Kas yra išplėstinė „iCloud“ duomenų apsauga? Ar turėtumėte ją įgalinti?
Kas yra „Išplėstinė iCloud duomenų apsauga“ (Advanced Data Protection)? Kaip ją įgalinti ir kokios galimos su tuo susijusios rizikos?
Gruodžio pradžioje „Apple“ paskelbė apie: „iCloud“ skirtą išplėstinę duomenų apsaugą. Atrodo, kad standartinė „iCloud“ duomenų apsauga nėra problematiška, tačiau ji priklauso nuo vieno architektūrinio sprendimo, dėl kurio kai kurie „iCloud“ duomenys teoriškai yra pažeidžiami: „Apple“ saugo šifravimo raktus, reikalingus „iCloud“ duomenims iššifruoti. Kadangi „Apple“ valdo tuos šifravimo raktus, užpuolikas ar nesąžiningas „Apple“ darbuotojas, galintis prie jų prieiti, teoriškai gali pavogti „iCloud“ duomenis. (Yra daug daugiau apsaugos priemonių; nėra taip, kad kur nors būtų spausdinami dideli plakatai su „iCloud“ šifravimo raktais.) Be to, kadangi „Apple“ turi techninių galimybių tuos duomenis nuskaityti, teisėsaugos institucijos gali teisiškai įpareigoti „Apple“ juos joms perduoti. Žinoma, nedaugeliui „Apple“ naudotojų, teisėsauga, tikiuosi, yra tas „baubas“, nuo kurio duomenis siekiama nuslėpti. Tačiau, kiekvienas branginam savo privatumą ir netrokštam, kad „kažkas“ galėtų pasinaudoti mūsų duomenimis ir „Išplėstinė iCloud duomenų apsauga“ yra dar vienas būdas mūsų duomenis, saugomus už mūsų namų ribų, apsaugoti geriau.
Ne visi „iCloud“ duomenys yra tokiu būdu pažeidžiami. Iš 26 „iCloud“ duomenų tipų 14 jau palaiko visišką šifravimą, kai šifravimo raktus valdo naudotojas.
| Duomenų kategorija | Duomenų apsauga | ||||
|---|---|---|---|---|---|
| Standartinė | Išplėstinė | ||||
| Šifravimas | Raktas saugomas | Šifravimas | Raktas saugomas | ||
| iCloud Mail | Perduodant ir serveryje | Apple | Perduodant ir serveryje | Apple | |
| Contacts | Perduodant ir serveryje | Apple | Perduodant ir serveryje | Apple | |
| Calendars | Perduodant ir serveryje | Apple | Perduodant ir serveryje | Apple | |
| iCloud Backup (taip pat įrenginyje ir atsarginėse Messages kopijose) | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| iCloud Drive | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Photos | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Notes | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Reminders | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Safari Bookmarks | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Siri Shortcuts | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Voice Memos | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Wallet kortelės | Perduodant ir serveryje | Apple | End-to-end | Patikimame įrenginyje | |
| Slaptažodžiai ir Keychain | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Health duomenys | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Home duomenys | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Messages in iCloud | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Mokėjimų informacija | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Mokėjimai Apple Card | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Maps | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| QuickType klaviatūros žodynas | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Safari | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Screen Time | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Siri informacija | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Wi-Fi slaptažodžiai | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| W1 ir H1 Bluetooth raktai | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
| Memoji | End-to-end | Patikimame įrenginyje | End-to-end | Patikimame įrenginyje | |
Tai pasakytina apie sveikatos duomenis, slaptažodžius ir raktų pakabuką, „Apple Card“ operacijas ir pan. Daugelis naudotojų net nesupranta, kad valdo šiuos raktus, nes „Apple“ tai įtraukė į savo visos ekosistemos saugos architektūrą. Apple“ anksčiau nebuvo išplėtusi „End-to-end“ šifravimo į daugiau „iCloud“ duomenų tipų, nes tai neleidžia „Apple“ palaikymo inžinieriams atkurti slaptažodžius pamiršusių vartotojų paskyrų. Net kai „Apple“ gali atkurti paskyrą, visiškai užšifruoti duomenys neatkuriami.
„Išplėstinė duomenų apsauga“ padidina saugumą išplečiant visišką šifravimą iki 9 iš likusių 12 „iCloud“ duomenų tipų. Tai apima „iCloud“ atsarginę duomenų kopiją, „iCloud Backup“, „iCloud Drive“, „Photos“, „Notes“, „Reminders“, „Safari Bookmarks“, „Siri Shortcuts“, „Voice Memos“ ir „Wallet“ įrašus. Tačiau jei įjungsite išplėstinę duomenų apsaugą ir pamiršite slaptažodį, „Apple“ padėti atkurti duomenų negalės.
„Apple“ nėra labai galantiška atsikratydama rizikos. Kai įgalinate „Išplėstinę duomenų apsaugą“, turite nustatyti alternatyvų atkūrimo metodą, pageidautina du. Paprasčiausias yra atspausdintas atkūrimo raktas, kurį turėtumėte saugoti kartu su kitais svarbiais dokumentais, galbūt seife, o kitas yra paskyros atkūrimo kontaktinis asmuo , patikimas asmuo, galintis patvirtinti jūsų tapatybę ir padėti atgauti prieigą prie paskyros.
Net ir įjungus „Išplėstinę duomenų apsaugą“, kelių tipų „iCloud“ duomenims taikoma standartinė „iCloud“ apsauga. Jei naudojate „iCloud Mail“, kontaktus ir kalendorius, norint sąveikauti su išorinėmis el. pašto, kontaktų ir kalendorių sistemomis, „Apple“ turi valdyti šifravimo raktus. Panašiai, „Pages“, „Numbers“ ir „Keynote“ bendradarbiavimo galimybės bei „Photos“ bendrinamų albumų funkcija nepalaiko išplėstinės duomenų apsaugos. Be to, nors išplėstinė duomenų apsauga gali apsaugoti bendrinamus užrašus, priminimus („Reminders“) ir „iCloud Drive“ aplankus, taip pat „iCloud Shared Photo Library“, tai tiesa tik tuo atveju, jei visi, dalyvaujantys bendrinant, yra įjungę išplėstinę duomenų apsaugą. Jei ne — bendrinamam turiniui vėl taikoma standartinė „iCloud“ apsauga.
Reikėtų paminėti, kad yra du pastebimi neigiami patobulintos duomenų apsaugos įjungimo trūkumai:
- Reikalavimai sistemai: visi įrenginiai, prie kurių prisijungta naudojant jūsų „Apple ID“, turi būti atnaujinti bent į „iOS 16.2“, „iPadOS 16.2“, „macOS 13.1“, „tvOS 16.2“, „watchOS 9.2“ arba naujausią „iCloud for Windows“ versiją. Dėl to turėsite atsijungti nuo „iCloud“ visuose įrenginiuose, kurie yra per seni, kad juose būtų galima įdiegti reikiamą operacinės sistemos versiją. Kai kuriems žmonėms tai gali būti priežastis atsisakyti šios apsaugos įgalinimo. Taip pat naudotojo „Apple ID“ turi būti įgalintas dviejų veiksnių autentifikavimas ir naudotojo įrenginiuose įjungtas slaptažodis arba prieigos kodas, tačiau visi jau turėtų būti tai padarę, nepaisant išplėstinės duomenų apsaugos.
- iCloud.com žiniatinklio prieiga: įjungus „Išplėstinę duomenų apsaugą“ automatiškai išjungiama žiniatinklio prieiga prie duomenų iCloud.com. Galite iš naujo įgalinti prieigą prie žiniatinklio, bet kiekvienam paskesniam apsilankymui iCloud.com reikalingas autorizavimas iš patikimo įrenginio, o ryšys trunka tik valandą. Jei intensyviai naudojate iCloud.com naudodami naršyklę, išplėstinė duomenų apsauga gali būti kliūtis tai daryti sklandžiai.
Ar turėtumėte naudoti „Išplėstinę duomenų apsaugą“?
Jei visi jūsų įrenginiai šią apsaugą palaiko, jūsų netrikdo pasikartojantys reikalavimai vėl prisijungti prie iCloud.comų ir galite patikimai saugoti abu paskyros atkūrimo metodus — keblumų kilti neturėtų. Nors nauda daugumai žmonių nėra didžiulė – „Apple“ saugumas yra puikus, o į daugumą žmonių teisėsaugos institucijos nesitaikys – trūkumai yra minimalūs, jei suprantate, kad jūsų paskyros ir joje esančių duomenų „Apple“ atkurti negalės.
Kaip įgalinti Išplėstinę duomenų apsaugą
Norėdami įjungti „Išplėstinę duomenų apsaugą“:
„iPhone“ ar „iPad“: Settings („Mac“ kompiuteryje: System Settings) → <jūsų vardas> → iCloud → Advanced Data Protection → Turn On Advanced Data Protection ir vykdykite nurodymus.
Atminkite, kad prieš įjungdami išplėstinę duomenų apsaugą turėsite nustatyti paskyros atkūrimo parinktis ir gali tekti senesnius įrenginius pašalinti iš „iCloud“ paskyros.
