Обзор системы безопасности iCloud

В iCloud имеются встроенные стандартные технологии обеспечения безопасности, в которых используются строгие политики для защиты информации. iCloud является лидером отрасли в области внедрения технологий, обеспечивающих конфиденциальность, например сквозного шифрования данных.

Безопасность данных

В iCloud защита информации осуществляется посредством шифрования при хранении и передаче, а также посредством использования токенов безопасности для аутентификации. Для определенных типов конфиденциальной информации Apple использует сквозное шифрование. Это означает, что только вы можете получить доступ к информации и только на устройствах, где вы выполнили вход в iCloud. Другие пользователи, даже компания Apple, не могут получить доступ к информации со сквозным шифрованием.

Здесь представлены более подробные сведения о том, как в iCloud защищаются ваши данные.

Данные Шифрование Примечания
При передаче На сервере
Календари Да Да Шифрование AES с длиной ключа не менее 128 бит
Контакты Да Да
Закладки Да Да
Заметки Да Да
Напоминания Да Да
Фото Да Да
iCloud Drive Да Да
Резервное копирование Да Да
Найти iPhone Да Да
Найти друзей Да Да
iCloud.com Да Нет данных Все сеансы на iCloud.com шифруются с применением TLS 1.2. Все данные, доступ к которым осуществляется через iCloud.com шифруются на сервере, как показано в этой таблице.
Доступ к моему Mac Да Нет данных Функция «Доступ к моему Mac» не хранит данные в iCloud. Данные, полученные с других компьютеров, шифруются с использованием TLS 1.2 в процессе передачи.
Почта Да Нет

Весь трафик между устройствами и Почтой iCloud шифруется с использованием TLS 1.2. В соответствии со стандартами работы, принятыми в отрасли, iCloud не шифрует данные на почтовых серверах IMAP. Все почтовые клиенты Apple поддерживают дополнительное шифрование S/MIME.

 

Данные со сквозным шифрованием

Сквозное шифрование обеспечивает наивысший уровень защиты данных. Ваши данные защищены с помощью ключа, полученного из информации, уникальной для вашего устройства, в сочетании с паролем, который известен только вам. Никто кроме вас не может прочесть эти данные или получить к ним доступ.

Следующие функции и их данные передаются и хранятся в iCloud с помощью сквозного шифрования:

  • Связка ключей iCloud (включая все ваши сохраненные учетные записи и пароли)
  • Платежная информация
  • Сведения о сети Wi-Fi
  • Данные о доме
  • Информация Siri

Для использования сквозного шифрования для идентификатора Apple ID необходимо включить двухфакторную аутентификацию. Для доступа к данным на новом устройстве необходимо ввести пароль на существующем или прежнем устройстве.

Двухфакторная аутентификация

Apple рекомендует включить двухфакторную аутентификацию для идентификатора Apple ID. При использовании двухфакторной аутентификации доступ к учетной записи возможен только с доверенных устройств iPhone, iPad или Mac. Поэтому при первом входе с использованием идентификатора Apple ID на новом устройстве вам потребуется предоставить два вида информации: ваш пароль и шестизначный цифровой проверочный код, который автоматически отображается на доверенных устройствах.

Использование маркеров безопасности для аутентификации

При доступе к службам iCloud из встроенных программ Apple (например, «Почта», «Контакты» и «Календарь» в ОС iOS или macOS) для аутентификации используются маркеры безопасности. Использование маркеров безопасности исключает необходимость хранения пароля iCloud на устройствах и компьютерах.

Конфиденциальность

Apple стремится соблюдать конфиденциальность данных пользователей на уровне компании. Политика конфиденциальности описывает правила сбора, использования, раскрытия, передачи и хранения вашей информации. В дополнение к соблюдению требований политики конфиденциальности компания Apple разрабатывает все функции iCloud с учетом обеспечения конфиденциальности данных пользователей.

Дата публикации: