Prehľad zabezpečenia dát v iCloude

iCloud využíva silné spôsoby zabezpečenia, používa prísne zásady na ochranu vašich informácií a je priekopníkom v používaní technológií zabezpečenia na ochranu osobných údajov, ako je napríklad šifrovanie dát medzi koncovými bodmi (E2EE).

Zabezpečenie a šifrovanie dát v iCloude

Zabezpečenie vašich dát v iCloude sa začína zabezpečením vášho účtu Apple ID. Všetky nové účty Apple ID vyžadujú dvojfaktorovú autentifikáciu, ktorá vás chráni pred podvodnými pokusmi získať prístup k vášmu účtu. Dvojfaktorová autentifikácia sa vyžaduje aj pri mnohých funkciách v celom ekosystéme spoločnosti Apple vrátane šifrovania medzi koncovými bodmi. 

Spoločnosť Apple ponúka dve možnosti šifrovania a ochrany dát uložených v iCloude:

  • Štandardná ochrana dát je pre váš účet predvolená. Vaše dáta v iCloude sú šifrované, šifrovacie kľúče sú zabezpečené v dátových centrách spoločnosti Apple, aby sme vám mohli pomôcť s obnovou dát, a medzi koncovými bodmi sa šifrujú iba niektoré dáta.
  • Pokročilá ochrana dát pre iCloud je voliteľné nastavenie, ktoré ponúka najvyššiu úroveň zabezpečenia dát v cloude. Ak sa rozhodnete zapnúť pokročilú ochranu dát, vaše dôveryhodné zariadenia si ponechajú výhradný prístup k šifrovacím kľúčom pre väčšinu vašich dát v iCloude, čím ich budú chrániť pomocou šifrovania medzi koncovými bodmi. Medzi ďalšie chránené dáta patria iCloud záloha, Fotky, Poznámky a ďalšie.

Dáta šifrované medzi koncovými bodmi

Dáta šifrované medzi koncovými bodmi možno dešifrovať iba na dôveryhodných zariadeniach, na ktorých ste sa prihlásili pomocou svojho Apple ID. K vašim dátam šifrovaným medzi koncovými bodmi nemá prístup nikto iný, dokonca ani spoločnosť Apple, a tieto dáta zostanú zabezpečené aj v prípade narušenia dát v cloude. Ak stratíte prístup k svojmu účtu, tieto dáta môžete obnoviť len vy pomocou kódu alebo hesla zariadenia, kontaktu na obnovu alebo kľúča obnovy.

Štandardná ochrana dát

Štandardná ochrana dát je pre váš účet predvolená. Vaše dáta v iCloude sú pri prenose šifrované a sú uložené v zašifrovanom formáte. Šifrovacie kľúče z vašich dôveryhodných zariadení sú zabezpečené v dátových centrách spoločnosti Apple, aby spoločnosť Apple mohla vaše dáta dešifrovať vo vašom mene vždy, keď ich potrebujete, napríklad keď sa prihlasujete na novom zariadení alebo obnovujete dáta zo zálohy či po zabudnutí hesla. Ak sa dokážete úspešne prihlásiť pomocou svojho Apple ID, máte prístup k svojim zálohám, fotkám, dokumentom, poznámkam a ďalším dátam.

Na zvýšenie úrovne ochrany súkromia a bezpečnosti je medzi koncovými bodmi šifrovaných 14 kategórií dát vrátane zdravotných dát a hesiel v iCloud Kľúčenke. Spoločnosť Apple nemá pre tieto kategórie šifrovacie kľúče. Ak stratíte prístup k svojmu účtu, nemôžeme vám pomôcť tieto dáta obnoviť. Tabuľka uvedená nižšie obsahuje zoznam kategórií dát, ktoré sú vždy chránené šifrovaním medzi koncovými bodmi.


Pokročilá ochrana dát pre iCloud

Od verzií systémov iOS 16.2, iPadOS 16.2 a macOS 13.1 môžete zapnúť pokročilú ochranu dát, ktorá bude chrániť prevažnú väčšinu vašich dát v iCloude, a to aj v prípade narušenia dát v cloude. 

Pri zapnutej pokročilej ochrane dát sa počet kategórií dát, ktoré používajú šifrovanie medzi koncovými bodmi, zvýši na 23 vrátane iCloud zálohy, Fotiek, Poznámok a ďalších. Nasledujúca tabuľka obsahuje ďalšie kategórie dát, ktoré sú po zapnutí pokročilej ochrany dát chránené šifrovaním medzi koncovými bodmi. 

Ak zapnete pokročilú ochranu dát a potom stratíte prístup k svojmu účtu, spoločnosť Apple nebude mať šifrovacie kľúče, ktoré by vám pomohli obnoviť účet – budete musieť použiť kód alebo heslo zariadenia, kontakt na obnovu alebo osobný kľúč obnovy. Keďže väčšina vašich dát v iCloude bude chránená šifrovaním medzi koncovými bodmi, pred zapnutím pokročilej ochrany dát sa zobrazia pokyny na nastavenie aspoň jedného kontaktu na obnovu alebo kľúča obnovy. Musíte tiež aktualizovať všetky zariadenia Apple na verziu softvéru, ktorá túto funkciu podporuje.

Pokročilú ochranu dát môžete kedykoľvek vypnúť. Vaše zariadenie bezpečne nahrá požadované šifrovacie kľúče na servery spoločnosti Apple a váš účet bude opäť používať štandardnú ochranu dát.

Prečítajte si, ako zapnúť pokročilú ochranu dát pre iCloud.


Kategórie dát a šifrovanie

Nasledujúca tabuľka obsahuje podrobnejšie informácie o tom, ako iCloud chráni vaše dáta pri používaní štandardnej alebo pokročilej ochrany dát.

Kategória dát Štandardná ochrana dát   Pokročilá ochrana dát
  Šifrovanie Úložisko kľúčov   Šifrovanie Úložisko kľúčov
iCloud Mail (1) Pri prenose a na serveri Apple   Pri prenose a na serveri Apple
Kontakty (2) Pri prenose a na serveri Apple   Pri prenose a na serveri Apple
Kalendáre (2) Pri prenose a na serveri Apple   Pri prenose a na serveri Apple
iCloud záloha (vrátane zálohy zariadení a správ) (3) Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
iCloud Drive (4) Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Fotky Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Poznámky Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Pripomienky (5) Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Záložky prehliadača Safari Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Skratky Siri Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Nahrávky Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Lístky Peňaženky Pri prenose a na serveri Apple   E2EE Dôveryhodné zariadenia
Heslá a kľúčenka (6) E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Dáta apky Zdravie E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Dáta apky Domácnosť E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Správy v iCloude (7) E2EE (7a) Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Platobné údaje E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Transakcie karty Apple Card E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Mapy (8) E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Naučený slovník klávesnice QuickType E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Safari (9) E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Čas pred obrazovkou E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Informácie o Siri (10) E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Heslá Wi-Fi sietí E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Kľúče Bluetooth W1 a H1 E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia
Memoji E2EE Dôveryhodné zariadenia   E2EE Dôveryhodné zariadenia

Ďalšie poznámky

  1. iCloud Mail: iCloud Mail nepoužíva šifrovanie medzi koncovými bodmi z dôvodu potreby spolupráce s globálnym e-mailovým systémom. Všetci natívni e-mailoví klienti spoločnosti Apple podporujú voliteľné šifrovanie správ S/MIME.
  2. Kontakty a kalendáre: kontakty a kalendáre sú vytvorené na základe priemyselných štandardov (CalDAV a CardDAV), ktoré neposkytujú vstavanú podporu šifrovania medzi koncovými bodmi.
  3. iCloud záloha (vrátane zálohy zariadení a správ)
    a. Štandardná ochrana dát
    : Keď je zapnutá iCloud záloha, kľúče od vašich záloh sú zabezpečené v dátových centrách spoločnosti Apple. Ak používate iCloud zálohu aj správy v iCloude, vaša záloha obsahuje kópiu šifrovacieho kľúča správ v iCloude, ktorý vám pomôže obnoviť dáta.
    b. Pokročilá ochrana dát: iCloud záloha a všetok jej obsah vrátane šifrovacieho kľúča správ v iCloude je šifrovaný medzi koncovými bodmi.
  4. iCloud Drive: vrátane dokumentov apiek Pages, Keynote a Numbers, súborov PDF, stiahnutých súborov v Safari a všetkých ostatných súborov manuálne alebo automaticky uložených do iCloud Drivu.
  5. Pripomienky: pripomienky synchronizované cez CalDAV nepodporujú šifrovanie E2EE.
  6. Heslá a kľúčenka: vrátane uložených účtov a hesiel.
  7. Správy v iCloude
    a. Štandardná ochrana dát
    : Keď je iCloud záloha vypnutá, správy v iCloude sú šifrované medzi koncovými bodmi. Keď je iCloud záloha zapnutá, záloha obsahuje kópiu šifrovacieho kľúča správ v iCloude, ktorý vám pomôže obnoviť dáta. Ak iCloud zálohu vypnete, v zariadení sa vygeneruje nový kľúč, ktorý bude chrániť budúce správy v iCloude. Tento kľúč je medzi vašimi zariadeniami šifrovaný medzi koncovými bodmi a spoločnosť Apple ho neuchováva.
    b. Pokročilá ochrana dát: Správy v iCloude sú vždy šifrované medzi koncovými bodmi. Keď je zapnutá iCloud záloha, všetok jej obsah vrátane šifrovacieho kľúča správ v iCloude je šifrovaný medzi koncovými bodmi.
  8. Mapy: vrátane obľúbených položiek, mojich sprievodcov a histórie vyhľadávania.
  9. Safari: vrátane histórie, skupín tabov a tabov z iCloudu.
  10. Informácie o Siri: vrátane nastavení a osobného prispôsobenia Siri; v prípade, že ste si nastavili funkciu Hey Siri, vrátane malej vzorky vašich požiadaviek.

Šifrovanie niektorých metadát a informácií o používaní

Pri niektorých metadátach a informáciách o používaní uložených v iCloude sa naďalej používa štandardná ochrana dát, a to aj po zapnutí pokročilej ochrany dát. Napríklad dátumy a časy úpravy súborov alebo objektov sa používajú na zoradenie informácií a kontrolné súčty dát súborov a fotiek používa spoločnosť Apple na deduplikáciu a optimalizáciu iCloud úložiska a úložiska zariadenia, a to všetko bez prístupu k samotným súborom a fotkám. V nasledujúcej tabuľke sú uvedené typické príklady.

Tieto metadáta sú vždy šifrované, ale šifrovacie kľúče naďalej uchováva spoločnosť Apple. V rámci neustáleho zvyšovania úrovne ochrany pre všetkých používateľov sa spoločnosť Apple zaviazala zabezpečiť, aby sa pri zapnutej pokročilej ochrane dát medzi koncovými bodmi šifrovalo viac dát vrátane tohto druhu metadát.

Kategória dát Informácie chránené štandardným šifrovaním dát
iCloud záloha
  • Názov, model, farba a sériové číslo zariadenia spojeného so zálohou
  • Zoznam apiek a formátov súborov, ktoré sú súčasťou zálohy
  • Dátum, čas a veľkosť každej snímky zálohy
iCloud Drive
  • Kontrolné súčty obsahu súboru a názvu súboru 
  • Typ súboru, kedy bol vytvorený, naposledy upravený alebo naposledy otvorený
  • Či bol súbor označený ako obľúbený
  • Veľkosť súboru
  • Podpisy všetkých inštalátorov apiek (podpisy .pkg) a podpisy balíkov
  • Či je synchronizovaný súbor spustiteľný
Fotky
  • Kontrolný súčet nespracovaných bajtov fotky alebo videa
  • Či bola položka označená ako obľúbená, skrytá alebo vymazaná
  • Kedy bola položka pôvodne vytvorená na zariadení
  • Kedy bola položka pôvodne importovaná a upravená
  • Počet zobrazení položky
Poznámky
  • Dátum a čas vytvorenia, poslednej úpravy alebo posledného zobrazenia poznámky
  • Či bola poznámka pripnutá alebo označená ako vymazaná
  • Či poznámka obsahuje kresbu alebo rukopis
  • Kontrolný súčet obsahu importovanej alebo migrovanej poznámky
Záložky prehliadača Safari
  • Či sa záložka nachádza v priečinku obľúbených položiek
  • Kedy bola záložka naposledy upravená
  • Či bola záložka označená ako vymazaná
Správy v iCloude
  • Kedy bola dokončená posledná synchronizácia a či bola synchronizácia vypnutá
  • Dátum poslednej úpravy obsahu
  • Kódy chýb
  • Typ správy, napríklad normálna správa iMessage, SMS alebo Tapback

Zdieľanie a spolupráca

Pri štandardnej ochrane dát nie je obsah v iCloude, ktorý zdieľate s inými ľuďmi, šifrovaný medzi koncovými bodmi.

Pokročilá ochrana dát je navrhnutá tak, aby zachovala šifrovanie zdieľaného obsahu medzi koncovými bodmi, pokiaľ majú všetci účastníci zapnutú pokročilú ochranu dát. Túto úroveň ochrany podporuje väčšina funkcií zdieľania v iCloude vrátane zdieľanej iCloud Fotoknižnice, zdieľaných priečinkov v iCloud Drive a zdieľaných poznámok.

Spolupráca v iWorku, funkcia Zdieľané albumy vo Fotkách a zdieľanie obsahu s každým, kto má odkaz, nepodporujú pokročilú ochranu dát. Keď použijete tieto funkcie, šifrovacie kľúče pre zdieľaný obsah sa bezpečne nahrajú do dátových centier spoločnosti Apple, aby iCloud mohol umožňovať spoluprácu v reálnom čase alebo zdieľanie na webe. Znamená to, že zdieľaný obsah nie je šifrovaný medzi koncovými bodmi, aj keď je zapnutá pokročilá ochrana dát.

Na začiatku zdieľania alebo spolupráce sa mená a účty Apple ID účastníkov odošlú na servery spoločnosti Apple a na zobrazenie náhľadu účastníkom sa môže použiť názov a miniatúra zdieľanej položky.

iCloud.com a prístup k dátam na webe

iCloud.com poskytuje prístup k vašim dátam v iCloude prostredníctvom ktoréhokoľvek webového prehliadača. Všetky relácie na stránke iCloud.com sú počas prenosu medzi servermi spoločnosti Apple a prehliadačom na vašom zariadení šifrované. Keď je zapnutá pokročilá ochrana dát, prístup k vašim dátam cez iCloud.com je predvolene zakázaný. Na stránke iCloud.com môžete prístup k dátam zapnúť, čo umožňuje používanému webovému prehliadaču a spoločnosti Apple dočasný prístup k šifrovacím kľúčom špecifickým pre dáta poskytovaným vaším zariadením na dešifrovanie a zobrazenie informácií. Prečítajte si viac o webovom prístupe k stránke iCloud.com.

Dáta apiek tretích strán

Dáta apiek tretích strán uložené v iCloude sú pri prenose a na serveri vždy šifrované. Keď zapnete pokročilú ochranu dát, dáta apiek tretích strán uložené v iCloud zálohe a šifrovaných poliach a položkách CloudKitu sú šifrované medzi koncovými bodmi.


Dátové centrá tretích strán

Na ukladanie a spracovanie vašich dát možno používať dátové centrá spoločnosti Apple aj dátové centrá tretích strán. Pri spracúvaní dát uložených v dátovom centre tretej strany má prístup k šifrovacím kľúčom iba softvér Apple spustený na zabezpečených serveroch a iba počas nevyhnutného spracovania. Kľúče sú vždy uložené a zabezpečené v dátových centrách spoločnosti Apple. Spoločnosť Apple nemá prístup ku kľúčom pre žiadne dáta šifrované medzi koncovými bodmi ani tieto kľúče neuchováva.

 

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: