Securitatea datelor
iCloud securizează informațiile criptându-le atunci când se află în tranzit, stocându-le în iCloud într-un format criptat și folosind tokenuri sigure pentru autentificare. În cazul anumitor informații sensibile, Apple utilizează criptarea end-to-end. Aceasta înseamnă că numai tu îți poți accesa informațiile și numai pe dispozitivele pe care te-ai conectat la iCloud. Nimeni altcineva, nici măcar Apple, nu poate accesa informații criptate end-to-end.
În anumite cazuri, este posibil ca datele tale iCloud să fie stocate utilizând serverele unor parteneri terță parte, precum Amazon Web Services sau Google Cloud Platform, însă acești parteneri nu au cheia pentru decriptarea datelor stocate pe serverele lor.
Pentru criptarea end-to-end, trebuie să ai autentificarea cu doi factori activată pentru ID-ul Apple. Menținerea software-ului actualizat și folosirea autentificării cu doi factori sunt cele mai importante lucruri pe care le poți face pentru menținerea securității dispozitivelor și datelor tale.
Iată mai multe detalii despre modul în care iCloud îți protejează datele.
Date | Criptare | Note | |
---|---|---|---|
În tranzit | Pe server | ||
Fă backup | Da | Da | O criptare AES minimă de 128 de biți |
Istoric și Favorite Safari | Da | Da | |
Calendare | Da | Da | |
Contacte | Da | Da | |
Găsire (dispozitive și persoane) | Da | Da | |
iCloud Drive | Da | Da | |
Mesajele pe iCloud | Da | Da | |
Notițe | Da | Da | |
Poze | Da | Da | |
Mementouri | Da | Da | |
Scurtături Siri | Da | Da | |
Mementourile vocale | Da | Da | |
Tichete Wallet | Da | Da | |
iCloud.com | Da | — | Toate sesiunile din iCloud.com sunt criptate cu TLS 1.2. Toate datele accesate prin iCloud.com sunt criptate pe server așa cum este indicat în acest tabel. |
Da | Nu | Tot traficul între dispozitivele tale și iCloud Mail este criptat cu TLS 1.2. Respectând regulile din industrie, iCloud nu criptează datele stocate pe serverele de e-mail IMAP. Toți clienții de e-mail Apple acceptă criptare S/MIME opțională. |
Date criptate end-to-end
Criptarea end-to-end oferă cel mai înalt nivel de securitate a datelor. Datele tale sunt protejate cu ajutorul unei chei derivate din informații unice pentru dispozitivul tău, combinate cu codul de acces al dispozitivului, pe care doar tu îl cunoști. Nimeni altcineva nu poate să acceseze sau să citească aceste date.
Aceste funcții și datele lor sunt transmise și stocate în iCloud utilizând criptarea end-to-end:
- Tranzacțiile Apple Card (ncesită iOS 12.4 sau o versiune mai recentă)
- Datele din aplicația Locuință
- Datele din aplicația Sănătate (necesită iOS 12 sau o versiune mai recentă)
- Portcheiul iCloud (include toate conturile și parolele salvate)
- Hărți, Favorite, Colecții și istoricul căutărilor (necesită iOS 13 sau o versiune mai recentă)
- Memoji (necesită iOS 12.1 sau o versiune mai recentă)
- Informații de plată
- Vocabularul învățat al tastaturii QuickType (necesită iOS 11 sau o versiune mai recentă)
- Istoricul Safari și Filele iCloud (necesită iOS 13 sau o versiune mai recentă)
- Timp de utilizare
- Informațiile Siri
- Parolele Wi-Fi
- Tastele Bluetooth W1 și H1 (necesită iOS 13 sau o versiune mai recentă)
Pentru a-ți accesa datele pe un dispozitiv nou, poate fi nevoie să introduci codul de acces pe un dispozitiv existent sau anterior.
Mesajele din iCloud utilizează, de asemenea, criptarea end-to-end. Dacă ai activat Backupul iCloud, backupul include o copie a cheii care protejează Mesaje. Astfel, te asiguri că îți recuperezi mesajele dacă pierzi accesul la Portcheiul iCloud și la dispozitivele tale autorizate. Atunci când dezactivezi Backupul iCloud, se generează o nouă cheie pe dispozitivul tău pentru a proteja mesajele viitoare, iar aceasta nu este stocată de Apple.
Autentificare cu doi factori
Când folosești autentificarea cu doi factori, contul tău va putea fi accesat doar pe dispozitive pe care le autorizezi, cum ar fi dispozitive iPhone, iPad sau computerul Mac. Când vrei să te autentifici cu ID-ul Apple pe un dispozitiv nou pentru prima dată, va trebui să furnizezi două informații: parola și codul de verificare format din șase cifre care se afișează automat pe dispozitivele tale de încredere.
Folosirea tokenurilor securizate pentru autentificare
Atunci când accesezi serviciile iCloud cu aplicațiile integrate de la Apple (de exemplu, Mail, Contacte și Calendar pe iOS sau pe macOS), autentificarea se realizează utilizând un token securizat. Tokenurile securizate elimină necesitatea de a stoca parola iCloud pe dispozitive și computere.
Datele privind sănătatea
Pentru criptarea end-to-end a datelor din aplicația Sănătate sunt necesare iOS 12 sau o versiune mai recentă și autentificarea cu doi factori. În caz contrar, datele sunt criptate în continuare în timpul stocării și transmiterii, însă nu sunt criptate end-to-end. După ce activezi autentificarea cu doi factori și actualizezi iOS, datele din aplicația Sănătate sunt migrate la criptarea end-to-end.
Dacă faci backup dispozitivului pe computerul Mac sau în iTunes, datele din aplicația Sănătate sunt stocate numai dacă backupul este criptat.
Confidențialitate
Politica Apple la nivel de companie este orientată către protejarea confidențialității. Politica de confidențialitate descrie modul în care colectăm, folosim, dezvăluim, transferăm și stocăm informațiile. Și, în plus față de respectarea Politicii de confidențialitate Apple, proiectăm toate funcțiile iCloud ținând cont de confidențialitate.
Află mai multe
Află mai multe despre caracteristicile avansate de securitate din Ghidul privind securitatea iOS.