Wiele osób korzystających z produktów Apple zakłada, że ich dane są prywatne ze względu na agresywny marketing firmy w tym zakresie.
„Niektóre rzeczy nie powinny być udostępniane. iPhone pomaga o to zadbać” – głosi jedna ze słynnych reklam(nowe okno). „Prywatność. To iPhone”.
Ale jeśli korzystasz z iPhone’a i innych produktów Apple, prawdopodobnie używasz również usługi chmury tej firmy, czyli iCloud, do tworzenia kopii zapasowych swoich zdjęć, kontaktów, wiadomości e-mail, kalendarzy, notatek, wiadomości, notatek głosowych i innych danych. A iCloud nie jest prywatny.
Apple może zobaczyć wszystko, co przechowujesz w iCloud, chyba że zaktualizujesz swoje ustawienia bezpieczeństwa. I nawet jeśli włączysz nową funkcję Zaawansowanej ochrony danych, kilka ważnych kategorii danych nie jest zaszyfrowanych end-to-end, w tym Twoje wiadomości e-mail, wydarzenia w kalendarzu, kontakty i wszystkie metadane Twoich plików. Ponadto Apple może w każdej chwili zdecydować o wyłączeniu Zaawansowanej ochrony danych, tak jak miało to miejsce, gdy rząd Wielkiej Brytanii nakazał firmie Apple osłabienie szyfrowania w 2025 roku.
Ten artykuł pomoże Ci zrozumieć model bezpieczeństwa Apple dla usługi iCloud oraz to, dlaczego marketing firmy skupiający się na prywatności nie odzwierciedla konstrukcji jej produktów. Istnieje kilka luk w funkcji Zaawansowanej ochrony danych Apple, o których warto wiedzieć.
Na końcu artykułu przedstawimy kilka prostych wskazówek, które pomogą Ci zwiększyć swoją prywatność i bezpieczeństwo, jeśli korzystasz z produktów Apple.
Model szyfrowania iCloud
Apple wyjaśnia, jak szyfruje różne rodzaje danych, na stronie „Omówienie bezpieczeństwa danych w iCloud(nowe okno)”.
Domyślnie Apple szyfruje wszystkie Twoje dane w iCloud za pomocą własnych kluczy, zarówno podczas przesyłania, jak i na serwerach firmy. Oznacza to, że Twoje dane są chronione przed nieautoryzowanym dostępem osób trzecich, ale firma może je zobaczyć. Apple nazywa to „standardową ochroną danych”.
W grudniu 2022 roku firma Apple wprowadziła nowe funkcje bezpieczeństwa, w tym Zaawansowaną ochronę danych, która stosuje szyfrowanie end-to-end do kilku dodatkowych rodzajów danych. Apple nazywa to „najwyższym poziomem bezpieczeństwa danych w chmurze”. Zaawansowana ochrona danych generuje klucze szyfrowania na każdym z Twoich urządzeń połączonych z iCloud i szyfruje odpowiednie dane przed przesłaniem ich do iCloud. Apple nie ma dostępu do kluczy wymaganych do odszyfrowania tych danych.
Co jest szyfrowane i w jaki sposób
Niektóre rodzaje danych są zawsze zaszyfrowane end-to-end, nawet przy domyślnej, standardowej ochronie danych:
- Hasła i Pęk kluczy
- Dane dotyczące zdrowia
- Dane aplikacji Dom
- Wiadomości w iCloud (tylko wtedy, gdy kopia zapasowa w iCloud jest wyłączona)
- Informacje o płatnościach
- Transakcje kartą Apple Card
- Mapy
- Słownik wyuczony klawiatury QuickType
- Safari
- Czas przed ekranem
- Informacje Siri (z wyłączeniem Skrótów Siri)
- Hasła Wi-Fi
- Klucze Bluetooth W1 i H1
- Memoji
Jeśli włączysz Zaawansowaną ochronę danych, zabezpieczysz następujące rodzaje danych za pomocą szyfrowania end-to-end, dzięki czemu Apple nie będzie mieć do nich dostępu:
- Kopia zapasowa w iCloud (w tym kopia zapasowa urządzenia i Wiadomości)
- iCloud Drive
- Zdjęcia
- Notatki
- Przypomnienia
- Zakładki Safari
- Skróty Siri
- Notatki głosowe
- Karty w Portfelu
- Freeform
Ograniczenia Zaawansowanej ochrony danych
Te korzyści związane z bezpieczeństwem wiążą się z istotnymi zastrzeżeniami. Pierwszym z nich jest to, że trzy ważne rodzaje danych nie są nigdy szyfrowane end-to-end:
- Poczta w iCloud
- Kontakty
- Kalendarze
Apple twierdzi, że nie może szyfrować tych danych, ponieważ chce, aby te usługi pozostały kompatybilne z innymi dostawcami poczty e-mail i kalendarzy. Bez względu na to, co zrobisz, Apple zawsze będzie w stanie skanować Twoją komunikację, wydarzenia w kalendarzu oraz dane osobowe osób z Twoich sieci kontaktów zawodowych i towarzyskich.
Drugim ograniczeniem jest to, że Apple nie chroni niektórych metadanych za pomocą szyfrowania end-to-end, even przy włączonej Zaawansowanej ochronie danych. Obejmuje to:
- Typ pliku
- Rozmiar pliku
- Liczba wyświetleń zdjęcia
- Informacja, czy plik został przypięty lub oznaczony jako ulubiony
- Dane dotyczące użytkowania, takie jak znaczniki czasu utworzenia lub ostatniej modyfikacji pliku
Zaawansowana ochrona danych działa w przypadku udostępniania plików i współpracy tylko wtedy, gdy pozostałe strony również mają włączone szyfrowanie end-to-end, a niektóre narzędzia i usługi nigdy nie pozwalają na szyfrowanie end-to-end.
Po trzecie, zaawansowana ochrona danych wymaga, aby wszystkie Twoje urządzenia połączone z iCloud były zaktualizowane do najnowszej wersji oprogramowania. W przeciwnym razie musisz odłączyć te urządzenia od iCloud. Ta potencjalna niedogodność, wraz z dodatkowym utrudnieniem w postaci dodawania kontaktu odzyskiwania i klucza odzyskiwania, stanowią bariery dla włączenia szyfrowania end-to-end.
I wreszcie, dalsze istnienie zaawansowanej ochrony danych nie jest gwarantowane. Kiedy rząd Wielkiej Brytanii nakazał firmie Apple wyłączenie tej funkcji, firma natychmiast się podporządkowała, a dopiero później zaskarżyła nakaz w sądzie, po tym jak zdążyła już narazić użytkowników na niebezpieczeństwo.
Jak już wcześniej wspominaliśmy, Proton nigdy nie naraził i nigdy nie narazi na szwank naszego szyfrowania. Nie zrobiliśmy tego pod naciskiem Rosji, Chin czy Indii i nie zrobilibyśmy tego dla Wielkiej Brytanii. Gdybyśmy znaleźli się w takiej samej sytuacji, odmówilibyśmy dodania tylnej furtki, ale nie zgodzilibyśmy się również na otwarcie drzwi frontowych.
Ochrona Twojej prywatności na produktach Apple
Apple najwyraźniej nie jest tak prywatne, jak firma chciałaby, abyś w to wierzył. Jednak w porównaniu z głównymi konkurentami produkty Apple oferują wyższy poziom bezpieczeństwa i prywatności. Na przykład dane na Twoim iPhonie są wyjątkowo bezpieczne(nowe okno) — pod warunkiem, że nie przesyłasz ich do iCloud.
Oto kilka dodatkowych wskazówek, jak trzymać Apple z dala od Twojego prywatnego życia.
Włącz zaawansowaną ochronę danych
Nawet jeśli zaawansowana ochrona danych wiąże się z istotnymi ograniczeniami, warto chronić jak najwięcej swoich danych za pomocą szyfrowania end-to-end. Wiele osób ceni sobie wygodę iCloud, więc jeśli zamierzasz nadal z niego korzystać, możesz również skorzystać z najpotężniejszych ustawień bezpieczeństwa Apple, o ile są one dostępne w Twoim kraju. Pamiętaj tylko, aby zapisać klucz odzyskiwania w bezpiecznym miejscu, na przykład w swoim menadżerze haseł.
Nie używaj Apple Mail, Kalendarza ani Kontaktów
Apple wskazuje na interoperacyjność jako powód, dla którego nie może stosować silnego szyfrowania w swoich usługach poczty, kalendarza i kontaktów. Nie jest to jednak przekonujące. Choć to prawda, że nie można automatycznie korzystać z szyfrowania end-to-end z innymi dostawcami nieobsługującymi PGP, Apple mogłoby zastosować formę szyfrowania o zerowym dostępie, aby upewnić się, że przynajmniej dane jego własnych klientów są niedostępne dla firmy. Na przykład Proton Mail błyskawicznie szyfruje przychodzące wiadomości e-mail, dzięki czemu tylko Ty możesz je odszyfrować za pomocą swojego klucza prywatnego.
Wybieraj usługi, które są domyślnie zaszyfrowane end-to-end
Wybór przez Apple terminu „standardowa ochrona danych” pokazuje, jak firma podchodzi do Twojego prawa do prywatności danych. Dla Apple dostęp do Twoich danych osobowych jest standardem. Uważamy, że prywatność powinna być domyślna, dlatego stworzyliśmy pakiet usług online, aby pomóc Ci to osiągnąć.
W przypadku przestrzeni dyskowej w chmurze online Proton Drive zabezpiecza Twoje pliki za pomocą szyfrowania end-to-end. W przeciwnym razie do Apple, zabezpieczamy również większość metadanych za pomocą szyfrowania end-to-end, w tym nazwę pliku, typ pliku, rozmiar pliku oraz dane dotyczące użytkowania, takie jak znaczniki czasu utworzenia i modyfikacji. Aplikacja mobilna Proton Drive jest dostępna na iPhone’a(nowe okno).
Dodatkowe alternatywy zaszyfrowane end-to-end to m.in. Proton Mail(nowe okno) (w tym zaszyfrowane kontakty) oraz Proton Calendar(nowe okno).
Sprostowanie: Ten artykuł został zaktualizowany w celu poprawienia niedokładnego tytułu, w którym stwierdzono, że Apple może zobaczyć całą zawartość przechowywaną w iCloud.







