Огляд безпеки даних в iCloud

iCloud використовує потужні заходи безпеки, застосовує сувору політику щодо захисту вашої інформації та є лідером у галузі, використовуючи такі технології збереження приватності, як наскрізне шифрування даних.

Захист і шифрування даних в iCloud

Безпека ваших даних в iCloud починається з безпеки вашого ідентифікатора Apple ID. Для всіх нових ідентифікаторів Apple ID вимагається двофакторна автентифікація. Це необхідно, щоб не дати зловмисникам отримати доступ до вашого облікового запису. Двофакторна автентифікація також вимагається для багатьох функцій в екосистемі Apple, зокрема наскрізного шифрування. 

Apple пропонує два способи шифрування й захисту даних, які зберігаються в iCloud:

  • Стандартний захист даних — це стандартний параметр для вашого облікового запису. Ваші дані iCloud шифруються, ключі шифрування надійно зберігаються в центрах обробки даних Apple (тож ми можемо допомогти вам відновити дані), і лише певні дані шифруються наскрізно.
  • Посилений захист даних для iCloud — це необов’язкове налаштування, яке забезпечує найвищий рівень захисту хмарних даних. Якщо ви ввімкнете посилений захист даних, лише ваші довірені пристрої матимуть доступ до ключів шифрування для більшості даних в iCloud, таким чином захищаючи їх наскрізним шифруванням. Захист також доступний для таких додаткових даних, як резервні копії в iCloud, фотографії, нотатки тощо.

Про наскрізне шифрування даних

Дані, зашифровані методом наскрізного шифрування, можна розшифрувати лише на довірених пристроях, на яких виконано вхід з ідентифікатором Apple ID. Ніхто інший не зможе отримати доступ до ваших зашифрованих даних, навіть Apple. Ці дані залишаються захищеними навіть у разі порушення безпеки даних у хмарі. Якщо ви втратите доступ до свого облікового запису, лише ви зможете відновити ці дані, використовуючи код доступу або пароль свого пристрою, записуконтакт для відновлення або  відновлення.

Стандартний захист даних

Стандартний захист даних — це параметр за замовчуванням для вашого облікового запису. Ваші дані iCloud шифруються під час передавання й зберігаються у зашифрованому форматі. Ключі шифрування з ваших довірених пристроїв надійно зберігаються в центрах обробки даних Apple, тому компанія Apple може розшифрувати ваші дані від вашого імені, коли вам це потрібно, наприклад, коли ви входите в систему на новому пристрої, відновлюєте дані з резервної копії або не можете пригадати свій пароль. Якщо ви успішно входите в обліковий запис з ідентифікатором Apple ID, ви можете отримувати доступ до своїх резервних копій, фотографій, документів, нотаток тощо.

Для додаткової конфіденційності та безпеки ми захищаємо методом наскрізного шифрування 14 категорій даних, зокрема дані в програмі «Здоров’я» та паролі функції «В’язка iCloud». Компанія Apple не має ключів шифрування для цих категорій даних і не може допомогти вам відновити їх, якщо ви втратите доступ до свого облікового запису. У таблиці нижче наведено перелік категорій даних, які завжди захищено методом наскрізного шифрування.


Посилений захист даних для iCloud

Починаючи з версій iOS 16.2, iPadOS 16.2 і macOS 13.1, можна ввімкнути функцію «Посилений захист даних», щоб захистити більшість ваших даних в iCloud, навіть у разі порушення безпеки даних у хмарі. 

За допомогою посиленого захисту кількість категорій даних, які захищено методом наскрізного шифрування, зростає до 23 і включає резервні копії даних з iCloud, фотографії, нотатки тощо. У таблиці нижче наведено перелік додаткових категорій даних, які буде захищено методом наскрізного шифрування, якщо ввімкнути посилений захист даних. 

Якщо ви ввімкнете посилений захист даних, а потім втратите доступ до свого облікового запису, компанія Apple не матиме ключів шифрування, щоб допомогти вам його відновити — вам потрібно буде використати код доступу або пароль свого пристрою, контакт для відновлення або ключ відновлення. Оскільки більшість ваших даних в iCloud буде захищено методом наскрізного шифрування, перед увімкненням посиленого захисту даних вам буде запропоновано налаштувати принаймні один контакт або ключ для відновлення. Також потрібно оновити програмне забезпечення на всіх пристроях Apple, щоб використовувати версію, яка підтримує цю функцію.

Ви можете будь-коли вимкнути посилений захист даних. Тоді ваш пристрій надійно завантажить необхідні ключі шифрування на сервери Apple, а ваш обліковий запис знову використовуватиме стандартний захист даних.

Дізнайтеся, як увімкнути посилений захист даних для iCloud.


Категорії даних і шифрування

У таблиці нижче наведено докладніші відомості про те, як iCloud захищає ваші дані, коли використовується стандартний або посилений захист даних.

Категорія даних Стандартний захист даних   Посилений захист даних
  Шифрування Зберігання ключів   Шифрування Зберігання ключів
Пошта iCloud (1) Під час передавання й на сервері Компанія Apple   Під час передавання й на сервері Компанія Apple
Контакти (2) Під час передавання й на сервері Компанія Apple   Під час передавання й на сервері Компанія Apple
Календарі (2) Під час передавання й на сервері Компанія Apple   Під час передавання й на сервері Компанія Apple
Архівація в iCloud (включно з резервними копіями повідомлень) (3) Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
iCloud Drive (4) Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Фотографії Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Нотатки Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Нагадування (5) Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Закладки Safari Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Швидкі команди Siri Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Диктофон Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Картки у Wallet Під час передавання й на сервері Компанія Apple   Наскрізне Довірені пристрої
Паролі та В’язка (6) Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Медичні дані Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Дані Дому Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Повідомлення в iCloud (7) Наскрізне (7a) Довірені пристрої   Наскрізне Довірені пристрої
Платіжна інформація Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Транзакції Apple Card Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Карти (8) Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Словниковий запас, створений введенням з клавіатури QuickType Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Safari (9) Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Функція «Екранний час» Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Інформація Siri (10) Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Паролі Wi-Fi Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Клавіші Bluetooth W1 і H1 Наскрізне Довірені пристрої   Наскрізне Довірені пристрої
Memoji Наскрізне Довірені пристрої   Наскрізне Довірені пристрої

Додаткові примітки

  1. Пошта iCloud: Пошта iCloud не використовує наскрізне шифрування через необхідність взаємодії з усією системою електронної пошти. Усі власні клієнти електронної пошти компанії Apple підтримують додатковий стандарт S/MIME для шифрування повідомлень.
  2. Контакти та Календарі: контакти та календарі побудовано на основі галузевих стандартів (CalDAV і CardDAV), які не забезпечують вбудовану підтримку наскрізного шифрування.
  3. Архівація в iCloud (включно з резервними копіями повідомлень)
    a. Стандартний захист даних
    : коли Архівацію в iCloud увімкнено, ключі до ваших резервних копій надійно зберігаються в центрах обробки даних Apple. Якщо ви використовуєте Архівацію в iCloud і Повідомлення в iCloud, ваша резервна копія містить копію ключа шифрування Повідомлень в iCloud, який допоможе вам відновити дані.
    б. Посилений захист даних: Архівацію в iCloud і всі дані в резервних копіях захищено методом наскрізного шифрування, включно з ключем шифрування Повідомлень в iCloud.
  4. iCloud Drive: містить документи з програм Pages, Keynote і Numbers, PDF-файли, завантаження Safari або будь-які інші файли, збережені вручну або автоматично на iCloud Drive.
  5. Нагадування: нагадування, синхронізовані за допомогою CalDAV, не підтримують наскрізне шифрування.
  6. Паролі та В’язка: містить ваші збережені облікові записи та паролі.
  7. Повідомлення в iCloud
    a. Стандартний захист даних
    Повідомлення в iCloud захищено методом наскрізного шифрування, коли Архівацію в iCloud вимкнено. Якщо Архівацію в iCloud увімкнено, ваша резервна копія містить копію ключа шифрування Повідомлень в iCloud, який допоможе вам відновити дані. Якщо вимкнути Архівацію в iCloud, на вашому пристрої буде створено новий ключ для захисту майбутніх Повідомлень в iCloud. Цей ключ захищено методом наскрізного шифрування між вашими пристроями, і компанія Apple його не зберігає.
    б. Посилений захист данихПовідомлення в iCloud завжди захищено методом наскрізного шифрування. Якщо ввімкнено Архівацію в iCloud, усі дані в резервних копіях захищено методом наскрізного шифрування, включно з ключем шифрування Повідомлень в iCloud.
  8. Карти: включає Улюблені, Мої Путівники та Історію пошуку.
  9. Safari: включає Історію, Групи вкладок і Вкладки iCloud.
  10. Інформація Siri: включає параметри й персоналізацію Siri, налаштування команди «Hey Siri» й невелику вибірку ваших запитів.

Шифрування певних метаданих та інформації про використання

Деякі метадані й інформація про використання, що зберігаються в iCloud, мають стандартний захист, навіть якщо ввімкнено посилений. Наприклад, дата й час змінення файлу або об’єкта використовуються для сортування вашої інформації, а контрольні суми даних файлів і фотографій допомагають компанії Apple видаляти дублікати й оптимізувати ваше сховище в iCloud і на пристрої — і все це без доступу до самих файлів і фотографій. Репрезентативні приклади наведено в таблиці нижче.

Ці метадані завжди шифруються, але ключі шифрування зберігаються компанією Apple. Компанія Apple продовжує посилювати засоби захисту для всіх користувачів і прагне забезпечити наскрізне шифрування для більшої кількості даних, у тому числі метаданих, коли ввімкнено посилений захист даних.

Категорія даних Інформація, захищена стандартним шифруванням даних
Архівація в iCloud
  • Назва, модель, колір і серійний номер пристрою, пов’язаного з кожною резервною копією
  • Список програм і форматів файлів, які входять до резервної копії
  • Дата, час і розмір кожного знімка резервної копії
iCloud Drive
  • Контрольні суми необроблених байтів даних файлу й назва файлу 
  • Тип файлу, коли його було створено, востаннє змінено або востаннє відкрито
  • Чи позначено файл як улюблений
  • Розмір файлу
  • Підпис будь-яких інсталяторів програм (підпис .pkg) і пакетний підпис
  • Чи є синхронізований файл виконуваним
Фотографії
  • Контрольна сума необроблених байтів даних фотографії або відео
  • Чи позначено об’єкт як улюблений, прихований чи видалений
  • Коли об’єкт було створено на пристрої
  • Коли об’єкт було імпортовано та змінено
  • Скільки разів переглядали об’єкт
Нотатки
  • Дата й час створення, останнього змінення або останнього перегляду нотатки
  • Чи закріплено нотатку та чи позначено її як видалену
  • Чи містить нотатка малюнок або рукописний текст
  • Контрольна сума вихідних байтів даних з імпортованої або перенесеної нотатки
Закладки Safari
  • Чи закладку розташовано в папці «Улюблені»
  • Дата останньої зміни закладки
  • Чи позначено закладку як видалену
Повідомлення в iCloud
  • Коли завершено останню синхронізацію та чи вимкнено синхронізацію
  • Дата останнього змінення вмісту
  • Коди помилок
  • Тип повідомлення, як-от звичайне повідомлення iMessage, SMS або відповідь Tapback

Спільний доступ і співпраця

Якщо використовується стандартний захист даних, контент з iCloud, яким ви ділитеся з іншими людьми, не захищено методом наскрізного шифрування.

Посилений захист даних забезпечує наскрізне шифрування спільного контенту за умови, що для всіх учасників увімкнено посилений захист даних. Цей рівень захисту підтримується більшістю функцій спільного доступу iCloud, зокрема спільною фототекою iCloud, спільними папками iCloud Drive і спільними нотатками.

Спільна робота в iWork, спільні альбоми в програмі «Фотографії» та спільний доступ до контенту за посиланням не підтримують посилений захист даних. Під час використання цих функцій ключі шифрування спільного контенту надійно зберігаються в центрах обробки даних Apple. Таким чином iCloud може забезпечити вам можливість спільно працювати в реальному часі або ділитися контентом через інтернет. Це означає, що спільний контент не захищено методом наскрізного шифрування, навіть якщо ввімкнено функцію «Посилений захист даних».

Щоб забезпечити спільний доступ або співпрацю, імена й ідентифікатори Apple ID учасників надсилаються на сервери Apple, а назва й мініатюра файлу використовуються для показу попереднього перегляду файлу учасникам.

iCloud.com і доступ до даних в інтернеті

iCloud.com надає доступ до ваших даних iCloud через будь-який веббраузер. Усі сеанси на сайті iCloud.com шифруються під час передавання між серверами Apple і браузером на вашому пристрої. Якщо ввімкнено функцію «Посилений захист даних», доступ до ваших даних через iCloud.com вимкнено за замовчуванням. Ви можете ввімкнути доступ до даних на iCloud.com, що дає змогу веббраузеру, який ви використовуєте, і компанії Apple мати тимчасовий доступ до ключів шифрування даних, наданих вашим пристроєм, для розшифрування й перегляду вашої інформації. Дізнайтеся докладніше про вебдоступ до iCloud.com.

Дані сторонніх програм

Дані сторонніх програм, що зберігаються в iCloud, завжди шифруються під час передавання та на сервері. Коли ви вмикаєте посилений захист даних, дані сторонніх програм, що зберігаються в полях і ресурсах Архівації iCloud і CloudKit, захищено методом наскрізного шифрування.


Про сторонні центри обробки даних

Для зберігання й обробки ваших даних можуть використовуватися як центри даних Apple, так і сторонні центри даних. Під час обробки даних, які зберігаються в сторонньому центрі даних, доступ до ключів шифрування можна отримати тільки за допомогою програмного забезпечення Apple, що працює на захищених серверах, і лише під час проведення необхідної обробки. Ключі завжди зберігаються та захищаються в центрах обробки даних Apple. Компанія Apple не має доступу до жодних ключів для наскрізного шифрування даних і не зберігає їх.

 

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: