Обзор системы защиты данных в iCloud

В iCloud применяются самые надежные технологии обеспечения безопасности и действуют строгие политики защиты информации. iCloud — отраслевой лидер по внедрению технологий для защиты конфиденциальности, таких как сквозное шифрование данных.

Средства защиты данных и шифрования в iCloud

Безопасность ваших данных в iCloud начинается с обеспечения безопасности вашего идентификатора Apple ID. Чтобы защитить вас от попыток мошенников получить доступ к вашей учетной записи, для всех новых идентификаторов Apple ID в обязательном порядке используется двухфакторная аутентификация Двухфакторная аутентификация также является обязательной для многих функций в экосистеме Apple, включая сквозное шифрование.

Компания Apple предлагает два варианта для шифрования и защиты данных, хранящихся в iCloud:

  • Стандартная защита данныхиспользуется для вашей учетной записи по умолчанию. Ваши данные в iCloud зашифрованы, ключи шифрования хранятся в надежно защищенных центрах обработки данных Apple, поэтому мы можем помочь вам с восстановлением данных. Сквозное шифрование используется только для определенных данных.

  • Расширенная защита данных в iCloud — это дополнительная настройка, которая обеспечивает высочайший уровень защиты данных, хранящихся в облаке. Если вы решите включить расширенную защиту данных, доступ к ключам шифрования для большинства ваших данных в iCloud будут иметь только ваши доверенные устройства, защищая ваши данные с помощью сквозного шифрования. Дополнительная защита распространяется на резервные копии в iCloud, фото, заметки и многое другое.

Данные, защищенные с помощью сквозного шифрования

Расшифровка данных, защищенных с помощью сквозного шифрования, может быть выполнена только на ваших доверенных устройствах, на которых выполнен вход в систему с вашим идентификатором Apple ID. Посторонние лица, включая сотрудников компании Apple, не смогут получить доступ к вашим данным, защищенным с помощью сквозного шифрования. Эти данные остаются в безопасности даже в случае утечки данных из облака. Если вы утратите доступ к своей учетной записи, восстановить эти данные сможете только вы. Вам потребуется код-пароль или пароль устройства, поверенный для восстановления доступа или ключ восстановления.

Стандартная защита данных

Стандартная защита данных используется для вашей учетной записи по умолчанию. Ваши данные шифруются при передаче в iCloud и хранятся в зашифрованном виде. Ключи шифрования с ваших доверенных устройств хранятся в надежно защищенных центрах обработки данных Apple, поэтому компания Apple может расшифровать ваши данные от вашего имени, когда вам это нужно, например, когда вы входите в систему на новом устройстве, восстанавливаете данные из резервной копии или восстанавливаете данные после того, как забыли свой пароль. Пока вы можете успешно войти в систему с использованием своего идентификатора Apple ID, вы сможете получить доступ к своим резервным копиям, фотографиям, документам, заметкам и многому другому.

Для повышения уровня конфиденциальности и защищенности 15 категорий данных, включая данные приложения «Здоровье» и пароли в приложении «Связка ключей» в iCloud, защищены с помощью сквозного шифрования. У компании Apple нет ключей шифрования для этих категорий, и мы не сможем помочь вам восстановить эти данные, если вы утратите доступ к своей учетной записи. В таблице ниже приведен список категорий данных, которые всегда защищены с помощью сквозного шифрования.

Расширенная защита данных в iCloud

Начиная с iOS 16.2, iPadOS 16.2 и macOS 13.1, вы можете включить расширенную защиту данных для защиты большей части ваших данных в iCloud даже в случае утечки данных из облака.

Благодаря расширенной защите данных количество категорий данных, для защиты которых используется сквозное шифрование, увеличивается до 25; в эти категории входят резервные копии в iCloud, фото, заметки и многое другое. В таблице ниже перечислены дополнительные категории данных, которые защищены с помощью сквозного шифрования при включении расширенной защиты данных.

Если вы включите расширенную защиту данных, а затем утратите доступ к своей учетной записи, у компании Apple не будет ключей шифрования, которые помогут вам восстановить данные. Вам потребуется код-пароль или пароль вашего устройства, поверенный для восстановления учетной записи или личный ключ восстановления. Поскольку большая часть ваших данных в iCloud будет защищена с помощью сквозного шифрования, перед включением функции «Расширенная защита данных» вам потребуется указать хотя бы одного поверенного для восстановления доступа или настроить хотя бы один ключ восстановления. Вам также придется обновить все свои устройства Apple до версии программного обеспечения, поддерживающей эту функцию.

Функцию «Расширенная защита данных» можно отключить в любой момент. Ваше устройство безопасно загрузит необходимые ключи шифрования на серверы Apple, для вашей учетной записи будет снова использоваться стандартная защита данных.

Узнайте, как включить расширенную защиту данных в iCloud.

Категории данных и шифрование

В таблице ниже приведена более подробная информация о том, как обеспечивается безопасность ваших данных в iCloud при использовании стандартной или расширенной защиты данных.

Категория данных

Стандартная защита данных

Расширенная защита данных

Шифрование

Хранение ключей

Шифрование

Хранение ключей

Почта iCloud (1)

При передаче и на сервере

Apple

При передаче и на сервере

Apple

Контакты (2)

При передаче и на сервере

Apple

При передаче и на сервере

Apple

Календари (2)

При передаче и на сервере

Apple

При передаче и на сервере

Apple

Резервные копии в iCloud (включая резервные копии устройств и сообщений) (3)

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

iCloud Drive (4)

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Фотографии

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Заметки

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Напоминания (5)

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Закладки Safari

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Быстрые команды Siri

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Диктофон

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Карты Wallet

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Freeform

При передаче и на сервере

Apple

Сквозное шифрование

Доверенные устройства

Пароли и приложение «Связка ключей» (6)

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Данные приложения «Здоровье»

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Данные журнала

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Данные приложения «Дом»

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Сообщения, хранящиеся в iCloud (7)

Сквозное шифрование (7a)

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Платежная информация

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Транзакции по карте Apple Card

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Карты (8)

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Слова клавиатуры QuickType, добавленные в словарь

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Safari (9)

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Экранное время

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Информация Siri (10)

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Пароли Wi-Fi

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Ключи Bluetooth для чипов W1 и H1

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Memoji

Сквозное шифрование

Доверенные устройства

Сквозное шифрование

Доверенные устройства

Дополнительные примечания

  1. Почта iCloud: почта iCloud не использует сквозное шифрование из-за необходимости взаимодействия с глобальной почтовой системой. Все встроенные в операционную систему почтовые клиенты Apple поддерживают опциональное использование S/MIME для шифрования сообщений.

  2. Контакты и календари. Контакты и календари реализованы в соответствии с отраслевыми стандартами (CalDAV и CardDAV), в которых не предусмотрена встроенная поддержка сквозного шифрования.

  3. Резервные копии в iCloud (включая резервные копии устройств и сообщений)

    • Стандартная защита данных. При включении резервного копирования в iCloud ключи шифрования резервных копий хранятся в надежно защищенных центрах обработки данных Apple. Если вы используете резервные копии в iCloud и cообщения, хранящиеся в iCloud, в резервную копию добавляется копия ключа шифрования для приложения «Сообщения» в iCloud, чтобы обеспечить восстановление данных.

    • Расширенная защита данных. Сквозное шифрование распространяется на резервную копию в iCloud и все компоненты, включая ключ шифрования для cообщений, хранящихся в iCloud.

  4. iCloud Drive. Включает документы Pages, Keynote и Numbers, файлы PDF, загрузки Safari и любые другие файлы, которые были сохранены в iCloud Drive вручную или автоматически.

  5. Напоминания: для напоминаний, синхронизируемых посредством CalDAV, сквозное шифрование не поддерживается.

  6. Пароли и приложение «Связка ключей». Включает ваши сохраненные учетные записи и пароли.

  7. Сообщения, хранящиеся в iCloud

    • Стандартная защита данных: при отключении резервного копирования в iCloud данные cообщения, хранящиеся в iCloud защищены с помощью сквозного шифрования. При включении резервного копирования в iCloud в резервную копию добавляется копия ключа шифрования для cообщений, хранящихся в iCloud, чтобы обеспечить восстановление данных. При отключении резервного копирования в iCloud на вашем устройстве будет создан новый ключ для защиты будущих сообщений, хранящихся в iCloud. Этот ключ защищен с помощью сквозного шифрования на ваших устройствах и не хранится в компании Apple

    • Расширенная защита данных: данные cообщения, хранящиеся в iCloud всегда защищены с помощью сквозного шифрования. При включении резервного копирования в iCloud сквозное шифрование распространяется на резервную копию в iCloud, включая ключ шифрования для cообщений, хранящихся в iCloud.

  8. Карты. Шифрование распространяется на избранное, «Мои путеводители» и историю поиска.

  9. Safari. Шифрование распространяется на историю посещений, группы вкладок и вкладки iCloud.

  10. Информация Siri. Шифрование распространяется на настройки и персонализацию Siri, а также, если вы настроили функцию «Привет, Siri», небольшую выборку ваших запросов.

Шифрование определенных метаданных и информации об использовании

При включении расширенной защиты данных для некоторых метаданных и информации об использовании, хранящихся в iCloud, по-прежнему используется стандартная защита данных. Например, даты и время изменения файлов или объектов используются для сортировки вашей информации, а контрольные суммы файлов и фотографий используются для дедупликации и оптимизации хранилища iCloud и устройства, при этом доступ к самим файлам и фотографиям не требуется. Репрезентативные примеры представлены в таблице ниже.

Эти метаданные всегда зашифрованы, но ключи шифрования по-прежнему хранятся в компании Apple. По мере того, как мы продолжаем усиливать защиту всех пользователей, Apple стремится к тому, чтобы больше данных, включая подобные метаданные, были защищены с помощью сквозного шифрования при включении расширенной защиты данных.

Категория данных

Информация, защищенная с помощью стандартного шифрования

Резервная копия в iCloud

  • Имя, модель, цвет и серийный номер устройства, связанного с каждой резервной копией

  • Список приложений и форматов файлов, которые включены в резервную копию

  • Дата, время и размер каждой резервной копии

iCloud Drive

  • Необработанные контрольные суммы байтов содержимого файла и имя файла

  • Тип файла, метка времени создания, последнего изменения или последнего открытия

  • Признак пометки файла как избранного

  • Размер файла

  • Подпись любого установщика приложений (подпись .pkg) и подпись пакета

  • Признак, является ли синхронизированный файл исполняемым файлом

Фото

  • Необработанная контрольная сумма байтов фотографии или видеоролика

  • Признак пометки объекта как избранного, скрытого или удаленного

  • Метка времени создания объекта на устройстве

  • Метки времени первоначального импорта и изменения объекта

  • Количество просмотров объекта

Заметки

  • Дата и время создания, последнего изменения или последнего просмотра заметки

  • Признак закрепления заметки или ее пометки как удаленной

  • Признак рисунка или рукописного текста в заметке

  • Необработанная контрольная сумма байтов содержимого импортированной или перенесенной заметки

Закладки Safari

  • Признак нахождения закладки в папке «Избранное»

  • Метка времени последнего изменения закладки

  • Признак пометки закладки как удаленной

Приложение «Сообщения» в iCloud

  • Метка времени завершения последней синхронизации, признак отключения синхронизация

  • Дата последнего изменения содержимого

  • Коды ошибок

  • Тип сообщения, например обычное сообщение iMessage, SMS или ответ Tapback

Обмен данными и совместная работа

При использовании стандартной защиты данных контент iCloud, которым вы делитесь с другими людьми, не защищен с помощью сквозного шифрования.

Расширенная защита данных предназначена для обеспечения сквозного шифрования общего контента, если все участники используют расширенную защиту данных. Этот уровень защиты поддерживается в большинстве функций общего доступа iCloud, включая общую медиатеку iCloud, общие папки iCloud Drive и общие заметки.

Расширенная защита данных не поддерживается для средств совместной работы в iWork, функции общих альбомов в приложении «Фото» и функции предоставления доступа к содержимому любому пользователю, у которого есть ссылка. При использовании этих функций ключи шифрования для общего контента хранятся в надежно защищенных центрах обработки данных Apple, чтобы функции iCloud могли обеспечивать совместную работу в режиме реального времени или доступ к материалам с помощью браузера. Это означает, что общий контент не защищен с помощью сквозного шифрования, даже если включена расширенная защита данных.

Чтобы инициировать общий доступ или совместную работу, имена и идентификаторы Apple ID участников отправляются на серверы Apple, а название и миниатюра объекта, к которому предоставлен доступ, могут использоваться для формирования предварительного представления объекта у участников.

iCloud.com и доступ к данным с использованием веб-браузера

iCloud.com При использовании веб-сайта iCloud.com конфиденциальность данных при их передаче между серверами Apple и браузером на вашем устройстве обеспечивается с помощью шифрования. При включении расширенной защиты данных доступ к вашим данным с использованием iCloud.com по умолчанию отключается. Вы можете включить доступ к своим данным с использованием iCloud.com, что позволит веб-браузеру, которым вы пользуетесь, и компании Apple получать временный доступ к ключам шифрования, предоставляемым вашим устройством, для расшифровки и просмотра ваших данных. Узнайте больше При использовании веб-сайта iCloud.com конфиденциальность данных при их передаче между серверами Apple и браузером на вашем устройстве обеспечивается с помощью шифрования. При включении расширенной защиты данных доступ к вашим данным с использованием iCloud.com по умолчанию отключается. Вы можете включить доступ к своим данным с использованием iCloud.com, что позволит веб-браузеру, которым вы пользуетесь, и компании Apple получать временный доступ к ключам шифрования, предоставляемым вашим устройством, для расшифровки и просмотра ваших данных. Узнайте больше о веб-доступе к данным в iCloud.com

Данные сторонних приложений

Данные сторонних приложений, хранящиеся в iCloud, всегда шифруются при передаче и хранении на сервере. При включении расширенной защиты данные сторонних приложений, хранящиеся в зашифрованных полях и объектах резервных копий в iCloud и CloudKit, защищаются с помощью сквозного шифрования.

О центрах обработки данных сторонних компаний

Для хранения и обработки данных могут использоваться как центры обработки данных Apple, так и центры обработки данных сторонних компаний. При обработке данных, которые хранятся в центре обработки данных сторонней компании, доступ к ключам шифрования предоставляется только программному обеспечению Apple, работающему на защищенных серверах, и только при проведении необходимой обработки. Ключи всегда хранятся в надежно защищенных центрах обработки данных Apple. Компания Apple не получает доступ к ключам, используемым для сквозного шифрования данных, и не хранит такие ключи.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: