iCloud-datasäkerhet och kryptering
Säkerheten för dina data på iCloud börjar med säkerheten för ditt Apple-ID. Alla nya Apple-ID:n kräver tvåfaktorsautentisering för att skydda dig mot bedrägliga försök att få åtkomst till ditt konto. Tvåfaktorsautentisering krävs också för många funktioner i Apples ekosystem, däribland heltäckande kryptering.
Apple erbjuder två alternativ för att kryptera och skydda data du lagrar på iCloud:
- Standarddataskydd är standardinställningen för ditt konto. Dina iCloud-data är krypterade. Krypteringsnycklarna är säkra i Apples datacenter så att vi kan hjälpa dig med dataåterställning, och endast vissa data är krypterade hela vägen.
- Avancerat dataskydd för iCloud är en valfri inställning som erbjuder vår högsta nivå av säkerhet för data i molnet. Om du väljer att aktivera avancerat dataskydd behåller dina betrodda enheter den enda åtkomsten till krypteringsnycklarna för majoriteten av dina iCloud-data, och skyddar dem därigenom med heltäckande kryptering. Ytterligare data som skyddas omfattar iCloud-säkerhetskopiering, Bilder, Anteckningar och mer.
Om heltäckande krypterade data
Heltäckande krypterade data kan endast dekrypteras på dina betrodda enheter där du är inloggad med ditt Apple-ID. Ingen annan kan komma åt dina heltäckande krypterade data, inte ens Apple, och dessa data förblir säkra även om molnet utsätts för ett dataintrång. Om du förlorar åtkomsten till ditt konto är det bara du som kan återställa dessa data, med hjälp av enhetens lösenkod eller lösenord, en återställningskontakt eller en återställningsnyckel.
Standarddataskydd
Standarddataskydd är standardinställningen för ditt konto. Dina iCloud-data krypteras under överföring och lagras i ett krypterat format i vila. Krypteringsnycklarna från dina betrodda enheter är säkra i Apples datacenter. Apple kan dekryptera dina data åt dig när du behöver det, till exempel när du loggar in på en ny enhet, återskapar från en säkerhetskopia eller återställer dina data om du har glömt ditt lösenord. Så länge du kan logga in med ditt Apple-ID kommer du åt dina säkerhetskopior, bilder, dokument, anteckningar och mer.
För extra integritet och säkerhet är 14 datakategorier, inklusive hälsa och lösenord i iCloud-nyckelring, heltäckande krypterade. Apple har inte krypteringsnycklarna för de kategorierna, och vi kan inte hjälpa dig att återställa dessa data om du inte längre kommer åt ditt konto. Tabellen nedan innehåller en lista över datakategorier som alltid är skyddade av heltäckande kryptering.
Avancerat dataskydd för iCloud
Från och med iOS 16.2, iPadOS 16.2 och macOS 13.1 kan du välja att aktivera avancerat dataskydd för att skydda den stora majoriteten av dina iCloud-data även om molnet utsätts för ett dataintrång.
Med avancerat dataskydd ökar antalet datakategorier som använder heltäckande kryptering till 23 och omfattar iCloud-säkerhetskopiering, Bilder, Anteckningar och mer. Tabellen nedan innehåller de ytterligare datakategorier som skyddas av heltäckande kryptering när du aktiverar avancerat dataskydd.
Om du aktiverar avancerat dataskydd och sedan förlorar åtkomsten till ditt konto har Apple inte krypteringsnycklarna för att hjälpa dig att återställa det. Du måste använda enhetens lösenkod eller lösenord, en återställningskontakt eller en personlig återställningsnyckel. Eftersom majoriteten av dina iCloud-data kommer att skyddas av heltäckande kryptering får du instruktioner för att ställa in minst en återställningskontakt eller återställningsnyckel innan du aktiverar avancerat dataskydd. Du måste också uppdatera alla dina Apple-enheter till en mjukvaruversion som stöder den här funktionen.
Du kan stänga av avancerat dataskydd när som helst. Enheten överför de nödvändiga krypteringsnycklarna på ett säkert sätt till Apples servrar, och ditt konto använder återigen standarddataskydd.
Läs om hur du slår på Avancerat dataskydd för iCloud.
Datakategorier och kryptering
Tabellen nedan ger mer information om hur iCloud skyddar dina data när du använder standarddataskydd eller avancerat dataskydd.
| Datakategori | Standarddataskydd | Avancerat dataskydd | |||
|---|---|---|---|---|---|
| Kryptering | Nyckellagring | Kryptering | Nyckellagring | ||
| iCloud Mail (1) | Vid överföring och på server | Apple | Vid överföring och på server | Apple | |
| Kontakter (2) | Vid överföring och på server | Apple | Vid överföring och på server | Apple | |
| Kalendrar (2) | Vid överföring och på server | Apple | Vid överföring och på server | Apple | |
| iCloud-säkerhetskopiering (omfattar enhets- och Meddelanden-säkerhetskopiering) (3) | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| iCloud Drive (4) | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Bilder | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Anteckningar | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Påminnelser (5) | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Safari-bokmärken | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Siri-genvägar | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Röstmemon | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Plånbok-kuponger | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Freeform | Vid överföring och på server | Apple | Heltäckande | Betrodda enheter | |
| Lösenord och nyckelring (6) | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Hälsouppgifter | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Hem-data | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Meddelanden i iCloud (7) | Heltäckande (7a) | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Betalningsinformation | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Apple Card-transaktioner | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Kartor (8) | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Inlärt ordförråd via QuickType-tangentbord | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Safari (9) | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Skärmtid | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Siri-information (10) | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Wifi-lösenord | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| W1 och H1 Bluetooth-nycklar | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
| Memoji | Heltäckande | Betrodda enheter | Heltäckande | Betrodda enheter | |
Ytterligare anteckningar
- iCloud Mail: iCloud Mail använder inte heltäckande kryptering på grund av behovet av att samverka med det globala e-postsystemet. Samtliga inbyggda e-postklienter från Apple har stöd för valfri S/MIME-kryptering av meddelanden.
- Kontakter och Kalendrar: Kontakter och kalendrar bygger på industristandarder (CalDAV och CardDAV) som inte har inbyggt stöd för heltäckande kryptering.
- iCloud-säkerhetskopiering (omfattar enhets- och meddelande-säkerhetskopiering)
a. Standarddataskydd: När iCloud-säkerhetskopiering är aktiverat skyddas nycklarna till dina säkerhetskopior i Apples datacenter. Om du använder både iCloud-säkerhetskopiering och Meddelanden på iCloud innehåller din säkerhetskopia en kopia av krypteringsnyckeln för Meddelanden på iCloud.
b. Avancerat dataskydd: iCloud-säkerhetskopiering och allt som finns däri är heltäckande krypterat, även krypteringsnyckeln för Meddelanden på iCloud. - iCloud Drive: Omfattar Pages-, Keynote- och Numbers-dokument, PDF-filer, Safari-hämtningar eller andra filer som sparas manuellt eller automatiskt på iCloud Drive.
- Påminnelser: Påminnelser som synkroniseras med CalDAV har inte stöd för heltäckande kryptering.
- Lösenord och nyckelring: Omfattar dina sparade konton och lösenord.
- Meddelanden på iCloud
a. Standarddataskydd: Meddelanden på iCloud är heltäckande krypterat när iCloud-säkerhetskopiering är inaktiverat. När iCloud-säkerhetskopiering är aktiverat innehåller din säkerhetskopia en kopia av krypteringsnyckeln till Meddelanden på iCloud-för att hjälpa dig att återställa dina data. Om du stänger av iCloud-säkerhetskopiering genereras en ny nyckel på din enhet för att skydda framtida meddelanden på iCloud. Den här nyckeln är krypterad hela vägen mellan dina enheter och lagras inte av Apple.
b. Avancerat dataskydd: Meddelanden på iCloud är alltid heltäckande krypterat. När iCloud-säkerhetskopiering är aktiverat är allt som finns däri heltäckande krypterat, även krypteringsnyckeln för Meddelanden på iCloud. - Kartor: Omfattar Favoriter, Mina guider och Sökhistorik.
- Safari: Omfattar historik, flikgrupper och iCloud-flikar.
- Siri-information: Omfattar personliga Siri-inställningar och anpassningar och, om du har ställt in Hej Siri, även ett litet urval av dina förfrågningar.
Kryptering av vissa metadata och användningsinformation
Vissa metadata och användningsinformation som lagras på iCloud omfattas fortfarande av standarddataskydd, även om avancerat dataskydd är aktiverat. Till exempel används datum och tider när en fil eller ett objekt ändrades för att sortera din information. Kontrollsummor av fil- och bilddata används för att hjälpa Apple att deduplicera och optimera din iCloud- och enhetslagring – allt utan att ha tillgång till filerna och själva bilderna. Representativa exempel ges i tabellen nedan.
Dess metadata är alltid krypterade, men krypteringsnycklarna lagras fortfarande av Apple. Eftersom vi fortsätter att förbättra säkerhetsskyddet för alla användare har Apple åtagit sig att se till att fler data, även den här typen av metadata, är heltäckande krypterade när avancerat dataskydd är aktiverat.
| Datakategori | Information skyddad med standarddatakryptering |
|---|---|
| iCloud-säkerhetskopiering |
|
| iCloud Drive |
|
| Bilder |
|
| Anteckningar |
|
| Safari-bokmärken |
|
| Meddelanden på iCloud |
|
Delning och samarbete
Med standarddataskydd är inte iCloud-innehåll som du delar med andra heltäckande krypterat.
Avancerat dataskydd är utformat för att upprätthålla heltäckande kryptering för delat innehåll så länge alla deltagare har aktiverat avancerat dataskydd. Denna skyddsnivå stöds i de flesta iCloud-delningsfunktioner, däribland Delat iCloud-bildbibliotek, mappar delade i iCloud Drive och delade Anteckningar.
iWork-samarbete, funktionen Delade album i Bilder och att dela innehåll med ”alla som har länken” har inte stöd för funktionen Avancerat dataskydd. När du använder de funktionerna överförs krypteringsnycklarna för det delade innehållet till Apples datacenter på ett säkert sätt så att iCloud kan underlätta samarbete i realtid eller webbdelning. Detta innebär att det delade innehållet inte är heltäckande krypterat även om funktionen Avancerat dataskydd är aktiverat.
När delning eller samarbete inleds skickas deltagarnas namn och Apple-ID:n till Apples servrar, och en titel och en representativ miniatyrbild av det delade objektet kan användas för att visa deltagarna en förhandsvisning.
iCloud.com och dataåtkomst på webben
iCloud.com ger åtkomst till dina iCloud-data via vilken webbläsare som helst. Alla sessioner på iCloud.com är krypterade under överföring mellan Apples servrar och webbläsaren på din enhet. När avancerat dataskydd är aktiverat är åtkomst till dina data via iCloud.com inaktiverat som standard. Du kan aktivera dataåtkomst på iCloud.com. Det gör att webbläsaren du använder och Apple tillfälligt får tillgång till dataspecifika krypteringsnycklar som din enhet tillhandahåller för att dekryptera och visa din information. Läs mer om webbåtkomst till iCloud.com.
Appdata från tredje part
Data från tredje part som lagras på iCloud krypteras alltid under överföring och på servern. När du aktiverar avancerat dataskydd blir appdata från tredje part som lagras i iCloud-säkerhetskopiering och CloudKit-krypterade fält och tillgångar heltäckande krypterade.
Om datacenter från tredje part
Både Apples datacenter och datacenter från tredje part kan användas för att lagra och bearbeta din information. När data som lagras i ett datacenter från tredje part bearbetas används krypteringsnycklar endast av Apples mjukvara som körs på säkra servrar, och endast när den nödvändiga bearbetningen utförs. Nycklarna förvaras och skyddas alltid i Apples datacenter. Apple kommer inte åt eller lagrar nycklar för heltäckande krypterade data.