iCloudin edistyksellinen tietosuojaus
iCloudin edistyksellinen tietosuojaus on valinnainen asetus, joka tarjoaa Applen korkeimman tason suojauksen pilvidatalle. Kun käyttäjä laittaa edistyksellisen tietosuojauksen päälle, ainoastaan hänen luotetut laitteensa voivat käyttää salausavaimia käyttäjän iCloud-tietoihin, jotka on suojattu päästä päähän ‑salauksella. Jos käyttäjä laittaa edistyksellisen tietosuojauksen päälle, päästä päähän salattujen tietokategorioiden määrä kasvaa 14:stä 23:een sisältäen muun muassa iCloud-varmuuskopion, Kuvat ja Muistiinpanot.
Huomaa: Tämä ominaisuus ei välttämättä ole käytettävissä kaikissa maissa tai kaikilla alueilla.
Edistyksellisen tietosuojauksen ajatus on yksinkertainen: Kaikki CloudKit-palveluavaimet, jotka laite on muodostanut ja jotka on lähetetty todennuksen-jälkeen-saatavilla oleviin iCloudin laitteiston suojausmoduuleihin (HSM) Applen datakeskuksissa, poistetaan näistä laitteiston suojausmoduuleista. Tämän jälkeen avaimia säilytetään ainoastaan tilin iCloud-avainnipun suojausalueella. Niitä käsitellään kuten aikaisempiakin päästä päähän salattuja palveluavaimia, mikä tarkoittaa, ettei Apple voi enää lukea tai käyttää näitä avaimia.
Edistyksellinen tietosuojaus suojaa automaattisesti myös sellaiset CloudKitin kentät, jotka muiden valmistajien kehittäjät päättävät merkitä salatuiksi, ja kaikki CloudKitin resurssit.
Edistyksellisen tietosuojauksen ottaminen käyttöön
Kun käyttäjä laittaa edistyksellisen tietosuojauksen päälle, hänen luotettu laitteensa tekee kaksi asiaa: Ensiksikin se kertoo käyttäjän muille päästä päähän ‑salaukseen osallistuville laitteille, että käyttäjän on tarkoitus laittaa päälle edistyksellinen tietosuojaus. Tämä tapahtuu siten, että laite kirjoittaa uuden, laitteen paikallisilla avaimilla allekirjoitetun arvon iCloud-avainnipun laitemetatietoihin. Applen palvelimet eivät voi poistaa tai muokata tätä todistusta, kun se synkronoituu käyttäjän muihin laitteisiin.
Toiseksi laite käynnistää todennuksen jälkeen saatavilla olevien palveluavainten poiston Applen datakeskuksista. Koska nämä avaimet ovat iCloudin laitteiston suojausmoduulien suojaamia, poisto on välitön, pysyvä ja peruuttamaton. Kun avaimet on poistettu, Apple ei enää pääse mihinkään käyttäjän palveluavaimilla suojattuun tietoon. Tässä vaiheessa laite aloittaa epäsymmetristen avainten kierrätyksen, jossa luodaan uusi palveluavain kullekin palvelulle, jonka avain oli aikaisemmin Applen palvelinten saatavilla. Jos avainten kierrätys epäonnistuu verkkoyhteyden katkeamisen tai jonkin muun virheen vuoksi, laite yrittää avainten kierrätystä uudelleen, kunnes se onnistuu.
Kun palveluavainten kierrätys on tehty onnistuneesti, uusien palveluun kirjoitettujen tietojen salausta ei voida purkaa vanhalla palveluavaimella. Ne on suojattu uudella avaimella, jota hallitsevat ainoastaan käyttäjän luotetut laitteet ja joka ei koskaan ole ollut Applen saatavilla.
Edistyksellinen tietosuojaus ja iCloud.com-verkkokäyttö
Kun käyttäjä laittaa ensimmäisen kerran päälle edistyksellisen tietosuojauksen, hänen tietojensa iCloud.com-verkkokäyttö laitetaan automaattisesti pois päältä. Tämä tapahtuu siksi, että iCloudin WWW-palvelimet eivät enää voi käyttää avaimia, jotka tarvitaan käyttäjän tietojen salauksen purkamiseen ja niiden näyttämiseen. Käyttäjä voi halutessaan laittaa verkkokäytön takaisin päälle ja käyttää salattuja iCloud-tietojaan verkkoselaimessa luotetun laitteensa avulla.
Kun verkkokäyttö on laitettu päälle, käyttäjän on valtuutettava sisäänkirjautuminen jollakin luotetuista laitteistaan joka kerta, kun hän vierailee iCloud.comissa. Tämä valtuutus tekee verkkokäytön laitteella mahdolliseksi. Seuraavan tunnin ajan kyseinen laite hyväksyy tietyiltä Applen palvelimilta tulevia pyyntöjä lähettää yksittäisiä palveluavaimia, mutta ainoastaan sellaisia, jotka vastaavat iCloud.comissa normaalisti käytettävien sallittujen palveluiden luetteloa. Toisin sanoen, vaikka käyttäjä valtuuttaa sisäänkirjautumisen verkkoselaimessa, palvelimen pyynnöllä ei voida saada käyttäjän laitetta lähettämään palveluavaimia sellaisille tiedoille, joita ei ole tarkoitettu näytettäviksi iCloud.comissa (kuten iCloud-avainnipun) salasanat. Applen palvelimet pyytävät ainoastaan palveluavaimia, joita ne tarvitsevat purkaakseen salauksen juuri niiltä tiedoilta, joita käyttäjä pyytää käyttää verkkoselaimessa. Aina kun palveluavain lähetetään, se salataan käyttäjän valtuuttamaan selainistuntoon sidotulla lyhytaikaisella avaimella, ja käyttäjän laitteessa näytetään ilmoitus, jossa kerrotaan, minkä iCloud-palvelun tiedot ovat tilapäisesti Applen palvelinten käytettävissä.
Käyttäjän valintojen säilyttäminen
Ainoastaan käyttäjä voi muokata edistyksellisen tietosuojauksen ja iCloud.com-verkkokäytön asetuksia. Nämä arvot tallennetaan käyttäjän iCloud-avainnipun laitemetatietoihin, ja niitä voidaan muuttaa ainoastaan jollakin käyttäjän luotetuista laitteista. Applen palvelimet eivät voi muokata näitä asetuksia käyttäjän sijasta eivätkä palauttaa aikaisempia asetuksia.
Suojaus käytettäessä jakamista ja yhteistyötä
Useimmissa tapauksissa kun käyttäjät jakavat sisältöä yhteistyötä varten (esimerkiksi jaettuja muistiinpanoja, jaettuja muistutuksia, jaettuja kansioita iCloud Drivessa tai jaetun iCloud-kuvakirjaston) ja kaikilla käyttäjillä on käytössä edistyksellinen tietosuojaus, Applen palvelimia käytetään ainoastaan jaon muodostamiseen, mutta ne eivät voi käyttää jaettujen tietojen salausavaimia. Sisältö pysyy salattuna päästä päähän, ja sitä voidaan käyttää ainoastaan osallistujien luotetuilla laitteilla. Apple voi tallentaa jokaisen jako-operaation nimen ja sitä edustavan miniatyyrin vakiomuotoisella tietosuojauksella näyttääkseen vastaanottaville käyttäjille esikatselun.
Jos käyttöoikeudeksi valitaan yhteistyöhön ryhdyttäessä ”kaikki, joilla on linkki”, sisältö tulee Applen palvelinten saataville käyttäen vakiomuotoista tietosuojausta, koska palvelinten on voitava tarjota sisältö käyttöön kenelle tahansa, joka avaa verkko-osoitteen.
Yhteistyö iWorkissa ja Kuvat-apin jaettujen albumien ominaisuus eivät tue edistyksellistä tietosuojausta. Kun käyttäjät tekevät yhteistyötä iWork-dokumentissa tai avaavat iWork-dokumentin jaetusta kansiosta iCloud Drivessa, dokumentin salausavaimet lähetetään suojatusti iWork-palvelimille Applen datakeskuksissa. Tämä johtuu siitä, että reaaliaikainen yhteistyö iWorkissa vaatii osallistujien dokumenttiin tekemien muutosten yhteensovittamista palvelinpuolella. Jaettuihin albumeihin lisätyt kuvat tallennetaan vakiomuotoisella tietosuojauksella, koska ominaisuus mahdollistaa albumien julkisen jakamisen verkossa.
Edistyksellisen tietosuojauksen poistaminen käytöstä
Käyttäjä voi milloin tahansa laittaa edistyksellisen tietosuojauksen pois päältä. Jos hän päättää tehdä niin:
1. Käyttäjän laite kirjaa ensin uuden valinnan iCloud-avainnipun osallistumismetatietoihin, ja tämä asetus synkronoidaan suojatusti kaikkiin käyttäjän laitteisiin.
2. Käyttäjän laite lähettää suojatusti palveluavaimet kaikkia todennuksen jälkeen saatavilla olevia palveluita varten iCloudin laitteiston suojausmoduuleihin (HSM) Applen datakeskuksissa. Tähän ei koskaan sisälly avaimia sellaisille palveluille, jotka ovat päästä päähän salattuja vakiomuotoista tietosuojausta käytettäessä, kuten iCloud-avainnipulle ja Terveys-apille.
Laite lähettää sekä alkuperäiset palveluavaimet, jotka luotiin ennen edistyksellisen tietosuojauksen laittamista päälle, että uudet palveluavaimet, jotka on luotu sen jälkeen, kun käyttäjä laittoi ominaisuuden päälle. Tällä tavoin kaikki näiden palveluiden tiedot ovat käytettävissä todennuksen jälkeen ja tili palaa vakiomuotoiseen tietosuojaukseen, jossa Apple voi taas auttaa käyttäjää palauttamaan suurimman osan tiedoistaan, jos hän ei pääse käyttämään tiliään.
Edistyksellisen tietosuojauksen ulkopuolelle jäävät iCloud-tiedot
Koska iCloudin Mailin, Yhteystietojen ja Kalenterin on toimittava yhdessä yleisten sähköposti-, yhteystieto- ja kalenterijärjestelmien kanssa, ne eivät ole päästä päähän salattuja.
iCloud tallentaa joitakin tietoja ilman käyttäjäkohtaisilla CloudKit-palveluavaimilla suojaamista, vaikka edistyksellinen tietosuojaus olisi päällä. CloudKit-tietuekentät on nimenomaisesti määriteltävä salatuiksi säiliön mallissa, jotta ne suojataan, ja salattujen kenttien lukeminen ja kirjoittaminen vaatii siihen tarkoitettujen rajapintojen käyttämistä. Tiedoston tai objektin muokkauspäivää ja ‑aikaa käytetään käyttäjän tietojen järjestämiseen, ja Apple käyttää tiedosto- ja kuvadatan tarkistussummia apuna deduplikoinnissa eli kaksoiskappaleiden karsimisessa ja käyttäjän iCloudissa ja laitteessa olevan tallennustilan optimoimisessa. Kaikki tämä tapahtuu ilman pääsyä itse tiedostoihin tai kuviin. Salauksen käytöstä tietyille tietokategorioille kerrotaan yksityiskohtaisesti Applen tukiartikkelissa iCloudin suojauksen yleiskatsaus.
Päätökset sellaisista ratkaisuista, kuten tarkistussummien käyttämisestä tietojen deduplikointiin (tunnettu tekniikka, josta käytetään nimeä konvergoituva salaus), sisältyivät iCloud-palveluiden alkuperäiseen suunnitteluun silloin, kun ne julkaistiin. Nämä metatiedot ovat aina salattuja, mutta Apple tallentaa salausavaimet käyttäen vakiomuotoista tietosuojausta. Apple haluaa edelleen vahvistaa suojausta kaikille käyttäjille ja aikoo siksi varmistaa, että suurempi osa tiedoista, mukaan lukien tällaiset metatiedot, salataan päästä päähän, kun edistyksellinen tietosuojaus on käytössä.
Edistyksellisen tietosuojauksen vaatimukset
iCloudin edistyksellisen tietosuojauksen laittaminen päälle vaatii seuraavia asioita:
Käyttäjän tilin on tuettava päästä päähän ‑salausta. Päästä päähän ‑salaus vaatii kaksiosaisen todennuksen käyttäjän Apple ID:lle ja sen, että luotettuihin laitteisiin on asetettu pääsykoodi tai salasana. Jos haluat lisätietoja, katso Applen tukiartikkeli Apple ID:n kaksiosainen todennus.
Laitteisiin, joissa käyttäjä on kirjautunut Apple ID:llään täytyy olla päivitetty iOS 16.2, iPadOS 16.2, macOS 13.1, tvOS 16.2, watchOS 9.2 tai uudempi ja uusin iCloudin Windows-versio. Tämä vaatimus estää sen, että aikaisemmat iOS-, iPadOS-, macOS-, tvOS- tai watchOS-versiot käsittelisivät väärin uusia palveluavaimia ja lähettäisivät ne uudelleen todennuksen jälkeen saatavilla oleviin laitteiston suojausmoduuleihin yrittäessään virheellisesti korjata tilin tilan.
Käyttäjän on otettava käyttöön ainakin yksi vaihtoehtoinen palautuskeino (yksi tai useampi palautuksen yhteyshenkilö tai palautusavain), jota hän voi käyttää iCloud-tietojensa palauttamiseen, jos ei pääse käyttämään tiliään.
Jos palautuskeinot eivät toimi, esimerkiksi koska palautuksen yhteyshenkilön tiedot ovat vanhentuneet, tai jos käyttäjä unohtaa ne, Apple ei voi auttaa palauttamaan käyttäjän päästä päähän salattuja iCloud-tietoja.
iCloudin edistyksellinen tietosuojaus voidaan laittaa päälle ainoastaan tavallisille Apple ID:ille. Hallittuja Apple ID:itä ja lasten tilejä (vaihtelee maittain ja alueittain) ei tueta.