Pregled sigurnosti iCloud podataka

iCloud koristi najbolje sigurnosne tehnologije, provodi stroga pravila za zaštitu vaših podataka i tržišni je lider u uvođenju sigurnosnih tehnologija koje štite privatnost, kao što je sveobuhvatna enkripcija vaših podataka.

Sigurnost i enkripcija iCloud podataka

Sigurnost vaših podataka na servisu iCloud započinje sigurnošću vašeg Apple ID-ja. Svi novi Apple ID-jevi zahtijevaju dvofaktornu provjeru autentičnosti kako bi vas zaštitili od lažnih pokušaja pristupa vašem računu. Dvofaktorna provjera autentičnosti također je potrebna za mnoge značajke u Appleovom ekosustavu, uključujući sveobuhvatnu enkripciju. 

Apple nudi dvije mogućnosti kriptiranja i zaštite podataka koje pohranjujete na iCloud:

  • Standardna zaštita podataka zadana je postavka za vaš račun. Vaši iCloud podaci kriptirani su, enkripcijski ključevi sigurno su pohranjeni u Appleovim podatkovnim centrima kako bismo vam mogli pomoći s obnovom podataka, a samo su određeni podaci zaštićeni sveobuhvatnom enkripcijom.
  • Napredna zaštita podataka za iCloud dodatna je postavka koja nudi najvišu razinu sigurnosti podataka u oblaku. Ako odlučite omogućiti naprednu zaštitu podataka, enkripcijskim ključevima za većinu vaših iCloud podataka moći ćete pristupiti isključivo putem svojih pouzdanih uređaja, što znači da su zaštićeni sveobuhvatnom enkripcijom. Dodatni zaštićeni podaci uključuju iCloud sigurnosnu kopiju, aplikacije Foto i Bilješke te drugi sadržaj.

Informacije o podacima zaštićenim sveobuhvatnom enkripcijom

Podaci zaštićeni sveobuhvatnom enkripcijom mogu se dešifrirati samo na pouzdanim uređajima na koje ste prijavljeni svojim Apple ID-jem. Nitko drugi ne može pristupiti vašim šifriranim podacima, čak ni Apple, a ti podaci ostaju zaštićeni čak i u slučaju povrede privatnosti podataka u oblaku. Ako izgubite pristup svom računu, samo vi možete obnoviti te podatke pomoću šifre ili lozinke za vaš uređaj, kontakta za oporavak ili ključa za oporavak.

Standardna zaštita podataka

Standardna zaštita podataka zadana je postavka za vaš račun.– Vaši iCloud podaci šifriraju se u prijenosu i pohranjuju u šifriranom formatu. Enkripcijski ključevi s vaših pouzdanih uređaja sigurno su pohranjeni u Appleovim podatkovnim centrima, tako da Apple može dešifrirati vaše podatke u vaše ime kad god vam to zatreba, npr. prilikom prijave u novi uređaj, njegove obnove iz sigurnosne kopije ili oporavka podataka nakon što ste zaboravili lozinku. Sve dok se možete uspješno prijaviti svojim Apple ID-jem, možete pristupati sigurnosnim kopijama, fotografijama, dokumentima, bilješkama i ostalom sadržaju.

Radi osiguravanja dodatne privatnosti i sigurnosti, 14 kategorija podataka zaštićeno je sveobuhvatnom enkripcijom, uključujući aplikaciju Zdravlje i lozinke u iCloud privjesku za ključeve. Apple nema enkripcijske ključeve za te kategorije i ne možemo vam pomoći da oporavite te podatke ako izgubite pristup računu. Tablica u nastavku sadrži popis kategorija podataka koje su uvijek zaštićene sveobuhvatnim šifriranjem.


Napredna zaštita podataka za iCloud

U sustavima iOS 16.2, iPadOS 16.2 i macOS 13.1 i novijima možete po želji omogućiti naprednu zaštitu podataka kako biste zaštitili veliku većinu svojih iCloud podataka, čak i u slučaju povrede privatnosti podataka u oblaku. 

Uz naprednu zaštitu podataka, broj kategorija podataka koje koriste sveobuhvatnu enkripciju raste na 23 i uključuje iCloud sigurnosnu kopiju, aplikacije Foto i Bilješke i drugi sadržaj. U tablici u nastavku navedene su dodatne kategorije podataka koje su zaštićene sveobuhvatnom enkripcijom kada omogućite naprednu zaštitu podataka. 

Ako omogućite naprednu zaštitu podataka pa izgubite pristup svom računu, Apple neće imati enkripcijske ključeve koji bi vam mogli pomoći da ga obnovite – trebat ćete koristiti šifru ili lozinku za svoj uređaj kontakt za oporavak ili osobni ključ za oporavak. Budući da će većina vaših iCloud podataka biti zaštićena sveobuhvatnom enkripcijom, prije uključivanja napredne zaštite podataka dobit ćete upute za postavljanje barem jednog kontakta za oporavak ili ključa za oporavak. Također morate ažurirati sve svoje Apple uređaje na verziju softvera koja podržava tu značajku.

Naprednu zaštitu podataka možete isključiti kad god poželite. Vaš će uređaj sigurno prenijeti potrebne enkripcijske ključeve na Appleove poslužitelje, a vaš će račun ponovno koristiti standardnu zaštitu podataka.

Saznajte kako uključiti naprednu zaštitu podataka za iCloud.


Kategorije podataka i enkripcija

Tablica u nastavku pruža više detalja o načinima na koje iCloud štiti vaše podatke prilikom korištenja standardne zaštite podataka ili napredne zaštite podataka.

Kategorija podataka Standardna zaštita podataka   Napredna zaštita podataka
  Enkripcija Pohrana ključa   Enkripcija Pohrana ključa
iCloud Mail (1) U prijenosu i na poslužitelju Apple   U prijenosu i na poslužitelju Apple
Kontakti (2) U prijenosu i na poslužitelju Apple   U prijenosu i na poslužitelju Apple
Kalendari (2) U prijenosu i na poslužitelju Apple   U prijenosu i na poslužitelju Apple
iCloud sigurnosna kopija (sigurnosno kopiranje uređaja i aplikacije Poruke) (3) U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
iCloud Drive (4) U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Foto U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Bilješke U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Podsjetnici (5) U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Knjižne oznake u pregledniku Safari U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Prečaci za Siri U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Diktafon U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Propusnice u Novčaniku U prijenosu i na poslužitelju Apple   Sveobuhvatno Pouzdani uređaji
Lozinke i privjesak za ključeve (6) Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Podaci aplikacije Zdravlje Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Podaci aplikacije Dom Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Poruke na servisu iCloud (7) Sveobuhvatno (7a) Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Informacije o plaćanju Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Transakcije izvršene karticom Apple Card Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Karte (8) Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Riječi koje je upamtila tipkovnica QuickType Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Safari (9) Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Vrijeme uporabe zaslona Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Informacije o Siri (10) Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Lozinke za Wi-Fi Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
W1 i H1 Bluetooth tipke Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji
Memoji Sveobuhvatno Pouzdani uređaji   Sveobuhvatno Pouzdani uređaji

Dodatne napomene

  1. iCloud Mail: iCloud Mail ne koristi sveobuhvatnu enkripciju zbog toga što mora moći surađivati s globalnim e-mail sustavom. Svi nativni Appleovi e-mail klijenti podržavaju neobaveznu S/MIME enkripciju.
  2. Kontakti i Kalendari: Kontakti i kalendari počivaju na industrijskim standardima (CalDAV i CardDAV) koji ne pružaju ugrađenu mogućnost podrške za sveobuhvatnu enkripciju.
  3. iCloud sigurnosna kopija (sigurnosno kopiranje uređaja i aplikacije Poruke)
    a. Standardna zaštita podataka
    : kada je omogućena iCloud sigurnosna kopija, ključevi za vaše sigurnosne kopije sigurno su pohranjeni u Appleovim podatkovnim centrima. Kada koristite iCloud sigurnosnu kopiju i Poruke na servisu iCloud, vaša sigurnosna kopija sadržava i kopiju enkripcijskog ključa za Poruke na servisu iCloud koji će vam pomoći obnoviti vaše podatke.
    b. Napredna zaštita podataka: iCloud sigurnosna kopija i sad njen sadržaj zaštićeni su sveobuhvatnom enkripcijom, uključujući enkripcijski ključ za Poruke na servisu iCloud.
  4. iCloud Drive: uključujući dokumente u aplikacijama Pages, Keynote i Numbers, PDF dokumenti, preuzeti sadržaji s preglednika Safari i druge datoteke ručno ili automatski spremljene na iCloud Drive.
  5. Podsjetnici: Podsjetnici koji su sinkronizirani koristeći CalDAV ne podržavaju sveobuhvatnu enkripciju.
  6. Lozinke i privjesak za ključeve: sadrže vaše spremljene račune i lozinke.
  7. Poruke na servisu iCloud
    a. Standardna zaštita podataka
    Poruke na servisu iCloud zaštićene su sveobuhvatnom enkripcijom kada je onemogućena iCloud sigurnosna kopija. Kada je omogućena iCloud sigurnosna kopija, sigurnosna kopija uključuje kopiju enkripcijskog ključa za Poruke na servisu iCloud koji će vam pomoći obnoviti vaše podatke. Ako isključite iCloud sigurnosnu kopiju, na vašem će se uređaju generirati novi ključ za zaštitu budućih poruka na servisu iCloud. Taj je ključ šifriran sveobuhvatnom enkripcijom između vaših uređaja i Apple ga ne pohranjuje.
    b. Napredna zaštita podatakaPoruke na servisu iCloud uvijek su zaštićene sveobuhvatnom enkripcijom. Kada je omogućena iCloud sigurnosna kopija, sav njen sadržaj zaštićen je sveobuhvatnom enkripcijom, uključujući enkripcijski ključ za Poruke na servisu iCloud.
  8. Karte: uključuje značajke Favoriti, Moji vodiči i Povijest pretraživanja.
  9. Safari: uključuje povijest preglednika Safari, grupe kartica i kartice servisa iCloud.
  10. Informacije o Siri: uključuje postavke i personalizaciju značajke Siri te ako ste postavili značajku Hey Siri, mali uzorak vaših zahtjeva.

Enkripcija određenih metapodataka i informacija o upotrebi

Neki metapodaci i podaci o upotrebi pohranjeni na servisu iCloud ostaju zaštićeni standardnom zaštitom podataka, čak i kada je omogućena napredna zaštita podataka. Na primjer, datum i vrijeme mijenjanja određenih datoteka ili objekata koriste se za razvrstavanje podataka, a kontrolne sume podataka datoteka i fotografija pomažu tvrtki Apple da ukloni duplikate i optimizira iCloud i memoriju uređaja bez potrebe za pristupanjem datotekama i samim fotografijama. Ogledni primjeri navedeni su u tablici u nastavku.

Ovi su metapodaci uvijek šifrirani, ali enkripcijske ključeve pohranjuje i Apple. Kako nastavljamo jačati sigurnosne zaštite za sve korisnike, Apple predano radi na omogućavanju sveobuhvatne enkripcije uz naprednu zaštitu podataka za sve veći broj podataka, uključujući i ovu vrstu metapodataka.

Kategorija podataka Podaci zaštićeni standardnom enkripcijom podataka
iCloud sigurnosno kopiranje
  • Naziv, model, boja i serijski broj uređaja pridružen svakoj sigurnosnoj kopiji
  • Popis aplikacija i formata datoteka koje sigurnosna kopija sadržava
  • Datum, vrijeme i veličina svake snimke sigurnosne kopije
iCloud Drive
  • Kontrolne sume neobrađenih bajtova sadržaja datoteke i naziva datoteke
  • Vrsta datoteke, datum izrade datoteke, vrijeme zadnje izmjene ili zadnjeg otvaranja
  • Je li datoteka označena kao favorit
  • Veličina datoteke
  • Potpis svih instalacijskih programa aplikacije (.pkg potpis) i skupni potpis
  • Je li sinkronizirana datoteka izvršna datoteka
Foto
  • Kontrolna suma neobrađenih bajtova fotografije ili videozapisa
  • Je li stavka označena kao omiljena, skrivena ili izbrisana
  • Vrijeme izvorne izrade stavke na uređaju
  • Vrijeme izvornog uvoza i izmjene stavke
  • Ukupan broj prikaza stavke
Bilješke
  • Datum i vrijeme izrade, zadnje izmjene ili zadnjeg pregleda bilješke
  • Je li bilješka prikvačena ili označena kao izbrisana
  • Sadrži li bilješka crtež ili rukopis
  • Kontrolna suma neobrađenih bajtova sadržaja iz uvezene ili migrirane bilješke
Knjižne oznake u pregledniku Safari
  • Nalazi li se oznaka u mapi omiljenih
  • Kada je knjižna oznaka zadnji put promijenjena
  • Je li oznaka označena kao izbrisana
Poruke na iCloudu
  • Kada je dovršena zadnja sinkronizacija i je li sinkronizacija onemogućena
  • Datum zadnje izmjene sadržaja
  • Kodovi pogrešaka
  • Vrsta poruke, kao što je standardna iMessage ili SMS poruka odnosno povratna veza

Dijeljenje i suradnja

Uz standardnu zaštitu podataka, iCloud sadržaj koji dijelite s drugim osobama nije zaštićen sveobuhvatnom enkripcijom.

Napredna zaštita podataka osmišljena je tako da zadrži sveobuhvatnu enkripciju dijeljenog sadržaja kada svi sudionici imaju omogućenu naprednu zaštitu podataka. Ta je razina zaštite podržana u većini značajki iCloud dijeljenja, uključujući dijeljeni iCloud fotoalbum, iCloud Drive dijeljene mape i dijeljene Bilješke.

Suradnja na servisu iWork, značajka Zajednički albumi u aplikaciji Foto i dijeljenje sadržaja s osobom „koja ima vezu” ne podržavaju naprednu zaštitu podataka. Kada koristite ove značajke, enkripcijski ključevi dijeljenog sadržaja sigurno se prenose u Appleove podatkovne centre kako bi iCloud mogao olakšati suradnju u stvarnom vremenu ili dijeljenje putem weba. To znači da dijeljeni sadržaj nije zaštićen sveobuhvatnom enkripcijom, čak ni ako je omogućena napredna zaštita podataka.

Da bi se pokrenulo dijeljenje ili suradnja, imena i Apple ID-jevi sudionika šalju se na Appleove poslužitelje, a naslov i ogledna minijatura dijeljene stavke mogu se koristiti za prikaz pregleda sudionicima.

iCloud.com i pristup podacima na webu

iCloud.com omogućuje pristup vašim iCloud podacima putem bilo kojeg web-preglednika. Sve sesije na odredištu iCloud.com šifriraju se prijenosu između Appleovih poslužitelja i preglednika na vašem uređaju. Kada je omogućena napredna zaštita podataka, pristup vašim podacima putem odredišta iCloud.com prema zadanim je postavkama onemogućen. Imate mogućnost uključiti pristup podacima na odredištu iCloud.com, što web-pregledniku koji koristite i tvrtki Apple omogućuje privremeni pristup enkripcijskim ključevima za podatke koje pruža vaš uređaj radi dešifriranja i prikaza vaših podataka. Saznajte više o web-pristupu servisu iCloud.com.

Podaci aplikacija drugih proizvođača

Podaci aplikacija drugih proizvođača pohranjeni na servisu iCloud uvijek se šifriraju u prijenosu i na poslužitelju. Kada uključite naprednu zaštitu podataka, podaci aplikacija drugih proizvođača pohranjeni u šifriranim poljima i elementima za iCloud sigurnosnu kopiju i CloudKit zaštićeni su sveobuhvatnom enkripcijom.


Informacije o podatkovnim centrima drugih proizvođača

Za pohranu vaših podataka i njihovu obradu mogu se koristiti Appleovi podatkovni centri i podatkovni centri trećih strana. Kada se obrađuju podaci pohranjeni u podatkovnom centru treće strane, šiframa je moguće pristupiti samo putem Appleovih softvera koji rade preko sigurnih poslužitelja i samo za vrijeme izvođenja potrebne obrade podataka. Enkripcijski ključevi uvijek su pohranjeni i osigurani u Appleovim podatkovnim centrima. Apple ne pristupa niti ne pohranjuje enkripcijske ključeve za podatke zaštićene sveobuhvatnom enkripcijom.

 

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: