Dengan semua pemasaran yang dilakukan Apple di sekitar privasi, dan semua pembicaraan akhir -akhir ini tentang pengawasan pemerintah di seluruh dunia, Anda berharap bahwa data untuk semua layanan Cloud Apple Anda terkunci ketat.
Anda mungkin terkejut bahwa banyak, tergantung pada pengaturan yang Anda pilih, tidak seaman yang Anda kira. Di sini, kami akan menjelaskan perbedaan antara dua metode enkripsi Apple yang berbeda, mendiskusikan mode perlindungan data lanjutan, dan memberi tahu Anda layanan mana yang dienkripsi dengan cara mana.
Semua enkripsi tidak sama
Apple menggunakan dua bentuk enkripsi yang berbeda untuk layanan iCloud. Tipe paling dasar adalah apa yang disebut perusahaan “dalam transit & on server”. Metode lain yang lebih aman adalah enkripsi ujung ke ujung.
Di Transit & On Server: Perangkat Apple Anda memiliki kunci dekripsi, dan begitu juga server Apple. Saat Anda menyimpan data ke cloud, itu dienkripsi di perangkat Anda sehingga mata yang mengintip memata -matai jaringan Anda tidak dapat memahaminya. Itu disimpan dienkripsi di server Apple, jadi jika seorang peretas mendapatkan akses semuanya akan diacak dan tidak berguna.
Tapi, dan ini sangat penting, apel melakukan Pegang kunci dekripsi dan Bisa mendekripsi data di servernya. Ini bisa melakukan ini untuk penggunaan rutin (untuk menganalisis data untuk menyediakan layanan) atau atas permintaan pemerintah (undang -undang tentang bagaimana permintaan ini dibuat bervariasi dari satu negara ke negara berikutnya).
Jika Anda kehilangan akses ke akun Anda, Apple dapat membantu Anda memulihkan data jika Anda membuktikan bahwa Anda adalah pemilik akun yang sah.
Ujung ke ujung: Enkripsi E2E berarti perangkat Apple Anda memiliki kunci dekripsi, yang terkait dengan kode sandi Anda dan ID wajah/Touch ID biometrik, dan disimpan dalam perangkat keras elemen yang aman. Ini dienkripsi di perangkat Anda dan tetap dienkripsi karena dikirimkan ke server Apple, di mana ia disimpan dienkripsi.
Apple melakukannya bukan Miliki kunci dekripsi dan tidak memiliki cara untuk membuat data Anda dapat dibaca sama sekali. Tidak masalah jika mendapat permintaan penegakan hukum yang sah atau ingin menganalisis data Anda untuk menyediakan layanan – Apple tidak dapat melihat data Anda dan tidak memiliki cara mengaksesnya.
Jika Anda kehilangan akses ke akun Apple Anda dan perlu memulihkannya, Apple tidak memiliki cara untuk membantu Anda memulihkan data terenkripsi E2E.
Perlindungan Data Lanjutan
Pada tahun 2022, Apple menyediakan fitur baru yang disebut Advanced Data Protection. Untuk menggunakannya, akun Apple Anda harus mengaktifkan otentikasi dua faktor, dan Anda harus memiliki set kunci pemulihan atau kontak pemulihan.
Perlindungan data lanjutan membutuhkan hampir semua layanan iCloud dan meningkatkannya ke enkripsi E2E. Ini membuat mereka banyak Lebih aman, karena Apple tidak dapat mendekripsi data Anda bahkan jika diinginkan, tetapi ia memiliki tradeoff untuk memungkinkan untuk kehilangan data secara permanen jika Anda kehilangan akses ke akun Apple Anda dan tidak dapat memulihkannya dengan kunci pemulihan atau kontak.
Untuk mengaktifkan ADP di iPhone atau iPad Anda, buka Pengaturan, ketuk nama Anda, lalu ketuk iCloud. Memilih Perlindungan Data Lanjutan dan hidupkan. Anda dapat membaca lebih lanjut tentang perlindungan data lanjutan di sini.
Bagaimana data iCloud Anda dienkripsi
Tabel berikut mencantumkan berbagai jenis data iCloud untuk masing -masing layanan Apple dan cara mereka dienkripsi.
Perhatikan bahwa tiga jenis data tidak pernah dienkripsi ujung-ke-ujung, bahkan dengan perlindungan data canggih diaktifkan: iCloud Mail, kontak, dan kalender. Ini kompromi yang diperlukan untuk memastikan data dapat digunakan dalam aplikasi pihak ketiga. Klien surat/kontak/kalender lainnya, terutama yang Anda akses pada sesuatu selain perangkat Apple Anda sendiri, tidak akan dapat menggunakan data ini jika E2E dienkripsi.
| Tipe data | Enkripsi standar | Perlindungan Data Lanjutan |
|---|---|---|
| iCloud Mail | Dalam transit & di server | Dalam transit & di server |
| Kontak | Dalam transit & di server | Dalam transit & di server |
| Kalender | Dalam transit & di server | Dalam transit & di server |
| cadangan iCloud (perangkat dan pesan) | Dalam transit & di server | Ujung ke ujung |
| iCloud Drive | Dalam transit & di server | Ujung ke ujung |
| Foto | Dalam transit & di server | Ujung ke ujung |
| Catatan | Dalam transit & di server | Ujung ke ujung |
| Pengingat | Dalam transit & di server | Ujung ke ujung |
| Bookmark Safari | Dalam transit & di server | Ujung ke ujung |
| Pintasan Siri | Dalam transit & di server | Ujung ke ujung |
| Memo suara | Dalam transit & di server | Ujung ke ujung |
| Dompet lewat | Dalam transit & di server | Ujung ke ujung |
| Bentuk bebas | Dalam transit & di server | Ujung ke ujung |
| APPLE Undangan | Dalam transit & di server | *spesial |
| Kata sandi dan gantungan kunci | Ujung ke ujung | Ujung ke ujung |
| Data kesehatan | Ujung ke ujung | Ujung ke ujung |
| Data jurnal | Ujung ke ujung | Ujung ke ujung |
| Data rumah | Ujung ke ujung | Ujung ke ujung |
| Pesan di iCloud | Ujung ke ujung | Ujung ke ujung |
| Informasi pembayaran | Ujung ke ujung | Ujung ke ujung |
| Transaksi Kartu Apple | Ujung ke ujung | Ujung ke ujung |
| Peta | Ujung ke ujung | Ujung ke ujung |
| Keyboard quickType belajar vocab | Ujung ke ujung | Ujung ke ujung |
| Safari | Ujung ke ujung | Ujung ke ujung |
| Waktu layar | Ujung ke ujung | Ujung ke ujung |
| Informasi Siri | Ujung ke ujung | Ujung ke ujung |
| Kata Sandi Wi-Fi | Ujung ke ujung | Ujung ke ujung |
| Kunci Bluetooth W1 dan H1 | Ujung ke ujung | Ujung ke ujung |
| Memoji | Ujung ke ujung | Ujung ke ujung |
Beberapa layanan, seperti pesan dan surat, memiliki pengecualian dan peringatan khusus yang mungkin ingin Anda ketahui. Anda dapat membaca lebih lanjut tentang mereka di dokumen dukungan Apple ini.
Perhatikan juga yang pasti metadata selalu disimpan dengan enkripsi standar. Cadangan perangkat Anda mungkin dienkripsi E2E, tetapi Apple menyimpan data seperti nama, model, warna, dan nomor seri menggunakan enkripsi standar, serta daftar aplikasi dan format file untuk setiap cadangan dan tanggal dan waktu cadangan.
