数据安全
iCloud 通过以下方式来保护您的信息:对传输中的信息进行加密,在 iCloud 中以加密格式储存信息,以及使用安全令牌进行身份验证。对于某些敏感信息,Apple 会使用端对端加密进行保护。这意味着,只有您才能访问您的信息,而且只能在您已登录到 iCloud 的设备上访问。其他人,甚至 Apple 都无法访问端对端加密信息。
以下是有关 iCloud 如何保护您数据的更多详细信息。
| 数据 | 加密 | 备注 | |
|---|---|---|---|
| 在传输中 | 在服务器上 | ||
| 备份 | 是 | 是 | 至少 128 位的 AES 加密 |
| 书签 | 是 | 是 | |
| 日历 | 是 | 是 | |
| 通讯录 | 是 | 是 | |
| 查找我的朋友 | 是 | 是 | |
| 查找我的 iPhone | 是 | 是 | |
| 健康 | 是 | 是 | |
| iCloud 云盘 | 是 | 是 | |
| 备忘录 | 是 | 是 | |
| 照片 | 是 | 是 | |
| 提醒事项 | 是 | 是 | |
| iCloud.com | 是 | 不适用 | iCloud.com 上的所有会话都通过 TLS 1.2 进行加密。如表格中所示,通过 iCloud.com 访问的所有数据都会在服务器上加密。 |
| 回到我的 Mac | 是 | 不适用 | “回到我的 Mac”不会在 iCloud 上储存数据。从其他电脑取得的数据在传输时会通过 TLS 1.2 进行加密。 |
| 邮件 | 是 | 否 | 设备与 iCloud 邮件之间的所有通信都通过 TLS 1.2 进行加密。与标准行业惯例一致,iCloud 不会加密 IMAP 邮件服务器上储存的数据。所有 Apple 电子邮件客户端均支持可选的 S/MIME 加密。
|
端对端加密数据
端对端加密可以提供最高级别的数据安全性。保护您数据安全的是从您设备独有的信息衍生而来的密匙,以及只有您自己知道的设备密码。其他人无法访问或读取这些数据。
这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存:
- “家庭”数据
- “健康”数据
- iCloud 钥匙串(包括您存储的所有帐户和密码)
- 付款信息
- Siri 信息
- Wi-Fi 网络信息
要使用端对端加密,您必须为 Apple ID 开启双重认证。要在新设备上访问您的数据,您可能需要输入现有设备或之前设备的密码。
iCloud 云端“信息”也会使用端对端加密。如果您已开启“iCloud 云备份”,则备份中会包含用于保护“信息”的密钥的副本。这样能确保在您无法访问 iCloud 钥匙串且无法使用受信任设备的情况下,您依然可以恢复“信息”。当您关闭“iCloud 云备份”时,设备会生成一个新密钥以用于保护将来的信息,而且 Apple 不会储存这个密钥。
双重认证
Apple 建议您为 Apple ID 开启双重认证。有了双重认证,只能通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。当您想在新设备上首次使用 Apple ID 登录时,您需要提供两条信息:您的密码,以及自动显示在您的受信任设备上的六位验证码。
使用安全令牌进行身份验证
当您使用 Apple 的内建应用(如 iOS 或 macOS 上的“邮件”、“通讯录”和“日历”应用)访问 iCloud 服务时,系统会使用安全令牌进行身份验证。使用安全令牌,便无需在设备和电脑中储存您的 iCloud 密码。
隐私
Apple 会倾尽全公司之力来保护您的隐私安全。我们的隐私政策涉及如何收集、使用、披露、传输和储存您的信息。除了遵守 Apple 隐私政策外,Apple 在设计所有 iCloud 功能时也充分考虑到了您的隐私。