Oversikt over iCloud-datasikkerhet

iCloud bruker sterke sikkerhetsløsninger og strenge retningslinjer for å beskytte opplysningene dine, og er bransjeledende når det gjelder bruk av teknologi som beskytter personvern, herunder gjennomgående kryptering av dataene dine.

iCloud-datasikkerhet og -kryptering

Sikkerheten til iCloud-dataene dine starter med sikkerheten til Apple-kontoen din. Alle nye Apple-kontoer krever tofaktorautentisering for å beskytte deg mot uvedkommende som prøver å få tilgang til kontoen. Tofaktorautentisering kreves også for mange funksjoner på tvers av Apple-økosystemet, inkludert gjennomgående kryptering.

Apple tilbyr to alternativer for kryptering og beskyttelse av dataene du lagrer i iCloud:

  • Standard databeskyttelse er standardinnstillingen for kontoen. iCloud-dataene dine krypteres og krypteringsnøkkelen lagres trygt i Apple-datasentre, slik at vi kan hjelpe deg med datagjenoppretting, Kun bestemte data har gjennomgående kryptering.

  • Avansert databeskyttelse for iCloud er en valgfri innstilling som leverer vårt høyeste nivå av skydatasikkerhet. Hvis du velger å aktivere Avansert databeskyttelse, er det bare de godkjente enhetene dine som har tilgang til krypteringsnøkkelen for de fleste iCloud-dataene dine, og de beskyttes med gjennomgående kryptering. Ytterligere data som beskyttes inkluderer iCloud-sikkerhetskopier, Bilder, Notater og mer.

Om gjennomgående kryptering for data

Gjennomgående kryptering kan kun dekrypteres på de godkjente enhetene der du er logget på med Apple-kontoen din. Ingen andre får tilgang til dataene dine med gjennomgående kryptering – ikke engang Apple – og disse dataene forblir sikre selv ved datainnbrudd i skyen. Hvis du mister tilgangen til kontoen din, er det bare du som kan gjenopprette disse dataene ved hjelp av enhetskoden eller -passordet, en kontakt for kontogjenoppretting eller en gjenopprettingsnøkkel.

Standard databeskyttelse

Standard databeskyttelse er standardinnstillingen for kontoen. iCloud-dataene dine krypteres under overføring og lagres i et kryptert format i hvile. Krypteringsnøklene fra de pålitelige enhetene dine er lagret trygt i Apples datasentre, slik at Apple kan dekryptere dataene på dine vegne når du trenger det, for eksempel når du logger på en ny enhet, gjenoppretter fra en sikkerhetskopi eller gjenoppretter dataene etter at du har glemt passordet ditt. Så lenge du kan logge på med Apple-kontoen din, får du tilgang til sikkerhetskopier, bilder, dokumenter, notater og mer.

For ytterligere personvern og sikkerhet beskyttes 15 datakategorier – herunder Helse og passord i iCloud-nøkkelring – med gjennomgående kryptering. Apple har ikke krypteringsnøklene for disse kategoriene, og vi kan ikke hjelpe deg med å gjenopprette dataene hvis du mister tilgangen til kontoen din. Tabellen nedenfor inkluderer en liste over datakategorier som alltid er beskyttet av gjennomgående kryptering.

Avansert databeskyttelse for iCloud

Fra og med iOS 16.2, iPadOS 16.2 og macOS 13.1 kan du velge å aktivere Avansert databeskyttelse for å beskytte mesteparten av iCloud-dataene dine, selv ved datainnbrudd i skyen.

Med Avansert databeskyttelse øker antallet datakategorier som beskyttes med gjennomgående kryptering til 25 og omfatter iCloud-sikkerhetskopier, Bilder, Notater og mer. Tabellen nedenfor inneholder en liste over de ytterligere datakategoriene som beskyttes av gjennomgående kryptering når du aktiverer Avansert databeskyttelse.

Hvis du aktiverer avansert databeskyttelse og deretter mister tilgang til kontoen din, har ikke Apple krypteringsnøklene for gjenoppretting – du må bruke enhetskoden eller -passordet, en kontakt for kontogjenoppretting eller en personlig gjenopprettingsnøkkel. Fordi størstedelen av iCloud-dataene dine beskyttes av gjennomgående kryptering, veiledes du gjennom konfigurasjonen av minst én gjenopprettingskontakt eller gjenopprettingsnøkkel før du slår på Avansert databeskyttelse. Du må også oppdatere alle Apple-enhetene dine til en programvareversjon som støtter denne funksjonen.

Du kan slå av Avansert databeskyttelse når som helst. Enheten din laster opp de nødvendige krypteringsnøklene til Apple-serverne på en sikker måte, og kontoen din går tilbake til å bruke standard databeskyttelse.

Finn ut hvordan du slår på avansert databeskyttelse for iCloud

Datakategorier og kryptering

Tabellen nedenfor har mer informasjon om hvordan iCloud beskytter dataene dine når du bruker standard databeskyttelse eller Avansert databeskyttelse.

Datakategori

Standard databeskyttelse

Avansert databeskyttelse

Kryptering

Nøkkellagring

Kryptering

Nøkkellagring

iCloud Mail (1)

Under overføring og på server

Apple

Under overføring og på server

Apple

Kontakter (2)

Under overføring og på server

Apple

Under overføring og på server

Apple

Kalendere (2)

Under overføring og på server

Apple

Under overføring og på server

Apple

iCloud-sikkerhetskopi (inkludert sikkerhetskopier av enheten og Meldinger) (3)

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

iCloud Drive (4)

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Bilder

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Merknader

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Påminnelser (5)

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Safari-bokmerker

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Siri-snarveier

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Taleopptak

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Billetter i Wallet

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Freeform

Under overføring og på server

Apple

Gjennomgående

Godkjente enheter

Passord og nøkkelring (6)

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Helsedata

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Journaldata

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Hjem-data

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Meldinger i iCloud (7)

Gjennomgående (7a)

Godkjente enheter

Gjennomgående

Godkjente enheter

Betalingsinformasjon

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Apple Card-transaksjoner

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Kart (8)

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Innlært ordliste på QuickType-tastatur

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Safari (9)

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Screen Time

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Siri-informasjon (10)

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Wi-Fi-passord

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Bluetooth-knappene W1 og H1

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Memoji

Gjennomgående

Godkjente enheter

Gjennomgående

Godkjente enheter

Tilleggsmerknader

  1. iCloud Mail: iCloud Mail bruker ikke gjennomgående kryptering fordi tjenesten må fungere sammen med det globale e-postsystemet. Alle standard Apple-e-postklienter støtter valgfri S/MIME for meldingskryptering.

  2. Kontakter og kalendere: Kontakter og kalendere er utviklet i henhold til industristandarder (CalDAV og CardDAV) som ikke tilbyr innebygd støtte for gjennomgående kryptering.

  3. iCloud-sikkerhetskopi (inkludert sikkerhetskopier av enheten og Meldinger)

    • Standard databeskyttelse: Når iCloud-sikkerhetskopi er aktivert, lagres nøklene for sikkerhetskopiene dine sikkert i Apple-datasentre. Hvis du bruker både iCloud-sikkerhetskopi og Meldinger i iCloud, inkluderer sikkerhetskopien din en kopi av Meldinger i iCloud-krypteringsnøkkelen, slik at du kan gjenopprette dataene.

    • Avansert databeskyttelse: iCloud-sikkerhetskopi og alt innholdet i den er kryptert med gjennomgående kryptering, herunder Meldinger i iCloud-krypteringsnøkkelen.

  4. iCloud Drive: Inkluderer Pages-, Keynote- og Numbers-dokumenter, PDF-filer, Safari-nedlastinger og eventuelle andre filer som er manuelt eller automatisk lagret i iCloud Drive.

  5. Påminnelser: Påminnelser som synkroniseres med CalDAV støtter ikke gjennomgående kryptering.

  6. Passord og nøkkelring: Inkluderer lagrede kontoer og passord.

  7. Meldinger i iCloud

    • Standard databeskyttelse: Meldinger i iCloud har gjennomgående kryptering når iCloud-sikkerhetskopi er deaktivert. Hvis iCloud-sikkerhetskopi er aktivert, inkluderer sikkerhetskopien en kopi av Meldinger i iCloud-krypteringsnøkkelen, slik at du kan gjenopprette dataene dine. Hvis du slår av iCloud-sikkerhetskopi, genereres en ny nøkkel på enheten din for å beskytte Meldinger i iCloud i fremtiden. Denne nøkkelen er beskyttet med gjennomgående kryptering mellom enhetene dine og lagres ikke av Apple

    • Avansert databeskyttelse: Meldinger i iCloud har alltid gjennomgående kryptering. Når iCloud-sikkerhetskopi er aktivert, krypteres alt innholdet i sikkerhetskopien med gjennomgående kryptering, herunder Meldinger i iCloud-krypteringsnøkkelen.

  8. Kart: Inkluderer Festet, Mine guider og Søkelogg.

  9. Safari: Inkluderer Historikk, Fanegrupper og iCloud-faner.

  10. Siri-informasjon: Inkluderer innstillinger og tilpasning av Siri, samt et lite utvalg av forespørslene din hvis du har konfigurert Hei Siri.

Kryptering av visse metadata og bruksinformasjon

Enkelte metadata og bruksinformasjon som lagres i iCloud forblir under standard databeskyttelse, selv når Avansert databeskyttelse er aktivert. Eksempler på dette inkluderer datoer og klokkeslett for endring av filer eller objekter som brukes for å sortere informasjonen din, og sjekksummer for fil- og bildedata som brukes av Apple for å unngå duplikasjoner og optimalisere iCloud- og enhetslagringen din – uten tilgang til selve filene og bildene. Du kan se representative eksempler i tabellen nedenfor.

Disse metadataene krypteres alltid, men krypteringsnøklene lagres fortsatt av Apple. Vi jobber kontinuerlig for å styrke sikkerheten for alle brukerne våre, og Apple forplikter seg til å påse at mer data, herunder denne typen metadata, har gjennomgående kryptering når Avansert databeskyttelse er aktivert.

Datakategori

Informasjon beskyttet med standard datakryptering

iCloud-sikkerhetskopi

  • Navn, modell, farge og serienummer for enheten tilknyttet til hver sikkerhetskopi

  • Liste over apper og filformater som inkluderes i sikkerhetskopien

  • Dato, klokkeslett og størrelse for hvert sikkerhetskopi-øyeblikksbilde

iCloud Drive

  • Rå bytesjekksummer for filinnholdet og filnavnet

  • Typen fil, når den ble opprettet, sist endret sist eller sist åpnet

  • Om filen er merket som favoritt

  • Størrelsen på filen

  • Signaturen for eventuelle app-installasjonsprogrammer (.pkg-signatur) og pakkesignatur

  • Om en synkronisert fil er en kjørbar fil

Bilder

  • Rå bytesjekksum for bildet eller videoen

  • Om et objekt er merket som favoritt, skjult eller merket som slettet

  • Når objektet opprinnelig ble opprettet på enheten

  • Når objektet opprinnelig ble importert og endret

  • Hvor mange ganger et objekt har blitt sett

Notater

  • Datoen og klokkeslettet notatet ble opprettet, sist endret eller sist sett

  • Om notatet er festet eller merket som slettet

  • Om notatet inneholder en tegning eller håndskrift

  • Rå bytesjekksum for innholdet fra et importert eller overført notat

Safari-bokmerker

  • Om bokmerket ligger i Favoritter-mappen

  • Når bokmerket sist ble endret

  • Om bokmerket er merket som slettet

Meldinger i iCloud

  • Når siste synkronisering ble fullført og om synkronisering er deaktivert

  • Datoen innholdet ble endret sist

  • Feilkoder

  • Type melding, for eksempel en vanlig iMessage, SMS eller tapback

Deling og samarbeid

Med standard databeskyttelse er ikke iCloud-innhold som du deler med andre, beskyttet med gjennomgående kryptering.

Avansert databeskyttelse er designet for å tilby gjennomgående kryptering for delt innhold så lenge alle deltakerne har aktivert Avansert databeskyttelse. Dette beskyttelsesnivået støttes i de fleste iCloud-delingsfunksjoner, herunder Felles bildebibliotek i iCloud, delte iCloud Drive-mapper og delte notater.

iWork-samarbeid, funksjonen Delte albumer i Bilder og deling av innhold med «alle som har koblingen» støtter ikke Avansert databeskyttelse. Når du bruker disse funksjonene, blir krypteringsnøklene for det delte innholdet sikkert lastet opp til Apples datasentre slik at iCloud kan tilrettelegge for samarbeid i sanntid eller deling via nettet. Dette betyr at det delte innholdet ikke har gjennomgående kryptering, selv når Avansert databeskyttelse er aktivert.

Når du starter deling eller samarbeid, sendes navnene og Apple-kontoene for deltakerne til Apple-serverne, og en tittel og et representativt miniatyrbilde for det delte objektet kan brukes for å gi deltakerne en forhåndsvisning.

iCloud.com og datatilgang på nettet

iCloud.com gir deg tilgang til iCloud-data via hvilken som helst nettleser. Alle øktene på iCloud.com krypteres under overføring mellom Apples servere og nettleseren på enheten din. Når Avansert databeskyttelse er aktivert, er tilgang til dataene dine via iCloud.com deaktivert som standard. Du kan slå på datatilgang på iCloud.com. Dette gir nettleseren du bruker og Apple midlertidig tilgang til dataspesifikke krypteringsnøkler levert av enheten din, slik at du kan dekryptere og se informasjonen din.

Finn ut mer om nettilgang til iCloud.com

Data fra tredjepartsapper

Data fra tredjepartsapper som er lagret i iCloud, er alltid kryptert under overføring og på serveren. Når du slår på Avansert databeskyttelse, krypteres data fra tredjepartsapper lagret i iCloud-sikkerhetskopier og CloudKit-krypterte felter og ressurser med gjennomgående kryptering.

Om tredjeparts datasentre

Både Apples og tredjeparts datasentre kan brukes til å lagre og behandle dataene dine. Når data som er lagret i et tredjeparts datasenter, behandles, gis tilgang til krypteringsnøkler kun via Apple-programvare som kjører på sikre servere, og kun mens den nødvendige behandlingen utføres. Nøklene er alltid lagret og beskyttet i Apple-datasentre. Apple har ikke tilgang til og lagrer ikke nøkler for data med gjennomgående kryptering.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: