ایکلاود با استفاده از روش های امنیتی قوی, استخدام سیاست های سختگیرانه برای محافظت از اطلاعات شما, و منجر صنعت در استفاده از تکنولوژی های امنیتی حفظ حریم خصوصی مانند پایان به پایان رمزگذاری برای داده های خود را.
امنیت داده ها و رمزگذاری
امنیت داده های شما در ایکلاود با امنیت شناسه اپل شما شروع می شود. همه شناسه های جدید اپل به احراز هویت دو عاملی نیاز دارند تا از شما در برابر تلاش های جعلی برای دسترسی به حساب خود محافظت کنند. احراز هویت دو عاملی همچنین برای بسیاری از ویژگی ها در اکوسیستم اپل از جمله رمزگذاری سرتاسر مورد نیاز است.
- حفاظت از داده های استاندارد تنظیم پیش فرض برای حساب شما است. کلید های رمزگذاری در مراکز داده اپل امن بنابراین ما می توانیم شما را با بازیابی اطلاعات کمک کند, و تنها داده های خاص پایان به پایان رمزگذاری شده است.
- حفاظت از داده های پیشرفته برای ایکلاود یک تنظیم اختیاری است که بالاترین سطح امنیت داده های ابری ما را فراهم می کند. اگر شما انتخاب می کنید برای فعال کردن حفاظت از داده های پیشرفته, دستگاه های مورد اعتماد خود را حفظ دسترسی تنها به کلید های رمزنگاری برای اکثر داده های خود را, در نتیجه محافظت با استفاده از رمزگذاری پایان به پایان. اطلاعات اضافی محافظت شده شامل پشتیبان گیری ایکلاود, عکس, یادداشت, و بیشتر.
درباره داده های رمزگذاری شده پایان به پایان
داده های رمزگذاری شده انتها به انتها فقط در دستگاه های مورد اعتماد شما که با شناسه اپل خود وارد سیستم شده اید قابل رمزگشایی هستند. هیچ کس دیگری نمی تواند به داده های رمزگذاری شده سرتاسر شما-حتی اپل-دسترسی پیدا کند و این داده ها حتی در صورت نقض داده در ابر نیز ایمن هستند. اگر شما از دست دادن دسترسی به حساب کاربری خود, فقط شما می توانید این اطلاعات را بازیابی, با استفاده از رمز عبور دستگاه یا رمز عبور خود را, تماس با بازیابی, یا کلید بازیابی.
حفاظت از داده های استاندارد
حفاظت از داده های استاندارد تنظیم پیش فرض برای حساب شما است. داده های شما در حمل و نقل رمزگذاری شده و در حالت استراحت در قالب رمزگذاری شده ذخیره می شوند. کلیدهای رمزگذاری دستگاه های مورد اعتماد شما در مراکز داده اپل ایمن هستند, بنابراین اپل می تواند داده های شما را از طرف شما رمزگشایی کند هر زمان که شما نیاز داشته باشید, مانند هنگام ورود به سیستم در دستگاه جدید, بازیابی از نسخه پشتیبان, یا پس از فراموش کردن رمز عبور داده های خود را بازیابی کنید. تا زمانی که شما با موفقیت می تواند به سیستم وارد شوید با شناسه اپل خود را, شما می توانید پشتیبان گیری خود دسترسی داشته باشید, عکس, اسناد, یادداشت, و بیشتر.
برای حفظ حریم خصوصی و امنیت بیشتر, 14 دسته داده ها-از جمله سلامت و کلمه عبور در جاکلیدی ایکلاود — پایان به پایان رمزگذاری. اپل کلیدهای رمزگذاری این دسته ها را ندارد و در صورت از دست دادن دسترسی به حساب خود نمی توانیم به شما در بازیابی این داده ها کمک کنیم. جدول زیر شامل لیستی از دسته های داده است که همیشه با رمزگذاری سرتاسر محافظت می شوند.
حفاظت از داده های پیشرفته برای ایکلود
حفاظت از داده های پیشرفته برای ایکلاود اکنون در دسترس کاربران ایالات متحده است و در اوایل سال 2023 به سایر نقاط جهان عرضه خواهد شد.
شروع با اپل 16.2, اپل 16.2 و سیستم عامل مکینتاش 13.1, شما می توانید انتخاب کنید برای فعال کردن حفاظت از داده های پیشرفته برای محافظت از اکثریت قریب به اتفاق داده های خود را, حتی در مورد نقض داده ها در ابر.
با حفاظت از داده های پیشرفته, تعدادی از دسته داده ها که با استفاده از پایان به پایان رمزگذاری افزایش می یابد به 23 و شامل پشتیبان گیری ایکلاود خود را, عکس, یادداشت, و بیشتر. جدول زیر لیست دسته داده های اضافی که توسط پایان به پایان رمزگذاری محافظت زمانی که شما را قادر می سازد حفاظت از داده های پیشرفته.
اگر شما حفاظت از داده های پیشرفته را فعال کنید و سپس از دست دادن دسترسی به حساب کاربری خود, اپل کلید رمزگذاری برای کمک به شما بازیابی ندارد-شما نیاز به استفاده از رمز عبور دستگاه یا رمز عبور خود را, یک تماس بازیابی, و یا یک کلید بازیابی شخصی. زیرا اکثر داده های شما توسط رمزگذاری پایان به پایان محافظت می شود, شما هدایت می شوید تا حداقل یک تماس بازیابی یا کلید بازیابی را قبل از روشن کردن محافظت از داده های پیشرفته تنظیم کنید. همچنین باید تمام دستگاه های اپل خود را به یک نسخه نرم افزاری که از این ویژگی پشتیبانی می کند به روز کنید.
در هر زمان می توانید محافظت از داده های پیشرفته را خاموش کنید. دستگاه شما کلیدهای رمزگذاری مورد نیاز را به طور ایمن در سرورهای اپل بارگذاری می کند و حساب شما بار دیگر از حفاظت استاندارد داده استفاده می کند.
دسته بندی داده ها و رمزگذاری
جدول زیر اطلاعات بیشتری در مورد نحوه محافظت از داده های شما هنگام استفاده از حفاظت از داده های استاندارد یا حفاظت از داده های پیشرفته فراهم می کند.
| دسته داده | حفاظت از داده های استاندارد | حفاظت از داده های پیشرفته | ||
|---|---|---|---|---|
| رمزنگاری | ذخیره سازی کلید | رمزنگاری | ذخیره سازی کلید | |
| ایمیل (1) | در حمل و نقل و در سرور | اپل | در حمل و نقل و در سرور | اپل |
| اطلاعات تماس (2) | در حمل و نقل و در سرور | اپل | در حمل و نقل و در سرور | اپل |
| تقویم (2) | در حمل و نقل و در سرور | اپل | در حمل و نقل و در سرور | اپل |
| پشتیبان گیری (شامل پشتیبان گیری از دستگاه و پیام ها) (3) | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| ایکلاود درایو (4) | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| عکس ها | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| یادداشتها | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| خاطرات | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| نشانک های سافاری | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| میانبرهای سیری | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| یادداشت های صوتی | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| کیف پول عبور می کند | در حمل و نقل و در سرور | اپل | پایان به پایان | دستگاه های قابل اعتماد |
| رمزهای عبور و جاکلیدی (5) | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| داده های بهداشتی | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| داده های خانه | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| پیام های ارسالی (6) | پایان به پایان (6 الف) | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| اطلاعات پرداخت | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| معاملات کارت اپل | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| نقشه ها (7) | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| صفحه کلید سریع واژگان را یاد گرفت | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| سافاری (8) | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| زمان صفحه نمایش | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| اطلاعات سیری (9) | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| رمزهای عبور وای فای | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| کلیدهای بلوتوث دبلیو 1 و اچ 1 | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
| یادداشت | پایان به پایان | دستگاه های قابل اعتماد | پایان به پایان | دستگاه های قابل اعتماد |
یادداشت های اضافی
- ایمیل ایکلود: ایمیل ایکلود می کند پایان به پایان رمزگذاری به دلیل نیاز به همکاری با سیستم ایمیل جهانی استفاده نمی کند. همه مشتریان ایمیل اپل بومی پشتیبانی از بازدید کنندگان/پسوند اختیاری برای رمزگذاری پیام.
- مخاطبین و تقویم ها : مخاطبین و تقویم ها بر اساس استانداردهای صنعت (کالداو و کارداو) ساخته شده اند که پشتیبانی داخلی از رمزگذاری سرتاسر را فراهم نمی کنند.
- حفاظت از داده های استاندارد: هنگامی که پشتیبان گیری ایکلود فعال است, کلید پشتیبان گیری خود را در مراکز داده اپل امن. اگر شما استفاده از هر دو پشتیبان گیری و پیام در ایکلاود, پشتیبان گیری خود را شامل یک کپی از پیام ها در کلید رمزنگاری ایکلاود برای کمک به شما بازیابی اطلاعات شما. ب. حفاظت از داده های پیشرفته: پشتیبان گیری ایکلود و همه چیز در داخل است پایان به پایان رمزگذاری, از جمله پیام ها در کلید رمزنگاری ایکلود.
- ایکلود درایو: شامل صفحات, کلیدی, و شماره اسناد, پی دی اف, دانلود سیاحت اکتشافی در افریقا, و یا هر فایل های دیگر به صورت دستی یا به صورت خودکار به ایکلود درایو را نجات داد.
- گذرواژه ها و جاکلیدی : شامل حساب ها و رمزهای عبور ذخیره شده شما است.
- حفاظت از داده های استاندارد: پیام در ایکلود پایان به پایان رمزگذاری شده است که پشتیبان گیری ایکلود غیر فعال است. هنگامی که پشتیبان گیری ایکلاود فعال است, پشتیبان گیری خود را شامل یک کپی از پیام ها در کلید رمزنگاری ایکلاود برای کمک به شما بازیابی اطلاعات شما. یک کلید جدید در دستگاه شما ایجاد می شود تا از پیام های بعدی در ایکلاود محافظت کند. این کلید بین دستگاه های شما رمزگذاری شده است و توسط اپل ذخیره نمی شود. ب. حفاظت از داده ها و جوی پیشرفته: پیام در ایکلود همیشه پایان به پایان رمزگذاری شده است. هنگامی که پشتیبان گیری ایکلاود فعال است, همه چیز در داخل پایان به پایان رمزگذاری شده است, از جمله پیام ها در کلید رمزگذاری ایکلاود.
- نقشه ها: شامل موارد دلخواه, راهنماهای من, و سابقه جستجو.
- سیاحت اکتشافی در افریقا: شامل تاریخچه, گروه تب, و زبانه ایکلاود.
- اطلاعات سیری: شامل تنظیمات و شخصی سازی سیری است و اگر هی سیری را تنظیم کرده اید نمونه کوچکی از درخواست های شما است.
رمزگذاری ابرداده خاص و اطلاعات استفاده
برخی از اطلاعات فراداده و استفاده ذخیره شده در ایکلاود تحت حفاظت از داده های استاندارد باقی می ماند, حتی زمانی که حفاظت از داده های پیشرفته فعال است. مثلا, تاریخ و زمان هنگامی که یک فایل یا شی اصلاح شد استفاده می شود برای مرتب کردن اطلاعات خود را, و کنترلی از فایل و عکس داده ها استفاده می شود برای کمک به اپل د تکراری و بهینه سازی ایکلاود و دستگاه ذخیره سازی خود را-همه بدون نیاز به دسترسی به فایل ها و عکس های خود را. نمونه های موجود در جدول زیر نشان داده شده است.
این فراداده همیشه رمزگذاری شده است اما کلیدهای رمزگذاری هنوز توسط اپل ذخیره می شوند. همانطور که ما همچنان به تقویت حفاظت امنیتی برای همه کاربران, اپل به حصول اطمینان از داده های بیشتر متعهد, از جمله این نوع از ابرداده, پایان به پایان رمزگذاری شده زمانی که حفاظت از داده های پیشرفته فعال است.
- نام, مدل, رنگ, و شماره سریال دستگاه مرتبط با هر نسخه پشتیبان
- لیست برنامه ها و قالب های پرونده ای که در نسخه پشتیبان تهیه شده اند
- تاریخ, زمان, و اندازه هر عکس فوری پشتیبان گیری
- چک سام بایت خام از محتوای فایل و نام فایل
- نوع فایل, وقتی ایجاد شد, اخرین اصلاح شده, یا اخرین باز شد
- اینکه فایل به عنوان مورد علاقه علامت گذاری شده است
- اندازه فایل
- امضای هر نصب برنامه (.امضای پی کی کی) و امضای بسته نرم افزاری
- اینکه یک فایل همگام سازی شده اجرایی است یا خیر
- چک بایت خام عکس یا فیلم
- چه موردی به عنوان مورد دلخواه علامت گذاری شده باشد, پنهان, یا به عنوان حذف شده علامت گذاری شده است
- هنگامی که مورد در ابتدا بر روی دستگاه ایجاد شد
- هنگامی که مورد در ابتدا وارد و اصلاح شد
- چند بار یک مورد مشاهده شده است
- تاریخ و زمان ایجاد یادداشت, اخرین اصلاح شده, یا اخرین مشاهده شده
- خواه یادداشت پین شده باشد یا به عنوان حذف شده علامت گذاری شده باشد
- این یادداشت حاوی نقاشی یا دست خط است
- چک بایت خام محتوا از یک یادداشت وارد شده یا مهاجرت شده
- اینکه نشانک در پوشه موارد دلخواه قرار دارد یا خیر
- هنگامی که نشانه گذشته اصلاح شد
- این که نشانک به عنوان حذف شده علامت گذاری شده است یا خیر
- هنگامی که همگام سازی گذشته تکمیل شد و همگام سازی غیرفعال شده است
- تاریخ زمانی که محتوای گذشته اصلاح شد
- کدهای خطا
- نوع پیام مانند پیام عادی, پیامک, یا ضربه بک
به اشتراک گذاری و همکاری
با حفاظت از داده های استاندارد, محتوای ایکلاود که شما با افراد دیگر به اشتراک بگذارید پایان به پایان رمزگذاری نشده.
حفاظت از داده های پیشرفته طراحی شده است برای حفظ رمزگذاری پایان به پایان برای محتوای به اشتراک گذاشته تا زمانی که همه شرکت کنندگان حفاظت از داده های پیشرفته را فعال کنید. این سطح از حفاظت در بسیاری از ویژگی های به اشتراک گذاری ایکلاود پشتیبانی, از جمله کتابخانه عکس به اشتراک گذاشته ایکلاود, پوشه به اشتراک گذاشته ایکلاود درایو, و یادداشت به اشتراک گذاشته.
از ویژگی های مشترک در عکس ها و به اشتراک گذاری مطالب با "هر کسی با لینک" حفاظت از داده های پیشرفته را پشتیبانی نمی کند. هنگامی که شما با استفاده از این ویژگی ها, کلید های رمزنگاری برای محتوای به اشتراک گذاشته ایمن به مراکز داده اپل ارسال می شود به طوری که ایکلاود می تواند همکاری در زمان واقعی و یا به اشتراک گذاری وب را تسهیل. این بدان معناست که محتوای مشترک حتی در صورت فعال بودن محافظت از داده های پیشرفته رمزگذاری نشده است.
برای شروع به اشتراک گذاری و یا همکاری, نام و شناسه اپل از شرکت کنندگان به سرورهای اپل ارسال, و یک عنوان و تصویر کوچک نماینده از مورد به اشتراک گذاشته شده ممکن است مورد استفاده قرار گیرد برای نشان دادن یک پیش نمایش به شرکت کنندگان.
iCloud. com و دسترسی به داده ها در وب
iCloud. com دسترسی به داده های خود را از طریق هر مرورگر وب فراهم می کند. تمام جلسات در iCloud. com در حمل و نقل بین سرورهای اپل و مرورگر بر روی دستگاه شما رمزگذاری شده است. هنگامی که حفاظت از داده های پیشرفته فعال است, دسترسی به داده های خود را از طریق iCloud. com به طور پیش فرض غیرفعال است. شما می توانید دسترسی به داده را روشن کنید iCloud. com, که به مرورگر وب مورد استفاده شما و اپل اجازه می دهد تا به طور موقت به کلیدهای رمزگذاری خاص داده های دستگاه شما دسترسی داشته باشد تا اطلاعات شما را رمزگشایی و مشاهده کند. اطلاعات بیشتر در مورد iCloud. com دسترسی به وب.
داده های برنامه شخص ثالث
داده های برنامه شخص ثالث ذخیره شده در ایکلاود همیشه در حمل و نقل و بر روی سرور رمزگذاری شده است. هنگامی که شما در حفاظت از داده های پیشرفته به نوبه خود, اطلاعات برنامه های شخص ثالث ذخیره شده در ایکلود پشتیبان گیری و دارایی های رمزگذاری شده هستند پایان به پایان رمزگذاری.
درباره مراکز داده شخص ثالث
از مراکز داده اپل و شخص ثالث ممکن است برای ذخیره و پردازش داده های شما استفاده شود. هنگام پردازش داده های ذخیره شده در یک مرکز داده شخص ثالث, کلید های رمزگذاری تنها توسط نرم افزار اپل در حال اجرا بر روی سرورهای امن دیده, و تنها در حالی که انجام پردازش لازم. کلیدها همیشه در مراکز داده اپل ذخیره و ایمن می شوند. اپل به هیچ داده رمزگذاری شده انتها به انتها دسترسی یا ذخیره نمی کند.
اطلاعات مربوط به محصولاتی که توسط اپل تولید نشده اند یا وب سایت های مستقلی که توسط اپل کنترل یا تست نشده اند بدون توصیه یا تایید تهیه شده است. اپل هیچ مسوولیتی در مورد انتخاب, عملکرد, یا استفاده از وب سایت ها یا محصولات شخص ثالث ندارد. اپل هیچ تضمینی در مورد دقت وب سایت شخص ثالث و یا قابلیت اطمینان. تماس با فروشنده برای اطلاعات بیشتر.
