Prehľad zabezpečenia dát v iCloude

iCloud využíva silné spôsoby zabezpečenia, používa prísne zásady na ochranu vašich informácií a je priekopníkom v používaní technológií zabezpečenia na ochranu osobných údajov, ako je napríklad šifrovanie dát medzi koncovými bodmi (E2EE).

Zabezpečenie a šifrovanie dát v iCloude

Zabezpečenie vašich dát v iCloude sa začína zabezpečením vášho účtu Apple. Všetky nové účty Apple vyžadujú dvojfaktorovú autentifikáciu, ktorá vás chráni pred podvodnými pokusmi o získanie prístupu k vášmu účtu. Dvojfaktorová autentifikácia sa vyžaduje aj pri mnohých funkciách v celom ekosystéme spoločnosti Apple vrátane šifrovania medzi koncovými bodmi.

Spoločnosť Apple ponúka dve možnosti šifrovania a ochrany dát uložených v iCloude:

  • Štandardná ochrana dát je pre váš účet predvolená. Vaše dáta v iCloude sú šifrované, šifrovacie kľúče sú zabezpečené v dátových centrách spoločnosti Apple, aby sme vám mohli pomôcť s obnovou dát, a medzi koncovými bodmi sa šifrujú iba niektoré dáta.

  • Pokročilá ochrana dát pre iCloud je voliteľné nastavenie, ktoré ponúka najvyššiu úroveň zabezpečenia dát v cloude. Ak sa rozhodnete zapnúť pokročilú ochranu dát, vaše dôveryhodné zariadenia si ponechajú výhradný prístup k šifrovacím kľúčom pre väčšinu vašich dát v iCloude, čím ich budú chrániť pomocou šifrovania medzi koncovými bodmi. Medzi ďalšie chránené dáta patria iCloud záloha, Fotky, Poznámky a ďalšie.

Dáta šifrované medzi koncovými bodmi

Dáta šifrované medzi koncovými bodmi možno dešifrovať iba na dôveryhodných zariadeniach, na ktorých ste sa prihlásili do svojho účtu Apple. K vašim dátam šifrovaným medzi koncovými bodmi nemá prístup nikto iný, dokonca ani spoločnosť Apple, a tieto dáta zostanú zabezpečené aj v prípade narušenia dát v cloude. Ak stratíte prístup k svojmu účtu, tieto dáta môžete obnoviť len vy pomocou kódu alebo hesla zariadenia, kontaktu na obnovu alebo kľúča obnovy.

Štandardná ochrana dát

Štandardná ochrana dát je pre váš účet predvolená. Vaše dáta v iCloude sú pri prenose šifrované a sú uložené v zašifrovanom formáte. Šifrovacie kľúče z vašich dôveryhodných zariadení sú zabezpečené v dátových centrách spoločnosti Apple, aby spoločnosť Apple mohla vaše dáta dešifrovať vo vašom mene vždy, keď ich potrebujete, napríklad keď sa prihlasujete na novom zariadení alebo obnovujete dáta zo zálohy či po zabudnutí hesla. Ak sa dokážete úspešne prihlásiť do svojho účtu Apple, máte prístup k svojim zálohám, fotkám, dokumentom, poznámkam a ďalším dátam.

Na zvýšenie úrovne ochrany súkromia a bezpečnosti je medzi koncovými bodmi šifrovaných 15 kategórií dát vrátane zdravotných dát a hesiel v iCloud Kľúčenke. Spoločnosť Apple nemá pre tieto kategórie šifrovacie kľúče. Ak stratíte prístup k svojmu účtu, nemôžeme vám pomôcť tieto dáta obnoviť. Tabuľka uvedená nižšie obsahuje zoznam kategórií dát, ktoré sú vždy chránené šifrovaním medzi koncovými bodmi.

Pokročilá ochrana dát pre iCloud

Od verzií systémov iOS 16.2, iPadOS 16.2 a macOS 13.1 môžete zapnúť pokročilú ochranu dát, ktorá bude chrániť prevažnú väčšinu vašich dát v iCloude, a to aj v prípade narušenia dát v cloude.

Pri zapnutej pokročilej ochrane dát sa počet kategórií dát, ktoré používajú šifrovanie medzi koncovými bodmi, zvýši na 25. Patria sem iCloud záloha, Fotky, Poznámky a ďalšie. Nasledujúca tabuľka obsahuje ďalšie kategórie dát, ktoré sú po zapnutí pokročilej ochrany dát chránené šifrovaním medzi koncovými bodmi.

Ak zapnete pokročilú ochranu dát a potom stratíte prístup k svojmu účtu, spoločnosť Apple nebude mať šifrovacie kľúče, ktoré by vám pomohli obnoviť účet – budete musieť použiť kód alebo heslo zariadenia, kontakt na obnovu alebo osobný kľúč obnovy. Keďže väčšina vašich dát v iCloude bude chránená šifrovaním medzi koncovými bodmi, pred zapnutím pokročilej ochrany dát sa zobrazia pokyny na nastavenie aspoň jedného kontaktu na obnovu alebo kľúča obnovy. Musíte tiež aktualizovať všetky zariadenia Apple na verziu softvéru, ktorá túto funkciu podporuje.

Pokročilú ochranu dát môžete kedykoľvek vypnúť. Vaše zariadenie bezpečne nahrá požadované šifrovacie kľúče na servery spoločnosti Apple a váš účet bude opäť používať štandardnú ochranu dát.

Ako zapnúť pokročilú ochranu dát pre iCloud

Kategórie dát a šifrovanie

Nasledujúca tabuľka obsahuje podrobnejšie informácie o tom, ako iCloud chráni vaše dáta pri používaní štandardnej alebo pokročilej ochrany dát.

Kategória dát

Štandardná ochrana dát

Pokročilá ochrana dát

Šifrovanie

Úložisko kľúčov

Šifrovanie

Úložisko kľúčov

iCloud Mail (1)

Pri prenose a na serveri

Maloobchodný predaj

Pri prenose a na serveri

Maloobchodný predaj

Kontakty (2)

Pri prenose a na serveri

Maloobchodný predaj

Pri prenose a na serveri

Maloobchodný predaj

Kalendáre (2)

Pri prenose a na serveri

Maloobchodný predaj

Pri prenose a na serveri

Maloobchodný predaj

iCloud záloha (vrátane zálohy zariadení a Správ) (3)

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

iCloud Drive (4)

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Fotky

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Poznámky

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Pripomienky (5)

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Záložky prehliadača Safari

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Skratky Siri

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Nahrávky

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Lístky Peňaženky

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Freeform

Pri prenose a na serveri

Maloobchodný predaj

E2EE

Dôveryhodné zariadenia

Heslá a kľúčenka (6)

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Dáta apky Zdravie

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Dáta denníka

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Dáta apky Domácnosť

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Správy v iCloude (7)

E2EE (7a)

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Platobné údaje

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Transakcie karty Apple Card

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Mapy (8)

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Naučený slovník klávesnice QuickType

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Safari (9)

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Čas pred obrazovkou

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Informácie o Siri (10)

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Heslá Wi-Fi sietí

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Kľúče Bluetooth W1 a H1

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Memoji

E2EE

Dôveryhodné zariadenia

E2EE

Dôveryhodné zariadenia

Ďalšie poznámky

  1. iCloud Mail: iCloud Mail nepoužíva šifrovanie medzi koncovými bodmi z dôvodu potreby spolupráce s globálnym e-mailovým systémom. Všetci natívni e-mailoví klienti spoločnosti Apple podporujú voliteľné šifrovanie správ S/MIME.

  2. Kontakty a kalendáre: kontakty a kalendáre sú vytvorené na základe priemyselných štandardov (CalDAV a CardDAV), ktoré neposkytujú vstavanú podporu šifrovania medzi koncovými bodmi.

  3. iCloud záloha (vrátane zálohy zariadení a Správ)

    • Štandardná ochrana dát: Keď je zapnutá iCloud záloha, kľúče od vašich záloh sú zabezpečené v dátových centrách spoločnosti Apple. Ak používate iCloud zálohu aj Správy v iCloude, vaša záloha obsahuje kópiu šifrovacieho kľúča Správ v iCloude, ktorý vám pomôže obnoviť dáta.

    • Pokročilá ochrana dát: iCloud záloha a všetok jej obsah vrátane šifrovacieho kľúča Správ v iCloude je šifrovaný medzi koncovými bodmi.

  4. iCloud Drive: vrátane dokumentov apiek Pages, Keynote a Numbers, súborov PDF, stiahnutých súborov v Safari a všetkých ostatných súborov manuálne alebo automaticky uložených do iCloud Drivu.

  5. Pripomienky: Pripomienky synchronizované cez CalDAV nepodporujú šifrovanie medzi koncovými bodmi.

  6. Heslá a kľúčenka: vrátane uložených účtov a hesiel.

  7. Správy v iCloude

    • Štandardná ochrana dát: Keď je iCloud záloha vypnutá, Správy v iCloude sú šifrované medzi koncovými bodmi. Keď je iCloud záloha zapnutá, záloha obsahuje kópiu šifrovacieho kľúča Správ v iCloude, ktorý vám pomôže obnoviť dáta. Ak iCloud zálohu vypnete, v zariadení sa vygeneruje nový kľúč, ktorý bude chrániť budúce správy v iCloude. Tento kľúč je medzi vašimi zariadeniami šifrovaný medzi koncovými bodmi a spoločnosť Apple ho neuchováva

    • Rozšírená ochrana dát: Správy v iCloude sú vždy šifrované medzi koncovými bodmi. Keď je zapnutá iCloud záloha, všetok jej obsah vrátane šifrovacieho kľúča Správ v iCloude je šifrovaný medzi koncovými bodmi.

  8. Mapy: vrátane značiek, mojich sprievodcov a histórie vyhľadávania.

  9. Safari: vrátane histórie, skupín tabov a tabov z iCloudu.

  10. Informácie o Siri: vrátane nastavení a osobného prispôsobenia Siri; v prípade, že ste si nastavili funkciu Hey Siri, vrátane malej vzorky vašich požiadaviek.

Šifrovanie niektorých metadát a informácií o používaní

Pri niektorých metadátach a informáciách o používaní uložených v iCloude sa naďalej používa štandardná ochrana dát, a to aj po zapnutí pokročilej ochrany dát. Napríklad dátumy a časy úpravy súborov alebo objektov sa používajú na zoradenie informácií a kontrolné súčty dát súborov a fotiek používa spoločnosť Apple na deduplikáciu a optimalizáciu iCloud úložiska a úložiska zariadenia, a to všetko bez prístupu k samotným súborom a fotkám. V nasledujúcej tabuľke sú uvedené typické príklady.

Tieto metadáta sú vždy šifrované, ale šifrovacie kľúče naďalej uchováva spoločnosť Apple. V rámci neustáleho zvyšovania úrovne ochrany pre všetkých používateľov sa spoločnosť Apple zaviazala zabezpečiť, aby sa pri zapnutej pokročilej ochrane dát medzi koncovými bodmi šifrovalo viac dát vrátane tohto druhu metadát.

Kategória dát

Informácie chránené štandardným šifrovaním dát

iCloud záloha

  • Názov, model, farba a sériové číslo zariadenia spojeného so zálohou

  • Zoznam apiek a formátov súborov, ktoré sú súčasťou zálohy

  • Dátum, čas a veľkosť každej snímky zálohy

iCloud Drive

  • Kontrolné súčty obsahu súboru a názvu súboru

  • Typ súboru, kedy bol vytvorený, naposledy upravený alebo naposledy otvorený

  • Či bol súbor označený ako obľúbený

  • Veľkosť súboru

  • Podpisy všetkých inštalátorov apiek (podpisy .pkg) a podpisy balíkov

  • Či je synchronizovaný súbor spustiteľný

Fotky

  • Kontrolný súčet nespracovaných bajtov fotky alebo videa

  • Či bola položka označená ako obľúbená, skrytá alebo vymazaná

  • Kedy bola položka pôvodne vytvorená na zariadení

  • Kedy bola položka pôvodne importovaná a upravená

  • Počet zobrazení položky

Poznámky

  • Dátum a čas vytvorenia, poslednej úpravy alebo posledného zobrazenia poznámky

  • Či bola poznámka pripnutá alebo označená ako vymazaná

  • Či poznámka obsahuje kresbu alebo rukopis

  • Kontrolný súčet obsahu importovanej alebo migrovanej poznámky

Záložky prehliadača Safari

  • Či sa záložka nachádza v priečinku obľúbených položiek

  • Kedy bola záložka naposledy upravená

  • Či bola záložka označená ako vymazaná

Správy v iCloude

  • Kedy bola dokončená posledná synchronizácia a či bola synchronizácia vypnutá

  • Dátum poslednej úpravy obsahu

  • Kódy chýb

  • Typ správy, napríklad normálna správa iMessage, SMS alebo Tapback

Zdieľanie a spolupráca

Pri štandardnej ochrane dát nie je obsah v iCloude, ktorý zdieľate s inými ľuďmi, šifrovaný medzi koncovými bodmi.

Pokročilá ochrana dát je navrhnutá tak, aby zachovala šifrovanie zdieľaného obsahu medzi koncovými bodmi, pokiaľ majú všetci účastníci zapnutú pokročilú ochranu dát. Túto úroveň ochrany podporuje väčšina funkcií zdieľania v iCloude vrátane zdieľanej iCloud Fotoknižnice, zdieľaných priečinkov v iCloud Drive a zdieľaných poznámok.

Spolupráca v iWorku, funkcia Zdieľané albumy vo Fotkách a zdieľanie obsahu s každým, kto má odkaz, nepodporujú pokročilú ochranu dát. Keď použijete tieto funkcie, šifrovacie kľúče pre zdieľaný obsah sa bezpečne nahrajú do dátových centier spoločnosti Apple, aby iCloud mohol umožňovať spoluprácu v reálnom čase alebo zdieľanie na webe. Znamená to, že zdieľaný obsah nie je šifrovaný medzi koncovými bodmi, aj keď je zapnutá pokročilá ochrana dát.

Na začiatku zdieľania alebo spolupráce sa mená a účty Apple účastníkov odošlú na servery spoločnosti Apple a na zobrazenie náhľadu účastníkom sa môže použiť názov a miniatúra zdieľanej položky.

iCloud.com a prístup k dátam na webe

iCloud.com poskytuje prístup k vašim dátam v iCloude prostredníctvom ktoréhokoľvek webového prehliadača. Všetky relácie na stránke iCloud.com sú počas prenosu medzi servermi spoločnosti Apple a prehliadačom na vašom zariadení šifrované. Keď je zapnutá pokročilá ochrana dát, prístup k vašim dátam cez iCloud.com je predvolene zakázaný. Na stránke iCloud.com môžete prístup k dátam zapnúť, čo umožňuje používanému webovému prehliadaču a spoločnosti Apple dočasný prístup k šifrovacím kľúčom špecifickým pre dáta poskytovaným vaším zariadením na dešifrovanie a zobrazenie informácií.

Ďalšie informácie o webovom prístupe na stránku iCloud.com

Dáta apiek tretích strán

Dáta apiek tretích strán uložené v iCloude sú pri prenose a na serveri vždy šifrované. Keď zapnete pokročilú ochranu dát, dáta apiek tretích strán uložené v iCloud zálohe a šifrovaných poliach a položkách CloudKitu sú šifrované medzi koncovými bodmi.

Dátové centrá tretích strán

Na ukladanie a spracovanie vašich dát možno používať dátové centrá spoločnosti Apple aj dátové centrá tretích strán. Pri spracúvaní dát uložených v dátovom centre tretej strany má prístup k šifrovacím kľúčom iba softvér Apple spustený na zabezpečených serveroch a iba počas nevyhnutného spracovania. Kľúče sú vždy uložené a zabezpečené v dátových centrách spoločnosti Apple. Spoločnosť Apple nemá prístup ku kľúčom pre žiadne dáta šifrované medzi koncovými bodmi ani tieto kľúče neuchováva.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: