Pregled sigurnosti iCloud podataka

iCloud upotrebljava najbolje sigurnosne tehnologije, provodi stroga pravila za zaštitu vaših podataka i tržišni je lider u uvođenju sigurnosnih tehnologija koje štite privatnost, kao što je sveobuhvatna enkripcija vaših podataka.

Sigurnost i enkripcija iCloud podataka

Sigurnost vaših podataka na servisu iCloud započinje sigurnošću vašeg Apple računa. Svi novi Apple računi zahtijevaju dvofaktornu provjeru autentičnostiradi kako bi vas zaštitili od pokušaja pristupa vašem računu u svrhu prijevare. Dvofaktorna provjera autentičnosti također je potrebna za mnoge značajke u Appleovom ekosustavu, uključujući sveobuhvatnu enkripciju.

Apple nudi dvije mogućnosti kriptiranja i zaštite podataka koje pohranjujete na iCloud:

  • Standardna zaštita podatakazadana je postavka za vaš račun. Vaši iCloud podaci kriptirani su, enkripcijski ključevi sigurno su pohranjeni u Appleovim podatkovnim centrima kako bismo vam mogli pomoći s obnovom podataka, a samo su određeni podaci zaštićeni sveobuhvatnom enkripcijom.

  • Napredna zaštita podataka za iCloud dodatna je postavka koja nudi najvišu razinu sigurnosti podataka u oblaku. Ako odlučite omogućiti naprednu zaštitu podataka, enkripcijskim ključevima za većinu vaših iCloud podataka moći ćete pristupiti isključivo putem svojih pouzdanih uređaja, što znači da su zaštićeni sveobuhvatnom enkripcijom. Dodatni zaštićeni podaci uključuju iCloud sigurnosnu kopiju, aplikacije Foto i Bilješke te drugi sadržaj.

Informacije o podacima zaštićenim sveobuhvatnom enkripcijom

Podaci zaštićeni sveobuhvatnom enkripcijom mogu se dešifrirati samo na pouzdanim uređajima na koje ste prijavljeni sa svojim Apple računom. Nitko drugi ne može pristupiti vašim šifriranim podacima, čak ni Apple, a ti podaci ostaju zaštićeni čak i u slučaju povrede privatnosti podataka u oblaku. Ako izgubite pristup svom računu, sami vi možete oporaviti podatke upotrebom šifre ili lozinke, putem kontakta za oporavak ili ključa za oporavak.

Standardna zaštita podataka

Standardna zaštita podataka zadana je postavka za vaš račun. – Vaši iCloud podaci šifriraju se u prijenosu i pohranjuju u šifriranom formatu. Enkripcijski ključevi s vaših pouzdanih uređaja sigurno su pohranjeni u Appleovim podatkovnim centrima, tako da Apple može dešifrirati vaše podatke u vaše ime kad god vam to zatreba, npr. prilikom prijave u novi uređaj, njegove obnove iz sigurnosne kopije ili oporavka podataka nakon što ste zaboravili lozinku. Sve dok se možete uspješno prijaviti svojim Apple računom, možete pristupati sigurnosnim kopijama, fotografijama, dokumentima, bilješkama i ostalom sadržaju.

Radi osiguravanja dodatne privatnosti i sigurnosti, 15 kategorija podataka zaštićeno je sveobuhvatnom enkripcijom, uključujući aplikaciju Zdravlje i lozinke u iCloud privjesku za ključeve. Apple nema enkripcijske ključeve za te kategorije i ne možemo vam pomoći da oporavite te podatke ako izgubite pristup računu. Tablica u nastavku sadrži popis kategorija podataka koje su uvijek zaštićene sveobuhvatnim enkripcijom.

Napredna zaštita podataka za iCloud

U sustavima iOS 16.2, iPadOS 16.2 i macOS 13.1 i novijima možete po želji omogućiti naprednu zaštitu podataka kako biste zaštitili veliku većinu svojih iCloud podataka, čak i u slučaju povrede privatnosti podataka u oblaku.

Uz naprednu zaštitu podataka, broj kategorija podataka koje koriste sveobuhvatnu enkripciju raste na 25 i uključuje iCloud sigurnosnu kopiju, aplikacije Foto i Bilješke te drugi sadržaj. U tablici u nastavku navedene su dodatne kategorije podataka koje su zaštićene sveobuhvatnom enkripcijom kada omogućite naprednu zaštitu podataka.

Ako omogućite Naprednu zaštitu podataka, a zatim izgubite pristup računu, Apple neće imati ključeve za enkripciju i neće vam moći pomoći da ga oporavite. Morat ćete upotrijebiti šifru ili lozinku za uređaj, kontakt za oporavakili osobni ključ za oporavak. Budući da će većina vaših iCloud podataka biti zaštićena sveobuhvatnom enkripcijom, prije uključivanja napredne zaštite podataka dobit ćete upute za postavljanje barem jednog kontakta za oporavak ili ključa za oporavak. Također morate ažurirati sve svoje Apple uređaje na verziju softvera koja podržava tu značajku.

Naprednu zaštitu podataka možete isključiti kad god poželite. Vaš će uređaj sigurno prenijeti potrebne enkripcijske ključeve na Appleove poslužitelje, a vaš će račun ponovno koristiti standardnu zaštitu podataka.

Saznajte kako možete uključiti naprednu zaštitu podataka za iCloud

Kategorije podataka i enkripcija

Tablica u nastavku pruža više detalja o načinima na koje iCloud štiti vaše podatke prilikom korištenja standardne zaštite podataka ili napredne zaštite podataka.

Kategorija podataka

Standardna zaštita podataka

Napredna zaštita podataka

Enkripcija

Pohrana ključa

Enkripcija

Pohrana ključa

iCloud Mail (1)

U prijenosu i na poslužitelju

Apple

U prijenosu i na poslužitelju

Apple

Kontakti (2)

U prijenosu i na poslužitelju

Apple

U prijenosu i na poslužitelju

Apple

Kalendari (2)

U prijenosu i na poslužitelju

Apple

U prijenosu i na poslužitelju

Apple

iCloud sigurnosna kopija (sigurnosno kopiranje uređaja i aplikacije Poruke) (3)

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

iCloud Drive (4)

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Photos

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Bilješke

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Podsjetnici (5)

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Knjižne oznake u pregledniku Safari

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Prečaci za Siri

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Diktafon

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Propusnice u Novčaniku

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Freeform

U prijenosu i na poslužitelju

Apple

Sveobuhvatno

Pouzdani uređaji

Lozinke i privjesak za ključeve (6)

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Podaci aplikacije Zdravlje

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Podaci iz dnevnika

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Podaci aplikacije Dom

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Poruke na servisu iCloud (7)

Sveobuhvatno (7a)

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Informacije o plaćanju

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Transakcije izvršene karticom Apple Card

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Karte (8)

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Riječi koje je upamtila tipkovnica QuickType

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Safari (9)

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Screen Time

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Informacije o Siri (10)

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Lozinke za Wi-Fi

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

W1 i H1 Bluetooth tipke

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Memoji

Sveobuhvatno

Pouzdani uređaji

Sveobuhvatno

Pouzdani uređaji

Dodatne napomene

  1. iCloud Mail: iCloud Mail ne koristi sveobuhvatnu enkripciju zbog toga što mora moći surađivati s globalnim e-mail sustavom. Svi nativni Appleovi e-mail klijenti podržavaju neobaveznu S/MIME enkripciju.

  2. Kontakti i Kalendari: Kontakti i kalendari počivaju na industrijskim standardima (CalDAV i CardDAV) koji ne pružaju ugrađenu mogućnost podrške za sveobuhvatnu enkripciju.

  3. iCloud sigurnosna kopija (sigurnosno kopiranje uređaja i aplikacije Poruke)

    • Standardna zaštita podataka: kada je omogućena iCloud sigurnosna kopija, ključevi za vaše sigurnosne kopije sigurno su pohranjeni u Appleovim podatkovnim centrima. Ako upotrebljavate iCloud sigurnosnu kopiju i Poruke na servisu iCloud, vaša sigurnosna kopija sadrži kopiju enkripcijskog ključa za poruke na servisu iCloud koji će vam pomoći da oporavite svoje podatke.

    • Napredna zaštita podataka: iCloud sigurnosna kopija i sad njen sadržaj zaštićeni su sveobuhvatnom enkripcijom, uključujući enkripcijski ključ za Poruke na servisu iCloud.

  4. iCloud Drive: uključujući dokumente u aplikacijama Pages, Keynote i Numbers, PDF dokumenti, preuzeti sadržaji s preglednika Safari i druge datoteke ručno ili automatski spremljene na iCloud Drive.

  5. Podsjetnici: podsjetnici sinkronizirani uz CalDAV ne podržavaju sveobuhvatnu enkripciju.

  6. Lozinke i privjesak za ključeve: sadrže vaše spremljene račune i lozinke.

  7. Poruke na iCloudu

    • Standardna zaštita podataka: Poruke na servisu iCloud sveobuhvatna je enkripcija kad je onemogućena iCloud sigurnosna kopija. Kada je omogućena iCloud sigurnosna kopija, sigurnosna kopija uključuje kopiju enkripcijskog ključa za Poruke na servisu iCloud koji će vam pomoći obnoviti vaše podatke. Ako isključite iCloud sigurnosnu kopiju, na vašem će se uređaju generirati novi ključ za zaštitu budućih poruka na servisu iCloud. Taj je ključ šifriran sveobuhvatnom enkripcijom između vaših uređaja i Apple ga ne pohranjuje

    • Napredna zaštita podataka: Poruke na servisu iCloud uvijek upotrebljava sveobuhvatnu enkripciju. Kada je omogućena iCloud sigurnosna kopija, sav njen sadržaj zaštićen je sveobuhvatnom enkripcijom, uključujući enkripcijski ključ za Poruke na servisu iCloud.

  8. Karte: uključuje značajke Pinovi, Moji vodiči i Povijest pretraživanja.

  9. Safari: uključuje povijest preglednika Safari, grupe kartica i kartice servisa iCloud.

  10. Informacije o Siri: uključuje postavke i personalizaciju značajke Siri te ako ste postavili značajku Hey Siri, mali uzorak vaših zahtjeva.

Enkripcija određenih metapodataka i informacija o upotrebi

Neki metapodaci i podaci o upotrebi pohranjeni na servisu iCloud ostaju zaštićeni standardnom zaštitom podataka, čak i kada je omogućena napredna zaštita podataka. Na primjer, datum i vrijeme mijenjanja određenih datoteka ili objekata koriste se za razvrstavanje podataka, a kontrolne sume podataka datoteka i fotografija pomažu tvrtki Apple da ukloni duplikate i optimizira iCloud i memoriju uređaja bez potrebe za pristupanjem datotekama i samim fotografijama. Ogledni primjeri navedeni su u tablici u nastavku.

Ovi su metapodaci uvijek šifrirani, ali enkripcijske ključeve pohranjuje i Apple. Kako nastavljamo jačati sigurnosne zaštite za sve korisnike, Apple predano radi na omogućavanju sveobuhvatne enkripcije uz naprednu zaštitu podataka za sve veći broj podataka, uključujući i ovu vrstu metapodataka.

Kategorija podataka

Podaci zaštićeni standardnom enkripcijom podataka

iCloud sigurnosno kopiranje

  • Naziv, model, boja i serijski broj uređaja pridružen svakoj sigurnosnoj kopiji

  • Popis aplikacija i formata datoteka koje sigurnosna kopija sadržava

  • Datum, vrijeme i veličina svake snimke sigurnosne kopije

iCloud Drive

  • Kontrolne sume neobrađenih bajtova sadržaja datoteke i naziva datoteke

  • Vrsta datoteke, datum izrade datoteke, vrijeme zadnje izmjene ili zadnjeg otvaranja

  • Je li datoteka označena kao favorit

  • Veličina datoteke

  • Potpis svih instalacijskih programa aplikacije (.pkg potpis) i skupni potpis

  • Je li sinkronizirana datoteka izvršna datoteka

Foto

  • Kontrolna suma neobrađenih bajtova fotografije ili videozapisa

  • Je li stavka označena kao omiljena, skrivena ili izbrisana

  • Vrijeme izvorne izrade stavke na uređaju

  • Vrijeme izvornog uvoza i izmjene stavke

  • Ukupan broj prikaza stavke

Bilješke

  • Datum i vrijeme izrade, zadnje izmjene ili zadnjeg pregleda bilješke

  • Je li bilješka prikvačena ili označena kao izbrisana

  • Sadrži li bilješka crtež ili rukopis

  • Kontrolna suma neobrađenih bajtova sadržaja iz uvezene ili migrirane bilješke

Knjižne oznake u pregledniku Safari

  • Nalazi li se oznaka u mapi omiljenih

  • Kada je knjižna oznaka zadnji put promijenjena

  • Je li oznaka označena kao izbrisana

Poruke na iCloudu

  • Kada je dovršena zadnja sinkronizacija i je li sinkronizacija onemogućena

  • Datum zadnje izmjene sadržaja

  • Kodovi pogrešaka

  • Vrsta poruke, kao što je standardna iMessage ili SMS poruka odnosno povratna veza

Dijeljenje i suradnja

Uz standardnu zaštitu podataka, iCloud sadržaj koji dijelite s drugim osobama nije zaštićen sveobuhvatnom enkripcijom.

Napredna zaštita podataka osmišljena je tako da zadrži sveobuhvatnu enkripciju dijeljenog sadržaja kada svi sudionici imaju omogućenu naprednu zaštitu podataka. Ta je razina zaštite podržana u većini značajki iCloud dijeljenja, uključujući dijeljeni iCloud fotoalbum, iCloud Drive dijeljene mape i dijeljene Bilješke.

Suradnja na servisu iWork, značajka Zajednički albumi u aplikaciji Foto i dijeljenje sadržaja s osobom „koja ima vezu” ne podržavaju naprednu zaštitu podataka. Kada koristite ove značajke, enkripcijski ključevi dijeljenog sadržaja sigurno se prenose u Appleove podatkovne centre kako bi iCloud mogao olakšati suradnju u stvarnom vremenu ili dijeljenje putem weba. To znači da dijeljeni sadržaj nije zaštićen sveobuhvatnom enkripcijom, čak ni ako je omogućena napredna zaštita podataka.

Da biste pokrenuli dijeljenje podataka ili suradnju, imena i Apple računi sudionika šalju se na Appleove poslužitelje, a suradnici mogu iskoristiti naslov i oglednu minijaturu dijeljene stavke za prikaz pregleda.

iCloud.com i pristup podacima na webu

iCloud.com omogućuje pristup vašim iCloud podacima putem bilo kojeg web-preglednika.

Saznajte više o web-pristupu za iCloud.com

Podaci aplikacija drugih proizvođača

Podaci aplikacija drugih proizvođača pohranjeni na servisu iCloud uvijek se šifriraju u prijenosu i na poslužitelju. Kada uključite naprednu zaštitu podataka, podaci aplikacija drugih proizvođača pohranjeni u šifriranim poljima i elementima za iCloud sigurnosnu kopiju i CloudKit zaštićeni su sveobuhvatnom enkripcijom.

Informacije o podatkovnim centrima drugih proizvođača

Za pohranu vaših podataka i njihovu obradu mogu se koristiti Appleovi podatkovni centri i podatkovni centri trećih strana. Kada se obrađuju podaci pohranjeni u podatkovnom centru treće strane, šiframa je moguće pristupiti samo putem Appleovih softvera koji rade preko sigurnih poslužitelja i samo za vrijeme izvođenja potrebne obrade podataka. Enkripcijski ključevi uvijek su pohranjeni i osigurani u Appleovim podatkovnim centrima. Apple ne pristupa niti ne pohranjuje enkripcijske ključeve za podatke zaštićene sveobuhvatnom enkripcijom.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: