iCloud вече защитава 14 категории данни, като използва криптиране от край до край (End-to-End Encryption) по подразбиране, включително приложението Messages, когато резервните копия са деактивирани, пароли, съхранени в iCloud Keychain, здравни данни, история на търсене в Apple Maps, транзакции с Apple Card и други. С новата опция за разширена защита на данните, броят на категориите данни на iCloud, които използват криптиране от край до край, нараства до 23.
Разширената защита на данните ще бъде налична на iPhone, iPad и Mac, започвайки с iOS 16.2, iPadOS 16.2 и macOS 13.1 по-късно този месец и осигурява криптиране от край до край за следните допълнителни iCloud категории:
- Резервни данни на данни от устройства и на съобщения
- iCloud Drive
- Бележки
- Снимки
- Напомняния
- Гласови записи
- Safari отметки
- Преки пътища за Siri
- Портфейл
Apple казва, че единствените основни категории данни на iCloud, които все още не са защитени от криптиране от край до край, са поща, контакти и календар, поради „необходимостта от взаимодействие с глобалните системи за имейл, контакти и календар“, които използват наследени технологии.
Разширената защита на данните за iCloud е достъпна за тестване, започвайки с най-новите бета версии на iOS 16.2, iPadOS 16.2 и macOS 13.1.
Криптираните от край до край iCloud данни могат да бъдат декриптирани само за вашите доверени Apple устройства, където сте влезли с вашия Apple ID акаунт, като се гарантира, че данните остават защитени дори в случай на пробив в облака. Дори Apple няма достъп до ключовете за шифроване, така че ако загубите достъп до акаунта си, можете да възстановите данните само с помощта на парола или такава на вашето устройство, контакт или ключ за възстановяване. Потребителите ще бъдат насочвани да настроят поне едно от тях преди да включат Advanced Data Protection.
„Разширената защита на данните е най-високото ниво на сигурност на облачните данни на Apple, което дава на потребителите избор да защитят по-голямата част от най-чувствителните си iCloud данни с криптиране от край до край, така че да могат да бъдат декриптирани само на техните доверени устройства. За потребителите, които се включат, Advanced Data Protection запазва повечето iCloud данни защитени дори в случай на пробив в данните в облака.“
каза Иван Кръстич, ръководител на отдела за сигурност и архитектура на Apple.
Можете да изключите Advanced Data Protection по всяко време. След като направите това, вашето устройство ще качи сигурно необходимите ключове за криптиране на сървърите на Apple и акаунтът ви ще се върне към стандартно ниво на защита.
Когато Advanced Data Protection е активирана, достъпът до вашите данни чрез iCloud.com е деактивиран по подразбиране. Потребителите имат опцията да включат достъпа до данни на iCloud.com, което позволява на уеб браузъра и Apple да имат временен достъп до специфични за данните ключове за криптиране.
Разширената защита на данните е проектирана да поддържа криптиране от край до край за повечето споделено iCloud съдържание, стига всички участници да имат активирана разширена защита на данните, включително iCloud Споделена фото библиотека, споделени папки на iCloud Drive и споделени бележки.
Apple обаче казва, че сътрудничеството с iWork, функцията за споделени албуми в Photos и споделянето на съдържание с „всеки с връзка“ не поддържат Advanced Data Protection.