Många som använder Apple-produkter antar att deras data är privat på grund av företagets aggressiva marknadsföring i ämnet.

”Vissa saker bör inte delas. iPhone hjälper till att hålla det så”, lyder en känd reklamfilm(nytt fönster). ”Integritet. Det är iPhone.”

Men om du använder iPhone och andra Apple-produkter använder du förmodligen också företagets molnlagringstjänst, iCloud, för att säkerhetskopiera dina bilder, kontakter, e-postmeddelanden, kalendrar, anteckningar, meddelanden, röstmemon och andra data. Och iCloud är inte privat.

Apple kan se allt du lagrar i iCloud om du inte uppdaterar dina säkerhetsinställningar. Och även om du aktiverar den nya funktionen för avancerat dataskydd är flera viktiga datakategorier inte end-to-end-krypterade, inklusive din e-post, dina kalenderhändelser, kontakter och alla dina filers metadata. Dessutom kan Apple när som helst välja att stänga av avancerat dataskydd, precis som man gjorde när den brittiska regeringen beordrade Apple att försvaga sin kryptering 2025.

Den här artikeln hjälper dig att förstå Apples säkerhetsmodell för iCloud och varför dess integritetsfokuserade marknadsföring inte återspeglar dess produktdesign. Det finns flera brister i Apples funktion för avancerat dataskydd som du bör känna till.

I slutet av artikeln ger vi några enkla tips som hjälper dig att förbättra din integritet och säkerhet om du använder Apple-produkter.

iClouds krypteringsmodell

Apple förklarar hur de krypterar olika typer av data på sin sida ”Översikt över datasäkerhet i iCloud(nytt fönster)”.

Som standard krypterar Apple all din data i iCloud med sina egna nycklar, både under överföring och på företagets servrar. Detta innebär att din data är säker mot obehörig åtkomst från tredje part, men att företaget kan se den. Apple kallar detta för ”standarddataskydd”.

I december 2022 introducerade Apple nya säkerhetsfunktioner, inklusive avancerat dataskydd, som tillämpar end-to-end-kryptering på flera ytterligare typer av data. Apple kallar detta för sin ”högsta nivå av molndatasäkerhet”. Avancerat dataskydd genererar krypteringsnycklar på var och en av dina iCloud-anslutna enheter och krypterar kvalificerad data innan den laddas upp till iCloud. Apple har inte åtkomst till de nycklar som krävs för att avkryptera den datan.

Vad som krypteras och hur

Vissa typer av data är alltid end-to-end-krypterade, även med det förvalda standarddataskyddet:

  • Lösenord och Nyckelring
  • Hälsodata
  • Hemdata
  • Meddelanden i iCloud (endast när iCloud-säkerhetskopiering är inaktiverad)
  • Betalningsinformation
  • Apple Card-transaktioner
  • Kartor
  • Inlärda ord för QuickType-tangentbord
  • Safari
  • Skärmtid
  • Siri-information (exklusive Siri-genvägar)
  • WiFi-lösenord
  • W1- och H1-Bluetooth-nycklar
  • Memoji

Om du aktiverar avancerat dataskydd skyddar du följande typer av data med end-to-end-kryptering så att Apple inte kan få åtkomst till dem:

  • iCloud-säkerhetskopiering (inklusive säkerhetskopiering av enhet och meddelanden)
  • iCloud Drive
  • Bilder
  • Anteckningar
  • Påminnelser
  • Safari-bokmärken
  • Siri-genvägar
  • Röstmemon
  • Pass i Plånbok
  • Freeform

Begränsningar med avancerat dataskydd

Dessa säkerhetsfördelar kommer med stora förbehåll. Det första är att tre viktiga typer av data aldrig är end-to-end-krypterade:

  • iCloud Mail
  • Kontakter
  • Kalendrar

Apple säger att de inte kan kryptera denna data eftersom de vill att dessa tjänster ska förbli kompatibla med andra e-post- och kalenderleverantörer. Så oavsett vad du gör kommer Apple alltid att kunna skanna din kommunikation, dina kalenderhändelser och personliga detaljer för personer i ditt professionella och sociala nätverk.

En andra begränsning är att Apple inte skyddar viss metadata med end-to-end-kryptering, inte ens när avancerat dataskydd är aktiverat. Detta inkluderar:

  • Filtyp
  • Filstorlek
  • Hur många gånger en bild har visats
  • Om en fil har fästs eller markerats som favorit
  • Användningsdata, såsom tidsstämplar för när filen skapades eller senast ändrades

Avancerat dataskydd fungerar endast för fildelning och samarbete om de andra parterna också har end-to-end-kryptering aktiverat, och vissa verktyg och tjänster tillåter aldrig end-to-end-kryptering.

För det tredje kräver avancerat dataskydd att alla dina iCloud-anslutna enheter är uppdaterade till den senaste mjukvaruversionen. Annars måste du koppla från dessa enheter från iCloud. Denna potentiella olägenhet, tillsammans med det extra besväret med att lägga till en återställningskontakt och en återställningsnyckel, utgör hinder för att aktivera end-to-end-kryptering.

Och slutligen är den fortsatta existensen av avancerat dataskydd ingen garanti. När den brittiska regeringen beordrade Apple att stänga av denna funktion fogade sig företaget omedelbart, och utmanade ordern i domstol först efter att redan ha utsatt användarna för risk.

Som vi har sagt tidigare har Proton aldrig avslöjat och kommer aldrig att avslöja vår kryptering. Vi gjorde det inte under påtryckningar från Ryssland, Kina eller Indien, och vi skulle inte göra det för Storbritannien. Om vi hamnade i samma situation skulle vi vägra att lägga till en bakdörr, men vi skulle inte heller foga oss genom att öppna framdörren.

Skydda dina fält med end-to-end-kryptering med Proton Drive

Skydda din integritet på Apple-produkter

Apple är uppenbarligen inte så privat som företaget vill få dig att tro. Men jämfört med sina främsta konkurrenter erbjuder Apples produkter faktiskt en högre nivå av säkerhet och integritet. Till exempel är datan på din iPhone ökänt säker(nytt fönster) – så länge du inte laddar upp den till iCloud.

Här är några ytterligare tips för att hålla Apple utanför ditt privatliv.

Aktivera avancerat dataskydd

Även om det finns betydande begränsningar med avancerat dataskydd är det bra att skydda så mycket av din data som möjligt bakom end-to-end-kryptering. Många uppskattar hur bekvämt iCloud är, så om du ska fortsätta använda det kan du lika gärna dra nytta av Apples mest kraftfulla säkerhetsinställningar om de fortfarande är tillgängliga för dig i ditt land. Se bara till att förvara din återställningsnyckel på en säker plats, till exempel i din lösenordshanterare.

Använd inte Apple Mail, Kalender eller Kontakter

Apple pekar på interoperabilitet som skälet till att de inte kan använda stark kryptering för sina e-post-, kalender- och kontakttjänster. Men detta är inte övertygande. Även om det är sant att du inte kan använda end-to-end-kryptering automatiskt med andra leverantörer som inte använder PGP, skulle Apple ändå kunna använda en form av nollåtkomstkryptering för att säkerställa att företaget åtminstone inte kan få åtkomst till sina egna kunders data. Proton Mail krypterar till exempel inkommande e-postmeddelanden omedelbart så att endast du kan avkryptera dem med din privata nyckel.

Välj tjänster som är end-to-end-krypterade som standard

Apples val av termen ”standarddataskydd” avslöjar hur företaget ser på din rätt till dataintegritet. För Apple är det standarden att få åtkomst till din personliga information. Vi anser att integritet bör vara standard, och vi har byggt en uppsättning onlinetjänster för att hjälpa dig att uppnå det.

För molnlagring online skyddar Proton Drive dina filer med end-to-end-kryptering. Till skillnad från Apple skyddar vi även den mesta metadatan med end-to-end-kryptering, inklusive filnamn, filtyp, filstorlek och användningsdata, såsom tidsstämplar för skapande och ändring. Proton Drives mobilapp finns tillgänglig för iPhone(nytt fönster).

Ytterligare end-to-end-krypterade alternativ inkluderar Proton Mail(nytt fönster) (inklusive krypterade kontakter) och Proton Calendar(nytt fönster).

Rättelse: Denna artikel har uppdaterats för att korrigera en felaktig rubrik som angav att Apple kan se allt innehåll som lagras i iCloud.