Zabezpečení dat
iCloud vaše informace zabezpečuje tak, že je šifruje při přenosu, na serveru je ukládá v zašifrovaném formátu a k ověřování využívá zabezpečovací tokeny. U některých citlivých informací používá Apple end-to-end šifrování. To znamená, že k těmto informacím se dostanete jen vy a jen na zařízeních, na kterých jste přihlášení k iCloudu. K end-to-end zašifrovaným informacím se nedostane nikdo jiný, ani Apple.
Tady je podrobně rozepsáno, jak iCloud chrání vaše data.
| Data | Šifrování | Poznámky | |
|---|---|---|---|
| Při přenosu | Na serveru | ||
| Kalendáře | Ano | Ano | Minimálně 128bitové šifrování AES |
| Kontakty | Ano | Ano | |
| Záložky | Ano | Ano | |
| Poznámky | Ano | Ano | |
| Připomínky | Ano | Ano | |
| Fotky | Ano | Ano | |
| iCloud Drive | Ano | Ano | |
| Zálohování | Ano | Ano | |
| Najít iPhone | Ano | Ano | |
| Najít přátele | Ano | Ano | |
| iCloud.com | Ano | -- | Všechny relace na webu iCloud.com jsou šifrované protokolem TLS 1.2. Všechna data, ke kterým přistupujete přes iCloud.com, jsou šifrovaná na serveru, podle informací v této tabulce. |
| Zpět na můj Mac | Ano | -- | Funkce Zpět na můj Mac na iCloudu neukládá žádná data. Data načítaná z jiných počítačů jsou při přenosech šifrovaná protokolem TLS 1.2. |
| Ano | Ne | Veškeré datové přenosy mezi vaším zařízením a iCloud Mailem jsou šifrované protokolem TLS 1.2. V souladu s obecně uznávanými postupy iCloud nešifruje data uložená na poštovních serverech IMAP. Všichni e-mailoví klienti Apple volitelně podporují šifrování S/MIME.
|
|
Data šifrovaná end-to-end
End-to-end šifrování představuje nejvyšší míru zabezpečení dat. Vaše data jsou chráněná klíčem, který se vytváří zkombinováním jedinečných informací o vašem zařízení s vaším přístupovým kódem (který znáte jenom vy). K takovým datům se nedostane nikdo jiný.
Následující funkce a jejich data se přenášejí nebo ukládají na iCloudu zašifrovaná metodou end-to-end:
- Klíčenka na iCloudu (obsahuje všechny vaše uložené účty a hesla)
- Platební údaje
- Informace o Wi-Fi sítích
- Data aplikace Domácnost
- Informace o Siri
Abyste mohli používat end-to-end šifrování, musíte si u svého Apple ID zapnout dvoufaktorové ověřování. Až se k datům budete chtít dostat na novém zařízení, nejspíš budete muset zadat kód z jiného svého stávajícího nebo starého zařízení.
Dvoufaktorové ověřování
Apple doporučuje, abyste si u svého Apple ID zapnuli dvoufaktorové ověření. Se zapnutým dvoufaktorovým ověřováním budete ke svému účtu moct přistupovat jen z důvěryhodných zařízení, například ze svého iPhonu, iPadu nebo Macu. Takže až se budete chtít poprvé přihlásit svým Apple ID na novém zařízení, budete muset zadat dvě samostatné informace – heslo a šesticiferný ověřovací kód, který se vám automaticky zobrazí na důvěryhodných zařízeních.
Ověřování pomocí zabezpečovacích tokenů
Při používání služeb iCloudu ve výchozích aplikacích Apple (například Mailu, Kontaktech a Kalendáři v iOS nebo macOS) je ověřování řešeno pomocí zabezpečovacího tokenu. Díky zabezpečovacím tokenům není nutné ukládat hesla iCloudu do zařízení a počítačů.
Soukromí
Apple bere ochranu vašich osobních údajů velmi vážně. Naše zásady ochrany osobních údajů vysvětlují, jakým shromažďujeme, využíváme, uvolňujeme, přenášíme a ukládáme vaše informace. Nejenže se všechny funkce iCloudu řídí zásadami ochrany osobních údajů, ale navíc je navrhujeme s maximálním ohledem na soukromí.