אבטחה ב-iCloud – סקירה כללית

iCloud בנוי עם טכנולוגיות אבטחה סטנדרטיות בענף, משתמש במדיניות קפדנית להגנה על המידע שלכם, ומוביל את הענף הודות לאימוץ טכנולוגיות להגנה על הפרטיות, כגון הצפנה מקצה-לקצה של הנתונים שלכם.

אבטחת נתונים

iCloud מאבטח את המידע שלכם באמצעות הצפנתו בזמן העברתו, שמירתו ב-iCloud בצורה מוצפנת, ושימוש באסימונים מאובטחים לשם אימות. עבור מידע רגיש מסוגים מסוימים, Apple משתמשת בהצפנה מקצה לקצה. פירוש הדבר שרק אתם יכולים לגשת למידע שלכם, ורק במכשירים שבהם אתם מחוברים ל-iCloud. אף אחד אחר, גם לא Apple, לא יכול לגשת למידע שמוצפן מקצה לקצה.

במקרים מסוימים, נתוני iCloud שלכם עשויים להישמר באמצעות שרתים של שותפי צד שלישי, כגון Amazon Web Services או Google Cloud Platform, אך לשותפים אלה אין את המפתחות הנחוצים לפיענוח הצפנת הנתונים שלכם ששמורים בשרתים שלהם.

הצפנה מקצה לקצה מחייבת אתכם להפעיל אימות דו-גורמי ב-Apple ID שלכם. שמירה על עדכניות התוכנה שלכם ושימוש באימות דו-גורמי הם הדברים החשובים ביותר שתוכלו לעשות כדי לשמור על אבטחת המכשירים והנתונים שלכם.

הנה פרטים נוספים לגבי האופן שבו iCloud מגן על הנתונים שלכם.

נתונים הצפנה הערות
בזמן העברה בשרת
גיבוי כן כן הצפנת AES של 128 סיביות לכל הפחות
היסטוריה וסימניות של Safari כן כן
לוחות שנה כן כן
אנשי קשר כן כן
מצא את (מכשירים ואנשים) כן כן
בריאות כן כן
iCloud Drive כן כן
הודעות ב-iCloud כן כן
פתקים כן כן
תמונות כן כן
תזכורות כן כן
קיצורים של Siri כן כן
תזכורות קוליות כן כן
אישורי Wallet כן כן
iCloud.com כן כל התקשרות עם iCloud.com מוצפנת באמצעות TLS 1.2. כל הנתונים שניגשים אליהם דרך iCloud.com מוצפנים בשרת, כפי שמצוין בטבלה זו.
דואר כן לא כל התעבורה בין המכשירים שלכם לבין דואר ב-iCloud מוצפנת באמצעות TLS 1.2. בהתאם למקובל בענף, iCloud אינו מצפין נתונים שנשמרים בשרתי דואר של IMAP. כל לקוחות הדוא"ל של Apple תומכים בהצפנת S/MIME אופציונלית.

נתונים מוצפנים מקצה לקצה

הצפנה מקצה לקצה מבטיחה את רמת אבטחת הנתונים הגבוהה ביותר. הנתונים שלכם מוגנים באמצעות מפתח שבנוי ממידע ייחודי למכשיר שלכם, בשילוב עם קוד הגישה למכשיר שרק אתם יודעים. אף אדם אחר לא יכול לגשת לנתונים אלה או לקרוא אותם.

תכונות אלה והנתונים שלהן מועברים ונשמרים ב-iCloud באמצעות הצפנה מקצה לקצה:

  • נתוני 'הבית שלי'
  • נתוני בריאות (מחייב iOS 12 ואילך) 
  • צרור המפתחות של iCloud (כולל כל החשבונות והסיסמאות ששמרתם)
  • פרטי תשלום
  • אוצר מילים שנלמד על ידי QuickType Keyboard (מחייב iOS 11 ואילך)
  • זמן מסך
  • מידע של Siri
  • סיסמאות רשת אלחוטית

כדי לגשת לנתונים שלכם במכשיר חדש, ייתכן שתצטרכו להזין את קוד הגישה של מכשיר קיים או מכשיר קודם.

גם הודעות ב-iCloud משתמשות בהצפנה מקצה לקצה. אם הפעלתם גיבוי iCloud, הגיבוי שלכם כולל עותק של המפתח אשר מגן על ההודעות שלכם. הדבר מבטיח שתוכלו לשלוף את ההודעות שלכם אם תאבדו את הגישה לצרור המפתחות של iCloud ולמכשירים המהימנים שלכם. כשאתם מבטלים את גיבוי iCloud, נוצר מפתח חדש במכשיר שלכם כדי להגן על הודעות עתידיות, ומפתח זה אינו נשמר על ידי Apple.

אימות דו-גורמי

עם אימות דו-גורמי, ניתן לגשת לחשבון שלכם רק ממכשירים שנתתם בהם אמון, כגון ה-iPhone,‏ ה-iPad או ה-Mac שלכם. כשאתם רוצים להתחבר באמצעות ה-Apple ID שלכם במכשיר חדש בפעם הראשונה, עליכם לספק שני פריטי מידע - הסיסמה שלכם וקוד אימות בן שש ספרות שמוצג באופן אוטומטי במכשירים המהימנים שלכם.

שימוש באסימונים מאובטחים לשם אימות

כשאתם ניגשים לשירותי iCloud באמצעות אפליקציות מובנות של Apple (למשל האפליקציות 'דואר', 'אנשי קשר' ו'לוח שנה' ב-iOS או ב-macOS), האימות מבוצע באמצעות אסימון מאובטח. אסימונים מאובטחים מבטלים את הצורך לשמור את סיסמאות iCloud שלכם במכשירים ובמחשבים.

נתוני בריאות

הצפנה מקצה לקצה עבור נתוני בריאות מחייבת iOS 12 ואילך ואימות דו-גורמי. אחרת, הנתונים שלכם עדיין מוצפנים בעת שמירה והעברה, אך אינם מוצפנים מקצה לקצה. לאחר שהפעלתם אימות דו-גורמי ועדכנתם את iOS, נתוני הבריאות שלכם יועברו להצפנה מקצה לקצה.

אם אתם מגבים את המכשיר שלכם ב-Mac או ב-iTunes, נתוני הבריאות נשמרים רק אם הגיבוי מוצפן.

פרטיות

ל-Apple יש מחויבות כוללת להגן על פרטיותכם. מדיניות הפרטיות שלנו עוסקת באופן שבו אנו אוספים את המידע שלכם, משתמשים בו, מגלים, מעבירים ושומרים אותו. בנוסף לציות למדיניות הפרטיות של Apple‏, Apple מתכננת את כל התכונות של iCloud מתוך מחשבה על פרטיותכם.

מידע נוסף

קבלו מידע נוסף על תכונות אבטחה מתקדמות במדריך בנושא אבטחה ב-iOS.

מידע על מוצרים שאינם מיוצרים על ידי Apple, או אתרי אינטרנט עצמאיים שאינם נמצאים תחת פיקוח של Apple ולא נבדקו על ידה, מסופקים ללא המלצות או חסות. Apple לא תישא באחריות לבחירה, לביצועים או לשימוש באתרי אינטרנט או במוצרים של צד שלישי. Apple לא מייצגת את מידת הדיוק או האמינות של אתרי אינטרנט של צד שלישי. הסיכונים כרוכים בעצם השימוש באינטרנט. צור קשר עם הספק לקבלת מידע נוסף. שמות של חברות ומוצרים אחרים עשויים להוות סימנים מסחריים של בעליהם, בהתאמה.

תאריך פרסום: