Mali by ste povoliť „Rozšírenú ochranu údajov“ pre iCloud na iPhone?

Zhrnutie: Pokročilá ochrana údajov zabezpečuje vaše údaje iCloud šifrovaním typu end-to-end pomocou kľúčov uložených na miestnych dôveryhodných zariadeniach, ako je váš iPhone. Túto funkciu by ste mali povoliť iba vtedy, ak ste si istí, že môžete obnoviť prístup k týmto údajom pomocou kľúča na obnovenie alebo dôveryhodného kontaktu, ak stratíte prístup k svojim údajom iCloud.

Máte v iCloude dôležité informácie, ktoré chcete zachovať ako súkromné? Pokročilá ochrana údajov vám to umožňuje, ale zapnutie funkcie znamená viac, než len prepnúť prepínač. Skôr ako budete pokračovať, uistite sa, že rozumiete dôsledkom tohto postupu.

Čo je rozšírená ochrana údajov?

Advanced Data Protection je názov spoločnosti Apple pre end-to-end šifrovanie pre vaše údaje iCloud. End-to-end šifrovanie znamená, že dáta sú zašifrované, keď opustia vaše zariadenie, uložené v tomto zašifrovanom formáte na serveroch Apple a následne dešifrované pomocou požadovaného kľúča pomocou dôveryhodných zariadení, ako je váš iPhone. Veľký rozdiel je v tom, že kľúč na dešifrovanie údajov máte iba vy: Ani Apple nemá kľúč na prístup k vašim údajom na svojich serveroch.

Štandardná ochrana údajov pre tieto služby šifruje údaje pri prenose a na serveroch spoločnosti Apple, pričom kľúč potrebný na dešifrovanie a prístup k týmto údajom je uložený aj na serveri spoločnosti Apple. Toto zostáva predvolené nastavenie. Vďaka rozšírenej ochrane údajov sú dešifrovacie kľúče uložené offline na vašich dôveryhodných zariadeniach (vrátane zariadení iPhone, iPad a Mac).

Keďže tento kľúč je súkromný, údaje sa nedajú dešifrovať, aj keď sa ich zmocní niekto iný. Napríklad, aj keď dôjde k porušeniu ochrany údajov spoločnosti Apple a stratí všetky údaje, ktoré o vás má, zlodej nebude môcť tieto údaje dešifrovať bez vášho súkromného kľúča.

Keď sú údaje uložené týmto spôsobom, ani Apple ich nedokáže dešifrovať. Keďže kľúče potrebné na dešifrovanie údajov sú uložené tak, že k nim spoločnosť Apple nemá prístup, spoločnosť Apple nemôže orgánom, ako sú orgány činné v trestnom konaní alebo vláda, poskytnúť prístup k údajom. Ani interné útoky „nečestných“ zamestnancov Apple nedokážu odhaliť obsah takto chránených používateľských dát.

FBI túto funkciu opísala ako „hlboko znepokojujúcu“, zatiaľ čo nadácia Electronic Frontier Foundation vydala vyhlásenie, v ktorom „tlieska spoločnosti Apple za to, že počúva expertov, obhajcov detí a používateľov, ktorí chcú chrániť svoje najcitlivejšie údaje“ – požiadavku načrtnutú v minulosti kampaň EFF už to napravte.

Mali by ste povoliť rozšírenú ochranu údajov iCloud?

Ak vás šifrovanie end-to-end na vašich údajoch iCloud chráni pred prístupom k vašim údajom, prečo ho nechcete povoliť hneď? V skutočnosti by vás mohlo zaujímať, prečo táto funkcia nie je predvolene povolená.

Povolenie rozšírenej ochrany údajov poskytuje vašim údajom lepšiu ochranu, ale tiež to znamená, že prístup k údajom závisí od toho, či máte kľúč na obnovenie alebo aspoň jeden dôveryhodný kontakt, ktorý môžete použiť v prípade straty prístupu. Ak stratíte prehľad o jednej z týchto vecí, nebudete môcť svoje údaje vôbec obnoviť. Apple vám nebude môcť pomôcť, pretože Apple nemá dešifrovací kľúč.

Ak ste ešte nenastavili obnovenie účtu pre svoje Apple ID, zobrazí sa výzva na výber možností pomoci pri obnove v rámci nastavenia.

Môžete to urobiť v časti Nastavenia > [Vaše meno] > Heslo a zabezpečenie > Obnovenie účtu. Pomocou tejto ponuky môžete určiť kontakty, ktorým dôverujete, a kľúč na obnovenie, ktorý môžete uchovávať v bezpečí a súkromí. Sú vašou poslednou možnosťou na obnovenie vašich zašifrovaných údajov, ak stratíte prístup k dôveryhodným zariadeniam, ktoré sú už prihlásené.

Pokiaľ implicitne dôverujete určenému kontaktu a môžete mať svoj kľúč na bezpečnom mieste (tak, aby zostal pre vás prístupný, ale nebol zrejmý pre žiadnych útočníkov), nemali by ste mať problémy so zapnutím rozšírenej ochrany údajov. Ak vás niektorá z týchto vecí znepokojuje, možno budete chcieť namiesto toho ponechať štandardnú ochranu údajov povolenú.

Čo je (ne)zahrnuté?

Niektoré údaje iCloud boli nejaký čas šifrované medzi koncovými bodmi, vrátane kategórií ako Zdravie, vaša kľúčenka (ktorá ukladá ďalšie prihlasovacie údaje) a platobné informácie. S príchodom rozšírenej ochrany údajov je teraz pokrytých deväť ďalších kategórií vrátane:

  • Zálohy v iCloude (vrátane záloh zariadení a Správ)
  • Fotografie
  • Poznámky
  • Pripomenutia
  • Skratky Siri
  • Záložky (iba Safari)
  • Vstupy do peňaženky
  • Pripomenutia
  • Hlasové poznámky

Keď je povolená rozšírená ochrana údajov, kľúče potrebné na dešifrovanie týchto údajov sú uložené vo vašom zariadení. Jediné služby iCloud, ktoré stále obmedzujú šifrovanie na „prenos“ a „na serveri“ s kľúčmi uloženými na serveroch Apple, sú:

  • iCloud Mail
  • Kontakty
  • Kalendáre

Apple uvádza, že „iCloud Mail nepoužíva end-to-end šifrovanie kvôli potrebe spolupracovať s globálnym e-mailovým systémom“ a že kontakty a kalendáre „sú postavené na priemyselných štandardoch (CalDAV a CardDAV), ktoré neposkytujú vstavané podpora end-to-end šifrovania“.

Ako povoliť rozšírenú ochranu údajov

Ak ste radi, že výhody rozšírenej ochrany údajov prevažujú nad rizikami nenávratnosti vašich údajov v prípade straty kľúča na obnovenie (alebo nedostupnosti vašich nominovaných kontaktov), môžete ju povoliť v ponuke Nastavenia.

Prejdite do časti Nastavenia > [Vaše meno] > iCloud > Rozšírená ochrana údajov. Klepnite na „Zapnúť rozšírenú ochranu údajov“ a potom postupujte podľa krokov na povolenie obnovenia účtu, ak ste tak ešte neurobili. Uchovajte svoj obnovovací kľúč na bezpečnom mieste.

Na dokončenie procesu sa zobrazí výzva na aktualizáciu určitých zariadení, ktoré momentálne túto funkciu nepodporujú. Klepnutím na „Odstrániť zariadenia v nastaveniach“ aktivujete funkciu hneď teraz bez použitia aktualizácií.

Ak chcete zariadenie odstrániť, klepnite naň a potom pokračujte výberom možnosti „Odstrániť z účtu“. Zariadenie bude potrebné aktualizovať a znova pridať do vášho účtu, aby sa zobrazilo v aplikácii Nastavenia.

Ak chcete túto funkciu deaktivovať, vráťte sa do tejto ponuky a klepnite na „Vypnúť rozšírenú ochranu údajov“ a vaše zariadenie namiesto toho uloží požadované kľúče lokálne.

Pokročilá ochrana údajov bude celosvetovo dostupná v roku 2023

Upozorňujeme, že rozšírená ochrana údajov je k dispozícii so systémom iOS 16.2 a novším. (iOS 16.2 bol vydaný 13. decembra 2022.) Svoj iPhone alebo iPad môžete aktualizovať v časti Nastavenia > Všeobecné > Aktualizácia softvéru. Pokročilá ochrana údajov sa sprístupňuje najskôr v USA a do zvyšku sveta príde začiatkom roku 2023.

Existujú aj iné spôsoby ochrany zariadení Apple a súvisiacich účtov. Uistite sa, že je na vašom Apple ID povolená dvojfaktorová autentifikácia, že používate najbezpečnejšie heslo pre iPhone a že používate aktualizácie softvéru aj na zastaraných zariadeniach.

Pozrite si náš úplný zoznam bezpečnostných tipov pre iPhone, kde nájdete ďalšie osvedčené postupy.