Apple пропонує високий рівень захисту хмарних даних за допомогою опції Advanced Data Protection, що дає змогу увімкнути наскрізне (end-to-end) шифрування для більшості категорій даних в iCloud. Коли функція активована, резервні копії, фотографії, нотатки та інші розділи вашого iCloud можуть бути розшифровані лише на ваших особистих пристроях. Це означає, що жодна стороння особа — навіть Apple — не може переглядати ваш вміст у разі витоку з хмарних серверів чи іншого несанкціонованого доступу. Покроковий гайд від Ябко допоможе зрозуміти вам, як увімкнути наскрізне шифрування, та що воно вам дасть.
Що це таке та як працює
За замовчуванням деякі найважливіші дані (наприклад, iCloud Keychain і Health) уже шифруються наскрізно, але з Advanced Data Protection цей захист поширюється на більшу кількість категорій, серед яких iCloud Drive, Photos, Notes, Reminders, Voice Memos, Safari Bookmarks та інші. При цьому iCloud Mail, Contacts і Calendar залишаються поза межами наскрізного шифрування через потребу сумісності з глобальними стандартами.
Щоби увімкнути Advanced Data Protection, необхідно актуалізувати всі пристрої до останніх версій: iPhone та iPad мають працювати на iOS/iPadOS 16.3 або новіших версіях, а Mac — на macOS 13.2 чи пізнішій. Якщо котрийсь пристрій не оновлено, доведеться вилучити його з облікового запису або ж оновити.
Налаштування опції Account Recovery
Перш ніж активувати Advanced Data Protection, важливо забезпечити спосіб відновлення доступу, якщо ви раптом забули свій пароль чи втратили пристрій. Для цього потрібно ввімкнути Account Recovery у розділі iCloud → Advanced Data Protection → Account Recovery. Тут Apple запропонує обрати довіреного друга чи родича, який зможе надати вам Recovery Code у критичній ситуації. Можна також згенерувати 28-символьний Recovery Key і зберегти його в надійному місці.
Вмикання Advanced Data Protection
Коли Recovery налаштовано, у налаштуваннях iCloud з’явиться перемикач Advanced Data Protection. При його активації система дозволить провести фінальну верифікацію вашого відновлювального контакту чи Recovery Key. Після цього iCloud Backup, Photos, Notes та інші категорії стануть наскрізно зашифрованими. Зверніть увагу, що в такому разі доступ до ваших даних через iCloud.com за умовчанням буде вимкнено. Якщо потрібно відновити веб-доступ, є опція вручну активувати тимчасове розблокування для конкретної сесії.
Що відбувається, якщо ви вимкнете захист
Якщо ви з якоїсь причини вирішите відмовитися від Advanced Data Protection, пристрій знову завантажить ключі шифрування на сервери Apple, і дані повернуться до стандартного рівня захисту. Це дасть змогу Apple (і, відповідно, правоохоронним органам із належними юридичними підставами) мати теоретичний технічний доступ до інформації у вашому iCloud, хоча наразі Apple й передбачає багато додаткових заходів безпеки.
Що можна сказати в підсумку?
Advanced Data Protection розширює механізм наскрізного шифрування в iCloud від кількох чутливих типів даних до майже всіх категорій. Завдяки цьому ваша інформація — від резервних копій до нотаток і світлин — залишається захищеною, навіть якщо станеться витік на стороні хмарного сервера. Однак це означає, що на випадок втрати пароля чи пристрою вам доведеться покладатися на довіреного контакта чи Recovery Key. Тому перед активацією функції переконайтеся, що маєте чіткий план, як відновити доступ до облікового запису у непередбачуваній ситуації.