iCloud 数据安全与加密
要保护你在 iCloud 中的数据,首先要保护你的 Apple ID。所有新的 Apple ID 都需要启用双重认证,以协助你抵御尝试获取你帐户访问权限的欺诈行为。Apple 生态系统中的许多功能也要求启用双重认证,包括端对端加密。
Apple 提供了两个选项,供你加密和保护 iCloud 中储存的数据:
- 标准数据保护是你帐户的默认设置。你的 iCloud 数据会被加密,而加密密钥会安全储存在 Apple 数据中心,因此我们可以协助你进行数据恢复,并且只有部分数据会进行端对端加密。
- iCloud 高级数据保护是一个可选设置,用于提供我们最高级别的云数据安全。如果你选择启用“高级数据保护”,那么对于你的大多数 iCloud 数据,只有你的受信任设备可以访问对应的加密密钥,因此这些 iCloud 数据均受端对端加密保护。这时额外的受保护数据包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。
关于端对端加密数据
端对端加密数据只能在你已使用 Apple ID 登录的受信任设备上解密。任何其他人,甚至是 Apple,都无法访问你的端对端加密数据,并且即使云端发生数据泄露,这些数据也是安全的。如果你无法访问你的帐户,只有你可以使用你的设备密码或帐户密码、恢复联系人或恢复密钥来恢复这些数据。
标准数据保护
标准数据保护是你帐户的默认设置。你的 iCloud 数据在传输过程中都经过了加密,并在处于静态时会以加密格式储存。来自你受信任设备的加密密钥会安全储存在 Apple 数据中心,因此,只要你需要,Apple 便可以代表你解密你的数据,例如当你在新设备上登录时、从备份恢复时或在你忘记密码后恢复数据时。只要你能使用你的 Apple ID 成功登录,你就可以访问你的备份、照片、文稿、备忘录等。
为了提供更高的隐私和安全保护,14 个数据类别(包括“iCloud 钥匙串”中的健康数据和密码)会进行端对端加密。Apple 没有这类数据的加密密钥,如果你无法访问你的帐户,我们无法协助你恢复这些数据。下表列出了哪些类别的数据始终受端对端加密保护。
iCloud 高级数据保护
从 iOS 16.2、iPadOS 16.2 和 macOS 13.1 开始,你可以选择启用“高级数据保护”来保护绝大多数的 iCloud 数据。这样一来,即使云端发生数据泄露,你的这些数据也是安全的。
借助“高级数据保护”,使用端对端加密的数据类别数量将增加到 23 个,其中包括 iCloud 云备份、“照片”中的数据、“备忘录”中的数据等。下表列出了启用“高级数据保护”时受端对端加密保护的额外数据类别。
启用“高级数据保护”后,如果你无法访问你的帐户,Apple 将没有加密密钥来协助你进行恢复——你需要使用你的设备密码或帐户密码、恢复联系人或个人恢复密钥。由于你的大多数 iCloud 数据将受端对端加密保护,因此在打开“高级数据保护”之前,系统将会引导你至少设置一个恢复联系人或恢复密钥。你还必须将所有 Apple 设备更新到支持这项功能的软件版本。
你可以随时关闭“高级数据保护”。关闭这项功能后,你的设备会安全地将所需的加密密钥上传到 Apple 服务器,而你的帐户将再次使用标准数据保护。
了解如何打开 iCloud 高级数据保护。
数据类别和加密方式
下表更加详细地介绍了使用标准数据保护或“高级数据保护”时 iCloud 如何保护你的数据。
| 数据类别 | 标准数据保护 | 高级数据保护 | |||
|---|---|---|---|---|---|
| 加密 | 密钥储存位置 | 加密 | 密钥储存位置 | ||
| iCloud 邮件 (1) | 在传输中与服务器上 | Apple | 在传输中与服务器上 | Apple | |
| 通讯录 (2) | 在传输中与服务器上 | Apple | 在传输中与服务器上 | Apple | |
| 日历 (2) | 在传输中与服务器上 | Apple | 在传输中与服务器上 | Apple | |
| iCloud 云备份(包括设备和“信息”备份)(3) | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| iCloud 云盘 (4) | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| 照片 | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| 备忘录 | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| 提醒事项 (5) | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| Safari 浏览器书签 | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| Siri 快捷指令 | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| 语音备忘录 | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| “钱包”凭证 | 在传输中与服务器上 | Apple | 端对端 | 受信任设备 | |
| 密码与钥匙串 (6) | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| “健康”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| “家庭”数据 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| iCloud 云端“信息”(7) | 端对端 (7a) | 受信任设备 | 端对端 | 受信任设备 | |
| 付款信息 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| Apple Card 交易 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| 地图 (8) | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| 快速输入键盘学习的词汇 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| Safari 浏览器 (9) | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| 屏幕使用时间 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| Siri 信息 (10) | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| 无线局域网密码 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| W1 和 H1 蓝牙密钥 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
| 拟我表情 | 端对端 | 受信任设备 | 端对端 | 受信任设备 | |
附加备注
- iCloud 邮件:由于需要与全球电子邮件系统进行交互操作,iCloud 邮件不使用端对端加密。所有原生 Apple 电子邮件客户端都支持可选的 S/MIME 邮件加密。
- “通讯录”和“日历”:通讯录和日历都基于行业标准(CalDAV 和 CardDAV)构建,这些标准不为端对端加密提供内建支持。
- iCloud 云备份(包括设备和“信息”备份)
a. 标准数据保护:启用“iCloud 云备份”后,备份的密钥会安全储存在 Apple 数据中心。如果你同时使用“iCloud 云备份”和“iCloud 云端‘信息’”,你的备份会包含 iCloud 云端“信息”加密密钥的副本,以协助你恢复数据。
b. 高级数据保护:iCloud 云备份及其内部的所有内容都采用端对端加密,包括 iCloud 云端“信息”加密密钥。 - iCloud 云盘:包括 Pages 文稿、Keynote 讲演和 Numbers 表格文稿、PDF、Safari 浏览器下载文件,或者手动或自动存储到 iCloud 云盘的任何其他文件。
- 提醒事项:使用 CalDAV 同步的提醒事项不支持端对端加密。
- 密码和钥匙串:包括你存储的帐户和密码。
- iCloud 云端“信息”
a. 标准数据保护:当“iCloud 云备份”处于停用状态时,iCloud 云端“信息”采用端对端加密。启用“iCloud 云备份”后,你的备份会包含 iCloud 云端“信息”加密密钥的副本,以协助你恢复数据。如果你关闭“iCloud 云备份”,你的设备上会生成一个新的密钥,以保护未来的 iCloud 云端“信息”数据。这个密钥会在你的设备之间进行端对端加密,Apple 并不会储存这个密钥。
b. 高级数据保护:iCloud 云端“信息”始终采用端对端加密。启用“iCloud 云备份”后,其中的所有内容都将进行端对端加密,其中包括 iCloud 云端“信息”加密密钥。 - 地图:包括“个人收藏”、“我的指南”和“搜索历史记录”。
- Safari 浏览器:包括“历史记录”、“标签页组”和“iCloud 标签页”。
- Siri 信息:包括 Siri 设置和个性化;如果已设置“嘿 Siri”,则还包括你的一小部分请求样本。
某些元数据和使用信息的加密方式
即使启用了“高级数据保护”,iCloud 中储存的某些元数据和使用信息也仍然使用标准数据保护。例如,文件或对象的修改日期和时间,以及文件和照片数据的校验和,其中前者用于对你的信息进行排序,后者用于帮助 Apple 删除优化你 iCloud 和设备储存空间中的重复数据和优化这些储存空间——所有这些数据都无法访问文件和照片本身。下表提供了具有代表性的示例。
这类元数据始终会加密,但加密密钥仍然由 Apple 储存。Apple 会继续加强对所有用户的安全保护,并致力于确保在启用“高级数据保护”时,对包括这类元数据在内的更多数据进行端对端加密。
| 数据类别 | 受标准数据加密保护的信息 |
|---|---|
| iCloud 云备份 |
|
| iCloud 云盘 |
|
| 照片 |
|
| 备忘录 |
|
| Safari 浏览器书签 |
|
| iCloud 云端“信息” |
|
共享和协作
采用标准数据保护时,你与他人共享的 iCloud 内容不会进行端对端加密。
采用“高级数据保护”时,只要所有参与者都启用了“高级数据保护”,共享的内容就会保持端对端加密。大多数 iCloud 共享功能都支持这种保护级别,包括 iCloud 共享照片图库、iCloud 云盘共享文件夹和共享的备忘录。
iWork 协作、“照片”中的“共享相簿”功能以及与“知道链接的任何人”共享内容均不支持“高级数据保护”。当你使用这些功能时,共享内容的加密密钥会安全地上传到 Apple 数据中心,以便 iCloud 可以协助进行实时协作或网络共享。这意味着,即使启用了“高级数据保护”,共享内容也不会进行端对端加密。
为了发起共享或协作,参与者的姓名和 Apple ID 会发送到 Apple 服务器,并且共享项目的标题和代表性缩略图可用于向参与者显示预览。
iCloud.com 和网页上的数据访问
iCloud.com 让你可以通过任何网页浏览器访问你的 iCloud 数据。对于所有 iCloud.com 会话,数据在 Apple 服务器和你设备上的浏览器之间传输时会进行加密。启用“高级数据保护”后,默认情况下无法通过 iCloud.com 访问你的数据。你可以选择打开通过 iCloud.com 访问数据的功能。打开这项功能后,你正在使用的网页浏览器和 Apple 便能够临时访问你设备提供的数据专用加密密钥,以解密和查看你的信息。详细了解 iCloud.com 网页访问。
第三方 App 数据
iCloud 中储存的第三方 App 数据始终会在传输中和服务器上进行加密。在你打开“高级数据保护”后,储存在 iCloud 云备份中的第三方 App 数据以及使用 CloudKit 加密的字段和资源会进行端对端加密。
关于第三方数据中心
Apple 和第三方数据中心都可能用于储存和处理你的数据。在处理储存在第三方数据中心的数据时,只有安全服务器上运行的 Apple 软件会访问加密密钥,并且仅在进行必要的处理时才会访问这些密钥。这些密钥始终会储存在 Apple 数据中心并受到保护。Apple 并不会访问或储存任何端对端加密数据的密钥。