Prezentare generală a securității iCloud

iCloud este creat cu tehnologii de securitate din industrie, folosește politici stricte pentru a-ți proteja informațiile și este un reper în industrie prin adoptarea unor tehnologii de protejare a confidențialității, precum criptarea end-to-end a datelor.

Securitatea datelor

iCloud securizează informațiile criptându-le atunci când se află în tranzit, stocându-le în iCloud într-un format criptat și folosind tokenuri sigure pentru autentificare. În cazul anumitor informații sensibile, Apple utilizează criptarea end-to-end. Aceasta înseamnă că numai tu îți poți accesa informațiile și numai pe dispozitivele pe care te-ai conectat la iCloud. Nimeni altcineva, nici măcar Apple, nu poate accesa informații criptate end-to-end.

În anumite cazuri, este posibil ca datele tale iCloud să fie stocate utilizând serverele unor parteneri terță parte, precum Amazon Web Services sau Google Cloud Platform, însă acești parteneri nu au cheia pentru decriptarea datelor stocate pe serverele lor.

Pentru criptarea end-to-end, trebuie să ai autentificarea cu doi factori activată pentru ID-ul Apple. Menținerea software-ului actualizat și folosirea autentificării cu doi factori sunt cele mai importante lucruri pe care le poți face pentru menținerea securității dispozitivelor și datelor tale.

Iată mai multe detalii despre modul în care iCloud îți protejează datele.

Date Criptare Notițe
În tranzit Pe server
Backup Da Da O criptare AES minimă de 128 de biți
Istoric și Favorite Safari Da Da
Calendare Da Da
Contacte Da Da
Găsire (dispozitive și persoane) Da Da
Sănătate Da Da
iCloud Drive Da Da
Mesajele din iCloud Da Da
Notițe Da Da
Poze Da Da
Mementouri Da Da
Scurtături Siri Da Da
Mementouri vocale Da Da
Tichete Wallet Da Da
iCloud.com Da Toate sesiunile din iCloud.com sunt criptate cu TLS 1.2. Toate datele accesate prin iCloud.com sunt criptate pe server așa cum este indicat în acest tabel.
Mail Da Nu Tot traficul între dispozitivele tale și iCloud Mail este criptat cu TLS 1.2. Respectând regulile din industrie, iCloud nu criptează datele stocate pe serverele de e-mail IMAP. Toți clienții de e-mail Apple acceptă criptare S/MIME opțională.

Date criptate end-to-end

Criptarea end-to-end oferă cel mai înalt nivel de securitate a datelor. Datele tale sunt protejate cu ajutorul unei chei derivate din informații unice pentru dispozitivul tău, combinate cu codul de acces al dispozitivului, pe care doar tu îl cunoști. Nimeni altcineva nu poate să acceseze sau să citească aceste date.

Aceste funcții și datele lor sunt transmise și stocate în iCloud utilizând criptarea end-to-end:

  • Datele din aplicația Locuință
  • Datele din aplicația Sănătate (necesită iOS 12 sau o versiune mai recentă) 
  • Portcheiul iCloud (include toate conturile și parolele salvate)
  • Informații de plată
  • Vocabularul învățat al tastaturii QuickType (necesită iOS 11 sau o versiune mai recentă)
  • Timp de utilizare
  • Informațiile Siri
  • Parolele Wi-Fi

Pentru a-ți accesa datele pe un dispozitiv nou, poate fi nevoie să introduci codul de acces pe un dispozitiv existent sau anterior.

Mesajele din iCloud utilizează, de asemenea, criptarea end-to-end. Dacă ai activat Backupul iCloud, backupul include o copie a cheii care protejează Mesaje. Astfel, te asiguri că îți recuperezi mesajele dacă pierzi accesul la Portcheiul iCloud și la dispozitivele tale autorizate. Atunci când dezactivezi Backupul iCloud, se generează o nouă cheie pe dispozitivul tău pentru a proteja mesajele viitoare, iar aceasta nu este stocată de Apple.

Autentificare cu doi factori

Când folosești autentificarea cu doi factori, contul tău va putea fi accesat doar pe dispozitive pe care le autorizezi, cum ar fi dispozitive iPhone, iPad sau computerul Mac. Când vrei să te autentifici cu ID-ul Apple pe un dispozitiv nou pentru prima dată, va trebui să furnizezi două informații: parola și codul de verificare format din șase cifre care se afișează automat pe dispozitivele tale de încredere.

Folosirea tokenurilor securizate pentru autentificare

Atunci când accesezi serviciile iCloud cu aplicațiile integrate de la Apple (de exemplu, Mail, Contacte și Calendar pe iOS sau pe macOS), autentificarea se realizează utilizând un token securizat. Tokenurile securizate elimină necesitatea de a stoca parola iCloud pe dispozitive și computere.

Datele din aplicația Sănătate

Pentru criptarea end-to-end a datelor din aplicația Sănătate sunt necesare iOS 12 sau o versiune mai recentă și autentificarea cu doi factori. În caz contrar, datele sunt criptate în continuare în timpul stocării și transmiterii, însă nu sunt criptate end-to-end. După ce activezi autentificarea cu doi factori și actualizezi iOS, datele din aplicația Sănătate sunt migrate la criptarea end-to-end.

Dacă faci backup dispozitivului pe computerul Mac sau în iTunes, datele din aplicația Sănătate sunt stocate numai dacă backupul este criptat.

Confidențialitate

Politica Apple la nivel de companie este orientată către protejarea confidențialității. Politica de confidențialitate descrie modul în care colectăm, folosim, dezvăluim, transferăm și stocăm informațiile. Și, în plus față de respectarea Politicii de confidențialitate Apple, proiectăm toate funcțiile iCloud ținând cont de confidențialitate.

Află mai multe

Află mai multe despre caracteristicile avansate de securitate din Ghidul privind securitatea iOS.

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: