סקירה כללית של אבטחת נתונים ב-iCloud

ענן iCloud עושה שימוש בשיטות אבטחה חזקות, מסתמך על מדיניות קפדנית להגנה על המידע שלכם ומוביל את התעשייה בשימוש בטכנולוגיות אבטחה לשמירה על הפרטיות, כגון הצפנת הנתונים מקצה לקצה.

אבטחה והצפנה של נתונים ב-iCloud

אבטחת הנתונים שלכם ב-iCloud מתחילה באבטחת ה-Apple ID. כל מזהי Apple ID החדשים דורשים אימות בשני גורמים האימות הדו-גורמי נדרש גם עבור תכונות רבות נוספות ב-Apple Ecosystem, כולל הצפנה מקצה לקצה.

Apple מציעה שתי אפשרויות להצפנת הנתונים שאתם מאחסנים ב-iCloud ולהגנה עליהם:

• הגנת נתונים רגילההיא הגדרת ברירת המחדל עבור החשבון שלכם. הנתונים שלכם ב-iCloud מוצפנים ומפתחות ההצפנה נשמרים באופן מאובטח במרכזי הנתונים של Apple כדי שנוכל לעזור לכם בשחזור נתונים, ורק נתונים מסוימים מוצפנים מקצה לקצה.

• 'הגנת נתונים מתקדמת' עבור iCloud היא הגדרה אופציונלית המציעה את הרמה הגבוהה ביותר שלנו לאבטחת נתונים בענן. אם תבחרו להפעיל 'הגנת נתונים מתקדמת', למכשירים המהימנים שברשותכם תישאר גישה בלעדית למפתחות ההצפנה עבור מרבית הנתונים שלכם ב-iCloud, וכך הנתונים יהיו מוגנים באמצעות הצפנה מקצה לקצה. הנתונים המוגנים הנוספים כוללים את 'גיבוי iCloud', 'תמונות', 'פתקים' ועוד.

הגנת נתונים רגילה

הגנת נתונים רגילה היא הגדרת ברירת המחדל עבור החשבון שלכם. הנתונים שלכם ב-iCloud מוצפנים בעת העברה, ומאוחסנים בתבנית מוצפנת במנוחה. מפתחות ההצפנה מהמכשירים המהימנים שלכם מאוחסנים בצורה מאובטחת במרכזי נתונים של Apple, כך ש-Apple תוכל לפענח את הנתונים בשמכם מתי שתצטרכו, למשל בעת התחברות ממכשיר חדש, שחזור מגיבוי או שחזור הנתונים במקרה ששכחתם את הסיסמה. כל עוד תוכלו להתחבר בהצלחה באמצעות ה-Apple ID, תוכלו לגשת לגיבויים, לתמונות, למסמכים, לפתקים שלכם ועוד.

לקבלת רמה נוספת פרטיות ואבטחה, יש 15 קטגוריות נתונים – כולל נתונים מהיישום 'בריאות' וסיסמאות מ'צרור המפתחות של iCloud' – עם הצפנה מקצה לקצה. Apple אינה מחזיקה במפתחות ההצפנה עבור הקטגוריות האלה, ואם תאבדו את הגישה לחשבונכם לא נוכל לעזור לכם לשחזר נתונים אלה. הטבלה שבהמשך כוללת רשימה של קטגוריות נתונים שתמיד מוגנים באמצעות הצפנה מקצה לקצה.

'הגנת נתונים מתקדמת' עבור iCloud

החל מגרסאות iOS 16.2, ‏iPadOS 16.2 ו-macOS 13.1, תוכלו לבחור להפעיל 'הגנת נתונים מתקדמת' כדי להגן על מרבית הנתונים שלכם ב-iCloud, גם במקרה של דליפת נתונים בענן.

בעזרת 'הגנת נתונים מתקדמת', מספר קטגוריות הנתונים המשתמשות בהצפנה מקצה לקצה עולה ל-25 וכולל את 'גיבוי iCloud', 'תמונות', 'פתקים' ועוד. בטבלה שבהמשך מפורטות קטגוריות הנתונים הנוספות שיהיו מוגנות באמצעות הצפנה מקצה לקצה עם הפעלת 'הגנת נתונים מתקדמת'.

אם תפעילו את האפשרות 'הגנת נתונים מתקדמת' ולאחר מכן תאבדו את הגישה לחשבונכם, ל-Apple לא יהיו מפתחות ההצפנה הנדרשים כדי לעזור לכם לשחזר אותה – תצטרכו להיעזר בקוד הגישה או בסיסמה של חשבונכם, באיש קשר לשחזור, או בrecovery key. מכיוון שרוב הנתונים שלכם ב-iCloud יהיו מוגנים באמצעות הצפנה מקצה לקצה, תתבקשו להגדיר לפחות איש קשר אחד לשחזור או מפתח שחזור אחד לפני ההפעלה של 'הגנת נתונים מתקדמת'. עליכם גם לעדכן את כל מכשירי Apple שברשותכם לגרסת תוכנה שתומכת בתכונה זו.

ניתן להשבית את האפשרות 'הגנת נתונים מתקדמת' בכל עת. המכשיר שלכם יעלה באופן מאובטח את מפתחות ההצפנה הנדרשים לשרתי Apple, והחשבון שלכם שוב יעשה שימוש בהגנת נתונים רגילה.

למדו כיצד להפעיל את 'הגנת נתונים מתקדמת' עבור iCloud.

קטגוריות נתונים והצפנה

הטבלה הבאה מספקת פרטים נוספים לגבי האופן שבו iCloud מגן על נתוניכם בעת שימוש בהגנת נתונים רגילה או ב'הגנת נתונים מתקדמת'.

הערות נוספות

1. דואר iCloud: ב'דואר iCloud' לא נעשה שימוש בהצפנה מקצה לקצה בגלל הצורך לפעולה הדדית עם מערכת הדואר האלקטרוני הגלובלית. כל לקוחות הדואר האלקטרוני המקוריים של Apple תומכים באפשרויות S/MIME אופציונליות להצפנת הודעות.

2. 'אנשי קשר' ו'לוחות שנה': אנשי קשר ולוחות שנה בנויים על פי תקני התעשייה (CalDAV ו-CardDAV) שאינם מעניקים תמיכה מובנית בהצפנה מקצה לקצה.

3. 'גיבוי iCloud' (כולל גיבוי של המכשיר ושל 'הודעות')

   • הגנת נתונים רגילה: כאשר 'גיבוי iCloud' מופעל, המפתחות לגיבויים מאוחסנים באופן מאובטח במרכזי הנתונים של Apple. אם אתם משתמשים ב'גיבוי iCloud' וגם ב'הודעות ב-iCloud', הגיבוי שלכם כולל עותק של מפתח ההצפנה של 'הודעות ב-iCloud' כדי לעזור לכם בשחזור הנתונים.

   • הגנת נתונים מתקדמת: 'גיבוי iCloud' וכל הנתונים בתוכו מוצפנים מקצה לקצה, כולל מפתח ההצפנה של 'הודעות ב-iCloud'.

4. iCloud Drive: כולל מסמכי Pages, ‏Keynote ו-Numbers, מסמכי PDF, הורדות מ-Safari או קבצים אחרים שנשמרו באופן ידני או אוטומטי ב-iCloud Drive.

5. תזכורות: תזכורות שמסונכרנות באמצעות CalDAV אינן תומכות בהצפנה מקצה לקצה.

6. 'סיסמאות' ו'צרור מפתחות': כולל את הסיסמאות והחשבונות השמורים.

7. הודעות ב-iCloud

   • הגנת נתונים רגילה: 'הודעות ב-iCloud' מוצפנות מקצה לקצה כאשר 'גיבוי iCloud' אינו פעיל. כאשר 'גיבוי iCloud' מופעל, הגיבוי כולל עותק של מפתח ההצפנה של 'הודעות ב-iCloud' כדי לעזור לכם בשחזור הנתונים. אם תכבו את 'גיבוי iCloud', יופק במכשיר שלכם מפתח חדש כדי להגן על הודעות עתידיות ב-iCloud. מפתח זה מוצפן מקצה לקצה בין המכשירים שלכם ואינו מאוחסן על ידי Apple

   • הגנת נתונים מתקדמת: נתוני 'הודעות ב-iCloud' תמיד מוצפנים מקצה לקצה. כאשר 'גיבוי iCloud' מופעל, כל הנתונים בתוכו מוצפנים מקצה לקצה, כולל מפתח ההצפנה של 'הודעות ב-iCloud'.

8. מפות: כולל 'מועדפים', 'המדריכים שלי' ו'חיפוש בהיסטוריה'.

9. Safari: כולל 'היסטוריה', 'קבוצות כרטיסיות' ו'כרטיסיות iCloud'.

10. מידע של Siri: כולל 'הגדרות Siri' והתאמה אישית, ואם הגדרתם 'היי Siri', דגימה קטנה של בקשותיכם.

הצפנה של מטא-נתונים ופרטי שימוש מסוימים

מטא-נתונים ופרטי שימוש מסוימים המאוחסנים ב-iCloud יישארו תחת הגנת נתונים רגילה, גם כאשר 'הגנת נתונים מתקדמת' מופעלת. לדוגמה, תאריכים ושעות שבהם בוצעו שינויים בקובץ או באובייקט משמשים למיון המידע וסכומי ביקורת של נתוני קבצים ותמונות משמשים כדי לעזור ל-Apple למנוע כפילויות ב-iCloud ובאחסון המכשיר שלכם – ולמטב אותם ללא גישה לתמונות ולקבצים עצמם. בטבלה שבהמשך מובאות דוגמאות מייצגות.

מטא-נתונים אלה מוצפנים תמיד, אך מפתחות ההצפנה עדיין מאוחסנים על ידי Apple. יחד עם מאמצינו הבלתי פוסקים לחזק את הגנות האבטחה עבור כל המשתמשים, Apple מחויבת להבטיח שנתונים נוספים, כולל מטא-נתונים מסוג זה, יוצפנו מקצה לקצה כאשר האפשרות 'הגנת נתונים מתקדמת' מופעלת.

שיתוף ושיתוף פעולה

בהגנת נתונים רגילה, תוכן ב-iCloud שאתם משתפים עם אנשים אחרים אינו מוצפן מקצה לקצה.

'הגנת נתונים מתקדמת' נועדה לשמור על הצפנה מקצה לקצה עבור תוכן משותף כל עוד 'הגנת נתונים מתקדמת' מופעלת עבור כל המשתתפים. רמת הגנה זו נתמכת ברוב תכונות השיתוף של iCloud, כולל 'ספריית תמונות משותפת ב-iCloud', תיקיות משותפות ב-iCloud Drive ו'פתקים' משותפים.

שיתוף פעולה ב-iWork, התכונה 'אלבומים משותפים' ב'תמונות' ושיתוף תוכן עם 'כל מי שקיבל את הקישור' אינם תומכים ב'הגנת נתונים מתקדמת'. כשאתם משתמשים בתכונות אלה, מפתחות ההצפנה של התוכן המשותף מועלים באופן מאובטח למרכזי הנתונים של Apple, כך ש-iCloud יוכל לאפשר שיתוף פעולה בזמן אמת או שיתוף באינטרנט. המשמעות היא שהתוכן המשותף אינו מוצפן מקצה לקצה, גם כאשר מופעלת 'הגנת נתונים מתקדמת'.

כדי להתחיל שיתוף או שיתוף פעולה, השמות ומזהי Apple ID של המשתתפים נשלחים לשרתי Apple, וכותרת ותמונה ממוזערת מייצגת של הפריט המשותף יכולות לשמש כדי להציג למשתתפים תצוגה מקדימה.

iCloud.com וגישה לנתונים באינטרנט

iCloud.com כל ההפעלות ב-iCloud.com מוצפנות בעת העברה בין השרתים של Apple לדפדפן במכשיר שלכם. כאשר 'הגנת נתונים מתקדמת' מופעלת, הגישה לנתונים שלכם דרך iCloud.com מושבתת כברירת מחדל. יש לכם אפשרות להפעיל גישה לנתונים ב-iCloud.com, ובכך לאפשר לדפדפן האינטרנט שבו אתם משתמשים ול-Apple לקבל גישה זמנית למפתחות הצפנה ספציפיים לנתונים שהתקבלו מהמכשיר שלכם, כדי לפענח את המידע ולהציג אותו. פרטים נוספים כל ההפעלות ב-iCloud.com מוצפנות בעת העברה בין השרתים של Apple לדפדפן במכשיר שלכם. כאשר 'הגנת נתונים מתקדמת' מופעלת, הגישה לנתונים שלכם דרך iCloud.com מושבתת כברירת מחדל. יש לכם אפשרות להפעיל גישה לנתונים ב-iCloud.com, ובכך לאפשר לדפדפן האינטרנט שבו אתם משתמשים ול-Apple לקבל גישה זמנית למפתחות הצפנה ספציפיים לנתונים שהתקבלו מהמכשיר שלכם, כדי לפענח את המידע ולהציג אותו. פרטים נוספים על גישה מהאינטרנט ל-iCloud.com

נתוני יישומים של צד שלישי

נתוני יישומים של צד שלישי המאוחסנים ב-iCloud מוצפנים תמיד בעת העברה ובשרת. כאשר אתם מפעילים 'הגנת נתונים מתקדמת', נתוני יישומים של צד שלישי המאוחסנים ב'גיבוי iCloud' והנכסים והשדות המוצפנים ב-CloudKit מוצפנים מקצה לקצה.

מידע על מרכזי נתונים של צד שלישי

גם Apple וגם מרכזי נתונים של צד שלישי עשויים לשמש לאחסון ולעיבוד הנתונים שלכם. בעת עיבוד מידע המאוחסן במרכז נתונים של צד שלישי, רק לתוכנת Apple הפועלת בשרתים מאובטחים יש גישה למפתחות ההצפנה, ורק בעת ביצוע העיבוד הדרוש. המפתחות תמיד מאוחסנים ומאובטחים במרכזי הנתונים של Apple. Apple לא ניגשת למפתחות של נתונים המוצפנים מקצה לקצה ואינה מאחסנת אותם.