iCloudin suojauksen yleiskatsaus

iCloudissa käytetään vahvoja suojaustekniikoita, ja tietosi suojataan tiukkoja käytäntöjä noudattaen. iCloud on alan johtava toimija turvallisten, yksityisyyttä suojaavien teknologioiden, kuten tietojen päästä päähän -salauksen, omaksumisessa.

iCloud-tietojen suojaus ja salaus

iCloudissa olevien tietojesi suojaus alkaa Apple-tilisi suojauksesta. Kaikki uudet Apple-tilit edellyttävät kaksiosaista todennusta, joka suojaa sinua vilpillisiltä yrityksiltä päästä tilillesi. Kaksiosaista todennusta tarvitaan myös Applen ekosysteemin moniin toimintoihin, kuten päästä päähän -salaukseen.

Apple tarjoaa kaksi vaihtoehtoa iCloudissa säilyttämiesi tietojen salaukseen ja suojaukseen:

  • Vakiomuotoinen tietosuojauson tilisi oletusasetus. iCloud-tietosi salataan ja salausavaimet suojataan Applen datakeskuksissa, jotta voimme auttaa sinua tietojen palautuksessa. Vain tietyt tiedot salataan päästä päähän.

  • iCloudin edistyksellinen tietosuojaus on valinnainen asetus, joka tarjoaa korkeimman tason tietosuojan. Jos päätät ottaa käyttöön edistyksellisen tietosuojauksen, vain luotetuilla laitteilla on pääsy useimpien iCloud-tietojesi salausavaimiin, jolloin ne suojataan päästä päähän -salauksella. Suojattuihin tietoihin kuuluvat myös esimerkiksi iCloud-varmuuskopio, Kuvat ja Muistiinpanot.

Päästä päähän -salauksella suojatut tiedot

Päästä päähän -salatut tiedot voidaan purkaa vain luotetuissa laitteissasi, joihin olet kirjautunut Apple-tililläsi. Kukaan muu – edes Apple – ei voi käyttää päästä päähän -salattuja tietojasi, ja nämä tiedot pysyvät turvassa myös pilvipalvelussa tapahtuvien tietoturvaloukkausten sattuessa. Jos et enää pääse tilillesi, vain sinä voit palauttaa tiedot käyttämällä laitteen pääsykoodia tai salasanaa, palautuksen yhteyshenkilöä tai palautusavainta.

Vakiomuotoinen tietosuojaus

Vakiomuotoinen tietosuojaus on tilisi oletusasetus. iCloud-tietosi salataan siirrettäessä ja tallennetaan salatussa muodossa säilytettäessä. Luotettujen laitteidesi salausavaimet suojataan Applen datakeskuksissa, joten Apple voi purkaa tietojesi salauksen puolestasi, kun tarvitset sitä, esimerkiksi kun kirjaudut sisään uuteen laitteeseen, palautat tietoja varmuuskopiosta tai palautat tietosi, kun olet unohtanut salasanasi. Niin kauan kuin voit kirjautua sisään Apple-tilillesi, voit käyttää esimerkiksi varmuuskopioita, kuvia, dokumentteja ja muistiinpanoja.

Yksityisyyden ja tietoturvan parantamiseksi entisestään 15 tietoluokkaa – esimerkiksi Terveys ja salasanat iCloud-avainnipussa – on salattu päästä päähän. Applella ei ole näiden luokkien salausavaimia, emmekä voi auttaa näiden tietojen palauttamisessa, jos menetät pääsyn tilillesi. Alla olevassa taulukossa on luettelo tietokategorioista, jotka on aina suojattu päästä päähän -salauksella.

iCloudin edistyksellinen tietosuojaus

iOS 16.2:sta, iPadOS 16.2:sta ja macOS 13.1:stä alkaen voit halutessasi ottaa käyttöön Edistyksellisen tietosuojauksen, joka suojaa valtaosan iCloud-tiedoistasi, vaikka pilvessä olisikin tietomurto.

Edistyksellistä tietosuojausta käytettäessä päästä päähän -salausta käyttävien tietokategorioiden määrä nousee 25:een. Siihen sisältyvät esimerkiksi iCloud-varmuuskopio, Kuvat ja Muistiinpanot. Alla olevassa taulukossa luetellaan muut tietokategoriat, jotka suojataan päästä päähän -salauksella, kun otat Edistyksellisen tietosuojauksen käyttöön.

Jos otat kehittyneen tietosuojauksen käyttöön ja sitten menetät pääsyn tilillesi, Applella ei ole tilin palauttamiseen tarvittavia suojausavaimia – sinun on käytettävä laitteen pääsykoodia tai salasanaa, palautuksen yhteyshenkilöä tai henkilökohtaista palautusavainta. Koska suurin osa iCloud-tiedoistasi on suojattu päästä päähän -salauksella, sinua kehotetaan määrittämään vähintään yksi palautuksen yhteyshenkilö tai palautusavain, ennen kuin otat Edistyksellisen tietosuojauksen käyttöön. Sinun on myös päivitettävä kaikki Apple-laitteesi ohjelmistoversioon, joka tukee tätä ominaisuutta.

Voit poistaa Edistyksellisen tietosuojauksen käytöstä milloin tahansa. Laitteesi lähettää tarvittavat salausavaimet turvallisesti Applen palvelimille, ja tilisi käyttää jälleen vakiomuotoista tietosuojausta.

Lue lisätietoja iCloudin kehittyneen tietosuojauksen käyttöönotosta

Tietokategoriat ja salaus

Seuraavassa taulukossa on lisätietoja siitä, miten iCloud suojaa tietosi käytettäessä vakiomuotoista tai Edistyksellistä tietosuojausta.

Tietokategoria

Vakiomuotoinen tietosuojaus

Edistyksellinen tietosuojaus

Salaus

Avaimen säilytys

Salaus

Avaimen säilytys

iCloud Mail (1)

Siirron aikana ja palvelimella

Applen

Siirron aikana ja palvelimella

Applen

Yhteystiedot (2)

Siirron aikana ja palvelimella

Applen

Siirron aikana ja palvelimella

Applen

Kalenterit(2)

Siirron aikana ja palvelimella

Applen

Siirron aikana ja palvelimella

Applen

iCloud-varmuuskopio (myös laitteen ja Viestien varmuuskopio) (3)

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

iCloud Drive (4)

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Photos

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Notes

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Muistutukset (5)

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Safari-kirjanmerkit

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Siri-pikakomennot

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Sanelut

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Lompakko-kortit

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Freeform

Siirron aikana ja palvelimella

Applen

Päästä päähän

Luotetut laitteet

Salasanat ja avainnippu (6)

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Terveystiedot

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Päiväkirjan tiedot

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Koti-tiedot

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

iCloud-viestit (7)

Päästä päähän (7a)

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Maksutiedot

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Apple Card -maksutapahtumat

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Kartat (8)

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

QuickType-näppäimistön oppima sanasto

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Safari (9)

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Screen Time

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Sirin tiedot (10)

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Wi-Fi-salasanat

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

W1- ja H1-Bluetooth-avaimet

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Memoji

Päästä päähän

Luotetut laitteet

Päästä päähän

Luotetut laitteet

Lisähuomautuksia

  1. iCloud Mail: iCloud Mail ei käytä päästä päähän -salausta, koska sen täytyy olla yhteensopiva maailmanlaajuisen sähköpostijärjestelmän kanssa. Kaikki alkuperäiset Applen sähköpostiohjelmat tukevat valinnaista S/MIME:tä viestien salauksen.

  2. Yhteystiedot ja kalenterit: Yhteystiedot ja kalenterit perustuvat toimialan standardeihin (CalDAV ja CardDAV), joissa ei ole sisäänrakennettuna päästä päähän -salauksen tukea.

  3. iCloud-varmuuskopio (myös laitteen ja Viestien varmuuskopio)

    • Vakiomuotoinen tietosuojaus: Kun iCloud-varmuuskopio on käytössä, varmuuskopioiden avaimet suojataan Applen datakeskuksissa. Jos käytät sekä iCloud-varmuuskopiota että iCloud-viestejä, varmuuskopio sisältää kopion iCloud-viestien salausavaimesta, jonka avulla voit palauttaa tiedot.

    • Edistyksellinen tietosuojaus: iCloud-varmuuskopio ja kaikki sen sisältö salataan päästä päähän, mukaan lukien iCloud-viestien salausavain.

  4. iCloud Drive: Sisältää Pages-, Keynote- ja Numbers-dokumentit, PDF-tiedostot, Safari-lataukset ja kaikki muut iCloud Driveen manuaalisesti tai automaattisesti ladatut tiedostot.

  5. Muistutukset: Muistutukset, jotka on synkronoitu CalDAVin avulla, eivät tue päästä päähän -salausta.

  6. Salasanat ja avainnippu: Sisältää tallennetut tilit ja salasanat.

  7. iCloud-viestit

    • Vakiomuotoinen tietosuojaus: iCloud-viestit salataan päästä päähän, kun iCloud-varmuuskopiointi on poistettu käytöstä. Kun iCloud-varmuuskopiointi on käytössä, varmuuskopio sisältää kopion iCloud-viestien salausavaimesta tietojen palauttamisen helpottamiseksi. Jos poistat iCloud-varmuuskopioinnin käytöstä, laitteessasi luodaan uusi avain iCloud-viestien suojaamiseksi jatkossa. Tämä avain on salattu päästä päähän laitteidesi välillä, eikä Apple tallenna sitä

    • Kehittynyt tietosuojaus: iCloud-viestit salataan aina päästä päähän. Kun iCloud-varmuuskopiointi on käytössä, kaikki sen sisältö salataan päästä päähän, mukaan lukien iCloud-viestien salausavain.

  8. Kartat: sisältää Suosikit, Omat oppaat ja hakuhistorian.

  9. Safari: Sisältää historian, välilehtiryhmät ja iCloud-välilehdet.

  10. Siri-tiedot: Sisältää Siri-asetukset ja -räätälöinnin, ja jos olet ottanut Hei Siri -toiminnon käyttöön, pienen näytteen pyynnöistäsi.

Tiettyjen metatietojen ja käyttötietojen salaus

Jotkin iCloudiin tallennetut metatiedot ja käyttötiedot pysyvät vakiomuotoisen tietosuojauksen piirissä, vaikka Edistyksellinen tietosuojaus olisi käytössä. Apple käyttää tietojen järjestämiseen esimerkiksi päivämääriä ja kellonaikoja, jolloin tiedostoa tai objektia muokattiin. Lisäksi Apple käyttää tiedosto- ja kuvatietojen tarkistussummia iCloudin ja laitteen kaksoiskappaleiden poistoon ja tallennustilan optimointiin. Sillä ei kuitenkaan ole pääsyä itse kuviin ja tiedostoihin. Esimerkkejä on alla olevassa taulukossa.

Nämä metatiedot salataan aina, mutta Apple säilyttää edelleen salausavaimet. Apple jatkaa kaikkien käyttäjien suojauskeinojen tehostamista ja on sitoutunut varmistamaan, että yhä suurempia määriä dataa, kuten näitä metatietoja, voitaisiin salata päästä päähän, kun Edistyksellinen tietosuojaus on käytössä.

Tietokategoria

Vakiomuotoisella salauksella suojatut tiedot

iCloud-varmuuskopiointi

  • Kuhunkin varmuuskopioon liitetyn laitteen nimi, malli, väri ja sarjanumero

  • Luettelo apeista ja tiedostomuodoista, jotka sisältyvät varmuuskopioon

  • Kunkin varmuuskopion tilannevedoksen päivämäärä, aika ja koko

iCloud Drive

  • Tiedoston sisällön ja tiedostonimen raakatavun tarkistussummat

  • Tiedoston tyyppi, milloin se on luotu, viimeksi muokattu tai viimeksi avattu

  • Onko tiedosto merkitty suosikiksi

  • Tiedoston koko

  • Mahdollisten appien asentajien allekirjoitus (.pkg-allekirjoitus) ja paketin allekirjoitus

  • Onko synkronoitu tiedosto suoritettava

Kuvat

  • Kuvan tai videon raakatavun tarkistussumma

  • Onko kohde merkitty suosikiksi, kätketty tai merkitty poistetuksi

  • Milloin kohde ensimmäisen kerran luotiin laitteella

  • Milloin kohde ensimmäisen kerran tuotiin ja sitä muokattiin

  • Kuinka monta kertaa kohdetta on katsottu

Huomautukset

  • Päivämäärä ja aika, jolloin muistiinpano on luotu, muokattu tai jolloin sitä on katsottu viimeksi

  • Onko muistiinpano kiinnitetty tai merkitty poistetuksi

  • Sisältääkö muistiinpano piirroksen tai käsinkirjoitusta

  • Tuodun tai siirretyn muistiinpanon sisällön raakatavun tarkistussumma

Safari-kirjanmerkit

  • Onko kirjanmerkki suosikkikansiossa

  • Milloin kirjanmerkkiä viimeksi muokattiin

  • Onko kirjanmerkki merkitty poistetuksi

iCloud-viestit

  • Milloin viimeinen synkronointi on suoritettu ja onko synkronointi poistettu käytöstä

  • Sisällön viimeisen muokkauksen päivämäärä

  • Virhekoodit

  • Viestityyppi, kuten tavallinen iMessage, tekstiviesti tai tapback

Jakaminen ja yhteistyö

Vakiomuotoisella tietosuojauksella iCloud-sisältöä, jota jaat muiden kanssa, ei salata päästä päähän.

Edistyksellinen tietosuojaus on suunniteltu säilyttämään jaettujen tietojen päästä päähän -salaus niin kauan kuin kaikilla osallistujilla on käytössä Edistyksellinen tietosuojaus. Tätä suojaustasoa tuetaan useimmissa iCloud-jakamisominaisuuksissa, kuten iCloudin jaetussa kuvakirjastossa, iCloud Driven jaetuissa kansioissa ja jaetuissa muistiinpanoissa.

iWork-yhteistyö, Kuvat-apin Jaetut albumit -ominaisuus ja sisällön jakaminen kenen tahansa kanssa, jolla on linkki, eivät tue Edistyksellistä tietosuojausta. Kun käytät näitä ominaisuuksia, jaetun sisällön salausavaimet lähetetään turvallisesti Applen datakeskuksiin, jotta iCloud voi helpottaa reaaliaikaista yhteistyötä tai verkonjakoa. Tämä tarkoittaa, että jaettua sisältöä ei ole salattu päästä päähän, vaikka Edistyksellinen tietosuojaus olisi käytössä.

Jakamisen tai yhteistyön aloittamiseksi osallistujien nimet ja Apple-tilit lähetetään Applen palvelimille ja jaetun kohteen nimeä ja pikkukuvaa voidaan käyttää esikatselun näyttämiseen osallistujille.

iCloud.com ja tietojen käyttö verkossa

iCloud.com-sivustolla voit käyttää iCloud-tietojasi millä tahansa verkkoselaimella.

Lue lisää iCloud.comin verkkokäytöstä

Muiden valmistajien appien tiedot

Muiden valmistajien appien iCloudiin tallennetut tiedot salataan aina siirrettäessä ja palvelimella. Kun otat Edistyksellisen tietosuojauksen käyttöön, iCloud-varmuuskopion ja CloudKitin salattuihin kenttiin ja resursseihin tallennetut muiden valmistajien appien tiedot salataan päästä päähän.

Tietoja muiden valmistajien datakeskuksista

Tietojasi saatetaan tallentaa ja käsitellä sekä Applen että kolmannen osapuolen palvelinkeskuksissa. Käsiteltäessä kolmannen osapuolen palvelinkeskuksiin tallennettuja tietoja ainoastaan suojatuilla palvelimilla suoritettavilla Applen ohjelmistoilla on pääsy tietoihisi ja silloinkin vain tarpeellisen tietojenkäsittelyn aikana. Avaimet tallennetaan ja suojataan aina Applen datakeskuksissa. Apple ei käytä tai tallenna päästä päähän -salattujen tietojen avaimia.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: