Omówienie kwestii bezpieczeństwa w usłudze iCloud

Usługę iCloud opracowano przy użyciu standardowych w branży technologii w zakresie zabezpieczeń. Obowiązują w niej rygorystyczne zasady związane z ochroną informacji, a stosowanie technologii chroniących prywatność, jak na przykład kompleksowe szyfrowanie danych, wyróżnia ją na tle produktów innych firm.

Bezpieczeństwo danych

Usługa iCloud zabezpiecza informacje przez szyfrowanie ich podczas przesyłania, zachowywanie ich w zaszyfrowanym formacie w usłudze iCloud i stosowanie bezpiecznych tokenów do uwierzytelniania. W przypadku niektórych poufnych informacji Apple stosuje szyfrowanie kompleksowe. Oznacza to, że tylko Ty możesz uzyskać dostęp do swoich informacji i tylko na tych urządzeniach, na których logujesz się do usługi iCloud. Nikt inny, nawet Apple, nie ma dostępu do informacji szyfrowanych kompleksowo.

Oto dodatkowe informacje o ochronie danych w usłudze iCloud.

Dane Szyfrowanie Uwagi
Podczas transferu Na serwerze
Backup Tak Tak Co najmniej szyfrowanie AES z kluczem 128-bitowym
Zakładki Tak Tak
Kalendarze Tak Tak
Kontakty Tak Tak
Znajdź moich znajomych Tak Tak
Znajdź mój iPhone Tak Tak
Zdrowie Tak Tak
iCloud Drive Tak Tak
Wiadomości w iCloud Tak Tak
Notatki Tak Tak
Zdjęcia Tak Tak
Przypomnienia Tak Tak
Skróty Siri Tak Tak
Notatki głosowe Tak Tak
iCloud.com Tak Nie dotyczy Wszystkie sesje w witrynie iCloud.com są szyfrowane przy użyciu technologii TLS 1.2. Wszystkie dane obsługiwane przy użyciu witryny iCloud.com są szyfrowane na serwerze zgodnie z tą tabelą.
Zdalnie na moim Macu Tak Nie dotyczy Funkcja Zdalnie na moim Macu nie przechowuje danych w usłudze iCloud. Dane pobierane z innych komputerów są szyfrowane przy użyciu technologii TLS 1.2 na czas przesyłania.
Mail Tak Nie

Cały ruch między urządzeniami a usługą iCloud Mail jest szyfrowany przy użyciu technologii TLS 1.2. Zgodnie ze standardowymi w branży metodami postępowania usługa iCloud nie szyfruje danych przechowywanych na serwerach poczty IMAP. Wszystkie programy pocztowe Apple obsługują (opcjonalne) szyfrowanie S/MIME.

 

Dane szyfrowane kompleksowo

Szyfrowanie kompleksowe zapewnia najwyższy poziom bezpieczeństwa danych. Dane są zabezpieczone przy użyciu klucza tworzonego na podstawie informacji unikatowych dla Twojego urządzenia oraz kodu urządzenia znanego tylko Tobie. Nikt inny nie może odczytać tych danych ani uzyskać do nich dostępu.

Poniższe informacje i związane z nimi dane są przesyłane i przechowywane w usłudze iCloud za pomocą szyfrowania kompleksowego:

  • Dane aplikacji Dom
  • Dane aplikacji Zdrowie
  • Pęk kluczy iCloud (obejmuje wszystkie zachowane konta i hasła)
  • Informacje dotyczące płatności
  • Informacje o funkcji Siri
  • Informacje dotyczące sieci Wi-Fi

Aby można było korzystać z szyfrowania kompleksowego, na koncie Apple ID musi być włączone uwierzytelnianie dwupoziomowe. Aby uzyskać dostęp do danych na nowym urządzeniu, może być wymagane podanie kodu istniejącego lub poprzedniego urządzenia.

Funkcja Wiadomości w usłudze iCloud również stosuje szyfrowanie kompleksowe. Jeśli masz włączoną opcję Backup w iCloud, kopia klucza zabezpieczającego aplikację Wiadomości jest uwzględniana w backupie. Dzięki temu masz pewność odzyskania wiadomości, jeśli utracisz dostęp do pęku kluczy iCloud i zaufanych urządzeń. Po wyłączeniu opcji Backup w iCloud na urządzeniu generowany jest nowy klucz, który chroni przyszłe wiadomości i nie jest przechowywany przez Apple.

Uwierzytelnianie dwupoziomowe

Apple zaleca włączenie uwierzytelniania dwupoziomowego na koncie Apple ID. Z uwierzytelnianiem dwupoziomowym dostęp do konta jest możliwy tylko na zaufanych urządzeniach, jak telefon iPhone, iPad lub komputer Mac. Gdy chcesz się zalogować po raz pierwszy na nowym urządzeniu za pomocą identyfikatora Apple ID, musisz wprowadzić dwie informacje — hasło i sześciocyfrowy kod weryfikacyjny wyświetlany automatycznie na zaufanych urządzeniach.

Używanie bezpiecznych tokenów do uwierzytelniania

Gdy usługi iCloud są używane z poziomu wbudowanych aplikacji Apple (takich jak Mail, Kontakty czy Kalendarz w systemach iOS i macOS), do uwierzytelniania jest stosowany bezpieczny token. Korzystanie z bezpiecznych tokenów eliminuje potrzebę przechowywania hasła usługi iCloud na urządzeniach i komputerach.

Prywatność

Wszystkie działania Apple są realizowane z myślą o poszanowaniu prywatności użytkowników. Zasady ochrony prywatności Apple opisują sposoby gromadzenia, używania, udostępniania, przekazywania i przechowywania informacji użytkowników. Oprócz uwzględnienia zasad ochrony prywatności Apple wszystkie funkcje usługi iCloud zostały opracowane z myślą o prywatności użytkowników.

Data publikacji: