Como: Criptografar seu iPhone
Última revisão: February 12, 2024
Criptografar os dados em seu iPhone não é tão simples quanto criar uma senha . Como muitos de seus dados provavelmente também são armazenados on-line, também é importante entender como esse armazenamento on-line funciona e considerar a possibilidade de ativar um recurso adicional que proteja melhor esses dados.
Como os dados são criptografados no dispositivo anchor link
Se você tiver um iPhone ou iPad, poderá proteger o conteúdo do seu dispositivo usando criptografia . Isso significa que, se alguém tiver acesso físico ao seu dispositivo, também precisará da sua senha para descriptografar o que está armazenado nele, inclusive contatos, mensagens instantâneas ou de texto, registros de chamadas e e-mail.
Os dispositivos modernos da Apple criptografam seu conteúdo por padrão, com vários níveis de proteção, dependendo da geração do telefone e do estado em que ele se encontra (por exemplo, se está bloqueado ou desbloqueado, ou se acabou de ser inicializado a partir de um estado desligado).
Para se proteger contra a possibilidade de alguém obter seus dados roubando fisicamente seu dispositivo, você precisa vincular essa criptografia a uma senha ou código que só você conhece.
De acordo com seu guia para agentes da lei, com uma senha ativada, a Apple não pode auxiliar agentes da lei a extrair informações: "Para todos os dispositivos que executam o iOS 8.0 e versões posteriores, a Apple não pode realizar uma extração de dados do dispositivo iOS, pois os dados normalmente procurados pelas autoridades policiais são criptografados e a Apple não possui a chave de criptografia . Todos os modelos de dispositivos iPhone 6 e posteriores são fabricados com o iOS 8.0 ou uma versão posterior do iOS." No entanto, observe que alguns departamentos de policia podem ter outros meios para acessar os dados em seu telefone sem precisar da assistência da Apple.
Nos EUA, o uso da biometria - como escaneamento do rosto ou a impressão digital - para desbloquear o telefone também pode comprometer as proteções legais para o conteúdo do telefone ganatidas pela Quinta Emenda da Constituicao contra a incriminação forçada. De acordo com a legislação atual dos EUA - que ainda está em evolução - o uso de uma senha memorizada geralmente oferece uma base legal mais sólida para resistir uma ordem judicial de desbloqueio/descriptografia forçada do dispositivo. Embora a EFF continue lutando para fortalecer nossas proteções legais contra a obrigatoriedade d descriptografar seus dispositivos, atualmente há menos proteção contra o desbloqueio obrigatório de rosto e impressão digital do que contra a divulgação obrigatória de senhas.
Talvez tenha configurado algum tipo de código de acesso quando adquiriu o iPhone, mas se optou por não fazê-lo ou se quiser alterar a forma de desbloqueio do dispositivo, poderá fazê-lo em Ajustes > Rosto (ou Toque) ID & Código de Acesso. Aqui, pode configurar um método de desbloqueio ou desativar um login biométrico em favor de senha apenas desmarcando a opção "iPhone Unlock" (Desbloqueio do iPhone) em "Use Face (or Touch) ID for" (Usar Rosto (ou Toque) ID).
Se desejar, também pode alterar os requisitos da senha usada pelo telefone. Abra Configurações > Rosto (ou Toque) ID & Senha e toque em "Alterar código de acesso" (será exibido "Definir código de acesso" se você não tiver ativado um código de acesso quando configurou o telefone pela primeira vez). Quando solicitado a "Digitar sua nova senha", toque em "Opções de senha" e você terá a opção de escolher entre diferentes comprimentos numéricos ou um código alfanumérico (letras e números).
Se, por algum motivo, precisar impedir temporariamente que o Face ID (ou Touch ID) desbloqueie o iPhone, poderá fazer isso sem entrar nas abas:
Pressione e mantenha pressionado o botão lateral e um dos botões de volume até que apareça a opção de desligar o controle deslizante/chamada de emergência (isso pode ser feito com o telefone bloqueado ou desbloqueado). Se você clicar em "cancelar", o telefone agora exigirá uma senha para desbloqueá-lo
Como os dados do iCloud são criptografados anchor link
Se usa um dispositivo Apple, há boa chance de estar armazenando pelo menos alguns dados no serviço de nuvem da Apple, chamado iCloud. Isso pode incluir uma variedade de informações, desde suas listas de contatos e arquivos de aplicativos até uma copia de seguranca completa do seu iPhone. Alguns desses dados são criptografados de ponta a ponta - o que significa que somente você terá os meios para descriptografar os dados, e não a Apple - por padrão, enquanto outros não são.
A Apple se refere às suas categorias de criptografia do iCloud como "Proteção de dados padrão" ou "Proteção de dados avançada". Padrão é um tipo de criptografia ativado por padrão, enquanto Avançado é um recurso que você precisará ativar manualmente.
O que significa "criptografia de dados padrão"? anchor link
Proteção de dados padrão significa que grande parte dos dados armazenados no iCloud é armazenada com chaves de criptografia às quais a Apple tem acesso. As chaves de criptografia de seus dispositivos são armazenadas nos servidores da Apple, para que a Apple possa descriptografar esses dados quando necessário. Isso significa que a empresa também pode ajudá-lo a recuperar sua senha caso você a tenha esquecido. Mesmo com a criptografia de dados padrão, alguns dados são criptografados de ponta a ponta, incluindo informações potencialmente privadas, como dados de diário, dados de saúde, passes da carteira e quaisquer senhas armazenadas no gerenciador de senhas integrado.
No entanto, a criptografia de dados padrão não criptografa a copia de seguranca do iCloud do seu dispositivo ou copia de seguranca de conversas no Messages de ponta a ponta. Isso significa que a Apple tem acesso à criptografia e às chaves para descriptografar esses dados potencialmente confidenciais.
O que significa "proteção avançada de dados"? anchor link
A Proteção Avançada de Dados permite a criptografia de ponta a ponta dos dados que, com a Proteção Padrão de Dados, são criptografados apenas em trânsito e nos servidores da Apple. Em outras palavras, agora pode controlar as chaves de criptografia e a Apple não poderá acessar nenhum desses dados. Isso também significa que a Apple pode não ajudá-lo a recuperar o acesso à sua conta. A Proteção Avançada de Dados inclui muitas informações cruciais, inclusive a copia de seguranca do iCloud (que inclui a copia de seguranca de Messages), o iCloud Drive, fotos, anotações, lembretes e outras informações detalhadas na tabela abaixo.
Com a Proteção Avançada de Dados ativada, suas copias de seguranca e arquivos mais importantes obtêm o benefício da criptografia de ponta a ponta, protegendo melhor seus arquivos contra vigilância em massa, funcionários desonestos da Apple ou possíveis vazamentos de dados. A contrapartida é que a Apple não poderá ajudá-lo a recuperar esses dados se perder o acesso à sua conta ou a qualquer dispositivo onde as chaves estejam armazenadas. Para se proteger contra isso, a Apple permite que crie uma chave de recuperação que você mesmo armazena ou pode designar um contato de recuperação, uma pessoa de confiança que pode fornecer um código que o ajudará a recuperar o acesso à sua conta. Seu contato de recuperação não pode acessar nenhum dos seus dados do iCloud.
Ainda há alguns tipos de dados que não estão incluídos na Proteção avançada de dados. Na maioria das vezes, são dados criados com base em padrões pré-existentes, incluindo Calendários, Contatos e iCloud Mail. Esses dados continuarão a ser armazenados com a Proteção de dados padrão. Conforme observado em seu guia para agentes da lei, a Apple também continua coletando alguns metadados sobre backups, arquivos do iCloud Drive, fotos, notas, favoritos e mensagens.
Da mesma forma, nem todos os aplicativos que usam o iCloud para sincronizar ou fazer copia de seguranca de dados são compatíveis com a Proteção Avançada de Dados, e talvez seja necessário entrar em contato diretamente com o desenvolvedor de um aplicativo para obter esclarecimentos sobre como o aplicativo armazena dados. Pode ser mais importante saber isso para determinados tipos de aplicativos, como um aplicativo de anotações ou diário, do que para outros, como um aplicativo de armazenamento de receitas.
Se os dados forem armazenados com a Proteção avançada de dados, seus dispositivos terão as chaves para descriptografar esses dados. Se os dados forem armazenados com a Proteção de dados padrão, a Apple terá as chaves, o que significa que a empresa tecnicamente tem a capacidade de descriptografar esses dados por conta própria, inclusive em resposta a solicitações de autoridades policiais.
Os dados do iCloud são criptografados de ponta a ponta? anchor link
|
|
Proteção de dados padrão |
Proteção avançada de dados |
|
Transações com cartão Apple |
✔️ |
✔️ |
|
Calendários |
|
|
|
Contatos |
|
|
|
FormaLivre |
|
✔️ |
|
Dados de saúde |
✔️ |
✔️ |
|
Dados pessoais |
✔️ |
✔️ |
|
Copia Seg. do iCloud |
|
✔️ |
|
iCloud Drive |
|
✔️ |
|
iCloud Mail |
|
|
|
Dados de periódicos |
✔️ |
✔️ |
|
Mapas |
✔️ |
✔️ |
|
Memoji |
✔️ |
✔️ |
|
Mensagens no iCloud |
✔️ |
✔️ |
|
Notas |
|
✔️ |
|
Senhas e chaveiro |
✔️ |
✔️ |
|
Informações de pagamento |
✔️ |
✔️ |
|
Fotos |
|
✔️ |
|
Vocabulário aprendido do teclado QuickType |
✔️ |
✔️ |
|
Lembretes |
|
✔️ |
|
Safári |
✔️ |
✔️ |
|
Favoritos do Safari |
|
✔️ |
|
Tempo de Tela |
✔️ |
✔️ |
|
Informações da Siri |
✔️ |
✔️ |
|
Atalhos da Siri |
|
✔️ |
|
Memorandos de voz |
|
✔️ |
|
Teclas Bluetooth W1 e H1 |
✔️ |
✔️ |
|
Passes de carteira |
|
✔️ |
|
Senhas de Wi-Fi |
✔️ |
✔️ |
Como os dados são protegidos durante o compartilhamento ou a colaboração anchor link
Se você usa qualquer uma das ferramentas de colaboração da Apple para compartilhar dados com outras pessoas, há alguns aspectos a serem considerados em relação ao funcionamento da criptografia de ponta a ponta.
A Proteção avançada de dados é mantida para o conteúdo compartilhado, desde que seja compartilhado com outra pessoa que tenha a Proteção avançada de dados ativada. Se você tiver uma pasta compartilhada do iCloud Drive, Notas compartilhadas ou usar a Biblioteca de fotos compartilhada do iCloud, todos os participantes deverão ter a Proteção avançada de dados ativada para que o compartilhamento funcione. Por exemplo, se tiver uma pasta do iCloud Drive que compartilha com alguém e ambos tiverem a Proteção Avançada de Dados ativada, essa pasta permanecerá criptografada de ponta a ponta. No entanto, ao compartilhar arquivos, não há indicação se a pessoa com quem você está compartilhando tem a Proteção Avançada de Dados ativada, portanto, certifique-se de verificar com outras pessoas antes de compartilhar arquivos importantes com elas.
No entanto, se usar qualquer tipo de colaboração do iWork, como trabalhar com outras pessoas em um documento no Pages ou no Numbers, esses arquivos não serão criptografados de ponta a ponta. Da mesma forma, se compartilhar um arquivo ou uma pasta usando a opção "qualquer pessoa com o link" de um aplicativo, como o Files ou o Photos, isso não será mais criptografado de ponta a ponta. Nesses casos, a proteção de dados padrão é usada.
Como habilitar a Proteção Avançada de Dados anchor link
Você pode ativar a Proteção Avançada de Dados em um iPhone, iPad ou Mac, e ela será aplicada em todos os outros dispositivos Apple que você possui.
Mas antes de ativá-lo, precisa seguir algumas etapas: ativar a autenticação de dois fatores para sua conta Apple, caso ainda não o tenha feito, e atualizar todos os seus dispositivos Apple (pelo menos para iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3, embora globalmente possa ser necessário usar uma atualização mais recente) ou mais recente. Se tiver dispositivos mais antigos conectados à conta do iCloud na qual está ativando o PAD e não puderem ser atualizados, talvez seja melhor reconsiderar a ativação da Proteção Avançada de Dados por enquanto. Veremos o motivo e ofereceremos uma abordagem alternativa a seguir. Se você puder atualizar, siga estas etapas para ativar a criptografia de ponta a ponta:
- No iPhone ou iPad, abra Ajustes (ou Ajustes do Sistema no Mac) > "Seu nome" > iCloud > Proteção Avançada de Dados > Recuperação de Conta. Aqui, é oferecida duas opções de método de recuperação. Isso o ajuda a recuperar o acesso à sua conta, pois a Apple não poderá ajudá-lo. Você precisa escolher pelo menos um método de recuperação ou pode fazer os dois:
- Contato de Recuperação: Este é um amigo ou membro da família que possui um dispositivo Apple e que pode ajudá-lo a recuperar o acesso à sua conta, se necessário. Ele não poderá acessar nenhum dos seus dados, mas poderá enviar um código de recuperação que o ajudará a entrar novamente. Você pode removê-los dessa mesma aba no futuro, se necessário.
- Chave de recuperação: Este é um código de 28 caracteres que permite que você acesse sua conta novamente, se necessário. A Apple não obtém uma cópia, portanto, se você a perder, poderá perder o acesso à sua conta Apple para sempre. Se você escolher esse método, precisará digitar a chave algumas vezes, portanto, anote-a.
- Volte a aba Configurações (ou Configurações do Sistema no Mac) > "Seu nome" > Proteção Avançada de Dados do iCloud > Recuperação de Conta, toque em "Ativar Proteção Avançada de Dados" e siga as instruções. Você precisará digitar o PIN do telefone e a chave de recuperação, caso tenha escolhido esse método de recuperação.
Uma vez configurada a Proteção Avançada de Dados, nunca mais precisará pensar nela, a menos que tente configurar um novo dispositivo que tenha sido fornecido com uma versão mais antiga do sistema operacional (nesse caso, talvez seja necessário desativar temporariamente a Proteção Avançada de Dados), precise fazer uma recuperação de conta ou precise acessar os dados do iCloud por meio de um navegador. Se acessa regularmente os dados do iCloud.com, vá para Configurações > "Seu nome" > iCloud e toque em Acessar Dados do iCloud na Web para ativar o acesso, se necessário.
Se tiver um dispositivo antigo que não possa ser atualizado para o iOS 16.3 ou mais recente, a ativação da Proteção Avançada de Dados só será possível se você remover seu ID Apple desse dispositivo. Em muitos casos, isso torna o dispositivo inútil. Por exemplo, se você tiver uma Apple TV antiga que não possa ser atualizada, removê-la impedirá que você acesse a App Store com seu ID Apple, impedindo que você use o Netflix, o Hulu e vários outros aplicativos. A Apple deveria facilitar esse processo, dando às pessoas a opção de se inscreverem na Proteção Avançada de Dados sem remover o ID Apple dos dispositivos mais antigos, mesmo que isso signifique cortar o acesso a determinados recursos de compartilhamento, como o iCloud Drive ou o Apple Photos.
No entanto, nem tudo está completamente perdido. Para alguns dispositivos, como a Apple TV ou MacBook antigo, uma solução alternativa para essa peculiaridade é criar um segundo ID Apple e atribuí-lo como membro da família no Compartilhamento Familiar, o que deve transmitir muitas de suas assinaturas ou downloads da App Store, mas não concederá a esse dispositivo acesso ao tipo de dados incluídos na Proteção Avançada de Dados. Por exemplo, não poderá acessar sua biblioteca de fotos, mas ainda poderá acessar uma assinatura da Netflix paga pela Apple (se você não pagar por nenhuma assinatura pela Apple, não terá com o que se preocupar). Esse pode ser um processo tedioso de configuração. Essa solução alternativa não funcionará em um dispositivo que dependa mais de dados sincronizados, como um Apple Watch.