Обзор системы безопасности iCloud

В iCloud имеются встроенные стандартные технологии обеспечения безопасности, в которых используются строгие политики для защиты информации. iCloud является лидером отрасли в области внедрения технологий, обеспечивающих конфиденциальность, например сквозного шифрования данных.

Безопасность данных

В iCloud защита информации осуществляется посредством шифрования при хранении и передаче, а также посредством использования токенов безопасности для аутентификации. Для определенных типов конфиденциальной информации Apple использует сквозное шифрование. Это означает, что доступ к информации можете получить только вы и только на устройствах, где вы выполнили вход в iCloud. Другие пользователи, даже компания Apple, не могут получить доступ к информации со сквозным шифрованием.

Здесь представлены более подробные сведения о том, как в iCloud защищаются ваши данные.

Данные Шифрование Примечания
При передаче На сервере
Резервное копирование Да Да Шифрование AES с длиной ключа не менее 128 бит
Закладки Да Да
Календари Да Да
Контакты Да Да
Найти друзей Да Да
Найти iPhone Да Да
Здоровье Да Да
iCloud Drive Да Да
Заметки Да Да
Фото Да Да
Напоминания Да Да
iCloud.com Да Нет данных Все сеансы на iCloud.com шифруются с применением TLS 1.2. Все данные, доступ к которым осуществляется через iCloud.com шифруются на сервере, как показано в этой таблице.
Доступ к моему Mac Да Нет данных Функция «Доступ к моему Mac» не хранит данные в iCloud. Данные, полученные с других компьютеров, шифруются с использованием TLS 1.2 в процессе передачи.
Почта Да Нет

Весь трафик между устройствами и «Почтой iCloud» шифруется с использованием TLS 1.2. В соответствии с отраслевыми стандартами iCloud не шифрует данные на почтовых серверах IMAP. Все почтовые клиенты Apple поддерживают дополнительное шифрование S/MIME.

 

Данные со сквозным шифрованием

Сквозное шифрование обеспечивает наивысший уровень защиты данных. Ваши данные защищены с помощью ключа, полученного из информации, уникальной для вашего устройства, в сочетании с паролем, который известен только вам. Никто кроме вас не может прочесть эти данные или получить к ним доступ.

Сквозное шифрование используется в iCloud для следующих функций и их данных :

  • Данные о доме
  • Медданные
  • Связка ключей iCloud (включая все ваши сохраненные учетные записи и пароли)
  • Платежная информация
  • Информация Siri
  • Сведения о сети Wi-Fi

Чтобы использовалось сквозное шифрование, для учетной записи Apple ID необходимо включить двухфакторную аутентификацию. Для доступа к данным на новом устройстве может потребоваться ввод пароля для существующего или прежнего устройства.

Программа «Сообщения» в iCloud также использует сквозное шифрование. Если включено резервное копирование iCloud, в резервную копию включается копия ключа, защищающего программу «Сообщения». Это обеспечивает возможность восстановления программы «Сообщения» в случае потери доступа к службе «Связка ключей iCloud» и доверенным устройствам. При отключении резервного копирования iCloud на вашем устройстве генерируется новый ключ для защиты будущих сообщений, который не будет храниться компанией Apple.

Двухфакторная аутентификация

Apple рекомендует включить двухфакторную аутентификацию для идентификатора Apple ID. При использовании двухфакторной аутентификации доступ к учетной записи возможен только с доверенных устройств iPhone, iPad или Mac. При первом входе с использованием идентификатора Apple ID на новом устройстве потребуется ввести пароль и шестизначный код подтверждения, который автоматически отображается на доверенных устройствах.

Использование токенов безопасности для аутентификации

При доступе к службам iCloud из встроенных программ Apple (например, «Почта», «Контакты» и «Календарь» в ОС iOS или macOS) для аутентификации используются токены безопасности. Использование токенов безопасности исключает необходимость хранения пароля iCloud на устройствах и компьютерах.

Конфиденциальность

Apple стремится соблюдать конфиденциальность данных пользователей на уровне компании. Политика конфиденциальности описывает правила сбора, использования, раскрытия, передачи и хранения вашей информации. В дополнение к соблюдению требований политики конфиденциальности компания Apple разрабатывает все функции iCloud с учетом обеспечения конфиденциальности данных пользователей.

Дата публикации: