Oversigt over sikkerheden for iCloud-data

iCloud bruger stærke sikkerhedsmetoder, anvender strenge politikker til at beskytte dine oplysninger og er brancheførende i forhold til brugen af sikkerhedsteknologier, der beskytter din anonymitet, f.eks. ved hjælp af kryptering af dine data fra start til slut.

Sikkerhed for og kryptering af iCloud-data

Sikkerheden af dine data i iCloud starter med sikkerheden for din Apple-konto. Alle nye Apple-konti kræver tofaktorgodkendelse for at beskytte dig mod svigagtige forsøg på at få adgang til din konto. Tofaktorgodkendelse er også påkrævet til mange funktioner på tværs af Apples økosystem, inklusive kryptering fra start til slut.

Apple tilbyder to muligheder for at kryptere og beskytte de data, du gemmer i iCloud:

  • Standarddatabeskyttelse er standardindstillingen for din konto. Dine iCloud-data er krypteret, krypteringsnøglerne er sikret i Apples datacentre, så vi kan hjælpe dig med datagendannelse, og kun nogle typer data er krypterede fra start til slut.

  • Avanceret databeskyttelse til iCloud er en valgfri indstilling, der tilbyder vores højeste niveau af datasikkerhed i skyen. Hvis du vælger at aktivere Avanceret databeskyttelse, er det kun dine godkendte enheder, som har adgang til krypteringsnøglerne for størstedelen af dine iCloud-data, og de beskyttes derved ved hjælp af kryptering fra start til slut. Yderligere beskyttede data omfatter iCloud Backup, Fotos, Noter og mere.

Om kryptering af data fra start til slut

Data, der er krypteret fra start til slut, kan kun dekrypteres på de af dine godkendte enheder, hvor du er logget ind med din Apple-konto. Ingen andre kan få adgang til dine data, der er krypteret fra start til slut – ikke engang Apple – og disse data forbliver sikre, selv i tilfælde af et databrud i skyen. Hvis du mister adgangen til din konto, er det kun dig, der kan gendanne disse data ved at bruge koden eller adgangskoden til din enhed, en kontakt til gendannelse eller en gendannelsesnøgle.

Standarddatabeskyttelse

Standarddatabeskyttelse er standardindstillingen for din konto. Dine iCloud-data krypteres under overførsel, og de opbevares i et krypteret format, når de er inaktive. Krypteringsnøglerne fra dine godkendte enheder er sikret i Apples datacentre, så Apple kan dekryptere dine data på dine vegne, når du har brug for det, f.eks. når du logger ind på en ny enhed, gendanner fra en sikkerhedskopi eller gendanner dine data, efter at du har glemt din adgangskode. Så længe du kan logge ind med din Apple-konto, kan du få adgang til dine sikkerhedskopier, fotos, dokumenter, noter m.m.

For yderligere anonymitet og sikkerhed er 15 datakategorier – herunder Sundhed og adgangskoder i iCloud-nøgleringen – beskyttet med kryptering fra start til slut. Apple har ikke krypteringsnøglerne til disse kategorier, og vi kan ikke hjælpe dig med at gendanne disse data, hvis du mister adgangen til din konto. Tabellen nedenfor indeholder en liste over de datakategorier, der altid er beskyttet med kryptering fra start til slut.

Avanceret databeskyttelse til iCloud

Fra og med iOS 16.2, iPadOS 16.2 og macOS 13.1 kan du vælge at aktivere Avanceret databeskyttelse for at beskytte langt størstedelen af dine iCloud-data, selv i tilfælde af et databrud i skyen.

Med Avanceret databeskyttelse stiger antallet af datakategorier, der bruger kryptering fra start til slut, til 25, herunder din iCloud Backup, Fotos, Noter og mere. Tabellen nedenfor viser de yderligere datakategorier, der er beskyttet af kryptering fra start til slut, når du aktiverer Avanceret databeskyttelse.

Hvis du aktiverer Avanceret databeskyttelse og derefter mister adgangen til din konto, har Apple ikke krypteringsnøgler, der kan hjælpe dig med at gendanne den. Du skal bruge koden eller adgangskoden til din enhed, en kontakt til gendannelse eller en personlig gendannelsesnøgle. Da størstedelen af dine iCloud-data vil være beskyttet af kryptering fra start til slut, vil du blive guidet til at indstille mindst én gendannelseskontakt eller gendannelsesnøgle, før du slår Avanceret databeskyttelse til. Du skal også opdatere alle dine Apple-enheder til en softwareversion, der understøtter denne funktion.

Du kan til enhver tid deaktivere Avanceret databeskyttelse. Din enhed vil overføre de nødvendige krypteringsnøgler til Apple-servere på sikker vis, og din konto vil igen bruge standarddatabeskyttelse.

Læs om, hvordan du slår Avanceret databeskyttelse til for iCloud

Datakategorier og kryptering

Tabellen nedenfor indeholder flere detaljer om, hvordan iCloud beskytter dine data, når du bruger standarddatabeskyttelse eller Avanceret databeskyttelse.

Datakategori

Standarddatabeskyttelse

Avanceret databeskyttelse

Kryptering

Nøglelager

Kryptering

Nøglelager

iCloud Mail (1)

Under overførsel og på server

Apple

Under overførsel og på server

Apple

Kontakter (2)

Under overførsel og på server

Apple

Under overførsel og på server

Apple

Kalendere (2)

Under overførsel og på server

Apple

Under overførsel og på server

Apple

iCloud Backup (inklusive sikkerhedskopiering af enhed og Beskeder) (3)

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

iCloud Drive (4)

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Photos

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Noter

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Påmindelser (5)

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Safari-bogmærker

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Genveje til Siri

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Memoer

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Wallet-kort

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Freeform

Under overførsel og på server

Apple

Start til slut

Godkendte enheder

Adgangskoder og nøglering (6)

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Sundhedsdata

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Dagbogsdata

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Hjemdata

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Beskeder i iCloud (7)

Start til slut (7a)

Godkendte enheder

Start til slut

Godkendte enheder

Betalingsoplysninger

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Apple Card-transaktioner

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Kort (8)

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

QuickType-tastatur med indlært ordforråd

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Safari (9)

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Screen Time

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Siri-oplysninger (10)

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Wi-Fi-adgangskoder

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

W1 og H1 Bluetooth-nøgler

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Memoji

Start til slut

Godkendte enheder

Start til slut

Godkendte enheder

Yderligere bemærkninger

  1. iCloud Mail: iCloud Mail bruger ikke kryptering fra start til slut, da det skal kunne fungere sammen med det globale e-mailsystem. Alle indbyggede Apple-e-mailklienter understøtter valgfri S/MIME til kryptering af beskeder.

  2. Kontakt og kalendere: Kontakter og kalendere er bygget på branchestandarder (CalDAV og CardDAV), som ikke har indbygget understøttelse af kryptering fra start til slut.

  3. iCloud Backup (inklusive sikkerhedskopiering af enhed og Beskeder)

    • Standarddatabeskyttelse: Når iCloud Backup er aktiveret, er nøglerne til dine sikkerhedskopier beskyttet i Apples datacentre. Hvis du bruger både iCloud-sikkerhedskopiering og Beskeder i iCloud, indeholder din sikkerhedskopi en kopi af krypteringsnøglen til Beskeder i iCloud, som du kan bruge til at gendanne dine data.

    • Avanceret databeskyttelse: iCloud Backup og alt i sikkerhedskopierne er beskyttet fra start til slut, herunder krypteringsnøglen til Beskeder i iCloud.

  4. iCloud Drive: Omfatter dokumenter fra Pages, Keynote og Numbers, PDF-arkiver, downloads i Safari eller andre arkiver, som gemmes i iCloud Drive manuelt eller automatisk.

  5. Påmindelser: Påmindelser, der synkroniseres ved hjælp af CalDAV, understøtter ikke kryptering fra start til slut.

  6. Adgangskoder og nøglering: Inkluderer dine gemte konti og adgangskoder.

  7. Beskeder i iCloud

    • Standarddatabeskyttelse: Beskeder i iCloud krypteres fra start til slut, når iCloud-sikkerhedskopiering er slået fra. Når iCloud Backup er aktiveret, inkluderer din sikkerhedskopi en kopi af krypteringsnøglen til Beskeder i iCloud, så du kan gendanne dine data. Hvis du slår iCloud Backup fra, genereres der en ny nøgle på din enhed for at beskytte fremtidige beskeder i iCloud. Denne nøgle er krypteret fra start til slut mellem dine enheder og opbevares ikke af Apple

    • Avanceret databeskyttelse: Beskeder i iCloud krypteres altid fra start til slut. Når iCloud Backup er aktiveret, er alt indholdet krypteret fra start til slut, inklusive krypteringsnøglen til Beskeder i iCloud.

  8. Kort: Inkluderer Fastgjorte emner, Mine guider og Søgehistorik.

  9. Safari: Inkluderer Historik, Fanegrupper og iCloud-faner.

  10. Siri-oplysninger: Omfatter indstillinger og personlig tilpasning i Siri samt et lille udvalg af dine anmodninger, hvis du har indstillet Hej Siri.

Kryptering af visse metadata og oplysninger om brug

Nogle metadata og oplysninger om brug, som gemmes i iCloud, forbliver under standarddatabeskyttelsen, også når Avanceret databeskyttelse er aktiveret. Eksempelvis bruges datoer og klokkeslæt for, hvornår et arkiv eller et objekt blev ændret, til at sortere dine oplysninger, og kontrolsum til arkiv- og billeddata bruges til at hjælpe Apple med at deduplikere og optimere lagringspladsen i iCloud og på din enhed. Det hele sker uden adgang til selve arkiverne og billederne. Du kan se repræsentative eksempler i tabellen nedenfor.

Disse metadata er altid krypteret, men krypteringsnøglerne opbevares stadig af Apple. I takt med at vi fortsat styrker sikkerhedsbeskyttelsen for alle brugere, gør Apple sit bedste for at sikre, at flere data, herunder denne form for metadata, er krypteret fra start til slut, når Avanceret databeskyttelse er aktiveret.

Datakategori

Oplysninger beskyttet med standarddatakryptering

iCloud-sikkerhedskopiering

  • Navn, model, farve og serienummer på den enhed, der er knyttet til hver sikkerhedskopi

  • Liste over de apps og arkivformater, der er inkluderet i sikkerhedskopien

  • Dato, klokkeslæt og størrelse for hvert øjebliksbillede af sikkerhedskopier

iCloud Drive

  • De rå byte-kontrolsummer for arkivindholdet og arkivnavnet

  • Arkivtypen, hvornår arkivet blev oprettet, sidst ændret eller sidst åbnet

  • Om arkivet er markeret som favorit

  • Arkivets størrelse

  • Signatur for eventuelle appinstalleringspakker (.pkg-signatur) og pakkesignatur

  • Om et synkroniseret arkiv er et eksekverbart arkiv

Fotos

  • Den rå byte-kontrolsum for billedet eller videoen

  • Om et emne er markeret som favorit, skjult eller markeret som slettet

  • Hvornår emnet oprindeligt blev oprettet på enheden

  • Hvornår emnet oprindeligt blev importeret og ændret

  • Hvor mange gange et emne er blevet set

Noter

  • Dato og klokkeslæt for, hvornår noten blev oprettet, sidst ændret eller sidst set

  • Om noten er blevet fastgjort eller markeret som slettet

  • Om noten indeholder en tegning eller håndskrift

  • Den rå byte-kontrolsum for indholdet fra en importeret eller migreret note

Safari-bogmærker

  • Om bogmærket er placeret i mappen med favoritter

  • Hvornår bogmærket sidst blev ændret

  • Om bogmærket er markeret som slettet

Beskeder i iCloud

  • Hvornår den sidste synkronisering blev fuldført, og om synkronisering er deaktiveret

  • Datoen for, hvornår indholdet sidst blev ændret

  • Fejlkoder

  • Typen af besked, f.eks. en normal iMessage, sms eller Tapback

Deling og samarbejde

Med standarddatabeskyttelse er det iCloud-indhold, som du deler med andre, ikke krypteret fra start til slut.

Avanceret databeskyttelse er designet til at opretholde kryptering fra start til slut for delt indhold, så længe alle deltagere har Avanceret databeskyttelse aktiveret. Dette beskyttelsesniveau understøttes i de fleste iCloud-delingsfunktioner, inklusive Delt iCloud-fotobibliotek, delte mapper i iCloud Drive og delte noter.

iWork-samarbejde, funktionen Fælles album i Fotos og deling af indhold med "alle med linket" understøtter ikke Avanceret databeskyttelse. Når du bruger disse funktioner, overføres krypteringsnøglerne til det delte indhold sikkert til Apples datacentre, så iCloud kan stå for samarbejde i eller webdeling i realtid. Dette betyder, at det delte indhold ikke er krypteret fra start til slut, selv når Avanceret databeskyttelse er aktiveret.

Når deling eller samarbejde startes, sendes deltagernes navne og Apple-konti til Apples servere, og titlen og et repræsentativt miniaturebillede af det delte emne kan blive brugt til at vise et eksempel til deltagerne.

iCloud.com og adgang til data på nettet

iCloud.com kan du få adgang til dine iCloud-data via enhver webbrowser. Alle sessioner på iCloud.com er krypteret ved overførsel mellem Apples servere og browseren på din enhed. Når Avanceret databeskyttelse er aktiveret, har du som standard ikke adgang til dine data via iCloud.com. Du kan slå dataadgang til på iCloud.com, hvilket giver webbrowseren og Apple mulighed for at få midlertidig adgang til dataspecifikke krypteringsnøgler, som din enhed leverer, så dine oplysninger kan dekrypteres og vises.

Læs mere om iCloud.com-webadgang

Data i apps fra tredjeparter

Data i apps fra tredjeparter, der er gemt i iCloud, er altid krypteret under overførsel og på serveren. Når du slår Avanceret databeskyttelse til, bliver data i apps fra tredjeparter lagret i krypterede felter i iCloud Backup og CloudKit, og aktiverne krypteres fra start til slut.

Om datacentre tilhørende tredjeparter

Både Apple- og tredjepartsdatacentre kan blive anvendt til at opbevare og behandle dine data. Ved behandling af data, som er opbevaret i et tredjepartsdatacenter, tilgås krypteringsnøgler kun af Apple-software, der kører på sikre servere, og kun under udførelse af nødvendig behandling. Nøglerne opbevares og beskyttes altid i Apples datacentre. Apple har ikke adgang til eller lagrer ikke nøgler til kryptering af data fra start til slut.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: