2. V souladu s obecně uznávanými postupy iCloud nešifruje data uložená na poštovních serverech IMAP. Všichni e-mailoví klienti Apple volitelně podporují šifrování S/MIME.
|
|
Data šifrovaná end-to-end
End-to-end šifrování představuje nejvyšší míru zabezpečení dat. Vaše data jsou chráněná klíčem, který se vytváří zkombinováním jedinečných informací o vašem zařízení s vaším přístupovým kódem (který znáte jenom vy). K takovým datům se nedostane nikdo jiný.
Následující funkce a jejich data se přenášejí nebo ukládají na iCloudu zašifrovaná metodou end-to-end:
- Data aplikace Domácnost
- Zdravotní data
- Klíčenka na iCloudu (obsahuje všechny vaše uložené účty a hesla)
- Platební údaje
- Informace o Siri
- Informace o Wi-Fi sítích
Abyste mohli používat end-to-end šifrování, musíte si u svého Apple ID zapnout dvoufaktorové ověřování. Až se k datům budete chtít dostat na novém zařízení, nejspíš budete muset zadat kód z jiného svého stávajícího nebo starého zařízení.
Zprávy na iCloudu taky používají end-to-end šifrování. Pokud máte zapnutou Zálohu na iCloudu, vaše záloha bude obsahovat kopii klíče, který chrání Zprávy. Je to kvůli tomu, abyste své zprávy mohli obnovit, když ztratíte přístup ke své Klíčence na iCloudu a svým důvěryhodným zařízením. Když zálohu na iCloudu vypnete, vygeneruje se vám na zařízení nový klíč, kterým se budou chránit další zprávy. Tento klíč se neukládá u společností Apple.
Dvoufaktorové ověřování
Apple doporučuje, abyste si u svého Apple ID zapnuli dvoufaktorové ověření. Se zapnutým dvoufaktorovým ověřováním se ke svému účtu dostanete jen z důvěryhodných zařízení, například ze svého iPhonu, iPadu nebo Macu. Když se budete chtít poprvé přihlásit svým Apple ID na novém zařízení, budete muset zadat dvě samostatné informace – heslo a šesticiferný ověřovací kód, který se vám automaticky zobrazí na důvěryhodných zařízeních.
Ověřování pomocí zabezpečovacích tokenů
Při používání služeb iCloudu ve výchozích aplikacích Apple (například Mailu, Kontaktech a Kalendáři v iOS nebo macOS) je ověřování řešeno pomocí zabezpečovacího tokenu. Díky zabezpečovacím tokenům není nutné ukládat hesla iCloudu do zařízení a počítačů.
Soukromí
Apple bere ochranu vašeho soukromí velmi vážně. Naše zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, využíváme, uvolňujeme, přenášíme a ukládáme vaše informace. Nejenže se všechny funkce iCloudu řídí zásadami ochrany osobních údajů společnosti Apple, ale navíc je navrhujeme s maximálním ohledem na soukromí.