Appleova sigurnost u oblaku: Zaštitite svoje podatke u iCloudu

  • Apple šifrira iCloud podatke tokom prenosa i u stanju mirovanja, uz obaveznu dvofaktorsku autentifikaciju radi zaštite pristupa računu.
  • Standardna zaštita omogućava Appleu da pomogne u oporavku podataka, dok napredna zaštita šifrira većinu sadržaja od početka do kraja.
  • Određene kategorije poput Zdravlja i Privjeska za ključeve uvijek su zaštićene end-to-end enkripcijom, ali servisi poput Pošte ili Kalendara održavaju standardnu ​​enkripciju radi kompatibilnosti.
  • Omogućavanje Napredne zaštite povećava privatnost, ali zahtijeva upravljanje kontaktima ili ključevima za oporavak jer Apple više ne može vratiti vaše podatke.
Lorena Figueredo

17 minuta

Apple sigurnost u oblaku

Ako svakodnevno koristite iPhone, iPad ili Mac, vaše najvažnije fotografije, dokumenti i razgovori vjerovatno su pohranjeni u iCloudu. Zaštitite te informacije u Appleovom oblaku Nije opcionalno: ključno je za izbjegavanje iznenađenja ako neko pokuša pristupiti vašem računu ili ako dođe do kršenja sigurnosti podataka.

U ovom kompletnom vodiču otkrit ćete Kako funkcioniše Appleova sigurnost u oblaku i kako zaštititi svoje podatke u iCloudu Korak po korak. Vidjet ćete razliku između Standardne zaštite i Napredne zaštite podataka, šta je end-to-end enkripcija, koja su ograničenja, kako pravilno konfigurirati sve na svojim uređajima i šta još možete učiniti da biste mirno spavali znajući da su vaši podaci što sigurniji.

Sigurnost Apple računa: Prva linija obrane

Prije nego što razgovaramo o šifriranju i sigurnosnim kopijama, postoji nešto osnovno: Vaš Apple račun je ključ za sve u vašem iCloudu.Ako neko dođe do vaše lozinke i zaobiđe vaše sigurnosne mjere, imat će pristup mnogim osjetljivim informacijama.

Apple zahtijeva da svi novi računi aktiviraju dvofaktorska autentifikacija (2FA)To znači da ćete, pored lozinke, morati potvrditi svoj identitet kodom koji će biti poslan ili prikazan na pouzdanom uređaju. Na ovaj način, čak i ako neko ukrade vašu lozinku, neće se moći prijaviti bez pristupa vašem mobilnom telefonu ili Mac računaru.

Dvofaktorska autentifikacija ne štiti samo prijavu: To je uslov za mnoge napredne sigurnosne funkcije. u cijelom Apple ekosistemu, uključujući end-to-end enkripciju i naprednu zaštitu podataka za iCloud. Bez 2FA, automatski ste isključeni iz najvišeg nivoa zaštite.

Osim toga, dobra je ideja provjeravati s vremena na vrijeme. koji su uređaji povezani s vašim Apple ID-om (iPhone, iPad, Mac, Apple Watch, itd.) i pratite Vodič za jačanje sigurnosti vašeg računa Prije brisanja onih koje više ne koristite, spriječit ćete da stari uređaj koji ste prodali ili poklonili i dalje ima pristup vašem računu.

Mogu li povratiti svoj Apple ID ako se ničega ne sjećam?
Vezani članak:
Kako postaviti Apple račun i iCloud na iPadu: vodič korak po korak

Kako Apple štiti vaše podatke u iCloudu

Osnova svega je da, po defaultu, iCloud šifrira vaše podatke i kada putuju preko interneta i kada se pohranjuju na serverima.Ovo se odnosi na fotografije, dokumente, sigurnosne kopije, podatke aplikacija i još mnogo toga.

Kada se vaši podaci prenose s vašeg uređaja u oblak, koriste se sigurni protokoli kako bi se spriječilo da ih bilo ko uhvati usput. Nakon što stignu u Appleove podatkovne centre, pohranjuju se u šifriranom formatu.tako da, čak i ako bi neko fizički pristupio diskovima, ne bi vidio ništa čitljivo.

Ključna razlika leži u ko kontroliše ključeve za šifriranjeSa standardnim postavkama, većina vaših podataka je šifrirana, ali Apple ima ključeve koji će vam pomoći da ih oporavite ako izgubite lozinku ili pristup svom uređaju. S naprednom zaštitom podataka, situacija se mijenja i ključevi se čuvaju samo na vašim pouzdanim uređajima.

Osim toga, Apple koristi vlastite i podatkovne centre trećih strana, ali Ključevi za šifriranje se uvijek pohranjuju i zaštićeni u Appleovim podatkovnim centrimaKada se informacije obrađuju u podatkovnom centru treće strane, pristup ključevima se vrši samo putem Apple softvera na sigurnim hostovima i samo u neophodnom vremenu.

Standardna zaštita podataka u iCloudu

Poziv Standardna zaštita podataka je postavka koja je omogućena prema zadanim postavkama. na bilo kojem iCloud računu. Ovo je "normalni" način rada koji koristi većina korisnika koji nisu mijenjali nikakve postavke.

Uz ovu opciju, Svi vaši iCloud podaci su šifrirani tokom prenosa i u stanju mirovanjaKljučevi za šifriranje sigurno se pohranjuju u Appleovim podatkovnim centrima. To omogućava Appleu da dešifrira vaše podatke u vaše ime kada je to potrebno - na primjer, kada... postavljanje novog iPhonea iz sigurnosne kopije, vratite formatirani iPad ili oporavite podatke ako ste imali problema s lozinkom.

Sve dok se uspješno prijavite na svoj Apple račun, I dalje ćete moći pristupiti svojim sigurnosnim kopijama, fotografijama, dokumentima, bilješkama i drugom sadržaju.jer Apple koristi te sigurno pohranjene ključeve za vraćanje vaših podataka.

Istovremeno, postoji posebno osjetljiv podskup informacija - kao što su Aplikacija Zdravlje, iCloud privjesak ključeva (lozinke) i drugi privatni podaci—koji je već zaštićen end-to-end enkripcijom u standardnom načinu rada. U ovim kategorijama, čak ni Apple nema ključeve, tako da ne može vidjeti sadržaj niti vam pomoći da ga oporavite ako izgubite pristup.

U praksi to znači da Već imate prilično snažan sloj sigurnosti, a da ne dirate ništa.Međutim, još uvijek postoji prostor za poboljšanje za one kojima je potreban najviši nivo privatnosti i koji su spremni preuzeti više odgovornosti.

Napredna zaštita podataka: najviši nivo sigurnosti

Apple Cloud Security: Potpuni vodič za zaštitu vaših podataka u iCloudu

Ako želite ići korak dalje, Apple nudi opciju pod nazivom Napredna zaštita podataka za iCloudTo je opcionalna funkcija, dostupna od iOS 16.2, iPadOS 16.2 i macOS 13.1, koja sigurnost u oblaku podiže na maksimalni nivo.

Kada aktivirate ovu opciju, Većina vaših iCloud podataka postaje end-to-end šifriranaTo znači da samo vaši pouzdani uređaji zadržavaju ključeve za šifriranje potrebne za dešifriranje vaših podataka. Ni Apple ni bilo koja treća strana ne mogu pristupiti vašem sadržaju, čak ni u slučaju kršenja podataka u oblaku.

Broj kategorija zaštićenih end-to-end enkripcijom značajno se povećava: To uključuje iCloud sigurnosne kopije (potpune sigurnosne kopije uređaja), Fotografije, Bilješke i mnoge druge vrste podataka. koji je prije imao samo standardnu ​​zaštitu. S ovom konfiguracijom, čak je i ključ koji štiti Poruke u iCloudu integriran u tu end-to-end enkripciju.

Međutim, postoji važan nedostatak: Ako izgubite pristup svom računu i pouzdanim uređajima, Apple vam neće moći pomoći da oporavite ove podatke.jer nema ključeve za šifriranje. Morat ćete koristiti pristupni kod ili lozinku uređaja, kontakt za oporavak ili ključ za oporavak koji ste prethodno postavili.

Zbog toga vas sistem vodi do Konfigurišite barem jedan kontakt za oporavak ili ključ za oporavak Prije nego što aktivirate Naprednu zaštitu podataka, bit će vam potrebno ažurirati sve svoje uređaje na kompatibilne verzije softvera, jer ako je bilo koji od njih zastario, neće moći ispravno obraditi ovaj nivo šifriranja.

U bilo koje vrijeme možete onemogućite Naprednu zaštitu podatakaAko to učinite, vaš uređaj će sigurno prenijeti potrebne ključeve za šifriranje natrag na Appleove servere, a vaš račun će se vratiti na standardni model zaštite, gdje vam Apple može pomoći s oporavkom podataka.

Šta je end-to-end šifrirano, a šta nije

S obzirom na sve navedeno, postavlja se veliko pitanje: Koji su podaci zaista end-to-end šifrirani, a koji ostaju pod standardnom zaštitom? Odgovor zavisi od toga da li imate omogućenu Naprednu zaštitu podataka.

U standardnom režimu postoji skup kategorija - kao što su Lozinke za Zdravlje i iCloud privjesak ključeva— koji su uvijek zaštićeni od početka do kraja. To znači da je ključ izveden iz informacija poznatih samo vašim uređajima i vašoj lozinki, a Apple ne pohranjuje taj ključ.

Aktiviranjem Napredne zaštite podataka, Broj kategorija šifriranih od kraja do kraja se proširuje i uključuje važne elemente kao što su potpune sigurnosne kopije iClouda, Fotografija, Bilješki, Poruka u iCloudu (uključujući vaš ključ, čak i ako koristite sigurnosnu kopiju) i više podataka iz aplikacija koje koriste CloudKit i šifrirane zone.

Međutim, postoje određene stvari koje, po dizajnu ili radi kompatibilnosti s otvorenim standardima, Ne mogu se zaštititi end-to-end enkripcijomTo uključuje iCloud Mail, Kontakte i Kalendare, koji se oslanjaju na protokole kao što su IMAP, CalDAV i CardDAV koji zahtijevaju određeni stepen interoperabilnosti.

Uprkos tome, ovi podaci su i dalje šifrirani tokom prenosa i pohranjeni u šifriranom obliku na serverima, samo što Apple zadržava ključeve za pružanje usluge i osiguranje kompatibilnosti sa ostatkom digitalnog svijeta.

Posebni slučajevi: Pošta, Kontakti, Kalendar i Podsjetnici

iCloud Mail je poseban slučaj. Globalni sistem e-pošte zasnovan je na otvorenim standardima (IMAP, SMTP, itd.), a kako biste osigurali da vaš poštanski sandučić radi s klijentima trećih strana i drugim pružateljima usluga, šifriranje od početka do kraja se ne koristi prema zadanim postavkama.

Ono što Apple radi je Šifrirajte veze između vašeg uređaja i servera.i pohranjuju poruke u oblaku u šifriranom formatu, dok ključeve čuvaju u svojim podatkovnim centrima. Ako želite ići korak dalje, možete koristiti S/MIME u Appleovim izvornim klijentima e-pošte za opcionalno šifriranje poruka, ali to ovisi o tome da li ga i primatelj podržava.

U slučaju Kontakata i Kalendara, Apple se oslanja na standarde CardDAV i CalDAVOvi protokoli, koje široko koriste i drugi servisi, nemaju ugrađenu end-to-end enkripciju za sve scenarije, tako da važe ista pravila: zaštita tokom prenosa i u stanju mirovanja, ali ne i model u kojem samo vaši uređaji imaju ključeve.

Nešto slično se dešava i sa određenim Sinhronizovani podsjetnici pomoću CalDAV-aTakođer ne podržavaju end-to-end enkripciju. Ostaju zaštićeni od slučajnog pristupa, ali ne nude isti nivo privatnosti kao lozinke ili zdravstveni podaci.

Sigurnosne kopije iClouda i Poruka

Sigurnosne kopije su jedan od ključnih aspekata iClouda, jer Sadrže gotovo potpunu sliku vašeg uređaja: postavke, podaci aplikacija, fotografije (ako ne koristite iCloud Fotografije zasebno), postavke početnog ekrana itd.

Sa standardnom zaštitom, kada aktivirate opciju za iCloud sigurnosna kopijaKljučevi koji štite ove sigurnosne kopije pohranjeni su u Appleovim podatkovnim centrima. Ako imate i Poruke u iCloudu, sigurnosna kopija uključuje kopiju ključa za šifriranje Poruke, tako da možete oporaviti svoje razgovore ako izgubite telefon.

Kada aktivirate Naprednu zaštitu podataka, to mijenja paradigmu: iCloud sigurnosne kopije i sav njihov sadržaj sada su šifrirani od početka do krajaTo uključuje iCloud Messages ključ, koji je integriran u ovu ojačanu sigurnosnu shemu. Na ovaj način, čak i ako dođe do prodora u podatkovni centar, napadač ne bi mogao dešifrirati vaše sigurnosne kopije.

Posljedica je jasna: Više nema "glavnog ključa" u Appleovim rukama da vam pomogne u oporavku tih podataka, zbog čega vaši kontakti i ključevi za oporavak postaju apsolutno ključni.

iCloud Drive, dokumenti i aplikacije poput Freeforma ili iWorka

Koncept iCloud Drive-a

iCloud Drive je usluga koja vam omogućava Sačuvajte dokumente, PDF-ove, preuzete datoteke i sve ostale datoteke koje želite da budu dostupne na svim vašim uređajima. To također uključuje dokumente aplikacija Pages, Numbers i Keynote, te datoteke koje se automatski kreiraju ili spremaju iz aplikacija.

Sa standardnom konfiguracijom, svi ovi podaci Putuju šifrirani i pohranjuju se u šifriranom formatu na serverima.s ključevima koje štiti Apple. To je jaka zaštita, ali i dalje omogućava oporavak podataka ako imate problema s vašim računom.

Prelaskom na Naprednu zaštitu podataka, iCloud Drive spada u kategorije end-to-end enkriptovanih uređaja. (u zavisnosti od verzije i vrste dokumenata), što poboljšava privatnost vaših datoteka. Vaši uređaji postaju jedini koji mogu dešifrirati sadržaj.

U slučaju Freeforma, postoji jedna posebnost: kada koristite opciju "Pošalji kopiju" za dijeljenje platnaOvaj sadržaj se privremeno pohranjuje bez end-to-end enkripcije dok je link aktivan. Stoga, svako ko primi link može ga otvoriti i preuzeti, bez obzira na postavke enkripcije.

Sa iWork-om i funkcijama saradnje u realnom vremenu, Neki načini dijeljenja, kao što su "svako s linkom" ili Dijeljeni albumi u FotografijamaOvo zahtijeva da se ključevi za dijeljeni sadržaj otpreme nazad u Appleove podatkovne centre. Cilj je da web saradnja i pristup s različitih uređaja dobro funkcionišu, ali zauzvrat, taj dijeljeni sadržaj više nije šifriran od početka do kraja.

Dijeljeni sadržaj i Apple pozivnice

Jedna od prednosti iClouda je jednostavnost korištenja. Dijeljenje fotografija, mapa iCloud Drivea, bilješki i dokumenata s drugim ljudima, kako da ih vide tako i da sarađuju na njima.

Sa standardnom zaštitom, sadržaj koji dijelite s drugim korisnicima na iCloudu je zaštićen. Nije šifrirano od kraja do krajaApple šalje pozivnice, upravlja dozvolama i održava potrebne ključeve kako bi svi učesnici imali nesmetan pristup.

Napredna zaštita podataka ima za cilj osigurati da, u većini slučajeva, Dijeljeni sadržaj ostaje šifriran od početka do krajapod uslovom da svi učesnici imaju omogućenu i Naprednu zaštitu. Ovo se odnosi, na primjer, na dijeljene iCloud biblioteke fotografija, dijeljene mape u iCloud Driveu, dijeljene bilješke i mnoge Freeformove funkcije saradnje.

Međutim, postoje i jasni izuzeci: iWork saradnja, klasični dijeljeni foto albumi i veze tipa "svako ko ima vezu" Nisu kompatibilni s naprednom zaštitom podataka. U tim slučajevima, ključevi za šifriranje se ponovo pohranjuju u Appleovim podatkovnim centrima kako bi se omogućila saradnja u stvarnom vremenu i pristup webu.

Što se tiče Apple Invites-a, Appleovog novog alata za organizirajte i dijelite događajePostoje i nijanse: kada je omogućena Napredna zaštita, pozivnice koje još nisu objavljene zaštićene su end-to-end enkripcijom. Nakon objavljivanja, većina podataka se vraća na standardnu ​​zaštitu, osim ako domaćin i svi učesnici nemaju omogućenu Naprednu zaštitu, u kom slučaju glavni sadržaj ostaje end-to-end enkripcijski zaštićen.

Postoje određene informacije o pozivnicama - kao što su datum i vrijeme, približna lokacija ili slika naslovnice Ako se dijele—koji uvijek ostaju pod standardnom zaštitom nakon objavljivanja, kako bi se osigurala osnovna funkcionalnost bez obzira na postavke svakog korisnika.

Metapodaci, korištenje iCloud.com i aplikacija trećih strana

Čak i ako aktivirate Naprednu zaštitu podataka, postoji jedna vrsta informacija koje Nastavlja se pod standardnim modelom zaštite: metapodaci i neki podaci o korištenjuNe radi se o sadržaju vaših datoteka, već o informacijama kao što su datumi modifikacije, veličine ili kontrolne sume.

Ovi metapodaci se koriste, na primjer, za organizirajte svoje datoteke i fotografije, pronađite duplikate ili optimizirajte pohranu i u iCloudu i na vašim uređajima. Uvijek su šifrirani, ali Apple zadržava ključeve za šifriranje jer ih treba obraditi kako bi pružio ove funkcije.

Apple je naznačio da namjerava da ode progresivno migriranje više vrsta metapodataka na end-to-end enkripciju koliko god je to moguće, ali za sada se održava ova ravnoteža između privatnosti i praktičnih funkcionalnosti.

Što se tiče iCloud.com-a, web portala koji vam omogućava Pristupite svojim informacijama iz bilo kojeg preglednikaSve sesije su šifrirane tokom prenosa između vašeg uređaja i Appleovih servera. To važi bez obzira da li koristite Naprednu zaštitu podataka ili ne.

Razlika je u tome što kada aktivirate Naprednu zaštitu, Pristup vašim podacima putem iCloud.com je onemogućen prema zadanim postavkama.Možete ga ručno ponovo aktivirati ako je potrebno; u tom slučaju, preglednik i Apple privremeno primaju određene ključeve za šifriranje koje vam je dao vaš uređaj, isključivo za prikaz informacija tokom trajanja sesije.

Što se tiče aplikacija trećih strana koje pohranjuju podatke u iCloud pomoću CloudKita ili sigurnosnih kopija, Vaši podaci su uvijek šifrirani i sigurno pohranjeni.Ako omogućite Naprednu zaštitu podataka, polja i resursi pohranjeni u šifriranim područjima također će biti zaštićeni end-to-end enkripcijom, pod uvjetom da je aplikacija prilagođena za to.

iCloud postavke na iPhoneu, iPadu, Macu i drugim uređajima

Da biste sve ovo kontrolisali, neophodno je znati gdje se iCloud postavke mijenjaju na svakom uređajuOdatle odlučujete koje aplikacije koriste oblak, želite li sigurnosne kopije, šta se sinhronizuje, a šta ne. Ako vam je potrebna praktična pomoć, pogledajte kako. Podesite svoj Apple račun i iCloud na svom iPhoneu.

Na iPhoneu ili iPadu trebate otići na Postavke > iCloudU ovom odjeljku možete omogućiti ili onemogućiti usluge kao što su Fotografije, Bilješke, Privjesak za ključeve, iCloud Drive, Sigurnosna kopija i druge. Svaka sklopka određuje hoće li se podaci iz te aplikacije prenijeti u oblak ili ne.

Na Mac računaru, postupak je sličan: idite na Apple meni > Postavke sistema > iCloudNaći ćete listu usluga koje možete odabrati ili poništiti odabir za sinhronizaciju sa svojim iCloud računom.

Važno je napomenuti da ako onemogućite određene funkcije, poput usluga lokacije ili usluge Pronađi moj iPhone, Gubite ključne alate ako se uređaj izgubi ili bude ukraden.Zato je dobra ideja da pažljivo pregledate šta dodirujete kako ne biste ostali bespomoćni ako jednog dana izgubite telefon.

U drugim okruženjima, kao što je Windows, možete instalirati iCloud za Windows i odaberite koje stavke želite sinhronizirati (fotografije, oznake preglednika, lozinke itd.). Na ovaj način, vaši podaci su usklađeni i na računaru, iako se mnoge napredne sigurnosne funkcije upravljaju direktno s Apple uređaja.

Upravljanje pohranom, iCloud+ i dodatne funkcije privatnosti

Pored sigurnosti, vrijedi razgovarati o tome kako Upravljajte svojom iCloud pohranom i iskoristite iCloud+ na najbolji mogući način, jer indirektno utiče na način na koji štitite i organizujete svoje podatke.

Apple nudi 5 GB besplatnog prostora za pohranu po računu, koji se brzo puni sigurnosnim kopijama, fotografijama i dokumentima. Da biste vidjeli šta zauzima prostor, na svom iPhoneu ili iPadu idite na Postavke > iCloud > Upravljanje pohranomTamo ćete vidjeti pregled po aplikacijama i možete izbrisati stare sigurnosne kopije s uređaja koje više ne koristite, velike dokumente i drugi sadržaj.

Ako uvijek ne uspijete, možete zaposliti iCloud+ plan, što dodaje veći kapacitet (desetine GB do nekoliko TB) i dodatne funkcije privatnosti kao što su iCloud Private Relay ili Sakrij moju email adresu. Ovi alati vam omogućavaju da Vaš Safari promet bit će sigurniji i nećete morati davati svoju pravu adresu. svaki put kada se registrujete na web stranici.

Na primjer, funkcija Sakrij moju e-poštu stvara nasumične adrese koje prosljeđuju poruke na vaš stvarni računNa ovaj način se možete prijaviti za usluge bez otkrivanja vaše glavne e-pošte, smanjiti neželjenu poštu i prestati koristiti svoje usluge ako ih neka web stranica počne zloupotrebljavati.

Što se tiče prostora, dobra praksa je Izbrišite stare sigurnosne kopije i omogućite optimizaciju pohrane fotografijaNa ovaj način, pojednostavljene verzije se pohranjuju na vašem uređaju, dok originali ostaju u iCloudu. U kombinaciji s naprednom zaštitom podataka, dobijate ravnotežu sigurnosti, praktičnosti i organizacije.

Appleova sigurnost u oblaku ne zasniva se samo na "otpremanju stvari na iCloud i to je to": ona se oslanja na kombinacija enkripcije u tranzitu, enkripcije u mirovanju, end-to-end opcija i kontrola oporavka koje možete prilagoditi prema svojim potrebama za privatnošću. Razumijevanje razlike između Standardne zaštite i Napredne zaštite, poznavanje toga koji su podaci zaista sigurni, kako se upravlja sigurnosnim kopijama, dijeljenim sadržajem, iCloud.com-om i aplikacijama trećih strana, omogućava vam da donosite informiranije odluke i, prije svega, izbjegavate neugodna iznenađenja ako izgubite lozinku ili uređaj. Uz nekoliko dobro odabranih postavki i ažuriranjem uređaja, možete u potpunosti iskoristiti iCloud bez žrtvovanja nivoa zaštite podataka koji nudi današnji Apple ekosistem.