iCloudin suojauksen yleiskatsaus

iCloudissa käytetään vahvoja suojaustekniikoita, ja tietosi suojataan tiukkoja käytäntöjä noudattaen. iCloud on alan johtava toimija turvallisten, yksityisyyttä suojaavien teknologioiden, kuten tietojen päästä päähän -salauksen, omaksumisessa.

iCloud-tietojen suojaus ja salaus

iCloudissa olevien tietojesi suojaus alkaa Apple ID:si suojauksesta. Kaikki uudet Apple ID:t edellyttävät kaksiosaista todennusta, joka suojaa sinua vilpillisiltä yrityksiltä päästä tilillesi. Kaksiosaista todennusta tarvitaan myös Applen ekosysteemin moniin toimintoihin, kuten päästä päähän -salaukseen. 

Apple tarjoaa kaksi vaihtoehtoa iCloudissa säilyttämiesi tietojen salaukseen ja suojaukseen:

  • Vakiomuotoinen tietosuojaus on tilisi oletusasetus. iCloud-tietosi salataan ja salausavaimet suojataan Applen datakeskuksissa, jotta voimme auttaa sinua tietojen palautuksessa. Vain tietyt tiedot salataan päästä päähän.
  • iCloudin edistyksellinen tietosuojaus on valinnainen asetus, joka tarjoaa korkeimman tason tietosuojan. Jos päätät ottaa käyttöön edistyksellisen tietosuojauksen, vain luotetuilla laitteilla on pääsy useimpien iCloud-tietojesi salausavaimiin, jolloin ne suojataan päästä päähän -salauksella. Suojattuihin tietoihin kuuluvat myös esimerkiksi iCloud-varmuuskopio, Kuvat ja Muistiinpanot.

Päästä päähän -salauksella suojatut tiedot

Päästä päähän -salatut tiedot voidaan purkaa vain luotetuissa laitteissasi, joihin olet kirjautunut Apple ID:lläsi. Kukaan muu – edes Apple – ei voi käyttää päästä päähän -salattuja tietojasi, ja nämä tiedot pysyvät turvassa myös pilvipalvelussa tapahtuvien tietoturvaloukkausten sattuessa. Jos et enää pääse tilillesi, vain sinä voit palauttaa tiedot käyttämällä laitteen pääsykoodia tai salasanaa, palautuksen yhteyshenkilöä tai palautusavainta.

Vakiomuotoinen tietosuojaus

Vakiomuotoinen tietosuojaus on tilisi oletusasetus. iCloud-tietosi salataan siirrettäessä ja tallennetaan salatussa muodossa säilytettäessä. Luotettujen laitteidesi salausavaimet suojataan Applen datakeskuksissa, joten Apple voi purkaa tietojesi salauksen puolestasi, kun tarvitset sitä, esimerkiksi kun kirjaudut sisään uuteen laitteeseen, palautat tietoja varmuuskopiosta tai palautat tietosi, kun olet unohtanut salasanasi. Niin kauan kuin voit kirjautua sisään Apple ID:lläsi, voit käyttää esimerkiksi varmuuskopioita, kuvia, dokumentteja ja muistiinpanoja.

Yksityisyyden ja tietoturvan parantamiseksi entisestään 14 tietoluokkaa – esimerkiksi Terveys ja salasanat iCloud-avainnipussa – on salattu päästä päähän. Applella ei ole näiden luokkien salausavaimia, emmekä voi auttaa näiden tietojen palauttamisessa, jos menetät pääsyn tilillesi. Alla olevassa taulukossa on luettelo tietokategorioista, jotka on aina suojattu päästä päähän -salauksella.


iCloudin edistyksellinen tietosuojaus

iOS 16.2:sta, iPadOS 16.2:sta ja macOS 13.1:stä alkaen voit halutessasi ottaa käyttöön Edistyksellisen tietosuojauksen, joka suojaa valtaosan iCloud-tiedoistasi, vaikka pilvessä olisikin tietomurto. 

Edistyksellistä tietosuojausta käytettäessä päästä päähän -salausta käyttävien tietokategorioiden määrä nousee 23:een. Siihen sisältyvät esimerkiksi iCloud-varmuuskopio, Kuvat ja Muistiinpanot. Alla olevassa taulukossa luetellaan muut tietokategoriat, jotka suojataan päästä päähän -salauksella, kun otat Edistyksellisen tietosuojauksen käyttöön. 

Jos otat Edistyksellisen tietosuojauksen käyttöön ja sitten menetät pääsyn tilillesi, Applella ei ole tilin palauttamiseen tarvittavia suojausavaimia – sinun on käytettävä laitteen pääsykoodia tai salasanaa, palautuksen yhteyshenkilöä tai henkilökohtaista palautusavainta. Koska suurin osa iCloud-tiedoistasi on suojattu päästä päähän -salauksella, sinua kehotetaan määrittämään vähintään yksi palautuksen yhteyshenkilö tai palautusavain, ennen kuin otat Edistyksellisen tietosuojauksen käyttöön. Sinun on myös päivitettävä kaikki Apple-laitteesi ohjelmistoversioon, joka tukee tätä ominaisuutta.

Voit poistaa Edistyksellisen tietosuojauksen käytöstä milloin tahansa. Laitteesi lähettää tarvittavat salausavaimet turvallisesti Applen palvelimille, ja tilisi käyttää jälleen vakiomuotoista tietosuojausta.

Lue, miten voit laittaa iCloudin edistyksellisen tietosuojauksen päälle.


Tietokategoriat ja salaus

Seuraavassa taulukossa on lisätietoja siitä, miten iCloud suojaa tietosi käytettäessä vakiomuotoista tai Edistyksellistä tietosuojausta.

Tietokategoria Vakiomuotoinen tietosuojaus   Edistyksellinen tietosuojaus
  Salaus Avaimen säilytys   Salaus Avaimen säilytys
iCloud Mail (1) Siirron aikana ja palvelimella Applen   Siirron aikana ja palvelimella Applen
Yhteystiedot (2) Siirron aikana ja palvelimella Applen   Siirron aikana ja palvelimella Applen
Kalenterit (2) Siirron aikana ja palvelimella Applen   Siirron aikana ja palvelimella Applen
iCloud-varmuuskopio (myös laitteen ja Viestien varmuuskopio) (3) Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
iCloud Drive (4) Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Kuvat Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Huomautukset Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Muistutukset (5) Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Safari-kirjanmerkit Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Siri-pikakomennot Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Sanelin Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Lompakko-kortit Siirron aikana ja palvelimella Applen   Päästä päähän Luotetut laitteet
Salasanat ja avainnippu (6) Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Terveystiedot Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Koti-tiedot Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Viestit iCloudissa (7) Päästä päähän (7a) Luotetut laitteet   Päästä päähän Luotetut laitteet
Maksutiedot Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Apple Card -maksutapahtumat Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Kartat (8) Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
QuickType-näppäimistön oppima sanasto Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Safari (9) Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Ruutuaika Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Sirin tiedot (10) Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Wi-Fi-salasanat Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
W1- ja H1-Bluetooth-avaimet Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet
Memoji Päästä päähän Luotetut laitteet   Päästä päähän Luotetut laitteet

Lisähuomautuksia

  1. iCloud Mail: iCloud Mail ei käytä päästä päähän -salausta, koska sen täytyy olla yhteensopiva maailmanlaajuisen sähköpostijärjestelmän kanssa. Kaikki alkuperäiset Applen sähköpostiohjelmat tukevat valinnaista S/MIME:tä viestien salauksen.
  2. Yhteystiedot ja kalenterit: Yhteystiedot ja kalenterit perustuvat toimialan standardeihin (CalDAV ja CardDAV), joissa ei ole sisäänrakennettuna päästä päähän -salauksen tukea.
  3. iCloud-varmuuskopio (myös laitteen ja Viestien varmuuskopio)
    a. Vakiomuotoinen tietosuojaus
    : Kun iCloud-varmuuskopio on käytössä, varmuuskopioiden avaimet suojataan Applen datakeskuksissa. Jos käytät sekä iCloud-varmuuskopiota että Viestejä iCloudissa, varmuuskopio sisältää kopion iCloud-viestien salausavaimesta, jonka avulla voit palauttaa tiedot.
    b. Edistyksellinen tietosuojaus: iCloud-varmuuskopio ja kaikki sen sisältö salataan päästä päähän, mukaan lukien iCloud-viestien salausavain.
  4. iCloud Drive: Sisältää Pages-, Keynote- ja Numbers-dokumentit, PDF-tiedostot, Safari-lataukset ja kaikki muut iCloud Driveen manuaalisesti tai automaattisesti ladatut tiedostot.
  5. Muistutukset: Muistutukset, jotka onsynkronoitu CalDAVin avulla eivät tue päästä päähän -salausta.
  6. Salasanat ja avainnippu: Sisältää tallennetut tilit ja salasanat.
  7. iCloud-viestit
    a. Vakiomuotoinen tietosuojaus
    iCloud-viestit salataan päästä päähän, kun iCloud-varmuuskopiointi on poistettu käytöstä. Kun iCloud-varmuuskopiointi on käytössä, varmuuskopio sisältää kopion iCloud-viestien salausavaimesta tietojen palauttamisen helpottamiseksi. Jos poistat iCloud-varmuuskopioinnin käytöstä, laitteessasi luodaan uusi avain iCloud-viestien suojaamiseksi jatkossa. Tämä avain on salattu päästä päähän laitteidesi välillä, eikä Apple tallenna sitä.
    b. Edistyksellinen tietosuojausiCloud-viestit salataan aina päästä päähän. Kun iCloud-varmuuskopiointi on käytössä, kaikki sen sisältö salataan päästä päähän, mukaan lukien iCloud-viestien salausavain.
  8. Kartat: Sisältää Suosikit, Omat oppaat ja hakuhistorian.
  9. Safari: Sisältää historian, välilehtiryhmät ja iCloud-välilehdet.
  10. Siri-tiedot: Sisältää Siri-asetukset ja -räätälöinnin, ja jos olet ottanut Hei Siri -toiminnon käyttöön, pienen näytteen pyynnöistäsi.

Tiettyjen metatietojen ja käyttötietojen salaus

Jotkin iCloudiin tallennetut metatiedot ja käyttötiedot pysyvät vakiomuotoisen tietosuojauksen piirissä, vaikka Edistyksellinen tietosuojaus olisi käytössä. Apple käyttää tietojen järjestämiseen esimerkiksi päivämääriä ja kellonaikoja, jolloin tiedostoa tai objektia muokattiin. Lisäksi Apple käyttää tiedosto- ja kuvatietojen tarkistussummia iCloudin ja laitteen kaksoiskappaleiden poistoon ja tallennustilan optimointiin. Sillä ei kuitenkaan ole pääsyä itse kuviin ja tiedostoihin. Esimerkkejä on alla olevassa taulukossa.

Nämä metatiedot salataan aina, mutta Apple säilyttää edelleen salausavaimet. Apple jatkaa kaikkien käyttäjien suojauskeinojen tehostamista ja on sitoutunut varmistamaan, että yhä suurempia määriä dataa, kuten näitä metatietoja, voitaisiin salata päästä päähän, kun Edistyksellinen tietosuojaus on käytössä.

Tietokategoria Vakiomuotoisella salauksella suojatut tiedot
iCloud-varmuuskopiointi
  • Kuhunkin varmuuskopioon liitetyn laitteen nimi, malli, väri ja sarjanumero
  • Luettelo apeista ja tiedostomuodoista, jotka sisältyvät varmuuskopioon
  • Kunkin varmuuskopion tilannevedoksen päivämäärä, aika ja koko
iCloud Drive
  • Tiedoston sisällön ja tiedostonimen raakatavun tarkistussummat 
  • Tiedoston tyyppi, milloin se on luotu, viimeksi muokattu tai viimeksi avattu
  • Onko tiedosto merkitty suosikiksi
  • Tiedoston koko
  • Mahdollisten appien asentajien allekirjoitus (.pkg-allekirjoitus) ja paketin allekirjoitus
  • Onko synkronoitu tiedosto suoritettava
Kuvat
  • Kuvan tai videon raakatavun tarkistussumma
  • Onko kohde merkitty suosikiksi, kätketty tai merkitty poistetuksi
  • Milloin kohde ensimmäisen kerran luotiin laitteella
  • Milloin kohde ensimmäisen kerran tuotiin ja sitä muokattiin
  • Kuinka monta kertaa kohdetta on katsottu
Huomautukset
  • Päivämäärä ja aika, jolloin muistiinpano on luotu, muokattu tai jolloin sitä on katsottu viimeksi
  • Onko muistiinpano kiinnitetty tai merkitty poistetuksi
  • Sisältääkö muistiinpano piirroksen tai käsinkirjoitusta
  • Tuodun tai siirretyn muistiinpanon sisällön raakatavun tarkistussumma
Safari-kirjanmerkit
  • Onko kirjanmerkki suosikkikansiossa
  • Milloin kirjanmerkkiä viimeksi muokattiin
  • Onko kirjanmerkki merkitty poistetuksi
iCloud-viestit
  • Milloin viimeinen synkronointi on suoritettu ja onko synkronointi poistettu käytöstä
  • Sisällön viimeisen muokkauksen päivämäärä
  • Virhekoodit
  • Viestityyppi, kuten tavallinen iMessage, tekstiviesti tai tapback

Jakaminen ja yhteistyö

Vakiomuotoisella tietosuojauksella iCloud-sisältöä, jota jaat muiden kanssa, ei salata päästä päähän.

Edistyksellinen tietosuojaus on suunniteltu säilyttämään jaettujen tietojen päästä päähän -salaus niin kauan kuin kaikilla osallistujilla on käytössä Edistyksellinen tietosuojaus. Tätä suojaustasoa tuetaan useimmissa iCloud-jakamisominaisuuksissa, kuten iCloudin jaetussa kuvakirjastossa, iCloud Driven jaetuissa kansioissa ja jaetuissa muistiinpanoissa.

iWork-yhteistyö, Kuvat-apin Jaetut albumit -ominaisuus ja sisällön jakaminen kenen tahansa kanssa, jolla on linkki, eivät tue Edistyksellistä tietosuojausta. Kun käytät näitä ominaisuuksia, jaetun sisällön salausavaimet lähetetään turvallisesti Applen datakeskuksiin, jotta iCloud voi helpottaa reaaliaikaista yhteistyötä tai verkonjakoa. Tämä tarkoittaa, että jaettua sisältöä ei ole salattu päästä päähän, vaikka Edistyksellinen tietosuojaus olisi käytössä.

Jakamisen tai yhteistyön aloittamiseksi osallistujien nimet ja Apple ID:t lähetetään Applen palvelimille ja jaetun kohteen nimeä ja pikkukuvaa voidaan käyttää esikatselun näyttämiseen osallistujille.

iCloud.com ja tietojen käyttö verkossa

iCloud.com-sivustolla voit käyttää iCloud-tietojasi millä tahansa verkkoselaimella. Kaikki iCloud.com-istunnot salataan siirrettäessä tietoja Applen palvelimien ja laitteesi selaimen välillä. Kun Edistyksellinen tietosuojaus on käytössä, pääsy tietoihin iCloud.com-sivuston kautta poistetaan oletusarvoisesti käytöstä. Voit ottaa käyttöön tietojen käytön iCloud.com-sivustolla, jolloin käyttämäsi verkkoselain ja Apple voivat tilapäisesti käyttää laitteesi tarjoamia tietokohtaisia salausavaimia salauksen purkamiseen ja tietojesi tarkastelemiseen. Lue lisää iCloud.comin verkkokäytöstä.

Muiden valmistajien appien tiedot

Muiden valmistajien appien iCloudiin tallennetut tiedot salataan aina siirrettäessä ja palvelimella. Kun otat Edistyksellisen tietosuojauksen käyttöön, iCloud-varmuuskopion ja CloudKitin salattuihin kenttiin ja resursseihin tallennetut muiden valmistajien appien tiedot salataan päästä päähän.


Tietoja muiden valmistajien datakeskuksista

Tietojasi saatetaan tallentaa ja käsitellä sekä Applen että kolmannen osapuolen palvelinkeskuksissa. Käsiteltäessä kolmannen osapuolen palvelinkeskuksiin tallennettuja tietoja ainoastaan suojatuilla palvelimilla suoritettavilla Applen ohjelmistoilla on pääsy tietoihisi ja silloinkin vain tarpeellisen tietojenkäsittelyn aikana. Avaimet tallennetaan ja suojataan aina Applen datakeskuksissa. Apple ei käytä tai tallenna päästä päähän -salattujen tietojen avaimia.

 

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: