Oversikt over iCloud-datasikkerhet
iCloud bruker sterke sikkerhetsløsninger og strenge retningslinjer for å beskytte opplysningene dine, og er bransjeledende når det gjelder bruk av teknologi som beskytter personvern, herunder gjennomgående kryptering av dataene dine.
iCloud-datasikkerhet og -kryptering
Sikkerheten til iCloud-dataene dine starter med sikkerheten til Apple-kontoen din. Alle nye Apple-kontoer krever tofaktorautentisering for å beskytte deg mot uvedkommende som prøver å få tilgang til kontoen. Tofaktorautentisering kreves også for mange funksjoner på tvers av Apple-økosystemet, inkludert gjennomgående kryptering.
Apple tilbyr to alternativer for kryptering og beskyttelse av dataene du lagrer i iCloud:
Standard databeskyttelse er standardinnstillingen for kontoen. iCloud-dataene dine krypteres og krypteringsnøkkelen lagres trygt i Apple-datasentre, slik at vi kan hjelpe deg med datagjenoppretting, Kun bestemte data har gjennomgående kryptering.
Avansert databeskyttelse for iCloud er en valgfri innstilling som leverer vårt høyeste nivå av skydatasikkerhet. Hvis du velger å aktivere Avansert databeskyttelse, er det bare de godkjente enhetene dine som har tilgang til krypteringsnøkkelen for de fleste iCloud-dataene dine, og de beskyttes med gjennomgående kryptering. Ytterligere data som beskyttes inkluderer iCloud-sikkerhetskopier, Bilder, Notater og mer.
Om gjennomgående kryptering for data
Gjennomgående kryptering kan kun dekrypteres på de godkjente enhetene der du er logget på med Apple-kontoen din. Ingen andre får tilgang til dataene dine med gjennomgående kryptering – ikke engang Apple – og disse dataene forblir sikre selv ved datainnbrudd i skyen. Hvis du mister tilgangen til kontoen din, er det bare du som kan gjenopprette disse dataene ved hjelp av enhetskoden eller -passordet, en kontakt for kontogjenoppretting eller en gjenopprettingsnøkkel.
Standard databeskyttelse
Standard databeskyttelse er standardinnstillingen for kontoen. iCloud-dataene dine krypteres under overføring og lagres i et kryptert format i hvile. Krypteringsnøklene fra de pålitelige enhetene dine er lagret trygt i Apples datasentre, slik at Apple kan dekryptere dataene på dine vegne når du trenger det, for eksempel når du logger på en ny enhet, gjenoppretter fra en sikkerhetskopi eller gjenoppretter dataene etter at du har glemt passordet ditt. Så lenge du kan logge på med Apple-kontoen din, får du tilgang til sikkerhetskopier, bilder, dokumenter, notater og mer.
For ytterligere personvern og sikkerhet beskyttes 15 datakategorier – herunder Helse og passord i iCloud-nøkkelring – med gjennomgående kryptering. Apple har ikke krypteringsnøklene for disse kategoriene, og vi kan ikke hjelpe deg med å gjenopprette dataene hvis du mister tilgangen til kontoen din. Tabellen nedenfor inkluderer en liste over datakategorier som alltid er beskyttet av gjennomgående kryptering.
Avansert databeskyttelse for iCloud
Fra og med iOS 16.2, iPadOS 16.2 og macOS 13.1 kan du velge å aktivere Avansert databeskyttelse for å beskytte mesteparten av iCloud-dataene dine, selv ved datainnbrudd i skyen.
Med Avansert databeskyttelse øker antallet datakategorier som beskyttes med gjennomgående kryptering til 25 og omfatter iCloud-sikkerhetskopier, Bilder, Notater og mer. Tabellen nedenfor inneholder en liste over de ytterligere datakategoriene som beskyttes av gjennomgående kryptering når du aktiverer Avansert databeskyttelse.
Hvis du aktiverer avansert databeskyttelse og deretter mister tilgang til kontoen din, har ikke Apple krypteringsnøklene for gjenoppretting – du må bruke enhetskoden eller -passordet, en kontakt for kontogjenoppretting eller en personlig gjenopprettingsnøkkel. Fordi størstedelen av iCloud-dataene dine beskyttes av gjennomgående kryptering, veiledes du gjennom konfigurasjonen av minst én gjenopprettingskontakt eller gjenopprettingsnøkkel før du slår på Avansert databeskyttelse. Du må også oppdatere alle Apple-enhetene dine til en programvareversjon som støtter denne funksjonen.
Du kan slå av Avansert databeskyttelse når som helst. Enheten din laster opp de nødvendige krypteringsnøklene til Apple-serverne på en sikker måte, og kontoen din går tilbake til å bruke standard databeskyttelse.
Finn ut hvordan du slår på avansert databeskyttelse for iCloud
Datakategorier og kryptering
Tabellen nedenfor har mer informasjon om hvordan iCloud beskytter dataene dine når du bruker standard databeskyttelse eller Avansert databeskyttelse.
Datakategori | Standard databeskyttelse | Avansert databeskyttelse | ||
---|---|---|---|---|
Kryptering | Nøkkellagring | Kryptering | Nøkkellagring | |
iCloud Mail (1) | Under overføring og på server | Apple | Under overføring og på server | Apple |
Kontakter (2) | Under overføring og på server | Apple | Under overføring og på server | Apple |
Kalendere (2) | Under overføring og på server | Apple | Under overføring og på server | Apple |
iCloud-sikkerhetskopi (inkludert sikkerhetskopier av enheten og Meldinger) (3) | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
iCloud Drive (4) | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Bilder | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Merknader | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Påminnelser (5) | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Safari-bokmerker | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Siri-snarveier | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Taleopptak | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Billetter i Wallet | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Freeform | Under overføring og på server | Apple | Gjennomgående | Godkjente enheter |
Passord og nøkkelring (6) | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Helsedata | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Journaldata | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Hjem-data | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Meldinger i iCloud (7) | Gjennomgående (7a) | Godkjente enheter | Gjennomgående | Godkjente enheter |
Betalingsinformasjon | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Apple Card-transaksjoner | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Kart (8) | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Innlært ordliste på QuickType-tastatur | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Safari (9) | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Screen Time | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Siri-informasjon (10) | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Wi-Fi-passord | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Bluetooth-knappene W1 og H1 | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Memoji | Gjennomgående | Godkjente enheter | Gjennomgående | Godkjente enheter |
Tilleggsmerknader
iCloud Mail: iCloud Mail bruker ikke gjennomgående kryptering fordi tjenesten må fungere sammen med det globale e-postsystemet. Alle standard Apple-e-postklienter støtter valgfri S/MIME for meldingskryptering.
Kontakter og kalendere: Kontakter og kalendere er utviklet i henhold til industristandarder (CalDAV og CardDAV) som ikke tilbyr innebygd støtte for gjennomgående kryptering.
iCloud-sikkerhetskopi (inkludert sikkerhetskopier av enheten og Meldinger)
Standard databeskyttelse: Når iCloud-sikkerhetskopi er aktivert, lagres nøklene for sikkerhetskopiene dine sikkert i Apple-datasentre. Hvis du bruker både iCloud-sikkerhetskopi og Meldinger i iCloud, inkluderer sikkerhetskopien din en kopi av Meldinger i iCloud-krypteringsnøkkelen, slik at du kan gjenopprette dataene.
Avansert databeskyttelse: iCloud-sikkerhetskopi og alt innholdet i den er kryptert med gjennomgående kryptering, herunder Meldinger i iCloud-krypteringsnøkkelen.
iCloud Drive: Inkluderer Pages-, Keynote- og Numbers-dokumenter, PDF-filer, Safari-nedlastinger og eventuelle andre filer som er manuelt eller automatisk lagret i iCloud Drive.
Påminnelser: Påminnelser som synkroniseres med CalDAV støtter ikke gjennomgående kryptering.
Passord og nøkkelring: Inkluderer lagrede kontoer og passord.
Meldinger i iCloud
Standard databeskyttelse: Meldinger i iCloud har gjennomgående kryptering når iCloud-sikkerhetskopi er deaktivert. Hvis iCloud-sikkerhetskopi er aktivert, inkluderer sikkerhetskopien en kopi av Meldinger i iCloud-krypteringsnøkkelen, slik at du kan gjenopprette dataene dine. Hvis du slår av iCloud-sikkerhetskopi, genereres en ny nøkkel på enheten din for å beskytte Meldinger i iCloud i fremtiden. Denne nøkkelen er beskyttet med gjennomgående kryptering mellom enhetene dine og lagres ikke av Apple
Avansert databeskyttelse: Meldinger i iCloud har alltid gjennomgående kryptering. Når iCloud-sikkerhetskopi er aktivert, krypteres alt innholdet i sikkerhetskopien med gjennomgående kryptering, herunder Meldinger i iCloud-krypteringsnøkkelen.
Kart: Inkluderer Festet, Mine guider og Søkelogg.
Safari: Inkluderer Historikk, Fanegrupper og iCloud-faner.
Siri-informasjon: Inkluderer innstillinger og tilpasning av Siri, samt et lite utvalg av forespørslene din hvis du har konfigurert Hei Siri.
Kryptering av visse metadata og bruksinformasjon
Enkelte metadata og bruksinformasjon som lagres i iCloud forblir under standard databeskyttelse, selv når Avansert databeskyttelse er aktivert. Eksempler på dette inkluderer datoer og klokkeslett for endring av filer eller objekter som brukes for å sortere informasjonen din, og sjekksummer for fil- og bildedata som brukes av Apple for å unngå duplikasjoner og optimalisere iCloud- og enhetslagringen din – uten tilgang til selve filene og bildene. Du kan se representative eksempler i tabellen nedenfor.
Disse metadataene krypteres alltid, men krypteringsnøklene lagres fortsatt av Apple. Vi jobber kontinuerlig for å styrke sikkerheten for alle brukerne våre, og Apple forplikter seg til å påse at mer data, herunder denne typen metadata, har gjennomgående kryptering når Avansert databeskyttelse er aktivert.
Datakategori | Informasjon beskyttet med standard datakryptering |
---|---|
iCloud-sikkerhetskopi |
|
iCloud Drive |
|
Bilder |
|
Notater |
|
Safari-bokmerker |
|
Meldinger i iCloud |
|
Deling og samarbeid
Med standard databeskyttelse er ikke iCloud-innhold som du deler med andre, beskyttet med gjennomgående kryptering.
Avansert databeskyttelse er designet for å tilby gjennomgående kryptering for delt innhold så lenge alle deltakerne har aktivert Avansert databeskyttelse. Dette beskyttelsesnivået støttes i de fleste iCloud-delingsfunksjoner, herunder Felles bildebibliotek i iCloud, delte iCloud Drive-mapper og delte notater.
iWork-samarbeid, funksjonen Delte albumer i Bilder og deling av innhold med «alle som har koblingen» støtter ikke Avansert databeskyttelse. Når du bruker disse funksjonene, blir krypteringsnøklene for det delte innholdet sikkert lastet opp til Apples datasentre slik at iCloud kan tilrettelegge for samarbeid i sanntid eller deling via nettet. Dette betyr at det delte innholdet ikke har gjennomgående kryptering, selv når Avansert databeskyttelse er aktivert.
Når du starter deling eller samarbeid, sendes navnene og Apple-kontoene for deltakerne til Apple-serverne, og en tittel og et representativt miniatyrbilde for det delte objektet kan brukes for å gi deltakerne en forhåndsvisning.
iCloud.com og datatilgang på nettet
iCloud.com gir deg tilgang til iCloud-data via hvilken som helst nettleser. Alle øktene på iCloud.com krypteres under overføring mellom Apples servere og nettleseren på enheten din. Når Avansert databeskyttelse er aktivert, er tilgang til dataene dine via iCloud.com deaktivert som standard. Du kan slå på datatilgang på iCloud.com. Dette gir nettleseren du bruker og Apple midlertidig tilgang til dataspesifikke krypteringsnøkler levert av enheten din, slik at du kan dekryptere og se informasjonen din.
Finn ut mer om nettilgang til iCloud.com
Data fra tredjepartsapper
Data fra tredjepartsapper som er lagret i iCloud, er alltid kryptert under overføring og på serveren. Når du slår på Avansert databeskyttelse, krypteres data fra tredjepartsapper lagret i iCloud-sikkerhetskopier og CloudKit-krypterte felter og ressurser med gjennomgående kryptering.
Om tredjeparts datasentre
Både Apples og tredjeparts datasentre kan brukes til å lagre og behandle dataene dine. Når data som er lagret i et tredjeparts datasenter, behandles, gis tilgang til krypteringsnøkler kun via Apple-programvare som kjører på sikre servere, og kun mens den nødvendige behandlingen utføres. Nøklene er alltid lagret og beskyttet i Apple-datasentre. Apple har ikke tilgang til og lagrer ikke nøkler for data med gjennomgående kryptering.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.