iCloud 資料保安概覽
iCloud 使用強大的保安方法,除了採用嚴格的政策來保護你的資料外,其私隱保護技術 (例如為資料進行點對點加密) 更是冠絕業界。
iCloud 資料保安和加密
你 iCloud 資料的保安從 Apple ID 的保安開始。所有新的 Apple ID 均需要進行雙重認證,以助你防範他人試圖以欺詐方式取用你的帳戶。Apple 生態系統中很多功能亦需要進行雙重認證,當中包括點對點加密。
Apple 提供兩種選擇來加密和保障你儲存在 iCloud 的資料:
標準資料保護是你帳戶的預設設定。你的 iCloud 資料會經加密,而加密密鑰則會安全地儲存在 Apple 資料中心,因此我們可以助你還原資料。只有部分資料會經點對點加密。
「iCloud 進階資料保護」是選擇性的設定,提供最高水平的雲端資料保安。如果你選擇啟用「進階資料保護」,你的受信任裝置將獨自擁有你大部分 iCloud 資料的加密密鑰存取權,藉此使用點對點加密保護資料。額外受保護的資料包括「iCloud 備份」、「相片」、「備忘錄」等。
關於點對點加密資料
點對點加密資料只可在你使用 Apple ID 登入的受信任裝置上解密。任何其他人 (即使是 Apple) 均無法取用你經點對點加密的資料,而且即使雲端出現資料外洩,此資料仍能保持安全。如果你失去帳戶存取權,只有你能透過裝置密碼或密碼、還原聯絡人或還原密鑰還原此資料。
標準資料保護
標準資料保護是你帳戶的預設設定。你的 iCloud 資料會在傳輸時經加密,並以加密格式儲存。你受信任裝置的加密密鑰會安全地存放在 Apple 資料中心,因此 Apple 可在你需要時為你將資料解密,例如在你登入新裝置、從備份還原,或在忘記密碼時還原資料。只要你能成功使用 Apple ID 登入,你就可取用備份、相片、文件和備忘錄等。
為提供額外的私隱和保安,包括「健康」和「iCloud 鑰匙圈」密碼等 15 個資料類別均經點對點加密。Apple 沒有這些類別的加密密鑰,因此如果你失去帳戶存取權,我們將無法助你還原此資料。下表列出一律經點對點加密保護的資料類別。
「iCloud 進階資料保護」
由 iOS 16.2、iPadOS 16.2 和 macOS 13.1 起,你可選擇啟用「進階資料保護」,保護你絕大部分的 iCloud 資料,即使在雲端出現資料外洩的情況下亦能受保護。
在「進階資料保護」,使用點對點加密的資料類別增加到 25 個,包括你的「iCloud 備份」、「相片」、「備忘錄」等。下表列出你啟用「進階資料保護」時,經點對點加密保護的額外資料類別。
如果你啟用「進階資料保護」後失去帳戶存取權,Apple 將不會有加密密鑰,因此無法助你還原資料。你需要使用裝置密碼或密碼、還原聯絡人或個人還原密鑰。由於你大部分 iCloud 資料都會經點對點加密保護,因此在你開啟「進階資料保護」前,系統會引導你設定至少一個還原聯絡人或還原密鑰。你亦必須將所有 Apple 裝置更新至支援此功能的軟件版本。
你可隨時關閉「進階資料保護」。你的裝置會安全地將所需加密密鑰上載至 Apple 伺服器,而你的帳戶將再次使用標準資料保護。
了解如何開啟「iCloud 進階資料保護」。
資料類別和加密
下表詳述使用標準資料保護或「進階資料保護」時,iCloud 如何保護你的資料。
資料類別 | 標準資料保護 | 進階資料保護 | ||
|---|---|---|---|---|
加密 | 密鑰儲存 | 加密 | 密鑰儲存 | |
iCloud 郵件 (1) | 傳輸中與在伺服器上 | Apple | 傳輸中與在伺服器上 | Apple |
通訊錄 (2) | 傳輸中與在伺服器上 | Apple | 傳輸中與在伺服器上 | Apple |
日曆 (2) | 傳輸中與在伺服器上 | Apple | 傳輸中與在伺服器上 | Apple |
iCloud 備份 (包括裝置和「訊息」備份) (3) | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
iCloud 雲碟 (4) | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
相片 | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
備忘錄 | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
提醒事項 (5) | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
Safari 書籤 | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
Siri 捷徑 | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
錄音 | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
「銀包」票證 | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
Freeform | 傳輸中與在伺服器上 | Apple | 點對點 | 受信任裝置 |
密碼和「鑰匙圈」(6) | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
「健康」資料 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
日誌資料 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
「個人專屬」資料 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
iCloud 雲端「訊息」(7) | 點對點 (7a) | 受信任裝置 | 點對點 | 受信任裝置 |
付款資料 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
Apple Card 交易記錄 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
地圖 (8) | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
快速輸入鍵盤學到的詞彙 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
Safari (9) | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
螢幕使用時間 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
Siri 資料 (10) | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
Wi-Fi 密碼 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
W1 和 H1 藍牙鍵 | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
Memoji | 點對點 | 受信任裝置 | 點對點 | 受信任裝置 |
其他注意事項
iCloud 郵件:「iCloud 郵件」需要與全球電郵系統交互運作,因此不會使用點對點加密。所有原生 Apple 電郵用戶端均支援選擇性以 S/MIME 加密郵件。
通訊錄和日曆:「通訊錄」和「日曆」是以業界標準 (CalDAV 和 CardDAV) 建立,不提供內置點對點加密支援。
iCloud 備份 (包括裝置和「訊息」備份)
標準資料保護:啟用「iCloud 備份」後,你備份的密鑰會安全地儲存在 Apple 資料中心。如果你同時使用「iCloud 備份」和 iCloud 雲端「訊息」,你的備份會包括 iCloud 雲端「訊息」加密密鑰的副本,助你還原資料。
進階資料保護:「iCloud 備份」和當中所有內容均經點對點加密,包括 iCloud 雲端「訊息」加密密鑰。
iCloud 雲碟:包括 Pages、Keynote 和 Numbers 文件、PDF、Safari 下載項目,或任何其他手動或自動儲存至「iCloud 雲碟」的檔案。
提醒事項:使用 CalDAV 同步的「提醒事項」不支援點對點加密。
密碼和「鑰匙圈」:包括你已儲存的帳戶和密碼。
iCloud 雲端「訊息」
標準資料保護:iCloud 雲端「訊息」在「iCloud 備份」停用時經點對點加密。在「iCloud 備份」已啟用時,你的備份會包括 iCloud 雲端「訊息」加密密鑰的副本,助你還原資料。如果你關閉「iCloud 備份」,你的裝置會產生新的密鑰,以保護日後的 iCloud 雲端「訊息」。此密鑰在你各裝置間經點對點加密,並非由 Apple 儲存
進階資料保護:iCloud 雲端「訊息」一律經點對點加密。啟用「iCloud 備份」後,當中所有內容均會經點對點加密,包括 iCloud 雲端「訊息」加密密鑰。
地圖:包括「喜好地點」、「我的指南」和「搜尋記錄」。
Safari:包括「記錄」、「分頁群組」和「iCloud 分頁」。
Siri 資料:包括 Siri 設定和個人化內容,及一小部分的要求樣本 (如已設定「喂 Siri」)。
部分元數據和用量資料的加密
即使已啟用「進階資料保護」,部分儲存在 iCloud 的元數據和用量資料仍只會受標準資料保護。例如,修改檔案或物件的日期和時間是用來為資料排序,而檔案和相片資料核對碼則用來協助 Apple 刪除重複資料和最佳化你的 iCloud 和裝置儲存空間。以上全都無需取用檔案和相片本身。下表提供一些代表例子。
此元數據會一律經加密,但加密密鑰仍由 Apple 儲存。隨著我們繼續為所有用戶加強保安防護,Apple 承諾確保在啟用「進階資料保護」時對更多資料進行點對點加密 (包括這類元數據)。
資料類別 | 標準資料加密所保護的資料 |
|---|---|
iCloud 備份 |
|
iCloud 雲碟 |
|
相片 |
|
備註 |
|
Safari 書籤 |
|
iCloud 雲端訊息 |
|
分享和共同編輯
使用標準資料保護時,你與他人分享的 iCloud 內容不會經點對點加密。
「進階資料保護」經特別設計,只要所有參與者都已啟用「進階資料保護」,所分享的內容就會經點對點加密。大部分 iCloud 分享功能均支援這保護水平,當中包括「iCloud 共享相片圖庫」、「iCloud 雲碟」共享資料夾,以及共享「備忘錄」。
iWork 共同編輯、「相片」的「共享的相簿」功能和透過「任何擁有連結的人」共享的內容均不支援「進階資料保護」。使用這些功能時,所分享內容的加密密鑰會安全地上載到 Apple 資料中心,讓 iCloud 可以提供即時共同編輯或網站分享功能。這代表所分享的內容不會經點對點加密,即使已啟用「進階資料保護」亦一樣。
要開始分享或共同編輯,參與者的名稱和 Apple ID 會傳送至 Apple 伺服器,而且系統可能會使用已分享項目的標題和代表縮圖,來向參與者顯示預覽。
iCloud.com 和網站的資料存取權
iCloud.com 讓你可在任何網絡瀏覽器取用 iCloud 資料。iCloud.com 的所有工作階段均會在 Apple 伺服器和你裝置瀏覽器間傳輸時加密。啟用「進階資料保護」後,透過 iCloud.com 存取你資料的功能將預設停用。你可選擇開啟 iCloud.com 資料存取權。這樣會允許你使用的網絡瀏覽器和 Apple 獲得你裝置針對特定資料提供的加密密鑰之臨時存取權,以解密和查看你的資料。進一步了解 iCloud.com 網頁存取權。
第三方 app 資料
儲存在 iCloud 的第三方 app 資料於傳輸時和在伺服器上會一概加密。開啟「進階資料保護」後,儲存在「iCloud 備份」的第三方 app 資料和 CloudKit 加密欄位和內容均經點對點加密。
關於第三方資料中心
儲存和處理資料時可能會同時採用 Apple 和第三方資料中心。處理儲存在第三方資料中心的資料時,只有在安全伺服器上執行的 Apple 軟件會取用加密密鑰,而且只在進行必要處理時才會這樣做。密鑰一律會儲存在 Apple 資料中心並受保護。Apple 無法取用或儲存任何經點對點加密資料的密鑰。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。
