סקירה כללית של אבטחת נתונים ב-iCloud

ענן iCloud עושה שימוש בשיטות אבטחה חזקות, מסתמך על מדיניות קפדנית להגנה על המידע שלכם ומוביל את התעשייה בשימוש בטכנולוגיות אבטחה לשמירה על הפרטיות, כגון הצפנת הנתונים מקצה לקצה.

אבטחה והצפנה של נתונים ב-iCloud

אבטחת הנתונים שלכם ב-iCloud מתחילה באבטחת חשבון Apple. כל חשבונות Apple החדשים מחייבים לבצע אימות בשני גורמים כדי לסייע בהגנה עליכם מפני ניסיונות להשיג גישה לחשבונכם באופן כוזב. האימות הדו-גורמי נדרש גם עבור תכונות רבות נוספות ב-Apple Ecosystem, כולל הצפנה מקצה לקצה.

Apple מציעה שתי אפשרויות להצפנת הנתונים שאתם מאחסנים ב-iCloud ולהגנה עליהם:

  • הגנת נתונים רגילההיא הגדרת ברירת המחדל עבור החשבון שלכם. הנתונים שלכם ב-iCloud מוצפנים ומפתחות ההצפנה נשמרים באופן מאובטח במרכזי הנתונים של Apple כדי שנוכל לעזור לכם בשחזור נתונים, ורק נתונים מסוימים מוצפנים מקצה לקצה.

  • 'הגנת נתונים מתקדמת' עבור iCloud היא הגדרה אופציונלית המציעה את הרמה הגבוהה ביותר שלנו לאבטחת נתונים בענן. אם תבחרו להפעיל 'הגנת נתונים מתקדמת', למכשירים המהימנים שברשותכם תישאר גישה בלעדית למפתחות ההצפנה עבור מרבית הנתונים שלכם ב-iCloud, וכך הנתונים יהיו מוגנים באמצעות הצפנה מקצה לקצה. הנתונים המוגנים הנוספים כוללים את 'גיבוי iCloud', 'תמונות', 'פתקים' ועוד.

מידע על נתונים מוצפנים מקצה לקצה

ניתן לפענח נתונים המוצפנים מקצה לקצה רק במכשירים המהימנים שבהם אתם מחוברים לחשבון Apple שלכם. אף גורם אחר לא יוכל לגשת לנתונים המוצפנים מקצה לקצה – אפילו לא Apple – ונתונים אלה יישארו מאובטחים גם במקרה של דליפת נתונים בענן. אם תאבדו את הגישה לחשבון, רק אתם תוכלו לשחזר נתונים אלה, באמצעות קוד הגישה או הסיסמה של המכשיר, איש קשר לשחזור או מפתח שחזור.

הגנת נתונים רגילה

הגנת נתונים רגילה היא הגדרת ברירת המחדל עבור החשבון שלכם. הנתונים שלכם ב-iCloud מוצפנים בעת העברה, ומאוחסנים בתבנית מוצפנת במנוחה. מפתחות ההצפנה מהמכשירים המהימנים שלכם מאוחסנים בצורה מאובטחת במרכזי נתונים של Apple, כך ש-Apple תוכל לפענח את הנתונים בשמכם מתי שתצטרכו, למשל בעת התחברות ממכשיר חדש, שחזור מגיבוי או שחזור הנתונים במקרה ששכחתם את הסיסמה. כל עוד תוכלו להתחבר בהצלחה לחשבון Apple, תוכלו לגשת למידע שלכם, כגון גיבויים, תמונות, מסמכים, פתקים ועוד.

לקבלת רמה נוספת פרטיות ואבטחה, יש 15 קטגוריות נתונים – כולל נתונים מהיישום 'בריאות' וסיסמאות מ'צרור המפתחות של iCloud' – עם הצפנה מקצה לקצה. Apple אינה מחזיקה במפתחות ההצפנה עבור הקטגוריות האלה, ואם תאבדו את הגישה לחשבונכם לא נוכל לעזור לכם לשחזר נתונים אלה. הטבלה שבהמשך כוללת רשימה של קטגוריות נתונים שתמיד מוגנים באמצעות הצפנה מקצה לקצה.

'הגנת נתונים מתקדמת' עבור iCloud

החל מגרסאות iOS 16.2, ‏iPadOS 16.2 ו-macOS 13.1, תוכלו לבחור להפעיל 'הגנת נתונים מתקדמת' כדי להגן על מרבית הנתונים שלכם ב-iCloud, גם במקרה של דליפת נתונים בענן.

בעזרת 'הגנת נתונים מתקדמת', מספר קטגוריות הנתונים המשתמשות בהצפנה מקצה לקצה עולה ל-25 וכולל את 'גיבוי iCloud', 'תמונות', 'פתקים' ועוד. בטבלה שבהמשך מפורטות קטגוריות הנתונים הנוספות שיהיו מוגנות באמצעות הצפנה מקצה לקצה עם הפעלת 'הגנת נתונים מתקדמת'.

אם תפעילו את האפשרות 'הגנת נתונים מתקדמת' ולאחר מכן תאבדו את הגישה לחשבון, ל-Apple לא יהיו מפתחות ההצפנה הנדרשים כדי לעזור לכם לשחזר את אפשרות הגישה. תצטרכו להשתמש בסיסמה או בקוד הגישה למכשיר, באיש קשר לשחזור או במפתח שחזור אישי. מכיוון שרוב הנתונים שלכם ב-iCloud יהיו מוגנים באמצעות הצפנה מקצה לקצה, תתבקשו להגדיר לפחות איש קשר אחד לשחזור או מפתח שחזור אחד לפני ההפעלה של 'הגנת נתונים מתקדמת'. עליכם גם לעדכן את כל מכשירי Apple שברשותכם לגרסת תוכנה שתומכת בתכונה זו.

ניתן להשבית את האפשרות 'הגנת נתונים מתקדמת' בכל עת. המכשיר שלכם יעלה באופן מאובטח את מפתחות ההצפנה הנדרשים לשרתי Apple, והחשבון שלכם שוב יעשה שימוש בהגנת נתונים רגילה.

למדו כיצד להפעיל 'הגנת נתונים מתקדמת' עבור iCloud

קטגוריות נתונים והצפנה

הטבלה הבאה מספקת פרטים נוספים לגבי האופן שבו iCloud מגן על נתוניכם בעת שימוש בהגנת נתונים רגילה או ב'הגנת נתונים מתקדמת'.

קטגוריית נתונים

הגנת נתונים רגילה

הגנת נתונים מתקדמת

הצפנה

אחסון מפתחות

הצפנה

אחסון מפתחות

'דואר'iCloud' (1)

בזמן העברה ובשרת

חנות של

בזמן העברה ובשרת

חנות של

אנשי קשר (2)

בזמן העברה ובשרת

חנות של

בזמן העברה ובשרת

חנות של

לוחות שנה (2)

בזמן העברה ובשרת

חנות של

בזמן העברה ובשרת

חנות של

גיבוי iCloud (כולל גיבוי של מכשיר ושל 'הודעות') (3)

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

iCloud Drive (4)

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

Photos

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

Notes

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

תזכורות (5)

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

סימניות ב-Safari

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

קיצורים של Siri

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

תזכורות קוליות

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

אישורים ב-Wallet

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

Freeform

בזמן העברה ובשרת

חנות של

מקצה לקצה

מכשירים מהימנים

סיסמאות וצרור המפתחות (6)

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

נתוני 'בריאות'

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

נתוני 'יומן'

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

נתוני 'הבית שלי'

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

הודעות ב-iCloud (7)

מקצה לקצה (7א)

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

פרטי תשלום

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

עסקאות Apple Card

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

מפות (8)

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

אוצר מילים נלמד במקלדת QuickType

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

Safari (9)

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

Screen Time

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

מידע של Siri (10)

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

סיסמאות רשת אלחוטית

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

מפתחות Bluetooth‏ W1 ו-H1

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

Memoji

מקצה לקצה

מכשירים מהימנים

מקצה לקצה

מכשירים מהימנים

הערות נוספות

  1. דואר iCloud: ב'דואר iCloud' לא נעשה שימוש בהצפנה מקצה לקצה בגלל הצורך לפעולה הדדית עם מערכת הדואר האלקטרוני הגלובלית. כל לקוחות הדואר האלקטרוני המקוריים של Apple תומכים באפשרויות S/MIME אופציונליות להצפנת הודעות.

  2. 'אנשי קשר' ו'לוחות שנה': אנשי קשר ולוחות שנה בנויים על פי תקני התעשייה (CalDAV ו-CardDAV) שאינם מעניקים תמיכה מובנית בהצפנה מקצה לקצה.

  3. 'גיבוי iCloud' (כולל גיבוי של המכשיר ושל 'הודעות')

    • הגנת נתונים רגילה: כאשר 'גיבוי iCloud' מופעל, המפתחות לגיבויים מאוחסנים באופן מאובטח במרכזי הנתונים של Apple. אם אתם משתמשים ב'גיבוי iCloud' וגם ב'הודעות ב-iCloud', הגיבוי שלכם כולל עותק של מפתח ההצפנה של 'הודעות ב-iCloud' כדי לעזור לכם בשחזור הנתונים.

    • הגנת נתונים מתקדמת: 'גיבוי iCloud' וכל הנתונים בתוכו מוצפנים מקצה לקצה, כולל מפתח ההצפנה של 'הודעות ב-iCloud'.

  4. iCloud Drive: כולל מסמכי Pages, ‏Keynote ו-Numbers, מסמכי PDF, הורדות מ-Safari או קבצים אחרים שנשמרו באופן ידני או אוטומטי ב-iCloud Drive.

  5. תזכורות: תזכורות שמסונכרנות באמצעות CalDAV אינן תומכות בהצפנה מקצה לקצה.

  6. 'סיסמאות' ו'צרור מפתחות': כולל את הסיסמאות והחשבונות השמורים.

  7. הודעות ב-iCloud

    • הגנת נתונים רגילה: 'הודעות ב-iCloud' מוצפנות מקצה לקצה כאשר 'גיבוי iCloud' מושבת. כאשר 'גיבוי iCloud' מופעל, הגיבוי כולל עותק של מפתח ההצפנה של 'הודעות ב-iCloud' כדי לעזור לכם בשחזור הנתונים. אם תכבו את 'גיבוי iCloud', יופק במכשיר שלכם מפתח חדש כדי להגן על הודעות עתידיות ב-iCloud. מפתח זה מוצפן מקצה לקצה בין המכשירים שלכם ואינו מאוחסן על ידי Apple

    • הגנת נתונים מתקדמת: 'הודעות ב-iCloud' תמיד מוצפנות מקצה לקצה. כאשר 'גיבוי iCloud' מופעל, כל הנתונים בתוכו מוצפנים מקצה לקצה, כולל מפתח ההצפנה של 'הודעות ב-iCloud'.

  8. מפות: כולל 'סיכות', 'המדריכים שלי' ו'חיפוש בהיסטוריה'.

  9. Safari: כולל 'היסטוריה', 'קבוצות כרטיסיות' ו'כרטיסיות iCloud'.

  10. מידע של Siri: כולל 'הגדרות Siri' והתאמה אישית, ואם הגדרתם 'היי Siri', דגימה קטנה של בקשותיכם.

הצפנה של מטא-נתונים ופרטי שימוש מסוימים

מטא-נתונים ופרטי שימוש מסוימים המאוחסנים ב-iCloud יישארו תחת הגנת נתונים רגילה, גם כאשר 'הגנת נתונים מתקדמת' מופעלת. לדוגמה, תאריכים ושעות שבהם בוצעו שינויים בקובץ או באובייקט משמשים למיון המידע וסכומי ביקורת של נתוני קבצים ותמונות משמשים כדי לעזור ל-Apple למנוע כפילויות ב-iCloud ובאחסון המכשיר שלכם – ולמטב אותם ללא גישה לתמונות ולקבצים עצמם. בטבלה שבהמשך מובאות דוגמאות מייצגות.

מטא-נתונים אלה מוצפנים תמיד, אך מפתחות ההצפנה עדיין מאוחסנים על ידי Apple. יחד עם מאמצינו הבלתי פוסקים לחזק את הגנות האבטחה עבור כל המשתמשים, Apple מחויבת להבטיח שנתונים נוספים, כולל מטא-נתונים מסוג זה, יוצפנו מקצה לקצה כאשר האפשרות 'הגנת נתונים מתקדמת' מופעלת.

קטגוריית נתונים

מידע המוגן בהצפנת נתונים רגילה

גיבוי iCloud

  • השם, הדגם, הצבע והמספר הסידורי של המכשיר המשויך לכל גיבוי

  • רשימה של יישומים ותבניות קבצים הכלולים בגיבוי

  • התאריך, השעה והגודל של כל תמונת מצב של גיבוי

iCloud Drive

  • סכומי הביקורת בבתים גולמיים של תוכן הקובץ ושם הקובץ

  • סוג הקובץ ומועדי היצירה, השינוי האחרון או הפתיחה האחרונה שלו

  • האם הקובץ סומן כמועדף

  • גודל הקובץ

  • חתימה של כל תוכנת התקנה (חתימת ‎.pkg) וחתימת חבילה

  • האם קובץ מסונכרן הוא קובץ הפעלה

תמונות

  • סכום הביקורת בבתים גולמיים של התמונה או הסרטון

  • האם פריט סומן כמועדף, כמוסתר או כפריט שנמחק

  • המועד המקורי של יצירת הפריט במכשיר

  • המועד המקורי של ייבוא ושינוי הפריט

  • כמה פעמים פריט הוצג

פתקים

  • התאריך והשעה שבהם הפתק נוצר, השתנה לאחרונה או נצפה לאחרונה

  • האם הפתק הוצמד או סומן כפתק שנמחק

  • האם הפתק כולל ציור או כתב יד

  • סכום הביקורת בבתים גולמיים של תוכן מפתק מיובא או מועבר

סימניות ב-Safari

  • האם הסימניה שוכנת בתיקיית המועדפים

  • מועד השינוי האחרון של הסימניה

  • האם הסימניה סומנה כסימניה שנמחקה

הודעות ב-iCloud

  • מועד השלמת הסנכרון האחרון והאם הסנכרון הושבת

  • תאריך השינוי האחרון של התוכן

  • קודי שגיאה

  • סוג ההודעה, כגון הודעת iMessage רגילה, SMS או Tapback

שיתוף ושיתוף פעולה

בהגנת נתונים רגילה, תוכן ב-iCloud שאתם משתפים עם אנשים אחרים אינו מוצפן מקצה לקצה.

'הגנת נתונים מתקדמת' נועדה לשמור על הצפנה מקצה לקצה עבור תוכן משותף כל עוד 'הגנת נתונים מתקדמת' מופעלת עבור כל המשתתפים. רמת הגנה זו נתמכת ברוב תכונות השיתוף של iCloud, כולל 'ספריית תמונות משותפת ב-iCloud', תיקיות משותפות ב-iCloud Drive ו'פתקים' משותפים.

שיתוף פעולה ב-iWork, התכונה 'אלבומים משותפים' ב'תמונות' ושיתוף תוכן עם 'כל מי שקיבל את הקישור' אינם תומכים ב'הגנת נתונים מתקדמת'. כשאתם משתמשים בתכונות אלה, מפתחות ההצפנה של התוכן המשותף מועלים באופן מאובטח למרכזי הנתונים של Apple, כך ש-iCloud יוכל לאפשר שיתוף פעולה בזמן אמת או שיתוף באינטרנט. המשמעות היא שהתוכן המשותף אינו מוצפן מקצה לקצה, גם כאשר מופעלת 'הגנת נתונים מתקדמת'.

כדי להתחיל שיתוף או שיתוף פעולה, השמות וחשבונות Apple של המשתתפים נשלחים לשרתי Apple, וכותרת ותמונה ממוזערת מייצגת של הפריט המשותף עשויות לשמש כדי להציג למשתתפים תצוגה מקדימה.

iCloud.com וגישה לנתונים באינטרנט

iCloud.com מעניק גישה לנתונים שלכם ב-iCloud דרך כל דפדפן אינטרנט.

קבלו מידע נוסף על גישה מהאינטרנט ל-iCloud.com

נתוני יישומים של צד שלישי

נתוני יישומים של צד שלישי המאוחסנים ב-iCloud מוצפנים תמיד בעת העברה ובשרת. כאשר אתם מפעילים 'הגנת נתונים מתקדמת', נתוני יישומים של צד שלישי המאוחסנים ב'גיבוי iCloud' והנכסים והשדות המוצפנים ב-CloudKit מוצפנים מקצה לקצה.

מידע על מרכזי נתונים של צד שלישי

גם Apple וגם מרכזי נתונים של צד שלישי עשויים לשמש לאחסון ולעיבוד הנתונים שלכם. בעת עיבוד מידע המאוחסן במרכז נתונים של צד שלישי, רק לתוכנת Apple הפועלת בשרתים מאובטחים יש גישה למפתחות ההצפנה, ורק בעת ביצוע העיבוד הדרוש. המפתחות תמיד מאוחסנים ומאובטחים במרכזי הנתונים של Apple. Apple לא ניגשת למפתחות של נתונים המוצפנים מקצה לקצה ואינה מאחסנת אותם.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או על אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופק ללא המלצה או הבעת תמיכה. Apple אינה אחראית לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מתחייבת לגבי מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. פנו לספק לקבלת מידע נוסף.

Published Date: