Обзор системы защиты данных в iCloud
В iCloud применяются самые надежные технологии обеспечения безопасности и действуют строгие политики защиты информации. iCloud — отраслевой лидер по внедрению технологий для защиты конфиденциальности, таких как сквозное шифрование данных.
Средства защиты данных и шифрования в iCloud
Безопасность ваших данных в iCloud начинается с обеспечения безопасности Аккаунта Apple. Чтобы защитить вас от попыток перехватить ваш аккаунт, для всех новых Аккаунтов Apple в обязательном порядке используется двухфакторная аутентификация. Двухфакторная аутентификация также является обязательной для многих функций в экосистеме Apple, включая сквозное шифрование.
Компания Apple предлагает два варианта для шифрования и защиты данных, хранящихся в iCloud:
Стандартная защита данныхиспользуется для вашего аккаунта по умолчанию. Ваши данные в iCloud зашифрованы, ключи шифрования хранятся в надежно защищенных центрах обработки данных Apple, поэтому мы можем помочь вам с восстановлением данных. Сквозное шифрование используется только для определенных данных.
Расширенная защита данных в iCloud — это дополнительная настройка, которая обеспечивает высочайший уровень защиты данных, хранящихся в облаке. Если вы решите включить расширенную защиту данных, доступ к ключам шифрования для большинства ваших данных в iCloud будут иметь только ваши доверенные устройства, защищая ваши данные с помощью сквозного шифрования. Дополнительная защита распространяется на резервные копии в iCloud, фото, заметки и многое другое.
Данные, защищенные с помощью сквозного шифрования
Расшифровка данных, защищенных с помощью сквозного шифрования, может быть выполнена только на ваших доверенных устройствах, на которых выполнен вход в систему с вашим Аккаунтом Apple. Посторонние лица, включая сотрудников компании Apple, не смогут получить доступ к вашим данным, защищенным с помощью сквозного шифрования. Эти данные остаются в безопасности даже в случае утечки данных из облака. Если вы утратите доступ к своему аккаунту, восстановить эти данные сможете только вы. Вам потребуется код-пароль или пароль устройства, поверенный для восстановления доступа или ключ восстановления.
Стандартная защита данных
Стандартная защита данных используется для вашего аккаунта по умолчанию. Ваши данные шифруются при передаче в iCloud и хранятся в зашифрованном виде. Ключи шифрования с ваших доверенных устройств хранятся в надежно защищенных центрах обработки данных Apple, поэтому компания Apple может расшифровать ваши данные от вашего имени, когда вам это нужно, например, когда вы входите в систему на новом устройстве, восстанавливаете данные из резервной копии или восстанавливаете данные после того, как забыли свой пароль. Пока вы можете успешно войти в систему с использованием своего Аккаунта Apple, у вас будет доступ к резервным копиям, фотографиям, документам, заметкам и многому другому.
Для повышения уровня конфиденциальности и защищенности 15 категорий данных, включая данные приложения «Здоровье» и пароли в приложении «Связка ключей» в iCloud, защищены с помощью сквозного шифрования. У компании Apple нет ключей шифрования для этих категорий, и мы не сможем помочь вам восстановить эти данные, если вы утратите доступ к своему аккаунту. В таблице ниже приведен список категорий данных, которые всегда защищены с помощью сквозного шифрования.
Расширенная защита данных в iCloud
Начиная с iOS 16.2, iPadOS 16.2 и macOS 13.1, вы можете включить расширенную защиту данных для защиты большей части ваших данных в iCloud даже в случае утечки данных из облака.
Благодаря расширенной защите данных количество категорий данных, для защиты которых используется сквозное шифрование, увеличивается до 25; в эти категории входят резервные копии в iCloud, фото, заметки и многое другое. В таблице ниже перечислены дополнительные категории данных, которые защищены с помощью сквозного шифрования при включении расширенной защиты данных.
Если вы включите расширенную защиту данных, а затем утратите доступ к своему аккаунту, у компании Apple не будет ключей шифрования, которые помогут вам восстановить данные. Вам потребуется код-пароль или пароль вашего устройства, поверенный для восстановления доступа к аккаунту или личный ключ восстановления. Поскольку большая часть ваших данных в iCloud будет защищена с помощью сквозного шифрования, перед включением функции «Расширенная защита данных» вам потребуется указать хотя бы одного поверенного для восстановления доступа или настроить хотя бы один ключ восстановления. Вам также придется обновить все свои устройства Apple до версии программного обеспечения, поддерживающей эту функцию.
Функцию расширенной защиты данных можно отключить в любой момент. Ваше устройство безопасно загрузит необходимые ключи шифрования на серверы Apple, для вашего аккаунта будет снова использоваться стандартная защита данных.
Как включить расширенную защиту данных в iCloud
Категории данных и шифрование
В таблице ниже приведена более подробная информация о том, как обеспечивается безопасность ваших данных в iCloud при использовании стандартной или расширенной защиты данных.
Категория данных | Стандартная защита данных | Расширенная защита данных | ||
---|---|---|---|---|
Шифрование | Хранение ключей | Шифрование | Хранение ключей | |
Почта iCloud (1) | При передаче и на сервере | Apple | При передаче и на сервере | Apple |
Контакты (2) | При передаче и на сервере | Apple | При передаче и на сервере | Apple |
Календари (2) | При передаче и на сервере | Apple | При передаче и на сервере | Apple |
Резервные копии в iCloud (включая резервные копии устройств и сообщений) (3) | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
iCloud Drive (4) | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Фотографии | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Заметки | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Напоминания (5) | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Закладки Safari | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Быстрые команды Siri | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Диктофон | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Карты Wallet | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Freeform | При передаче и на сервере | Apple | Сквозное шифрование | Доверенные устройства |
Пароли и приложение «Связка ключей» (6) | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Данные приложения «Здоровье» | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Данные журнала | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Данные приложения «Дом» | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Сообщения, хранящиеся в iCloud (7) | Сквозное шифрование (7a) | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Платежная информация | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Транзакции по карте Apple Card | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Карты (8) | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Слова клавиатуры QuickType, добавленные в словарь | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Safari (9) | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Экранное время | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Информация Siri (10) | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Пароли Wi-Fi | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Ключи Bluetooth для чипов W1 и H1 | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Memoji | Сквозное шифрование | Доверенные устройства | Сквозное шифрование | Доверенные устройства |
Дополнительные примечания
Почта iCloud: почта iCloud не использует сквозное шифрование из-за необходимости взаимодействия с глобальной почтовой системой. Все встроенные в операционную систему почтовые клиенты Apple поддерживают опциональное использование S/MIME для шифрования сообщений.
Контакты и календари. Контакты и календари реализованы в соответствии с отраслевыми стандартами (CalDAV и CardDAV), в которых не предусмотрена встроенная поддержка сквозного шифрования.
Резервные копии в iCloud (включая резервные копии устройств и сообщений)
Стандартная защита данных. При включении резервного копирования в iCloud ключи шифрования резервных копий хранятся в надежно защищенных центрах обработки данных Apple. Если вы используете резервные копии в iCloud и сообщения, хранящиеся в iCloud, в резервную копию добавляется копия ключа шифрования для приложения «Сообщения» в iCloud, чтобы обеспечить восстановление данных.
Расширенная защита данных. Сквозное шифрование распространяется на резервную копию в iCloud и все компоненты, включая ключ шифрования для cообщений, хранящихся в iCloud.
iCloud Drive. Включает документы Pages, Keynote и Numbers, файлы PDF, загрузки Safari и любые другие файлы, которые были сохранены в iCloud Drive вручную или автоматически.
Напоминания. Напоминания, синхронизируемые с помощью CalDAV, не поддерживают сквозное шифрование.
Пароли и приложение «Связка ключей». Включает ваши сохраненные аккаунты и пароли.
Сообщения, хранящиеся в iCloud
Стандартная защита данных. При отключении резервного копирования в iCloud данные приложения «Сообщения» в iCloud защищены с помощью сквозного шифрования. При включении резервного копирования в iCloud в резервную копию добавляется копия ключа шифрования для cообщений, хранящихся в iCloud, чтобы обеспечить восстановление данных. При отключении резервного копирования в iCloud на вашем устройстве будет создан новый ключ для защиты будущих сообщений, хранящихся в iCloud. Этот ключ защищен с помощью сквозного шифрования на ваших устройствах и не хранится в компании Apple
Расширенная защита данных. Данные приложения «Сообщения» в iCloud всегда защищены с помощью сквозного шифрования. При включении резервного копирования в iCloud сквозное шифрование распространяется на резервную копию в iCloud, включая ключ шифрования для cообщений, хранящихся в iCloud.
Карты. Шифрование распространяется на закрепленное, «Мои путеводители» и историю поиска.
Safari. Шифрование распространяется на историю посещений, группы вкладок и вкладки iCloud.
Информация Siri. Шифрование распространяется на настройки и персонализацию Siri, а также, если вы настроили функцию «Привет, Siri», небольшую выборку ваших запросов.
Шифрование определенных метаданных и информации об использовании
При включении расширенной защиты данных для некоторых метаданных и информации об использовании, хранящихся в iCloud, по-прежнему используется стандартная защита данных. Например, даты и время изменения файлов или объектов используются для сортировки вашей информации, а контрольные суммы файлов и фотографий используются для дедупликации и оптимизации хранилища iCloud и устройства, при этом доступ к самим файлам и фотографиям не требуется. Репрезентативные примеры представлены в таблице ниже.
Эти метаданные всегда зашифрованы, но ключи шифрования по-прежнему хранятся в компании Apple. По мере того, как мы продолжаем усиливать защиту всех пользователей, Apple стремится к тому, чтобы больше данных, включая подобные метаданные, были защищены с помощью сквозного шифрования при включении расширенной защиты данных.
Категория данных | Информация, защищенная с помощью стандартного шифрования |
---|---|
Резервная копия в iCloud |
|
iCloud Drive |
|
Фото |
|
Заметки |
|
Закладки Safari |
|
Приложение «Сообщения» в iCloud |
|
Обмен данными и совместная работа
При использовании стандартной защиты данных контент iCloud, которым вы делитесь с другими людьми, не защищен с помощью сквозного шифрования.
Расширенная защита данных предназначена для обеспечения сквозного шифрования общего контента, если все участники используют расширенную защиту данных. Этот уровень защиты поддерживается в большинстве функций общего доступа iCloud, включая общую медиатеку iCloud, общие папки iCloud Drive и общие заметки.
Расширенная защита данных не поддерживается для средств совместной работы в iWork, функции общих альбомов в приложении «Фото» и функции предоставления доступа к содержимому любому пользователю, у которого есть ссылка. При использовании этих функций ключи шифрования для общего контента хранятся в надежно защищенных центрах обработки данных Apple, чтобы функции iCloud могли обеспечивать совместную работу в режиме реального времени или доступ к материалам с помощью браузера. Это означает, что общий контент не защищен с помощью сквозного шифрования, даже если включена расширенная защита данных.
Чтобы инициировать общий доступ или совместную работу, имена и Аккаунты Apple участников отправляются на серверы Apple, а название и миниатюра объекта, к которому предоставлен доступ, могут использоваться для формирования предварительного представления объекта у участников.
iCloud.com и доступ к данным с использованием веб-браузера
iCloud.com вы можете получить доступ к своим данным в iCloud с помощью любого веб-браузера.
Узнайте больше о веб-доступе к iCloud.com
Данные сторонних приложений
Данные сторонних приложений, хранящиеся в iCloud, всегда шифруются при передаче и хранении на сервере. При включении расширенной защиты данные сторонних приложений, хранящиеся в зашифрованных полях и объектах резервных копий в iCloud и CloudKit, защищаются с помощью сквозного шифрования.
О центрах обработки данных сторонних компаний
Для хранения и обработки данных могут использоваться как центры обработки данных Apple, так и центры обработки данных сторонних компаний. При обработке данных, которые хранятся в центре обработки данных сторонней компании, доступ к ключам шифрования предоставляется только программному обеспечению Apple, работающему на защищенных серверах, и только при проведении необходимой обработки. Ключи всегда хранятся в надежно защищенных центрах обработки данных Apple. Компания Apple не получает доступ к ключам, используемым для сквозного шифрования данных, и не хранит такие ключи.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.