Обзор системы безопасности iCloud

В iCloud имеются встроенные стандартные технологии обеспечения безопасности, в которых используются строгие политики для защиты информации. iCloud является лидером отрасли в области внедрения технологий, обеспечивающих конфиденциальность, например сквозного шифрования данных.

Безопасность данных

В iCloud защита информации осуществляется посредством шифрования при хранении и передаче, а также посредством использования токенов безопасности для аутентификации. Для определенных типов конфиденциальной информации Apple использует сквозное шифрование. Это означает, что доступ к информации можете получить только вы и только на устройствах, где вы выполнили вход в iCloud. Другие пользователи, даже компания Apple, не могут получить доступ к информации со сквозным шифрованием.

В некоторых случаях ваши данные iCloud могут храниться на серверах сторонних партнеров, например Amazon Web Services или Google Cloud Platform. Однако у этих партнеров нет ключей для расшифровки ваших данных.

Для сквозного шифрования необходимо включить для идентификатора Apple ID двухфакторную аутентификацию. Чтобы защитить свои устройства и данные, необходимо регулярно обновлять программное обеспечение и включить двухфакторную аутентификацию.

Здесь представлены более подробные сведения о том, как в iCloud защищаются ваши данные.

Данные Шифрование Примечания
При передаче На сервере
Резервное копирование Да Да Шифрование AES с длиной ключа не менее 128 бит
Закладки Да Да
Календари Да Да
Контакты Да Да
Найти друзей Да Да
Найти iPhone Да Да
Здоровье Да Да
iCloud Drive Да Да
Программа «Сообщения» в iCloud Да Да
Заметки Да Да
Фото Да Да
Напоминания Да Да
Быстрые команды Siri Да Да
Диктофон Да Да
iCloud.com Да Нет данных Все сеансы на iCloud.com шифруются с применением TLS 1.2. Все данные, доступ к которым осуществляется через iCloud.com шифруются на сервере, как показано в этой таблице.
Доступ к моему Mac Да Нет данных Функция «Доступ к моему Mac» не хранит данные в iCloud. Данные, полученные с других компьютеров, шифруются с использованием TLS 1.2 в процессе передачи.
Почта Да Нет

Весь трафик между устройствами и «Почтой iCloud» шифруется с использованием TLS 1.2. В соответствии с отраслевыми стандартами iCloud не шифрует данные на почтовых серверах IMAP. Все почтовые клиенты Apple поддерживают дополнительное шифрование S/MIME.

 

Данные со сквозным шифрованием

Сквозное шифрование обеспечивает наивысший уровень защиты данных. Ваши данные защищены с помощью ключа, полученного из информации, уникальной для вашего устройства, в сочетании с паролем, который известен только вам. Никто кроме вас не может прочесть эти данные или получить к ним доступ.

Сквозное шифрование используется в iCloud для следующих функций и их данных.

  • Данные о доме
  • Медданные (требуется iOS 12 или более поздней версии)
  • Связка ключей iCloud (включая все ваши сохраненные учетные записи и пароли)
  • Платежная информация
  • Добавленные слова в словарь клавиатуры QuickType (требуется iOS 11 или более поздней версии)
  • Функция «Экранное время»
  • Информация Siri
  • Сведения о сети Wi-Fi

Для доступа к данным на новом устройстве может потребоваться ввод пароля для существующего или прежнего устройства.

Программа «Сообщения» в iCloud также использует сквозное шифрование. Если включено резервное копирование iCloud, в резервную копию включается копия ключа, защищающего программу «Сообщения». Это обеспечивает возможность восстановления программы «Сообщения» в случае потери доступа к службе «Связка ключей iCloud» и доверенным устройствам. При отключении резервного копирования iCloud на вашем устройстве генерируется новый ключ для защиты будущих сообщений, который не будет храниться компанией Apple.

Двухфакторная аутентификация

Если используется двухфакторная аутентификация, доступ к учетной записи возможен только с доверенных устройств, например с iPhone, iPad либо компьютера Mac. При первом входе с помощью идентификатора Apple ID на новом устройстве потребуется ввести пароль и шестизначный код подтверждения, который автоматически отображается на доверенных устройствах.

Использование токенов безопасности для аутентификации

При доступе к службам iCloud из встроенных программ Apple (например, «Почта», «Контакты» и «Календарь» в ОС iOS или macOS) для аутентификации используются токены безопасности. Использование токенов безопасности исключает необходимость хранения пароля iCloud на устройствах и компьютерах.

Медданные

Для сквозного шифрования медданных требуется iOS 12 и двухфакторная аутентификация. В противном случае данные будут зашифрованы только в хранилище и при передаче, но не сквозным способом. После включения двухфакторной аутентификации и обновления до iOS 12 к медданным применяется сквозное шифрование.

При создании резервной копии данных на устройстве с помощью iTunes или iCloud медданные сохраняются только в случае шифрования резервной копии.

Конфиденциальность

Apple стремится соблюдать конфиденциальность данных пользователей на уровне компании. Политика конфиденциальности описывает правила сбора, использования, раскрытия, передачи и хранения вашей информации. В дополнение к соблюдению требований политики конфиденциальности компания Apple разрабатывает все функции iCloud с учетом обеспечения конфиденциальности данных пользователей.

Дополнительная информация

Подробнее о дополнительных функциях безопасности см. в Руководстве по безопасности iOS.

Дата публикации: