Стоит ли включать «Расширенную защиту данных» для iCloud на iPhone?

Опубликовано: 2022-12-16

Наслоение экрана блокировки iPhone 14 — Ханна Страйкер / How-To Geek

Расширенная защита данных защищает ваши данные iCloud с помощью сквозного шифрования с использованием ключей, хранящихся на локальных доверенных устройствах, таких как ваш iPhone. Вам следует включать эту функцию только в том случае, если вы уверены, что сможете восстановить доступ к этим данным с помощью ключа восстановления или доверенного контакта, если вы потеряете доступ к своим данным iCloud.

У вас есть важная информация в iCloud, которую вы хотите сохранить в тайне? Расширенная защита данных позволяет сделать именно это, но включить эту функцию — это больше, чем просто щелкнуть выключателем. Убедитесь, что вы понимаете последствия этого, прежде чем продолжить.

Что такое расширенная защита данных?

Advanced Data Protection — это название Apple для сквозного шифрования ваших данных iCloud. Сквозное шифрование означает, что данные шифруются, когда они покидают ваше устройство, сохраняются в этом зашифрованном формате на серверах Apple, а затем расшифровываются с помощью необходимого ключа с использованием доверенных устройств, таких как ваш iPhone. Большая разница в том, что только у вас есть ключ для расшифровки ваших данных: даже у Apple нет ключа для доступа к вашим данным на своих серверах.

Стандартная защита данных для этих служб шифрует данные при передаче и на серверах Apple, при этом ключ, необходимый для расшифровки и доступа к этим данным, также хранится на сервере Apple. Это остается настройкой по умолчанию. Благодаря расширенной защите данных ключи дешифрования хранятся в автономном режиме на ваших доверенных устройствах (включая iPhone, iPad и Mac).

Поскольку этот ключ является закрытым, данные не могут быть расшифрованы, даже если ими завладеет кто-то другой. Например, даже если у Apple произойдет утечка данных и она потеряет все имеющиеся у нее данные о вас, вор не сможет расшифровать данные без вашего закрытого ключа.

СВЯЗАННЫЕ С Что такое бэкдор для шифрования?

Когда данные хранятся таким образом, даже Apple не может их расшифровать. Поскольку ключи, необходимые для расшифровки данных, хранятся таким образом, что Apple не имеет к ним доступа, Apple не может предоставить властям, таким как правоохранительные органы или правительство, доступ к данным. Даже внутренние атаки «мошеннических» сотрудников Apple не могут раскрыть содержимое защищенных таким образом пользовательских данных.

ФБР охарактеризовало эту функцию как «вызывающую серьезную обеспокоенность», в то время как Electronic Frontier Foundation выступил с заявлением, в котором «аплодирует Apple за то, что она прислушивается к экспертам, защитникам прав детей и пользователям, которые хотят защитить свои самые конфиденциальные данные» — требование, ранее изложенное в Кампания EFF «Исправить это уже».

Стоит ли включать расширенную защиту данных iCloud?

Если сквозное шифрование ваших данных iCloud защищает вас от доступа к вашим данным, почему бы вам не включить его прямо сейчас? На самом деле, вы можете задаться вопросом, почему эта функция не включена по умолчанию.

Включение расширенной защиты данных обеспечивает лучшую защиту ваших данных, но это также означает, что доступ к вашим данным зависит от наличия у вас ключа восстановления или хотя бы одного доверенного контакта, который вы можете использовать в случае потери доступа. Если вы потеряете какую-либо из этих вещей, вы вообще не сможете восстановить свои данные. Apple не сможет вам помочь, потому что у Apple нет ключа дешифрования.

Вам будет предложено выбрать варианты помощи при восстановлении в ходе настройки, если вы еще не настроили восстановление учетной записи для своего Apple ID.

Назначить контакт для восстановления в настройках

Вы можете сделать это в разделе «Настройки» > [Ваше имя] > «Пароль и безопасность» > «Восстановление учетной записи». Используйте это меню, чтобы назначить контакты, которым вы доверяете, и ключ восстановления, который вы можете хранить в безопасности и конфиденциальности. Это ваше последнее средство для восстановления зашифрованных данных, если вы потеряете доступ к доверенным устройствам, на которых уже выполнен вход.

Включите ключ восстановления в настройках учетной записи

Пока вы безоговорочно доверяете назначенному контакту и можете хранить свой ключ в безопасном месте (чтобы он оставался доступным для вас, но не был очевиден для злоумышленников), у вас не должно возникнуть проблем с включением расширенной защиты данных. Если вы обеспокоены любой из этих вещей, вы можете вместо этого оставить включенной стандартную защиту данных.

Что (не) включено?

Некоторые данные iCloud некоторое время были зашифрованы сквозным шифрованием, включая такие категории, как «Здоровье», «Связка ключей» (в которой хранятся другие данные для входа) и информация об оплате. С появлением Advanced Data Protection теперь охватываются девять дополнительных категорий, в том числе:

Резервные копии в iCloud (включая резервные копии устройств и сообщений)
Фото
Заметки
Напоминания
Быстрые команды Siri
Закладки (только Safari)
Кошельки
Напоминания
Голосовые заметки

При включенной расширенной защите данных ключи, необходимые для расшифровки этих данных, хранятся на вашем устройстве. Единственными службами iCloud, которые по-прежнему ограничивают шифрование «в пути» и «на сервере» с ключами, хранящимися на серверах Apple, являются:

iCloud почта
Контакты
Календари

Apple заявляет, что «iCloud Mail не использует сквозное шифрование из-за необходимости взаимодействия с глобальной системой электронной почты» и что контакты и календари «построены на отраслевых стандартах (CalDAV и CardDAV), которые не обеспечивают встроенных поддержка сквозного шифрования».

СВЯЗАННЫЕ С: Лучшие бесплатные способы отправки зашифрованной электронной почты и безопасных сообщений

Как включить расширенную защиту данных

Если вы довольны тем, что преимущества Advanced Data Protection перевешивают риски того, что ваши данные будут безвозвратно потеряны, если вы потеряете ключ восстановления (или назначенные контакты недоступны), вы можете включить его в меню «Настройки».

Переключатель «Дополнительная защита данных» в настройках iCloud

Откройте «Настройки» > [Ваше имя] > iCloud > «Дополнительная защита данных». Нажмите «Включить расширенную защиту данных», затем следуйте инструкциям по включению восстановления учетной записи, если вы еще этого не сделали. Храните ключ восстановления в надежном месте.

Кнопка «Включить расширенную защиту данных»

Чтобы завершить процесс, вам будет предложено обновить определенные устройства, которые в настоящее время не поддерживают эту функцию. Нажмите «Удалить устройства в настройках», чтобы включить эту функцию прямо сейчас, не применяя обновления.

Чтобы удалить устройство, нажмите на него, затем выберите «Удалить из учетной записи», чтобы продолжить. Устройство нужно будет обновить и снова добавить в вашу учетную запись, чтобы оно отображалось в приложении «Настройки».

Удалить HomePod из Apple ID в настройках iOS

Чтобы отключить эту функцию, вернитесь в это меню и нажмите «Отключить расширенную защиту данных», и вместо этого ваше устройство будет хранить необходимые ключи локально.

Расширенная защита данных появится во всем мире в 2023 году

Обратите внимание, что Advanced Data Protection доступна в iOS 16.2 и более поздних версиях. (iOS 16.2 была выпущена 13 декабря 2022 г.) Вы можете обновить свой iPhone или iPad в разделе «Настройки» > «Основные» > «Обновление ПО». Расширенная защита данных сначала внедряется в США, а в остальных странах эта функция появится в начале 2023 года.

Расширенная защита данных пока недоступна

Существуют и другие способы защитить ваши устройства Apple и связанные с ними учетные записи. Убедитесь, что в вашем Apple ID включена двухфакторная аутентификация, что вы используете самый безопасный пароль iPhone и применяете обновления программного обеспечения даже на устаревших устройствах.

Ознакомьтесь с нашим полным списком советов по безопасности iPhone, чтобы узнать больше о лучших практиках.

СВЯЗАННЫЕ С: 10 простых шагов для повышения безопасности iPhone и iPad