Přehled zabezpečení dat na iCloudu

iCloud používá výkonné metody zabezpečení, řídí se přísnými zásadami pro ochranu vašich dat a je průkopníkem v používání bezpečnostních technologií na ochranu soukromí, například šifrování dat mezi koncovými body.

Zabezpečení a šifrování dat na iCloudu

Zabezpečení vašich dat na iCloudu začíná zabezpečením vašeho účtu Apple. Všechny nové účty Apple vyžadují dvoufaktorové ověřování, které vás ochrání před pokusy o podvodné získání přístupu k vašemu účtu. Dvoufaktorové ověřování je také vyžadováno pro mnoho funkcí ekosystému Apple, včetně šifrování mezi koncovými body.

Apple nabízí dvě možnosti šifrování a ochrany dat uložených na iCloudu:

  • Standardní ochrana dat je výchozím nastavením vašeho účtu. Vaše data na iCloudu jsou šifrována, přičemž šifrovací klíče jsou zabezpečeny v datových centrech Apple, takže vám můžeme pomoct s obnovou dat. Pouze některá data jsou šifrována mezi koncovými body.

  • Pokročilá ochrana dat pro iCloud je volitelné nastavení, které nabízí naši nejvyšší úroveň zabezpečení dat v cloudu. Pokud se rozhodnete povolit pokročilou ochranu dat, vaše důvěryhodná zařízení si ponechají výhradní přístup k šifrovacím klíčům pro většinu vašich dat na iCloudu, která pak budou chráněna pomocí šifrování mezi koncovými body. Chráněná data zahrnují také Zálohu na iCloudu, Fotky, Poznámky a další.

O datech šifrovaných mezi koncovými body

Data šifrovaná mezi koncovými body lze dešifrovat pouze na vašich důvěryhodných zařízeních, kde jste přihlášení pomocí svého účtu Apple. Nikdo jiný nemá k vašim datům šifrovaným mezi koncovými body přístup – ani Apple – a tato data zůstávají v bezpečí i v případě porušení zabezpečení dat v cloudu. Pokud ztratíte přístup ke svému účtu, můžete tato data obnovit pouze vy pomocí kódu nebo hesla k zařízení, kontaktu pro obnovení nebo klíče zotavení.

Standardní ochrana dat

Standardní ochrana dat je výchozím nastavením vašeho účtu. Vaše data na iCloudu jsou při přenosu šifrována a uložena v zašifrovaném formátu. Šifrovací klíče z vašich důvěryhodných zařízení jsou zabezpečeny v datových centrech společnosti Apple, takže Apple za vás může vaše data dešifrovat, kdykoli to potřebujete, například když se přihlásíte na novém zařízení, provedete obnovení ze zálohy nebo obnovíte data, když zapomenete heslo. Pokud se můžete úspěšně přihlásit pomocí svého účtu Apple, máte přístup ke svým zálohám, fotkám, dokumentům, poznámkám a dalšímu obsahu.

Pro větší soukromí a zabezpečení je mezi koncovými body šifrováno 15 kategorií dat – včetně aplikace Zdraví a hesel v Klíčence na iCloudu. Apple nemá pro tyto kategorie šifrovací klíče, a pokud ztratíte přístup k účtu, nemůžeme vám pomoct tato data obnovit. V tabulce níže je uveden seznam kategorií dat, které jsou vždy chráněny šifrováním mezi koncovými body.

Pokročilá ochrana dat pro iCloud

Počínaje iOS 16.2, iPadOS 16.2 a macOS 13.1 můžete povolit pokročilou ochranu dat a chránit tak velkou většinu svých dat na iCloudu, a to i v případě úniku dat z cloudu.

S pokročilou ochranou dat se počet kategorií dat, které používají šifrování mezi koncovými body, zvyšuje na 25 a patří mezi ně Záloha na iCloudu, Fotky, Poznámky a další položky. V tabulce níže jsou uvedeny další kategorie dat, které jsou po povolení pokročilé ochrany dat šifrovány mezi koncovými body.

Pokud povolíte pokročilou ochranu dat a ztratíte přístup k účtu, společnost Apple nebude mít šifrovací klíče potřebné k jeho obnovení. Budete muset použít kód nebo heslo k zařízení a kontakt pro obnovení nebo osobníklíč zotavení. Protože většina vašich dat na iCloudu bude chráněna šifrováním mezi koncovými body, budete před zapnutím pokročilé ochrany dat vyzváni k nastavení alespoň jednoho kontaktu pro obnovení nebo klíče zotavení. Všechna svá zařízení Apple musíte také aktualizovat na verzi softwaru, která tuto funkci podporuje.

Pokročilou ochranu dat můžete kdykoli vypnout. Vaše zařízení bezpečně nahraje požadované šifrovací klíče na servery Apple a váš účet bude opět používat standardní ochranu dat.

Zjistěte, jak zapnout pokročilou ochranu dat pro iCloud

Kategorie dat a šifrování

V tabulce níže jsou uvedeny další podrobnosti o tom, jak iCloud chrání vaše data při použití standardní ochrany dat nebo pokročilé ochrany dat.

Kategorie dat

Standardní ochrana dat

Pokročilá ochrana dat

Šifrování

Úložiště klíčů

Šifrování

Úložiště klíčů

iCloud Mail (1)

Při přenosu a na serveru

Apple

Při přenosu a na serveru

Apple

Kontakty (2)

Při přenosu a na serveru

Apple

Při přenosu a na serveru

Apple

Kalendáře (2)

Při přenosu a na serveru

Apple

Při přenosu a na serveru

Apple

Záloha na iCloudu (včetně zálohy zařízení a Zpráv) (3)

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

iCloud Drive (4)

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Fotky

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Poznámky

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Připomínky (5)

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Záložky Safari

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Zkratky Siri

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Diktafon

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Lístky v Peněžence

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Freeform

Při přenosu a na serveru

Apple

Mezi koncovými body

Důvěryhodná zařízení

Hesla a Klíčenka (6)

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Zdravotní data

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Údaje z deníku

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Data aplikace Domácnost

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Zprávy na iCloudu (7)

Mezi koncovými body (7a)

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Platební údaje

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Transakce Apple Card

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Mapy (8)

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Slova naučená klávesnicí QuickType

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Safari (9)

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Screen Time

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Informace Siri (10)

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Hesla Wi-Fi

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Bluetooth klíče pro čipy W1 a H1

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Memoji

Mezi koncovými body

Důvěryhodná zařízení

Mezi koncovými body

Důvěryhodná zařízení

Další poznámky

  1. iCloud Mail: iCloud Mail šifrování mezi koncovými body nepoužívá, a to z důvodu potřeby využití globálního e-mailového systému. Všichni nativní e-mailoví klienti Apple podporují volitelné šifrování zpráv pomocí S/MIME.

  2. Kontakty a kalendáře: Kontakty a kalendáře využívají oborové standardy (CalDAV a CardDAV), které neposkytují vestavěnou podporu šifrování mezi koncovými body.

  3. Záloha na iCloudu (včetně zálohy zařízení a Zpráv)

    • Standardní ochrana dat: Pokud je povolena Záloha na iCloudu, jsou klíče k vašim zálohám zabezpečeny v datových centrech Apple. Pokud používáte Zálohu na iCloudu společně se Zprávami na iCloudu, vaše záloha zahrnuje kopii šifrovacího klíče Zpráv na iCloudu, která vám pomůže obnovit vaše data.

    • Pokročilá ochrana dat: Záloha na iCloudu a vše, co obsahuje, je šifrováno mezi koncovými body, včetně šifrovacího klíče Zpráv na iCloudu.

  4. iCloud Drive: Zahrnuje dokumenty Pages, Keynote a Numbers, PDF, obsah stažený ze Safari a další soubory ručně nebo automaticky uložené na iCloud Drivu.

  5. Připomínky: Připomínky synchronizované pomocí CalDAV nepodporují šifrování mezi koncovými body.

  6. Hesla a Klíčenka: Zahrnuje vaše uložené účty a hesla.

  7. Zprávy na iCloudu

    • Standardní ochrana dat: Zprávy v iCloudu jsou chráněny šifrováním mezi koncovými body, když je záloha na iCloudu zakázána. Pokud je Záloha na iCloudu povolena, vaše záloha zahrnuje kopii šifrovacího klíče Zpráv na iCloudu, která vám pomůže obnovit vaše data. Pokud Zálohu na iCloudu vypnete, na vašem zařízení se vygeneruje nový klíč, který ochrání budoucí Zprávy na iCloudu. Tento klíč je mezi vašimi zařízeními šifrován mezi koncovými body a společnost Apple ho neukládá

    • Pokročilá ochrana dat: Zprávy v iCloudu jsou vždy chráněny šifrováním mezi koncovými body. Když je povolena Záloha na iCloudu, veškerý její obsah je šifrován mezi koncovými body, včetně šifrovacího klíče Zpráv na iCloudu.

  8. Mapy: Zahrnuje položky Špendlíky, Moji průvodci, Historie hledání.

  9. Safari: Zahrnuje položky Historie, Skupiny panelů a Panely iCloudu.

  10. Informace o Siri: Zahrnuje nastavení a přizpůsobení Siri, a pokud máte nastavenou funkci Hey Siri, pak také malý vzorek vašich žádostí.

Šifrování určitých metadat a informací o použití

Některá metadata a informace o použití uložené na iCloudu zůstávají chráněny standardní ochranou dat, i když je povolena pokročilá ochrana dat. Například data a časy úpravy souboru nebo objektu se používají k řazení vašich informací a kontrolní součty dat souborů a fotek používá společnost Apple k deduplikaci a optimalizaci vašeho úložiště na iCloudu a úložiště na zařízení – to vše bez přístupu k samotným souborům a fotkám. Příklady naleznete v tabulce níže.

Tato metadata jsou vždy šifrována, ale šifrovací klíče jsou uloženy společností Apple. Apple dále posiluje zabezpečení pro všechny uživatele s cílem zajistit, aby při zapnuté pokročilé ochraně dat bylo více dat, včetně tohoto druhu metadat, šifrováno mezi koncovými body.

Kategorie dat

Informace chráněné standardním šifrováním dat

Záloha na iCloudu

  • Název, model, barva a sériové číslo zařízení spojeného s každou zálohou

  • Seznam aplikací a formátů souborů, které se zálohují

  • Datum, čas a velikost každého snímku zálohy

iCloud Drive

  • Nezpracované bajtové kontrolní součty obsahu souboru a název souboru

  • Typ souboru, kdy byl vytvořen, naposledy upraven nebo naposledy otevřen

  • Zda byl soubor označen jako oblíbený

  • Velikost souboru

  • Podpis všech instalačních programů aplikací (podpis .pkg) a podpis balíčku

  • Zda je synchronizovaný soubor spustitelný

Fotky

  • Nezpracovaný bajtový kontrolní součet fotky nebo videa

  • Zda byla položka označena jako oblíbená, skrytá nebo jako odstraněná

  • Kdy byla položka na zařízení původně vytvořena

  • Kdy byla položka původně importována a upravena

  • Kolikrát byla položka zobrazena

Poznámky

  • Datum a čas vytvoření, poslední úpravy nebo posledního zobrazení poznámky

  • Zda byla poznámka připnuta nebo označena jako odstraněná

  • Zda poznámka obsahuje kresbu nebo rukopis

  • Nezpracovaný bajtový kontrolní součet obsahu z importované nebo migrované poznámky

Záložky Safari

  • Zda je záložka umístěna ve složce oblíbených položek

  • Kdy byla záložka naposledy upravena

  • Zda byla záložka označena jako odstraněná

Zprávy na iCloudu

  • Kdy byla dokončena poslední synchronizace a zda byla synchronizace vypnuta

  • Datum poslední úpravy obsahu

  • Chybové kódy

  • Typ zprávy, jako normální iMessage, SMS nebo tapback

Sdílení a spolupráce

V případě standardní ochrany dat není obsah na iCloudu, který sdílíte s ostatními lidmi, šifrován mezi koncovými body.

Pokročilá ochrana dat je navržena tak, aby u sdíleného obsahu aplikovala šifrování mezi koncovými body, pokud mají všichni účastníci tuto funkci povolenou. Tato úroveň ochrany je podporována ve většině funkcí sdílení na iCloudu, včetně sdílené knihovny fotek na iCloudu, sdílených složek na iCloud Drivu a sdílených poznámek.

Spolupráce v aplikacích iWork, funkce Sdílená alba ve Fotkách a sdílení obsahu s „kýmkoli, kdo má odkaz“, nepodporují pokročilou ochranu dat. Při používání těchto funkcí se šifrovací klíče pro sdílený obsah bezpečně nahrají do datových center Apple, takže iCloud může usnadnit spolupráci v reálném čase nebo sdílení webu. To znamená, že sdílený obsah není šifrován mezi koncovými body, i když je povolena pokročilá ochrana dat.

Za účelem zahájení sdílení nebo spolupráce jsou jména a účty Apple účastníků odeslány na servery Apple a k zobrazení náhledu účastníkům může být použit nadpis a miniatura sdílené položky.

iCloud.com a přístup k datům na webu

iCloud.com poskytuje přístup k vašim datům na iCloudu prostřednictvím libovolného webového prohlížeče. Všechny relace na iCloud.com jsou při přenosu mezi servery Apple a prohlížečem ve vašem zařízení šifrovány. Když je povolena pokročilá ochrana dat, přístup k vašim datům přes iCloud.com je ve výchozím nastavení zakázán. Můžete zapnout přístup k datům na iCloud.com, a povolit tak webovému prohlížeči, který používáte, a společnosti Apple dočasný přístup k šifrovacím klíčům specifickým pro data poskytnutým vaším zařízením za účelem dešifrování a zobrazení vašich informací.

Další informace o webovém přístupu na iCloud.com

Data aplikací třetích stran

Data aplikací třetích stran uložená na iCloudu jsou při přenosu a na serveru vždy zašifrována. Když zapnete pokročilou ochranu dat, data aplikací třetích stran uložená v šifrovaných polích a prostředcích Zálohy na iCloudu a CloudKitu budou šifrována mezi koncovými body.

O datových centrech třetích stran

K ukládání a zpracování vašich dat můžou být využívána datová centra společnosti Apple i třetích stran. Při zpracování dat uložených v datovém centru třetí strany má k šifrovacím klíčům přístup pouze software Apple spuštěný na zabezpečených serverech, a to pouze při nezbytném zpracování. Klíče jsou vždy uloženy a zabezpečeny v datových centrech Apple. Společnost Apple nemá přístup ke klíčům pro žádná data šifrovaná mezi koncovými body, a ani tyto klíče neukládá.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: