Dobre wieści. Dane są szyfrowane przy użyciu protokołu SSL podczas przesyłania między komputerem a serwerami iCloud. Ponadto dane są szyfrowane, gdy są „w spoczynku”, przechowywane na serwerach iCloud (z pewnymi wyjątkami; patrz poniżej). Szyfrowanie jest niewidoczne, łatwe w użyciu i automatyczne (domyślnie włączone).
Mniej dobre wieści.iCloud używa szyfrowania po stronie serwera, a nie po stronie klienta. Przesyłane dane do chmury są szyfrowane na komputerze za pomocą protokołu SSL, a następnie odszyfrowywane na serwerach iCloud, a następnie ponownie szyfrowane przy użyciu klucza szyfrowania znanego z pamięci masowej Apple. Oznacza to, że pracownicy Apple mają techniczną możliwość odczytu danych. Mogą istnieć kontrole proceduralne, techniczne lub polityczne, aby uczynić to mało prawdopodobnym, ale istnieje taka możliwość. Oznacza to, że jeśli chmura Apple zostanie kiedykolwiek złamana przez wyrafinowanego atakującego, może on potencjalnie uzyskać dostęp do wszystkich danych. Innymi słowy, każde naruszenie danych lub wypadek ze strony Apple może potencjalnie narazić twoje dane. Może to nie być zbyt prawdopodobne, ale biorąc pod uwagę, że nawet szanowane firmy, takie jak Google, zostały naruszone, naruszenie lub inna ekspozycja serwerów iCloud nie jest nie do pomyślenia.
Wiadomości e-mail i notatki nie są przechowywane w postaci zaszyfrowanej na serwerach Apple. E-mail często zawiera poufne informacje - np. Hasła do konta, resetowanie łączy - więc jest to trochę niebezpieczne.
Jeśli organy ścigania poprosą Apple o kopię twoich danych, Apple udostępni je im. Apple niekoniecznie wymaga nakazu. EFF daje Apple tylko jedną z czterech gwiazdek za ochronę danych użytkowników w raporcie „ Kiedy rząd puka, kto ma plecy?” i ostrzega Apple, że nie jest przejrzysty w sprawie rządowych wniosków o dostęp do twoich danych i nie informuje użytkowników, kiedy ich dane zostały ujawnione rządowi.
Ryzyko nie ogranicza się do wniosków rządowych. Jeśli zostaniesz pozwany lub zakończysz się spornym rozwodem, prawnicy strony przeciwnej mogą wezwać Twoje dane od Apple, a Apple będzie musiał je ujawnić. Należy zauważyć, że próg wezwania do sądu jest stosunkowo niski: przede wszystkim, że dane mogą mieć znaczenie dla sprawy.
Bezpieczeństwo danych w iCloud jest tak dobre, jak hasło w twoim Apple ID. Dlatego jeśli chcesz, aby Twoje dane były bezpieczne, musisz wybrać długie i silne hasło. Niestety istnieją pewne aspekty obecnych systemów, które skłaniają użytkowników do wybierania krótkich, słabych haseł. System operacyjny odmawia zapisania tego hasła w pęku kluczy, co wymaga częstego wpisywania. Jeśli korzystasz z urządzenia z iOS, często będziesz musiał wpisać hasło Apple ID (np. Przy każdej instalacji lub aktualizacji aplikacji). Ponieważ wprowadzenie długiego i silnego hasła jest poważnym problemem na iPhonie, wielu użytkowników może w końcu wybrać krótkie, słabe hasło tylko ze względu na wygodę - co niestety pozostawia słabo zabezpieczone dane iCloud. Dlatego obecny projekt może zachęcać wielu użytkowników do używania słabego hasła,
Dalsza lektura. The Economist ma doskonały argument podsumowujący konsekwencje bezpieczeństwa przechowywania danych w chmurze oraz różne poziomy bezpieczeństwa zapewniane przez różnych dostawców ; dla porównania, iCloud jest podobny do DropBox pod względem właściwości bezpieczeństwa i słabszy niż SpiderOak. Aby zrozumieć, dlaczego Apple wybrało konkretną architekturę, zapoznaj się z artykułem na blogu Bena Adidy: Szyfrowanie nie jest rygorystyczne; ma to znaczący wpływ na użyteczność. .
Streszczenie. Praktyki bezpieczeństwa iCloud są w dużej mierze zgodne z praktyką głównego nurtu w tej dziedzinie. Wygląda na to, że iCloud ma rozsądną i profesjonalnie zaprojektowaną architekturę bezpieczeństwa. Chociaż istnieją pewne zagrożenia bezpieczeństwa, dla większości ludzi bezpieczeństwo iCloud prawdopodobnie będzie wystarczająco dobre, a korzyści wynikające z wygody iCloud prawdopodobnie przeważą nad ryzykiem dla większości ludzi.
Jednak przechowywanie danych w chmurze zwiększa ryzyko. W przypadku niektórych szczególnie wrażliwych użytkowników - np. Dokumentacji medycznej, instytucji finansowych lub innych firm posiadających wrażliwe dane - rozsądne może być przechowywanie najbardziej wrażliwych danych w chmurze.