数据安全
iCloud 通过以下方式来保护您的信息:对传输中的信息进行加密,在 iCloud 中以加密格式储存信息,以及使用安全令牌进行身份验证。对于某些敏感信息,Apple 会使用端对端加密进行保护。这意味着,只有您才能访问您的信息,而且只能在您已登录到 iCloud 的设备上访问。其他人,甚至 Apple 都无法访问端对端加密信息。
在某些情况下,您的 iCloud 数据可能使用第三方合作伙伴的服务器(如 Amazon Web Services 或 Google Cloud Platform)进行储存,但这些合作伙伴没有密钥来解密储存在他们服务器上的这类数据。
要使用端对端加密,您需要为您的 Apple ID 开启双重认证。保持您的软件为最新版本和使用双重认证,是维护您的设备和数据安全性最为重要的方式。
以下是有关 iCloud 如何保护您数据的更多详细信息。
| 数据 | 加密 | 备注 | |
|---|---|---|---|
| 在传输中 | 在服务器上 | ||
| 备份 | 是 | 是 | 至少 128 位的 AES 加密 |
| Safari 浏览器历史记录和书签 | 是 | 是 | |
| 日历 | 是 | 是 | |
| 通讯录 | 是 | 是 | |
| 查找(设备和联系人) | 是 | 是 | |
| 健康 | 是 | 是 | |
| iCloud 云盘 | 是 | 是 | |
| iCloud 云端“信息” | 是 | 是 | |
| 备忘录 | 是 | 是 | |
| 照片 | 是 | 是 | |
| 提醒事项 | 是 | 是 | |
| Siri 快捷指令 | 是 | 是 | |
| 语音备忘录 | 是 | 是 | |
| “钱包”凭证 | 是 | 是 | |
| iCloud.com | 是 | — | iCloud.com 上的所有会话都使用 TLS 1.2 进行加密。通过 iCloud.com 访问的所有数据都会在服务器上加密,如这个表格中所示。 |
| 邮件 | 是 | 否 | 设备与 iCloud 邮件之间的所有通信都通过 TLS 1.2 进行加密。与标准行业惯例一致,iCloud 不会加密 IMAP 邮件服务器上储存的数据。所有 Apple 电子邮件客户端均支持可选的 S/MIME 加密。 |
端对端加密数据
端对端加密可以提供最高级别的数据安全性。保护您数据安全的是从您设备独有的信息衍生而来的密匙,以及只有您自己知道的设备密码。其他人无法访问或读取这些数据。
这些功能及其数据在 iCloud 中使用端对端加密进行传输和储存:
- “家庭”数据
- “健康”数据(需要 iOS 12 或更高版本)
- iCloud 钥匙串(包括您存储的所有帐户和密码)
- 付款信息
- 快速输入键盘学习的词汇(需要 iOS 11 或更高版本)
- 屏幕使用时间
- Siri 信息
- Wi-Fi 密码
要在新设备上访问您的数据,您可能需要输入现有设备或之前设备的密码。
iCloud 云端“信息”也会使用端对端加密。如果您已开启“iCloud 云备份”,则备份中会包含用于保护“信息”的密钥的副本。这样能确保在您无法访问 iCloud 钥匙串且无法使用受信任设备的情况下,您依然可以恢复“信息”。当您关闭“iCloud 云备份”时,设备会生成一个新密钥以用于保护将来的信息,而且 Apple 不会储存这个密钥。
双重认证
启用双重认证后,只有通过您信任的设备(如 iPhone、iPad 或 Mac)才能访问您的帐户。当您想在新设备上首次使用 Apple ID 登录时,您需要提供两条信息:您的密码,以及自动显示在您的受信任设备上的六位验证码。
使用安全令牌进行身份验证
当您使用 Apple 的内建应用(如 iOS 或 macOS 上的“邮件”、“通讯录”和“日历”应用)访问 iCloud 服务时,系统会使用安全令牌进行身份验证。使用安全令牌,便无需在设备和电脑中储存您的 iCloud 密码。
“健康”数据
“健康”数据的端对端加密需要用到 iOS 12 或更高版本和双重认证。否则,您的数据虽然在储存和传输过程中仍处于加密状态,但不是端对端加密。在您开启双重认证并更新 iOS 后,您的“健康”数据会切换为端对端加密。
如果您使用 Mac 或 iTunes 来备份设备,那么只有在备份加密后才会储存“健康”数据。
隐私
Apple 会倾尽全公司之力来保护您的隐私安全。我们的隐私政策涉及如何收集、使用、披露、传输和储存您的信息。除了遵守 Apple 隐私政策外,Apple 在设计所有 iCloud 功能时也充分考虑到了您的隐私。
进一步了解
您可以查看“iOS 安全保护指南”,进一步了解高级安全功能。