Omówienie kwestii bezpieczeństwa danych w usłudze iCloud
Usługa iCloud używa mocnych metod zabezpieczeń. Obowiązują w niej rygorystyczne zasady związane z ochroną informacji korzystaniu z technologii, a stosowanie bezpiecznych technologii chroniących prywatność, jak na przykład kompleksowe szyfrowanie danych, wyróżnia ją na tle produktów innych firm.
Bezpieczeństwo i szyfrowanie danych w usłudze iCloud
Bezpieczeństwo danych w usłudze iCloud zaczyna się od bezpieczeństwa konta Apple. Wszystkie nowe konta Apple wymagają uwierzytelniania dwupoziomowego, aby chronić Cię przed nieuczciwymi próbami uzyskania dostępu do Twojego konta. Uwierzytelnianie dwupoziomowe jest również wymagane w przypadku wielu funkcji ekosystemu Apple, w tym kompleksowego szyfrowania.
Apple oferuje dwie opcje szyfrowania i ochrony danych przechowywanych w usłudze iCloud:
Standardowa ochrona danychto domyślne ustawienie Twojego konta. Twoje dane w usłudze iCloud są szyfrowane, a klucze szyfrowania są zabezpieczone w centrach danych Apple, dzięki czemu w razie potrzeby możemy pomóc Ci w odzyskaniu danych, a tylko niektóre dane są szyfrowane kompleksowo.
Zaawansowana ochrona danych dla iCloud to opcjonalne ustawienie, które zapewnia najwyższy poziom bezpieczeństwa danych w chmurze. Jeśli zdecydujesz się włączyć Zaawansowaną ochronę danych, wyłącznie Twoje zaufane urządzenia będą miały dostęp do kluczy szyfrujących dla większości Twoich danych iCloud, chroniąc je w ten sposób za pomocą kompleksowego szyfrowania. Dodatkowe chronione dane obejmują kopie zapasowe iCloud, zdjęcia, notatki i nie tylko.
Informacje o kompleksowo szyfrowanych danych
Dane szyfrowane na całej drodze przesyłu można odszyfrować tylko na zaufanych urządzeniach zalogowanych na konto Apple. Nikt inny nie ma dostępu do Twoich kompleksowo szyfrowanych danych — nawet Apple — a dane te pozostają bezpieczne nawet w przypadku naruszenia ochrony danych w chmurze. Jeśli utracisz dostęp do konta, tylko Ty możesz odzyskać te dane za pomocą kodu lub hasła do urządzenia, kontaktu odzyskiwania lub klucza odzyskiwania.
Standardowa ochrona danych
Standardowa ochrona danych to domyślne ustawienie Twojego konta. Twoje dane iCloud są szyfrowane podczas przesyłania i przechowywane w zaszyfrowanym formacie. Klucze szyfrowania z Twoich zaufanych urządzeń są zabezpieczone w centrach danych Apple, dzięki czemu Apple może odszyfrować Twoje dane w Twoim imieniu, kiedy tylko tego potrzebujesz, na przykład podczas logowania się na nowym urządzeniu, przywracania danych z backupu lub odzyskiwania danych, jeśli nie pamiętasz hasła. Jeśli tylko możesz zalogować się na swoje konto Apple, możesz uzyskać dostęp do backupów, zdjęć, dokumentów, notatek i nie tylko.
Aby zapewnić dodatkową prywatność i bezpieczeństwo, 15 kategorii danych — w tym zdrowie i hasła w pęku kluczy iCloud — jest szyfrowanych na całej drodze przesyłu. Apple nie ma kluczy szyfrowania dla tych kategorii i nie możemy pomóc Ci odzyskać tych danych, jeśli utracisz dostęp do swojego konta. Poniższa tabela zawiera listę kategorii danych, które są zawsze chronione przez kompleksowe szyfrowanie.
Zaawansowana ochrona danych dla iCloud
Począwszy od iOS 16.2, iPadOS 16.2 i macOS 13.1, możesz włączyć zaawansowaną ochronę danych, aby chronić większość swoich danych iCloud, nawet w przypadku naruszenia bezpieczeństwa danych w chmurze.
Przy zaawansowanej ochronie danych liczba kategorii danych korzystających z szyfrowania danych na całej drodze przesyłu wzrasta do 25 i obejmuje Backup w iCloud, zdjęcia, notatki i nie tylko. W poniższej tabeli wymieniono dodatkowe kategorie danych, które są chronione przez kompleksowe szyfrowanie po włączeniu zaawansowanej ochrony danych.
Jeśli włączysz zaawansowaną ochronę danych, a następnie utracisz dostęp do konta, Apple nie będzie mieć kluczy szyfrujących, które pomogą Ci je odzyskać. Konieczne będzie użycie kodu lub hasła urządzenia, kontaktu odzyskiwania lub osobistego klucza odzyskiwania. Ponieważ większość Twoich danych w usłudze iCloud będzie chroniona za pomocą kompleksowego szyfrowania, przed włączeniem zaawansowanej ochrony danych poprosimy Cię o skonfigurowanie co najmniej jednego kontaktu lub klucza do odzyskiwania danych. Musisz także zaktualizować wszystkie swoje urządzenia Apple do wersji oprogramowania obsługującej tę funkcję.
Zaawansowaną ochronę danych możesz wyłączyć w dowolnym momencie. Twoje urządzenie bezpiecznie prześle wymagane klucze szyfrowania na serwery Apple, a Twoje konto ponownie będzie korzystać ze standardowej ochrony danych.
Dowiedz się, jak włączyć zaawansowaną ochronę danych dla iCloud
Kategorie danych i szyfrowanie
Poniższa tabela zawiera więcej szczegółów na temat tego, jak usługa iCloud chroni Twoje dane, korzystając ze standardowej ochrony danych lub zaawansowanej ochrony danych.
Kategoria danych | Standardowa ochrona danych | Zaawansowana ochrona danych | ||
---|---|---|---|---|
Szyfrowanie | Przechowywanie klucza | Szyfrowanie | Przechowywanie klucza | |
Poczta w iCloud (1) | Podczas transferu i na serwerze | Apple | Podczas transferu i na serwerze | Apple |
Kontakty (2) | Podczas transferu i na serwerze | Apple | Podczas transferu i na serwerze | Apple |
Kalendarze (2) | Podczas transferu i na serwerze | Apple | Podczas transferu i na serwerze | Apple |
Backup w iCloud (w tym backup urządzenia i aplikacji Wiadomości) (3) | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
iCloud Drive (4) | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Photos | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Uwagi | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Przypomnienia (5) | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Zakładki przeglądarki Safari | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Skróty Siri | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Notatki głosowe | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Bilety w aplikacji Portfel | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Freeform | Podczas transferu i na serwerze | Apple | Kompleksowe | Zaufane urządzenia |
Hasła i Pęk kluczy (6) | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Dane aplikacji Zdrowie | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Dane aplikacji Dziennik | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Dane aplikacji Dom | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Wiadomości w iCloud (7) | Kompleksowe (7a) | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Informacje dotyczące płatności | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Transakcje kartami Apple Card | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Mapy (8) | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Słownictwo zarejestrowane przez klawiaturę QuickType | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Safari (9) | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Czas przed ekranem | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Informacje Siri (10) | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Hasła sieci Wi-Fi | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Klucze Bluetooth W1 i H1 | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Memoji | Kompleksowe | Zaufane urządzenia | Kompleksowe | Zaufane urządzenia |
Uwagi dodatkowe
Poczta w iCloud: Poczta w iCloud nie stosuje kompleksowego szyfrowania ze względu na konieczność współpracy z globalnym systemem pocztowym. Wszystkie natywne klienty poczty e-mail firmy Apple obsługują opcjonalny protokół S/MIME do szyfrowania wiadomości.
Kontakty i Kalendarze: Kontakty i Kalendarze są oparte na standardach branżowych (CalDAV i CardDAV), które nie zapewniają wbudowanej obsługi kompleksowego szyfrowania.
Backup w iCloud (w tym backup urządzenia i aplikacji Wiadomości)
Standardowa ochrona danych: po włączeniu funkcji Backup w iCloud klucze do backupu są zabezpieczone w centrach danych Apple. Jeśli używasz zarówno Backupu w iCloud, jak i Wiadomości w iCloud, backup obejmuje kopię klucza szyfrowania Wiadomości w iCloud, który pomoże Ci odzyskać dane.
Zaawansowana ochrona danych: Kopia zapasowa iCloud i wszystko, co się w niej znajduje, w tym klucz szyfrowania Wiadomości w iCloud, są kompleksowo szyfrowane.
iCloud Drive: obejmuje dokumenty Pages, Keynote i Numbers, pliki PDF, pliki pobrane z Safari oraz wszelkie inne pliki zapisane ręcznie lub automatycznie na iCloud Drive.
Przypomnienia: Aplikacja Przypomnienia synchronizowana przez CalDAV nie obsługuje szyfrowania na całej drodze przesyłu.
Hasła i Pęk kluczy: zawiera zapisane konta i hasła.
Wiadomości w iCloud
Standardowa ochrona danych: Wiadomości w iCloud są szyfrowane na całej drodze przesyłu, gdy Backup w iCloud jest wyłączony. Gdy Backup w iCloud jest włączony, backup zawiera kopię klucza szyfrowania Wiadomości w iCloud, aby pomóc Ci odzyskać dane. Jeśli wyłączysz Kopię zapasową iCloud, na Twoim urządzeniu zostanie wygenerowany nowy klucz, aby chronić przyszłe Wiadomości w iCloud. Ten klucz jest kompleksowo szyfrowany między Twoimi urządzeniami i nie jest przechowywany przez Apple
Zaawansowana ochrona danych: Wiadomości w iCloud są zawsze szyfrowane na całej drodze przesyłu. Gdy Kopia zapasowa iCloud jest włączona, cała jej zawartość, w tym klucz szyfrowania Wiadomości w iCloud, jest szyfrowane kompleksowo.
Mapy: obejmuje Pinezki, Moje przewodniki i Historię wyszukiwania.
Safari: obejmuje Historię, grupy kart i karty iCloud.
Informacje Siri: obejmują ustawienia i personalizacje Siri, a jeśli jest skonfigurowana funkcja Hej Siri — również małą próbkę poleceń wypowiadanych przez użytkownika.
Szyfrowanie niektórych metadanych i informacji o użytkowaniu
Niektóre metadane i informacje o użytkowaniu przechowywane w iCloud są nadal objęte standardową ochroną danych, nawet jeśli włączona jest zaawansowana ochrona danych. Na przykład daty i godziny modyfikacji pliku lub obiektu służą do sortowania informacji, a sumy kontrolne danych plików i zdjęć pomagają Apple usuwać duplikaty i optymalizować iCloud i pamięć urządzenia — wszystko to bez dostępu do plików i zdjęć. Reprezentatywne przykłady przedstawiono w tabeli poniżej.
Te metadane są zawsze szyfrowane, ale klucze szyfrowania są nadal przechowywane przez Apple. Apple cały czas ulepsza zabezpieczenia dla wszystkich użytkowników i dokłada wszelkich starań, aby więcej danych, w tym tego rodzaju metadane, było szyfrowanych kompleksowo, gdy włączona jest zaawansowana ochrona danych.
Kategoria danych | Informacje chronione za pomocą standardowego szyfrowania danych |
---|---|
Kopia zapasowa iCloud |
|
iCloud Drive |
|
Zdjęcia |
|
Notatki |
|
Zakładki przeglądarki Safari |
|
Wiadomości w iCloud |
|
Udostępnianie i współpraca
Przy Standardowej ochronie danych zawartość iCloud, którą udostępniasz innym osobom, nie jest kompleksowo szyfrowana.
Zaawansowana ochrona danych ma na celu utrzymanie kompleksowego szyfrowania udostępnianych treści, o ile wszyscy uczestnicy mają włączoną Zaawansowaną ochronę danych. Ten poziom ochrony jest obsługiwany przez większość funkcji udostępniania iCloud, w tym udostępnioną bibliotekę zdjęć iCloud, udostępnione foldery iCloud Drive i udostępnione notatki.
Zaawansowana ochrona danych nie obsługuje współpracy w pakiecie iWork, albumów udostępnionych w aplikacji Zdjęcia oraz udostępniania treści „każdemu, kto ma łącze”. Gdy korzystasz z tych funkcji, klucze szyfrowania udostępnianej zawartości są bezpiecznie przesyłane do centrów danych Apple, dzięki czemu usługa iCloud może ułatwiać współpracę lub udostępnianie w sieci w czasie rzeczywistym. Oznacza to, że udostępniana zawartość nie jest kompleksowo szyfrowana, nawet jeśli włączona jest Zaawansowana ochrona danych.
Aby zainicjować udostępnianie lub współpracę, nazwy i konta Apple uczestników są wysyłane na serwery Apple, a tytuł i reprezentatywna miniatura udostępnionej rzeczy mogą zostać użyte do wyświetlenia podglądu uczestnikom.
iCloud.com i dostęp do danych w sieci
iCloud.com zapewnia dostęp do Twoich danych iCloud za pośrednictwem dowolnej przeglądarki internetowej.
Dowiedz się więcej o dostępie do witryny iCloud.com przez przeglądarkę
Dane aplikacji innych firm
Dane aplikacji innych firm przechowywane w iCloud są zawsze szyfrowane podczas transferu i na serwerze. Gdy włączysz Zaawansowaną ochronę danych, dane aplikacji innych firm przechowywane w kopii zapasowej iCloud i zaszyfrowanych polach CloudKit są szyfrowane kompleksowo.
Informacje o centrach danych innych firm
Do przechowywania oraz przetwarzania danych mogą być wykorzystywane zarówno centra danych Apple, jak i innych firm. W przypadku przechowywania przetwarzanych danych w centrum danych innej firmy dostęp do kluczy szyfrowania jest możliwy tylko przy użyciu oprogramowania Apple działającego na bezpiecznych serwerach i jedynie podczas wykonywania niezbędnego przetwarzania. Klucze są zawsze przechowywane i zabezpieczone w centrach danych Apple. Apple nie ma dostępu do kluczy żadnych kompleksowo zaszyfrowanych danych ani ich nie przechowuje.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.