Omówienie kwestii bezpieczeństwa danych w usłudze iCloud

Usługa iCloud używa mocnych metod zabezpieczeń. Obowiązują w niej rygorystyczne zasady związane z ochroną informacji korzystaniu z technologii, a stosowanie bezpiecznych technologii chroniących prywatność, jak na przykład kompleksowe szyfrowanie danych, wyróżnia ją na tle produktów innych firm.

Bezpieczeństwo i szyfrowanie danych w usłudze iCloud

Bezpieczeństwo danych w usłudze iCloud zaczyna się od bezpieczeństwa identyfikatora Apple ID. Wszystkie nowe identyfikatory Apple ID wymagają uwierzytelniania dwupoziomowego, aby chronić Cię przed nieuczciwymi próbami uzyskania dostępu do Twojego konta. Uwierzytelnianie dwupoziomowe jest również wymagane w przypadku wielu funkcji ekosystemu Apple, w tym kompleksowego szyfrowania.

Apple oferuje dwie opcje szyfrowania i ochrony danych przechowywanych w usłudze iCloud:

  • Standardowa ochrona danych to domyślne ustawienie Twojego konta. Twoje dane w usłudze iCloud są szyfrowane, a klucze szyfrowania są zabezpieczone w centrach danych Apple, dzięki czemu w razie potrzeby możemy pomóc Ci w odzyskaniu danych, a tylko niektóre dane są szyfrowane kompleksowo.
  • Zaawansowana ochrona danych dla iCloud to opcjonalne ustawienie, które zapewnia najwyższy poziom bezpieczeństwa danych w chmurze. Jeśli zdecydujesz się włączyć Zaawansowaną ochronę danych, wyłącznie Twoje zaufane urządzenia będą miały dostęp do kluczy szyfrujących dla większości Twoich danych iCloud, chroniąc je w ten sposób za pomocą kompleksowego szyfrowania. Dodatkowe chronione dane obejmują kopie zapasowe iCloud, zdjęcia, notatki i nie tylko.

Informacje o kompleksowo szyfrowanych danych

Kompleksowo szyfrowane dane można odszyfrować tylko na zaufanych urządzeniach po zalogowaniu się przy użyciu identyfikatora Apple ID. Nikt inny nie ma dostępu do Twoich kompleksowo szyfrowanych danych — nawet Apple — a dane te pozostają bezpieczne nawet w przypadku naruszenia ochrony danych w chmurze. Jeśli utracisz dostęp do swojego konta, tylko Ty możesz odzyskać te dane za pomocą kodu lub hasła do urządzenia. kontakt do odzyskiwania konta lub dowiedz się, klucz do odzyskiwania konta.

Standardowa ochrona danych

Standardowa ochrona danych to domyślne ustawienie Twojego konta. Twoje dane iCloud są szyfrowane podczas przesyłania i przechowywane w zaszyfrowanym formacie. Klucze szyfrowania z Twoich zaufanych urządzeń są zabezpieczone w centrach danych Apple, dzięki czemu Apple może odszyfrować Twoje dane w Twoim imieniu, kiedy tylko tego potrzebujesz, na przykład podczas logowania się na nowym urządzeniu, przywracania danych z kopii zapasowej lub odzyskiwania danych, jeśli nie pamiętasz hasła. Jeśli tylko możesz zalogować się za pomocą swojego Apple ID, możesz uzyskać dostęp do swoich kopii zapasowych, zdjęć, dokumentów, notatek i nie tylko.

Aby zapewnić dodatkową prywatność i bezpieczeństwo, 14 kategorii danych — w tym zdrowie i hasła w pęku kluczy iCloud — jest kompleksowo szyfrowanych. Apple nie ma kluczy szyfrowania dla tych kategorii i nie możemy pomóc Ci odzyskać tych danych, jeśli utracisz dostęp do swojego konta. Poniższa tabela zawiera listę kategorii danych, które są zawsze chronione przez kompleksowe szyfrowanie.

Zaawansowana ochrona danych dla iCloud

Począwszy od iOS 16.2, iPadOS 16.2 i macOS 13.1, możesz włączyć zaawansowaną ochronę danych, aby chronić większość swoich danych iCloud, nawet w przypadku naruszenia bezpieczeństwa danych w chmurze. 

Przy zaawansowanej ochronie danych liczba kategorii danych korzystających z kompleksowego szyfrowania danych wzrasta do 23 i obejmuje kopie zapasowe iCloud, zdjęcia, notatki i nie tylko. W poniższej tabeli wymieniono dodatkowe kategorie danych, które są chronione przez kompleksowe szyfrowanie po włączeniu zaawansowanej ochrony danych. 

Jeśli włączysz Zaawansowaną ochronę danych, a następnie utracisz dostęp do swojego konta, Apple nie będzie mieć kluczy szyfrujących, które pomogą Ci je odzyskać. Konieczne będzie użycie kodu lub hasła urządzenia, kontaktu do odzyskiwania danych lub osobistego klucza do odzyskiwania danych. Ponieważ większość Twoich danych w usłudze iCloud będzie chroniona za pomocą kompleksowego szyfrowania, przed włączeniem zaawansowanej ochrony danych poprosimy Cię o skonfigurowanie co najmniej jednego kontaktu lub klucza do odzyskiwania danych. Musisz także zaktualizować wszystkie swoje urządzenia Apple do wersji oprogramowania obsługującej tę funkcję.

Zaawansowaną ochronę danych możesz wyłączyć w dowolnym momencie. Twoje urządzenie bezpiecznie prześle wymagane klucze szyfrowania na serwery Apple, a Twoje konto ponownie będzie korzystać ze standardowej ochrony danych.

Dowiedz się, jak włączyć Zaawansowaną ochronę danych dla iCloud.

Kategorie danych i szyfrowanie

Poniższa tabela zawiera więcej szczegółów na temat tego, jak usługa iCloud chroni Twoje dane, korzystając ze standardowej ochrony danych lub zaawansowanej ochrony danych.

Kategoria danych Standardowa ochrona danych   Zaawansowana ochrona danych
  Szyfrowanie Przechowywanie klucza   Szyfrowanie Przechowywanie klucza
Poczta iCloud (1) Podczas transferu i na serwerze Apple   Podczas transferu i na serwerze Apple
Kontakty (2) Podczas transferu i na serwerze Apple   Podczas transferu i na serwerze Apple
Kalendarze (2) Podczas transferu i na serwerze Apple   Podczas transferu i na serwerze Apple
Kopia zapasowa iCloud (w tym kopia zapasowa urządzenia i Wiadomości) (3) Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
iCloud Drive (4) Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Zdjęcia Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Notatki Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Przypomnienia (5) Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Zakładki przeglądarki Safari Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Skróty Siri Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Notatki głosowe Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Bilety w aplikacji Portfel Podczas transferu i na serwerze Apple   Kompleksowe Zaufane urządzenia
Hasła i Pęk kluczy (6) Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Dane aplikacji Zdrowie Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Dane aplikacji Dom Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Wiadomości w iCloud (7) Kompleksowe (7a) Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Informacje dotyczące płatności Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Transakcje kartami Apple Card Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Mapy (8) Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Słownictwo zarejestrowane przez klawiaturę QuickType Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Safari (9) Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Czas przed ekranem Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Informacje dotyczące Siri (10) Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Hasła sieci Wi-Fi Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Klucze Bluetooth W1 i H1 Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia
Memoji Kompleksowe Zaufane urządzenia   Kompleksowe Zaufane urządzenia

Uwagi dodatkowe

  1. Poczta iCloud: Poczta iCloud Mail nie stosuje kompleksowego szyfrowania ze względu na konieczność współpracy z globalnym systemem pocztowym. Wszystkie natywne klienty poczty e-mail firmy Apple obsługują opcjonalny protokół S/MIME do szyfrowania wiadomości.
  2. Kontakty i Kalendarze: Kontakty i Kalendarze są oparte na standardach branżowych (CalDAV i CardDAV), które nie zapewniają wbudowanej obsługi kompleksowego szyfrowania.
  3. Kopia zapasowa iCloud (w tym kopia zapasowa urządzenia i Wiadomości)
    a. Standardowa ochrona danych    : po włączeniu Kopii zapasowej iCloud klucze do kopii zapasowych są zabezpieczone w centrach danych Apple. Jeśli używasz zarówno Kopii zapasowej iCloud, jak i Wiadomości w iCloud, kopia zapasowa obejmuje kopię klucza szyfrowania Wiadomości w iCloud, który pomoże Ci odzyskać dane.
    b. Zaawansowana ochrona danych: Kopia zapasowa iCloud i wszystko, co się w niej znajduje, w tym klucz szyfrowania Wiadomości w iCloud, są kompleksowo szyfrowane.
  4. iCloud Drive: obejmuje dokumenty Pages, Keynote i Numbers, pliki PDF, pliki pobrane z Safari oraz wszelkie inne pliki zapisane ręcznie lub automatycznie na iCloud Drive.
  5. Przypomnienia: w przypadku synchronizacji przy użyciu konta CalDAV aplikacja Przypomnienia nie obsługuje pełnego szyfrowania.
  6. Hasła i Pęk kluczy: zawiera zapisane konta i hasła.
  7. Wiadomości w iCloud
    a. Standardowa ochrona danych    : Wiadomości w iCloud są kompleksowe szyfrowane, gdy Kopia zapasowa iCloud jest wyłączona. Gdy Kopia zapasowa iCloud jest włączona, kopia zapasowa zawiera kopię klucza szyfrowania Wiadomości w iCloud, aby pomóc Ci odzyskać dane. Jeśli wyłączysz Kopię zapasową iCloud, na Twoim urządzeniu zostanie wygenerowany nowy klucz, aby chronić przyszłe Wiadomości w iCloud. Ten klucz jest kompleksowo szyfrowany między Twoimi urządzeniami i nie jest przechowywany przez Apple.
    b. Zaawansowana ochrona danychWiadomości w iCloud są zawsze kompleksowo szyfrowane. Gdy Kopia zapasowa iCloud jest włączona, cała jej zawartość, w tym klucz szyfrowania Wiadomości w iCloud, jest szyfrowane kompleksowo.
  8. Mapy: obejmują Ulubione, Moje przewodniki i Historię wyszukiwania.
  9. Safari: obejmuje Historię, grupy kart i karty iCloud.
  10. Informacje Siri: obejmują ustawienia i personalizacje Siri, a jeśli jest skonfigurowana funkcja Hej Siri — również małą próbkę poleceń wypowiadanych przez użytkownika.

Szyfrowanie niektórych metadanych i informacji o użytkowaniu

Niektóre metadane i informacje o użytkowaniu przechowywane w iCloud są nadal objęte standardową ochroną danych, nawet jeśli włączona jest zaawansowana ochrona danych. Na przykład daty i godziny modyfikacji pliku lub obiektu służą do sortowania informacji, a sumy kontrolne danych plików i zdjęć pomagają Apple usuwać duplikaty i optymalizować iCloud i pamięć urządzenia — wszystko to bez dostępu do plików i zdjęć. Reprezentatywne przykłady przedstawiono w tabeli poniżej.

Te metadane są zawsze szyfrowane, ale klucze szyfrowania są nadal przechowywane przez Apple. Apple cały czas ulepsza zabezpieczenia dla wszystkich użytkowników i dokłada wszelkich starań, aby więcej danych, w tym tego rodzaju metadane, było szyfrowanych kompleksowo, gdy włączona jest zaawansowana ochrona danych.

Kategoria danych Informacje chronione za pomocą standardowego szyfrowania danych
Kopia zapasowa iCloud
  • Nazwa, model, kolor i numer seryjny urządzenia powiązanego z każdą kopią zapasową
  • Lista aplikacji i formatów plików uwzględnionych w kopii zapasowej
  • Data, godzina i rozmiar każdej migawki kopii zapasowej
iCloud Drive
  • Sumy kontrolne RAW bajtów zawartości pliku i nazwy pliku
  • Typ pliku, data utworzenia, ostatniej modyfikacji lub ostatniego otwarcia
  • Czy plik został oznaczony jako ulubiony
  • Rozmiar pliku
  • Sygnatura wszystkich instalatorów aplikacji (sygnatura .pkg) i sygnatura pakietu
  • Czy zsynchronizowany plik jest plikiem wykonywalnym
Zdjęcia
  • Suma kontrolna RAW bajtów zdjęcia lub filmu
  • Czy element został oznaczony jako ulubiony, ukryty lub jako usunięty
  • Kiedy element został pierwotnie utworzony na urządzeniu
  • Kiedy element został pierwotnie zaimportowany i zmodyfikowany
  • Ile razy element był wyświetlany
Notatki
  • Data i godzina utworzenia, ostatniej modyfikacji lub ostatniego wyświetlenia notatki
  • Czy notatka została przypięta lub oznaczona jako usunięta
  • Czy notatka zawiera rysunek lub pismo odręczne
  • Suma kontrolna RAW bajtów treści z zaimportowanej lub przeniesionej notatki
Zakładki przeglądarki Safari
  • Czy zakładka znajduje się w folderze ulubionych
  • Kiedy zakładka była ostatnio modyfikowana
  • Czy zakładka została oznaczona jako usunięta
Wiadomości w iCloud
  • Kiedy ostatnio miała miejsce synchronizacja i czy synchronizacja została wyłączona
  • Data ostatniej modyfikacji treści
  • Kody błędów
  • Typ wiadomości, na przykład zwykła iMessage, SMS lub Tapback

Udostępnianie i współpraca

Przy Standardowej ochronie danych zawartość iCloud, którą udostępniasz innym osobom, nie jest kompleksowo szyfrowana.

Zaawansowana ochrona danych ma na celu utrzymanie kompleksowego szyfrowania udostępnianych treści, o ile wszyscy uczestnicy mają włączoną Zaawansowaną ochronę danych. Ten poziom ochrony jest obsługiwany przez większość funkcji udostępniania iCloud, w tym udostępnioną bibliotekę zdjęć iCloud, udostępnione foldery iCloud Drive i udostępnione notatki.

Zaawansowana ochrona danych nie obsługuje współpracy w pakiecie iWork, albumów udostępnionych w aplikacji Zdjęcia oraz udostępniania treści „każdemu, kto ma łącze”. Gdy korzystasz z tych funkcji, klucze szyfrowania udostępnianej zawartości są bezpiecznie przesyłane do centrów danych Apple, dzięki czemu usługa iCloud może ułatwiać współpracę lub udostępnianie w sieci w czasie rzeczywistym. Oznacza to, że udostępniana zawartość nie jest kompleksowo szyfrowana, nawet jeśli włączona jest Zaawansowana ochrona danych.

Aby zainicjować udostępnianie lub współpracę, nazwy i identyfikatory Apple ID uczestników są wysyłane na serwery Apple, a tytuł i reprezentatywna miniatura udostępnionego elementu mogą zostać użyte do wyświetlenia podglądu uczestnikom.

iCloud.com i dostęp do danych w sieci

iCloud.com zapewnia dostęp do Twoich danych iCloud za pośrednictwem dowolnej przeglądarki internetowej. Wszystkie sesje w iCloud.com są szyfrowane podczas przesyłania między serwerami Apple a przeglądarką na Twoim urządzeniu. Gdy włączona jest Zaawansowana ochrona danych, dostęp do Twoich danych przez iCloud.com jest domyślnie wyłączony. Masz możliwość włączenia dostępu do danych w iCloud.com, co umożliwia przeglądarce internetowej, której używasz, oraz Apple tymczasowy dostęp do kluczy szyfrowania danych dostarczonych przez Twoje urządzenie w celu odszyfrowania i wyświetlenia informacji. Dowiedz się więcej o dostępie przez witrynę iCloud.com.

Dane aplikacji innych firm

Dane aplikacji innych firm przechowywane w iCloud są zawsze szyfrowane podczas transferu i na serwerze. Gdy włączysz Zaawansowaną ochronę danych, dane aplikacji innych firm przechowywane w kopii zapasowej iCloud i zaszyfrowanych polach CloudKit są szyfrowane kompleksowo.

Informacje o centrach danych innych firm

Do przechowywania oraz przetwarzania danych mogą być wykorzystywane zarówno centra danych Apple, jak i innych firm. W przypadku przechowywania przetwarzanych danych w centrum danych innej firmy dostęp do kluczy szyfrowania jest możliwy tylko przy użyciu oprogramowania Apple działającego na bezpiecznych serwerach i jedynie podczas wykonywania niezbędnego przetwarzania. Klucze są zawsze przechowywane i zabezpieczone w centrach danych Apple. Apple nie ma dostępu do kluczy żadnych kompleksowo zaszyfrowanych danych ani ich nie przechowuje.

 

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: