Hvis du bruger en iPhone, iPad eller Mac dagligt, er dine vigtigste billeder, dokumenter og samtaler sandsynligvis gemt i iCloud. Beskyt disse oplysninger i Apple-skyen Det er ikke valgfrit: det er nøglen til at undgå overraskelser, hvis nogen forsøger at få adgang til din konto, eller hvis du oplever et databrud.
I denne komplette guide vil du opdage Sådan fungerer Apples cloud-sikkerhed, og hvordan du beskytter dine data i iCloud Trin for trin. Du vil se forskellen mellem Standardbeskyttelse og Avanceret Databeskyttelse, hvad der er end-to-end-krypteret, hvad begrænsningerne er, hvordan du konfigurerer alt korrekt på dine enheder, og hvad du ellers kan gøre for at sove trygt velvidende at dine oplysninger er så sikre som muligt.
Apple-kontosikkerhed: Den første forsvarslinje
Før vi diskuterer kryptering og sikkerhedskopier, er der noget grundlæggende: Din Apple-konto er nøglen til alt i din iCloud.Hvis nogen får fat i din adgangskode og kan omgå dine sikkerhedsforanstaltninger, vil de have adgang til en masse følsomme oplysninger.
Apple kræver, at alle nye konti aktiveres tofaktorgodkendelse (2FA)Det betyder, at du udover din adgangskode skal bekræfte din identitet med en kode, der sendes til eller vises på en betroet enhed. På denne måde kan nogen ikke logge ind uden også at få adgang til din mobiltelefon eller Mac, selvom de stjæler din adgangskode.
Tofaktorgodkendelse beskytter ikke kun login: Det er et krav for mange avancerede sikkerhedsfunktioner. på tværs af hele Apple-økosystemet, inklusive end-to-end-kryptering og Advanced Data Protection til iCloud. Uden 2FA er du automatisk udelukket fra det højeste beskyttelsesniveau.
Derudover er det en god idé at tjekke fra tid til anden. hvilke enheder der er knyttet til dit Apple ID (iPhone, iPad, Mac, Apple Watch osv.) og følg En guide til at styrke din kontosikkerhed Før du sletter dem, du ikke længere bruger, forhindrer du, at en gammel enhed, du har solgt eller givet væk, stadig har adgang til din konto.
Sådan beskytter Apple dine oplysninger i iCloud
Grundlaget for det hele er, at som standard, iCloud krypterer dine data, både når de sendes via internettet, og når de gemmes på servere.Dette gælder for fotos, dokumenter, sikkerhedskopier, appdata og meget mere.
Når dine data overføres fra din enhed til skyen, bruges sikre protokoller for at forhindre nogen i at få adgang til dem undervejs. Når de ankommer til Apples datacentre, gemmes de i krypteret format.så selv hvis nogen fysisk tilgik diskene, ville de ikke se noget læsbart.
Den vigtigste forskel ligger i hvem kontrollerer krypteringsnøglerneMed standardindstillingerne krypteres mange af dine data, men Apple har nøglerne til at hjælpe dig med at gendanne dem, hvis du mister din adgangskode eller adgang til din enhed. Med Avanceret databeskyttelse ændrer situationen sig, og nøglerne gemmes kun på dine betroede enheder.
Derudover bruger Apple sine egne og tredjeparts datacentre, men Krypteringsnøgler opbevares og beskyttes altid i Apples datacentre.Når oplysninger behandles i en tredjepartsudbyders datacenter, sker adgang til nøglerne kun via Apple-software på sikre værter og kun i det nødvendige tidsrum.
Standard databeskyttelse i iCloud
Opkaldet Standard databeskyttelse er den indstilling, der er aktiveret som standard. på enhver iCloud-konto. Dette er den "normale" tilstand, der bruges af de fleste brugere, som ikke har ændret nogen indstillinger.
Med denne mulighed, Alle dine iCloud-data krypteres under overførsel og i lagringKrypteringsnøglerne opbevares sikkert i Apples datacentre. Dette giver Apple mulighed for at dekryptere dine oplysninger på dine vegne, når det er nødvendigt – for eksempel når... opsæt en ny iPhone fra en sikkerhedskopi, gendanne en formateret iPad eller gendanne dine data, hvis du har haft et problem med din adgangskode.
Så længe du kan logge ind på din Apple-konto, Du vil stadig kunne få adgang til dine sikkerhedskopier, fotos, dokumenter, noter og andet indhold.fordi Apple bruger disse sikkert gemte nøgler til at returnere dine data.
Samtidig er der en særligt følsom delmængde af information – såsom Sundhedsapp, iCloud-nøglering (adgangskoder) og andre private data– som allerede er beskyttet med end-to-end-kryptering i standardtilstand. I disse kategorier har ikke engang Apple nøglerne, så de kan ikke se indholdet eller hjælpe dig med at gendanne det, hvis du mister adgangen.
I praksis betyder det det Du har allerede et ret kraftigt sikkerhedslag uden at røre ved noget.Der er dog stadig plads til forbedringer for dem, der har brug for det højeste niveau af privatliv og er villige til at tage mere ansvar.
Avanceret databeskyttelse: det højeste sikkerhedsniveau
Hvis du vil gå et skridt videre, tilbyder Apple muligheden kaldet Avanceret databeskyttelse til iCloudDet er en valgfri funktion, der er tilgængelig siden iOS 16.2, iPadOS 16.2 og macOS 13.1, og som tager cloud-sikkerhed til det maksimale niveau.
Når du aktiverer denne indstilling, De fleste af dine iCloud-data bliver end-to-end-krypteretDet betyder, at kun dine betroede enheder beholder de krypteringsnøgler, der er nødvendige for at dekryptere dine oplysninger. Hverken Apple eller nogen tredjepart kan få adgang til dit indhold, selv i tilfælde af et databrud i skyen.
Antallet af kategorier, der er beskyttet med end-to-end-kryptering, stiger markant: Dette inkluderer iCloud-sikkerhedskopier (fulde enhedssikkerhedskopier), fotos, noter og mange andre typer data. som tidligere kun havde standardbeskyttelse. Med denne konfiguration er selv den nøgle, der beskytter Beskeder i iCloud, integreret i den end-to-end-kryptering.
Der er dog en vigtig ulempe: Hvis du mister adgangen til din konto og dine betroede enheder, kan Apple ikke hjælpe dig med at gendanne disse data.fordi den ikke har krypteringsnøglerne. Du skal bruge enhedens adgangskode eller adgangskode, en gendannelseskontakt eller en gendannelsesnøgle, som du tidligere har oprettet.
Derfor guider systemet dig til Konfigurer mindst én gendannelseskontakt eller gendannelsesnøgle Før du kan aktivere Avanceret databeskyttelse, skal du også opdatere alle dine enheder til kompatible softwareversioner, da hvis nogen af dem er forældede, vil de ikke være i stand til at håndtere dette krypteringsniveau korrekt.
Når som helst du kan deaktiver Avanceret databeskyttelseHvis du gør dette, vil din enhed sikkert uploade de nødvendige krypteringsnøgler tilbage til Apples servere, og din konto vil vende tilbage til standardbeskyttelsesmodellen, hvor Apple kan hjælpe dig med datagendannelse.
Hvad er end-to-end krypteret, og hvad er det ikke
Med alt ovenstående på bordet er det store spørgsmål: Hvilke data er virkelig end-to-end-krypteret, og hvilke forbliver under standardbeskyttelse? Svaret afhænger af, om du har aktiveret Avanceret databeskyttelse eller ej.
I standardtilstand er der et sæt kategorier – f.eks. Adgangskoder til sundhed og iCloud-nøglering— som altid er end-to-end-beskyttet. Det betyder, at nøglen er afledt af oplysninger, der kun er kendt af dine enheder og din adgangskode, og Apple gemmer ikke denne nøgle.
Ved at aktivere Avanceret databeskyttelse, Antallet af end-to-end krypterede kategorier udvides og inkluderer vigtige elementer som komplette sikkerhedskopier af iCloud, fotos, noter, beskeder i iCloud (inklusive din nøgle, selvom du bruger en sikkerhedskopi) og flere data fra apps, der bruger CloudKit og krypterede zoner.
Der er dog visse ting, der, enten af design eller for at opnå kompatibilitet med åbne standarder, De kan ikke beskyttes med end-to-end-krypteringDisse omfatter iCloud Mail, Kontakter og Kalendere, som er afhængige af protokoller som IMAP, CalDAV og CardDAV, der kræver en vis grad af interoperabilitet.
Alligevel krypteres disse data stadig under overførsel og gemmes i krypteret form på serverne, det er bare Apple beholder nøglerne til at levere tjenesten og sikre kompatibilitet med resten af den digitale verden.
Særlige tilfælde: Mail, Kontakter, Kalender og Påmindelser
iCloud Mail er et særligt tilfælde. Det globale e-mailsystem er baseret på åbne standarder (IMAP, SMTP osv.), og for at sikre, at din postkasse fungerer med tredjepartsklienter og andre udbydere, bruges end-to-end-kryptering ikke som standard.
Det, Apple gør, er Krypter forbindelserne mellem din enhed og serverne.og gemme beskeder i skyen i krypteret format, mens nøglerne opbevares i deres datacentre. Hvis du vil gå et skridt videre, kan du bruge S/MIME i Apples native e-mailklienter til valgfrit at kryptere beskeder, men dette afhænger af, at modtageren også understøtter det.
I tilfælde af Kontakter og Kalendere er Apple afhængig af standarder CardDAV og CalDAVDisse protokoller, der er meget udbredt af andre tjenester, har ikke indbygget end-to-end-kryptering til alle scenarier, så de samme regler gælder: beskyttelse under transport og i hvile, men ikke en model, hvor kun dine enheder har nøglerne.
Noget lignende sker med visse Synkroniserede påmindelser ved hjælp af CalDAVDisse understøtter heller ikke end-to-end-kryptering. De forbliver beskyttet mod utilsigtet adgang, men tilbyder ikke det samme niveau af privatliv som adgangskoder eller sundhedsdata.
iCloud- og Beskeder-sikkerhedskopier
Sikkerhedskopier er et af de vigtigste aspekter af iCloud, fordi De indeholder stort set et komplet billede af din enhed: indstillinger, appdata, fotos (hvis du ikke bruger iCloud Fotos separat), indstillinger for startskærmen osv.
Med standardbeskyttelse, når du aktiverer muligheden for at iCloud-sikkerhedskopiNøglerne, der beskytter disse sikkerhedskopier, opbevares i Apples datacentre. Hvis du også har Beskeder i iCloud, indeholder sikkerhedskopien en kopi af Beskeder-krypteringsnøglen, så du kan gendanne dine samtaler, hvis du mister din telefon.
Når du aktiverer Avanceret databeskyttelse, ændrer det paradigmet: iCloud-sikkerhedskopier og alt deres indhold er nu end-to-end-krypteretDette inkluderer iCloud Messages-nøglen, som er integreret i denne forstærkede sikkerhedsordning. På denne måde vil en angriber ikke være i stand til at dekryptere dine sikkerhedskopier, selv hvis der skulle opstå et datacenterbrud.
Konsekvensen er klar: Der er ikke længere en "masternøgle" i Apples hænder for at hjælpe dig med at gendanne disse data, hvilket er grunden til, at dine kontakter og gendannelsesnøgler bliver helt afgørende.
iCloud Drive, dokumenter og apps som Freeform eller iWork
iCloud Drive er tjenesten, der giver dig mulighed for Gem dokumenter, PDF'er, downloads og andre filer som du ønsker tilgængelig på alle dine enheder. Dette inkluderer også Pages-, Numbers- og Keynote-dokumenter samt filer, der automatisk oprettes eller gemmes fra apps.
Med standardkonfigurationen er alle disse data De transporteres krypteret og gemmes i krypteret format på serverne.med nøglerne beskyttet af Apple. Det er stærk beskyttelse, men det giver stadig mulighed for datagendannelse, hvis du har et problem med din konto.
Ved at skifte til avanceret databeskyttelse, iCloud Drive falder ind under kategorierne for end-to-end-kryptering (afhængigt af version og type af dokumenter), hvilket forbedrer dine filers privatliv. Dine enheder bliver de eneste, der kan dekryptere indholdet.
I tilfælde af Freeform er der en ejendommelighed: når du bruger indstillingen "Send en kopi" for at dele et lærredDette indhold gemmes midlertidigt uden end-to-end-kryptering, mens linket er aktivt. Derfor kan alle, der modtager linket, åbne og downloade det, uanset deres krypteringsindstillinger.
Med iWork og funktioner til samarbejde i realtid, Nogle måder at dele på, f.eks. "alle med linket" eller Delte albummer i FotosDette kræver, at nøglerne til delt indhold uploades tilbage til Apples datacentre. Målet er, at websamarbejde og adgang fra forskellige enheder fungerer godt, men til gengæld er det delte indhold ikke længere end-to-end-krypteret.
Delt indhold og Apple-invitationer
En af iClouds styrker er, hvor nemt det er at bruge. Del billeder, iCloud Drive-mapper, noter og dokumenter med andre mennesker, både for at se dem og for at samarbejde om dem.
Med standardbeskyttelse er det indhold, du deler med andre brugere på iCloud, beskyttet. Den er ikke end-to-end krypteretApple sender invitationer, administrerer tilladelser og vedligeholder de nødvendige nøgler, så alle deltagere har problemfri adgang.
Avanceret databeskyttelse har til formål at sikre, at der i de fleste tilfælde Det delte indhold forbliver end-to-end krypteretforudsat at alle deltagere også har Avanceret beskyttelse aktiveret. Dette gælder for eksempel for delte iCloud-fotobiblioteker, delte mapper i iCloud Drive, delte noter og mange af Freeforms samarbejdsfunktioner.
Der er dog klare undtagelser: iWork-samarbejde, klassiske delte fotoalbum og links af typen "alle med linket" De er ikke kompatible med Advanced Data Protection. I disse tilfælde gemmes krypteringsnøglerne igen i Apples datacentre for at muliggøre samarbejde og webadgang i realtid.
Hvad angår Apple Invites, Apples nye værktøj til organisere og dele begivenhederDer er også nuancer: Når Avanceret beskyttelse er aktiveret, er invitationer, der endnu ikke er blevet offentliggjort, beskyttet med end-to-end-kryptering. Når de er offentliggjort, vender de fleste data tilbage til standardbeskyttelse, medmindre værten og alle deltagere har Avanceret beskyttelse aktiveret, i hvilket tilfælde hovedindholdet forbliver end-to-end-krypteret.
Der er visse oplysninger om invitationerne – såsom dato og klokkeslæt, omtrentlig placering eller forsidebillede Hvis deles – som altid forbliver under standardbeskyttelse efter offentliggørelse for at sikre grundlæggende funktionalitet uanset hver brugers indstillinger.
Metadata, brug af iCloud.com og tredjepartsapps
Selv hvis du aktiverer Avanceret databeskyttelse, er der én type information, der Den fortsætter under standardbeskyttelsesmodellen: metadata og nogle brugsdataDet handler ikke om indholdet af dine filer, men om oplysninger såsom ændringsdatoer, størrelser eller kontrolsummer.
Disse metadata bruges for eksempel til at Organiser dine filer og fotos, find dubletter eller optimer lagring både i iCloud og på dine enheder. De er altid krypterede, men Apple beholder krypteringsnøglerne, fordi de skal behandle dem for at kunne levere disse funktioner.
Apple har indikeret, at de har til hensigt at gå gradvis migrering af flere typer metadata til end-to-end-kryptering så vidt muligt, men for nu opretholdes denne balance mellem privatliv og praktiske funktioner.
Angående iCloud.com, webportalen der giver dig mulighed for Få adgang til dine oplysninger fra enhver browserAlle sessioner krypteres under overførsel mellem din enhed og Apples servere. Dette gælder uanset om du bruger Avanceret databeskyttelse eller ej.
Forskellen er, at når du aktiverer Avanceret beskyttelse, Adgang til dine data via iCloud.com er som standard deaktiveret.Du kan manuelt genaktivere den, hvis det er nødvendigt. I så fald modtager browseren og Apple midlertidigt visse krypteringsnøgler fra din enhed, udelukkende for at vise oplysningerne i sessionens varighed.
Angående tredjepartsapps, der gemmer data i iCloud ved hjælp af CloudKit eller sikkerhedskopier, Dine oplysninger er altid krypterede og opbevaret sikkert.Hvis du aktiverer Avanceret databeskyttelse, vil felter og ressourcer, der er gemt i krypterede områder, også være beskyttet med end-to-end-kryptering, forudsat at appen er tilpasset til dette.
iCloud-indstillinger på iPhone, iPad, Mac og andre enheder
For at kontrollere alt dette er det vigtigt at vide hvor iCloud-indstillinger ændres på hver enhedDerfra bestemmer du, hvilke apps der bruger skyen, om du vil have sikkerhedskopier, hvad der skal synkroniseres, og hvad der ikke skal. Hvis du har brug for praktisk hjælp, kan du se hvordan. Opsæt din Apple-konto og iCloud på din iPhone.
På en iPhone eller iPad skal du gå til Indstillinger > iCloudFra dette afsnit kan du aktivere eller deaktivere tjenester som Fotos, Noter, Nøglering, iCloud Drive, Sikkerhedskopiering og andre. Hver knap bestemmer, om dataene fra den pågældende app uploades til skyen.
På en Mac er processen den samme: gå til Apple-menu > Systemindstillinger > iCloudDu finder en liste over tjenester, som du kan vælge eller fravælge for at synkronisere med din iCloud-konto.
Det er vigtigt at bemærke, at hvis du deaktiverer bestemte funktioner – f.eks. placeringstjenester eller Find min iPhone – Du mister vigtige værktøjer, hvis enheden bliver væk eller stjålet.Så det er en god idé at gennemgå grundigt, hvad du rører ved, så du ikke står forsvarsløs, hvis du en dag mister din telefon.
I andre miljøer, f.eks. Windows, kan du installere iCloud til Windows og vælg hvilke elementer du vil synkronisere (fotos, browserbogmærker, adgangskoder osv.). På denne måde holder du dine data samlet på en pc også, selvom mange avancerede sikkerhedsfunktioner administreres direkte fra en Apple-enhed.
Lagringsstyring, iCloud+ og ekstra privatlivsfunktioner
Ud over sikkerhed er det værd at diskutere, hvordan Administrer din iCloud-lagerplads og få mest muligt ud af iCloud+, da det indirekte påvirker, hvordan du beskytter og organiserer dine data.
Apple tilbyder 5 GB gratis lagerplads pr. konto, som hurtigt fyldes op med sikkerhedskopier, fotos og dokumenter. For at se, hvad der optager plads, skal du på din iPhone eller iPad gå til Indstillinger > iCloud > Administrer lagerpladsDer vil du se en oversigt over apps, og du kan slette gamle sikkerhedskopier fra enheder, du ikke længere bruger, store dokumenter og andet indhold.
Hvis du altid kommer til kort, kan du ansætte et iCloud+-abonnement, hvilket tilføjer mere kapacitet (fra snesevis af GB op til flere TB) og yderligere privatlivsfunktioner såsom iCloud privat relæ eller Skjul min e-mailadresse. Disse værktøjer giver dig mulighed for at Din Safari-trafik vil være mere sikker, og du behøver ikke at oplyse din rigtige adresse. hver gang du registrerer dig på en hjemmeside.
Funktionen Skjul min e-mail opretter for eksempel tilfældige adresser, der videresender beskeder til din rigtige kontoPå denne måde kan du tilmelde dig tjenester uden at afsløre din primære e-mail, reducere spam og stoppe med at bruge dine tjenester, hvis et websted begynder at misbruge dem.
Med hensyn til plads er det en god praksis Slet gamle sikkerhedskopier og aktiver optimering af fotolagringPå denne måde gemmes lette versioner på din enhed, mens originalerne forbliver i iCloud. Kombineret med Avanceret databeskyttelse får du en balance mellem sikkerhed, bekvemmelighed og organisering.
Apples cloud-sikkerhed handler ikke kun om at "uploade ting til iCloud, og det er det": den er afhængig af en kombination af kryptering under overførsel, kryptering i hvile, end-to-end-muligheder og gendannelseskontroller som du kan justere efter dine behov for beskyttelse af personlige oplysninger. Ved at forstå forskellen mellem Standardbeskyttelse og Avanceret Beskyttelse, vide hvilke data der virkelig er sikre, hvordan sikkerhedskopier, delt indhold, iCloud.com og tredjepartsapps administreres, kan du træffe mere informerede beslutninger og frem for alt undgå ubehagelige overraskelser, hvis du mister din adgangskode eller en enhed. Med et par velvalgte indstillinger og ved at holde dine enheder opdaterede kan du udnytte iCloud fuldt ud uden at ofre det niveau af databeskyttelse, der tilbydes af dagens Apple-økosystem.