iCloud 資料安全性概覽
iCloud 採用強大的安全措施,並採取嚴格的政策來保護你的資訊,在運用隱私權保護的安全技術(例如資料端對端加密)方面,更是領先業界。
iCloud 資料安全性與加密
iCloud 中資料的安全性始於 Apple ID 的安全性。所有新的 Apple ID 均需要進行雙重認證,以協助防範他人試圖以欺詐方式取用你的帳號。Apple 生態系統中的許多功能也需要進行雙重認證,其中包括端對端加密。
Apple 提供兩種選項來加密並保護你儲存在 iCloud 中的資料:
標準資料保護是帳號的預設設定。你的 iCloud 資料會經過加密,而加密密鑰會安全存放於 Apple 資料中心,以便我們可以協助你進行資料復原,而且只有特定資料採用端對端加密。
iCloud 的「進階資料保護」是選擇性設定,提供最高等級的雲端資料安全性。如果你選擇啟用「進階資料保護」,則只有受信任裝置可以取用大部分 iCloud 資料的加密密鑰,藉此採取端對端加密方式保護資料。另外受保護的資料包括「iCloud 備份」、「照片」、「備忘錄」等等。
關於端對端加密的資料
端對端加密的資料只能在使用你 Apple ID 登入的受信任裝置上解密。其他人,甚至是 Apple,都無法存取端對端加密的資料。即使雲端出現資料外洩,這些資料仍能安全無虞。如果你無法取用帳號,只有你可以透過裝置密碼、復原聯絡人或復原密鑰來復原這些資料。
標準資料保護
標準資料保護是你帳號的預設設定。你的 iCloud 資料會在傳輸時進行加密,並以加密格式儲存。你受信任裝置的加密密鑰會妥善保管於 Apple 資料中心,因此 Apple 可在你需要時為你解密資料,例如登入新裝置、從備份回復,或在忘記密碼時復原資料。只要你能夠使用 Apple ID 順利登入,即可取用你的備份、照片、文件、備忘錄等等。
為了提供進一步的隱私與安全,包括「健康」和「iCloud 鑰匙圈」中的密碼等 15 個資料類別均會進行端對端加密。Apple 沒有這些資料類別的加密密鑰,因此如果你無法取用帳號,我們將無法協助你復原這些資料。下表列出一律進行端對端加密保護的資料類別。
iCloud 進階資料保護
從 iOS 16.2、iPadOS 16.2 和 macOS 13.1 開始,你可以選擇啟用「進階資料保護」來保護你大部分的 iCloud 資料,即使在雲端出現資料外洩的情況下也能受保護。
透過「進階資料保護」,使用端對端加密的資料類別增加到 25 個,包括你的「iCloud 備份」、「照片」、「備忘錄」等等。下表列出啟用「進階資料保護」時,受到端對端加密保護的其他資料類別。
如果你啟用「進階資料保護」,但日後無法取用帳號,Apple 將無法提供加密密鑰來協助你復原資料,你需要透過裝置密碼、復原聯絡人或個人復原密鑰來進行復原。由於你大部分的 iCloud 資料都會受到端對端加密保護,因此在你開啟「進階資料保護」之前,系統會引導你設定至少一個復原聯絡人或復原密鑰。你也必須將所有 Apple 裝置更新至支援此功能的軟體版本。
你可以隨時關閉「進階資料保護」。你的裝置會安全地將所需加密密鑰上傳至 Apple 伺服器,而你的帳號將再次使用標準資料保護。
瞭解如何開啟 iCloud 的「進階資料保護」。
資料類別和加密
下表進一步說明在使用標準資料保護或「進階資料保護」時,iCloud 如何保護你的資料。
資料類別 | 標準資料保護 | 進階資料保護 | ||
|---|---|---|---|---|
加密 | 密鑰儲存 | 加密 | 密鑰儲存 | |
iCloud 郵件(1) | 傳輸期間與在伺服器上 | Apple | 傳輸期間與在伺服器上 | Apple |
聯絡人(2) | 傳輸期間與在伺服器上 | Apple | 傳輸期間與在伺服器上 | Apple |
行事曆(2) | 傳輸期間與在伺服器上 | Apple | 傳輸期間與在伺服器上 | Apple |
iCloud 備份(包括裝置和「訊息」備份)(3) | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
iCloud 雲碟(4) | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
照片 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
備忘錄 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
提醒事項(5) | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
Safari 書籤 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
Siri 捷徑 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
語音備忘錄 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
「錢包」票卡 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
無邊記 | 傳輸期間與在伺服器上 | Apple | 端對端 | 受信任裝置 |
密碼和鑰匙圈(6) | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
「健康」資料 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
「日誌」資料 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
「家庭」資料 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
iCloud 雲端「訊息」(7) | 端對端(7a) | 受信任裝置 | 端對端 | 受信任裝置 |
付款資訊 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
Apple Card 交易 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
地圖(8) | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
「快速輸入」鍵盤學習的詞彙 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
Safari(9) | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
螢幕使用時間 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
Siri 資訊(10) | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
Wi-Fi 密碼 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
W1 和 H1 藍牙密鑰 | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
Memoji | 端對端 | 受信任裝置 | 端對端 | 受信任裝置 |
其他附註
「iCloud 郵件」:「iCloud 郵件」需要與全球電子郵件系統交互運作,因此不採用端對端加密。所有原生 Apple 電子郵件用戶端都支援以選用的 S/MIME 進行郵件加密。
「聯絡人」和「行事曆」:「聯絡人」和「行事曆」是以業界標準(CalDAV 和 CardDAV)為設計基礎,不提供端對端加密的內建支援。
iCloud 備份(包括裝置和「訊息」備份)
標準資料保護:啟用「iCloud 備份」時,備份的密鑰會妥善保管於 Apple 資料中心。如果你同時使用「iCloud 備份」和 iCloud 雲端「訊息」,你的備份會包含 iCloud 雲端「訊息」加密密鑰的副本,以協助你復原資料。
「進階資料保護」:「iCloud 備份」和其中所有內容均採用端對端加密,包括 iCloud 雲端「訊息」加密密鑰。
「iCloud 雲碟」:包括 Pages、Keynote 和 Numbers 文件、PDF、Safari 下載項目,或手動或自動儲存至「iCloud 雲碟」的任何其他檔案。
「提醒事項」:使用 CalDAV 同步的「提醒事項」不支援端對端加密。
「密碼和鑰匙圈」:包括你儲存的帳號和密碼。
iCloud 雲端「訊息」
標準資料保護:iCloud 雲端「訊息」在「iCloud 備份」停用時會進行端對端加密。「iCloud 備份」啟用時,你的備份會包括 iCloud 雲端「訊息」加密密鑰的副本,以協助你復原資料。如果你關閉「iCloud 備份」,裝置會產生一組新密鑰以保護之後的 iCloud 雲端「訊息」。這組密鑰會在你的裝置之間進行端對端加密,Apple 不會儲存這組密鑰。
「進階資料保護」:iCloud 雲端「訊息」一律採用端對端加密。「iCloud 備份」啟用時,其中所有內容均會經過端對端加密,包括 iCloud 雲端「訊息」加密密鑰。
「地圖」:包括「喜好地點」、「我的指南」和「搜尋記錄」。
Safari:包括「瀏覽記錄」、「標籤頁群組」和「iCloud 標籤頁」。
Siri 資訊:包括「Siri 設定」和個人化內容;若已設定「嘿 Siri」,也會包含少部分的要求樣本。
特定後設資料和使用資訊的加密
即使已啟用「進階資料保護」,部分儲存在 iCloud 的後設資料和使用資訊仍只會受到標準資料保護。例如,你的資訊會以修改檔案或物件的日期和時間排序,而 Apple 會使用檔案和照片資料核對碼去除重複項目,並將你的 iCloud 和裝置儲存空間最佳化,以上這一切全都無須取用檔案和照片本身。下表將提供代表性範例。
這些後設資料會一律加密,但加密密鑰仍由 Apple 儲存。隨著我們繼續為所有使用者強化安全保護措施,Apple 承諾確保在啟用「進階資料保護」時對更多資料進行端對端加密,包括這類後設資料。
資料類別 | 標準資料加密所保護的資訊 |
|---|---|
iCloud 備份 |
|
iCloud 雲碟 |
|
照片 |
|
備忘錄 |
|
Safari 書籤 |
|
iCloud 雲端「訊息」 |
|
共享與合作
使用標準資料保護時,你與其他人共享的 iCloud 內容不會進行端對端加密。
「進階資料保護」的設計是只要所有參與者都啟用「進階資料保護」,共享內容就會維持端對端加密。大部分 iCloud 共享功能均支援此保護等級,包括「iCloud 共享的照片圖庫」、「iCloud 雲碟」共享資料夾,以及共享「備忘錄」。
iWork 合作、「照片」中的「共享的相簿」功能和透過「任何擁有連結的使用者」共享的內容均不支援「進階資料保護」。使用這些功能時,共享內容的加密密鑰會安全地上傳至 Apple 資料中心,讓 iCloud 可以提供即時合作或網頁共享功能。這表示共享內容不會進行端對端加密,即使已啟用「進階資料保護」也一樣。
若要開始共享或合作,參與者的名稱和 Apple ID 會傳送至 Apple 伺服器,而且系統可能會使用共享項目的標題和代表縮圖,來對參與者顯示預覽。
iCloud.com 和網頁上的資料存取權限
iCloud.com 可讓你透過任何網頁瀏覽器取用 iCloud 資料。iCloud.com 的所有階段作業均會在 Apple 伺服器和裝置瀏覽器間傳輸時進行加密。啟用「進階資料保護」時,透過 iCloud.com 取用你資料的功能預設為停用狀態。你可選擇在 iCloud.com 上開啟資料存取權限,這可允許你使用的網頁瀏覽器和 Apple 暫時取用裝置所提供的資料專屬加密密鑰,以解密和檢視你的資訊。進一步瞭解 iCloud.com 的網頁存取權。
第三方 App 資料
儲存在 iCloud 中的第三方 App 資料一律會在傳輸時以及在伺服器上加密。開啟「進階資料保護」時,儲存在「iCloud 備份」的第三方 App 資料以及 CloudKit 加密欄位和內容會進行端對端加密。
關於第三方資料中心
儲存和處理資料時可能會同時採用 Apple 和第三方資料中心。處理儲存在第三方資料中心的資料時,只有在安全伺服器上執行的 Apple 軟體會存取加密密鑰,而且僅在進行必要處理時才會這麼做。密鑰一律會儲存在 Apple 資料中心並妥善保管。Apple 不會取用或儲存任何端對端加密資料的密鑰。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。
