Översikt över iCloud-datasäkerhet

iCloud använder avancerade säkerhetsmetoder, tillämpar strikta policyer för att skydda din information och visar vägen för branschen när det gäller att använda integritetsbevarande säkerhetstekniker som heltäckande kryptering för dina data.

iCloud-datasäkerhet och kryptering

Säkerheten för dina data på iCloud börjar med säkerheten för ditt Apple-konto. Alla nya Apple-konton kräver tvåfaktorsautentisering för att skydda dig från bedrägliga försök att få tillgång till ditt konto. Tvåfaktorsautentisering krävs också för många funktioner i Apples ekosystem, däribland heltäckande kryptering.

Apple erbjuder två alternativ för att kryptera och skydda data du lagrar på iCloud:

  • Standarddataskydd är standardinställningen för ditt konto. Dina iCloud-data är krypterade. Krypteringsnycklarna är säkra i Apples datacenter så att vi kan hjälpa dig med dataåterställning, och endast vissa data är krypterade hela vägen.

  • Avancerat dataskydd för iCloud är en valfri inställning som erbjuder vår högsta nivå av säkerhet för data i molnet. Om du väljer att aktivera avancerat dataskydd behåller dina betrodda enheter den enda åtkomsten till krypteringsnycklarna för majoriteten av dina iCloud-data, och skyddar dem därigenom med heltäckande kryptering. Ytterligare data som skyddas omfattar iCloud-säkerhetskopiering, Bilder, Anteckningar och mer.

Om heltäckande krypterade data

Heltäckande krypterade data kan endast dekrypteras på dina betrodda enheter där du är inloggad med ditt Apple-konto. Ingen annan kan komma åt dina heltäckande krypterade data, inte ens Apple, och dessa data förblir säkra även om molnet utsätts för ett dataintrång. Om du förlorar åtkomsten till ditt konto är det bara du som kan återställa dessa data med hjälp av ditt enhetslösenkod eller lösenord, återställningskontakt eller återställningsnyckel.

Standarddataskydd

Standarddataskydd är standardinställningen för ditt konto. Dina iCloud-data krypteras under överföring och lagras i ett krypterat format i vila. Krypteringsnycklarna från dina betrodda enheter är säkra i Apples datacenter. Apple kan dekryptera dina data åt dig när du behöver det, till exempel när du loggar in på en ny enhet, återskapar från en säkerhetskopia eller återställer dina data om du har glömt ditt lösenord. Så länge du kan logga in med ditt Apple-konto kommer du åt dina säkerhetskopior, bilder, dokument, anteckningar och mer.

För extra integritet och säkerhet är 15 datakategorier, inklusive hälsa och lösenord i iCloud-nyckelring, heltäckande krypterade. Apple har inte krypteringsnycklarna för de kategorierna, och vi kan inte hjälpa dig att återställa dessa data om du inte längre kommer åt ditt konto. Tabellen nedan innehåller en lista över datakategorier som alltid är skyddade av heltäckande kryptering.

Avancerat dataskydd för iCloud

Från och med iOS 16.2, iPadOS 16.2 och macOS 13.1 kan du välja att aktivera avancerat dataskydd för att skydda den stora majoriteten av dina iCloud-data även om molnet utsätts för ett dataintrång.

Med avancerat dataskydd ökar antalet datakategorier som använder heltäckande kryptering till 25 och omfattar iCloud-säkerhetskopiering, Bilder, Anteckningar och mer. Tabellen nedan innehåller de ytterligare datakategorier som skyddas av heltäckande kryptering när du aktiverar avancerat dataskydd.

Om du aktiverar avancerat dataskydd och sedan förlorar åtkomsten till ditt konto har Apple inte krypteringsnycklarna för att hjälpa dig att återställa det. Du måste använda enhetens lösenkod eller lösenord, en återställningskontakt eller en personlig återställningsnyckel. Eftersom majoriteten av dina iCloud-data kommer att skyddas av heltäckande kryptering får du instruktioner för att ställa in minst en återställningskontakt eller återställningsnyckel innan du aktiverar avancerat dataskydd. Du måste också uppdatera alla dina Apple-enheter till en mjukvaruversion som stöder den här funktionen.

Du kan stänga av avancerat dataskydd när som helst. Enheten överför de nödvändiga krypteringsnycklarna på ett säkert sätt till Apples servrar, och ditt konto använder återigen standarddataskydd.

Läs om hur du aktiverar Avancerat dataskydd för iCloud

Datakategorier och kryptering

Tabellen nedan ger mer information om hur iCloud skyddar dina data när du använder standarddataskydd eller avancerat dataskydd.

Datakategori

Standarddataskydd

Avancerat dataskydd

Kryptering

Nyckellagring

Kryptering

Nyckellagring

iCloud Mail (1)

Vid överföring och på server

Apple

Vid överföring och på server

Apple

Kontakter (2)

Vid överföring och på server

Apple

Vid överföring och på server

Apple

Kalendrar (2)

Vid överföring och på server

Apple

Vid överföring och på server

Apple

iCloud-säkerhetskopiering (omfattar enhets- och Meddelanden-säkerhetskopiering) (3)

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

iCloud Drive (4)

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Photos

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Anteckningar

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Påminnelser (5)

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Safari-bokmärken

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Siri-genvägar

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Röstmemon

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Plånbok-kuponger

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Freeform

Vid överföring och på server

Apple

Heltäckande

Betrodda enheter

Lösenord och nyckelring (6)

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Hälsouppgifter

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Journaldata

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Hem-data

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Meddelanden på iCloud (7)

Heltäckande (7a)

Betrodda enheter

Heltäckande

Betrodda enheter

Betalningsinformation

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Apple Card-transaktioner

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Kartor (8)

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Inlärt ordförråd via QuickType-tangentbord

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Safari (9)

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Screen Time

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Siri-information (10)

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Wifi-lösenord

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

W1 och H1 Bluetooth-nycklar

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Memoji

Heltäckande

Betrodda enheter

Heltäckande

Betrodda enheter

Ytterligare anteckningar

  1. iCloud Mail: ICloud Mail använder inte heltäckande kryptering på grund av behovet av att samverka med det globala e-postsystemet. Samtliga inbyggda e-postklienter från Apple har stöd för valfri S/MIME-kryptering av meddelanden.

  2. Kontakter och Kalendrar: Kontakter och kalendrar bygger på industristandarder (CalDAV och CardDAV) som inte har inbyggt stöd för heltäckande kryptering.

  3. iCloud-säkerhetskopiering (omfattar enhets- och Meddelanden-säkerhetskopiering)

    • Standarddataskydd: När iCloud-säkerhetskopiering är aktiverat skyddas nycklarna till dina säkerhetskopior i Apples datacenter. Om du använder både iCloud-säkerhetskopiering och Meddelanden på iCloud innehåller din säkerhetskopia en kopia av krypteringsnyckeln för Meddelanden på iCloud.

    • Avancerat dataskydd: ICloud-säkerhetskopiering och allt som finns däri är heltäckande krypterat, även krypteringsnyckeln för Meddelanden på iCloud.

  4. iCloud Drive: Omfattar Pages-, Keynote- och Numbers-dokument, PDF-filer, Safari-hämtningar eller andra filer som sparas manuellt eller automatiskt på iCloud Drive.

  5. Påminnelser: Påminnelser synkroniserad med CalDAV stöder inte end-to-end-kryptering.

  6. Lösenord och nyckelring: Omfattar dina sparade konton och lösenord.

  7. Meddelanden i iCloud

    • Standarddataskydd: Meddelanden på iCloud är end-to-end-krypterat när iCloud-säkerhetskopiering är inaktiverat. När iCloud-säkerhetskopiering är aktiverat innehåller din säkerhetskopia en kopia av krypteringsnyckeln till Meddelanden på iCloud-för att hjälpa dig att återställa dina data. Om du stänger av iCloud-säkerhetskopiering genereras en ny nyckel på din enhet för att skydda framtida meddelanden på iCloud. Den här nyckeln är krypterad hela vägen mellan dina enheter och lagras inte av Apple

    • Avancerat dataskydd: Meddelanden på iCloud är alltid end-to-end-krypterat. När iCloud-säkerhetskopiering är aktiverat är allt som finns däri heltäckande krypterat, även krypteringsnyckeln för Meddelanden på iCloud.

  8. Kartor: Omfattar Nålar, Mina guider och Sökhistorik.

  9. Safari: Omfattar historik, flikgrupper och iCloud-flikar.

  10. Siri-information: Omfattar personliga Siri-inställningar och anpassningar och, om du har ställt in Hej Siri, även ett litet urval av dina förfrågningar.

Kryptering av vissa metadata och användningsinformation

Vissa metadata och användningsinformation som lagras på iCloud omfattas fortfarande av standarddataskydd, även om avancerat dataskydd är aktiverat. Till exempel används datum och tider när en fil eller ett objekt ändrades för att sortera din information. Kontrollsummor av fil- och bilddata används för att hjälpa Apple att deduplicera och optimera din iCloud- och enhetslagring – allt utan att ha tillgång till filerna och själva bilderna. Representativa exempel ges i tabellen nedan.

Dess metadata är alltid krypterade, men krypteringsnycklarna lagras fortfarande av Apple. Eftersom vi fortsätter att förbättra säkerhetsskyddet för alla användare har Apple åtagit sig att se till att fler data, även den här typen av metadata, är heltäckande krypterade när avancerat dataskydd är aktiverat.

Datakategori

Information skyddad med standarddatakryptering

iCloud-säkerhetskopiering

  • Namn, modell, färg och serienummer för enheten som är kopplad till varje säkerhetskopia

  • Lista över appar och filformat som ingår i säkerhetskopian

  • Datum, tid och storlek för varje ögonblicksbild av säkerhetskopian

iCloud Drive

  • Kontrollsummorna för obehandlade byte-data för filinnehållet och filnamnet

  • Typ av fil, när den skapades, senast ändrades eller senast öppnades

  • Om filen har markerats som favorit

  • Filens storlek

  • Signatur för alla appinstallationsfiler (.pkg-signatur) och signatur för paket

  • Om en synkroniserad fil är en körbar fil

Bilder

  • Kontrollsumman för obehandlade byte-data för bilden eller videon

  • Om ett objekt har markerats som en favorit, dolts eller markerats som raderat

  • När objektet ursprungligen skapades på enheten

  • När objektet ursprungligen importerades och modifierades

  • Hur många gånger ett objekt har visats

Anteckningar

  • Datum och tid när anteckningen skapades, senast ändrades eller senast visades

  • Om anteckningen har nålats fast eller markerats som raderad

  • Om anteckningen innehåller en teckning eller handstil

  • Kontrollsumman för obehandlade byte-data för innehåll från en importerad eller migrerad anteckning

Safari-bokmärken

  • Om bokmärket finns i favoritmappen

  • När bokmärket senast ändrades

  • Om bokmärket har markerats som raderat

Meddelanden på iCloud

  • När den senaste synkroniseringen slutfördes och om synkronisering har inaktiverats

  • Datum då innehållet senast ändrades

  • Felkoder

  • Typ av meddelande, till exempel ett vanligt iMessage, SMS eller Tapback

Delning och samarbete

Med standarddataskydd är inte iCloud-innehåll som du delar med andra heltäckande krypterat.

Avancerat dataskydd är utformat för att upprätthålla heltäckande kryptering för delat innehåll så länge alla deltagare har aktiverat avancerat dataskydd. Denna skyddsnivå stöds i de flesta iCloud-delningsfunktioner, däribland Delat iCloud-bildbibliotek, mappar delade i iCloud Drive och delade Anteckningar.

iWork-samarbete, funktionen Delade album i Bilder och att dela innehåll med ”alla som har länken” har inte stöd för funktionen Avancerat dataskydd. När du använder de funktionerna överförs krypteringsnycklarna för det delade innehållet till Apples datacenter på ett säkert sätt så att iCloud kan underlätta samarbete i realtid eller webbdelning. Detta innebär att det delade innehållet inte är heltäckande krypterat även om funktionen Avancerat dataskydd är aktiverat.

När delning eller samarbete inleds skickas deltagarnas namn och Apple-konton till Apples servrar, och en titel och en representativ miniatyrbild av det delade objektet kan användas för att visa deltagarna en förhandsvisning.

iCloud.com och dataåtkomst på webben

iCloud.com ger åtkomst till dina iCloud-data via vilken webbläsare som helst.

Läs mer om webbåtkomst till iCloud.com

Appdata från tredje part

Data från tredje part som lagras på iCloud krypteras alltid under överföring och på servern. När du aktiverar avancerat dataskydd blir appdata från tredje part som lagras i iCloud-säkerhetskopiering och CloudKit-krypterade fält och tillgångar heltäckande krypterade.

Om datacenter från tredje part

Både Apples datacenter och datacenter från tredje part kan användas för att lagra och bearbeta din information. När data som lagras i ett datacenter från tredje part bearbetas används krypteringsnycklar endast av Apples mjukvara som körs på säkra servrar, och endast när den nödvändiga bearbetningen utförs. Nycklarna förvaras och skyddas alltid i Apples datacenter. Apple kommer inte åt eller lagrar nycklar för heltäckande krypterade data.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: