Руководство по шифрованию iPhone
Последнее обновление: February 12, 2024
Шифрование данных на iPhone выходит за рамки создания пароля. Скорее всего, большая часть ваших данных хранится в облаке, поэтому важно понимать, как работает онлайн-хранилище, и задуматься о включении дополнительной защиты хранимых в нём данных.
Как шифруются данные на устройстве anchor link
Вы можете защитить содержимое своего iPhone или iPad с помощью шифрования. Если кто-то получит физический доступ к вашему зашифрованному устройству, для получения доступа к данным на нём (включая контакты, сообщения, журнал вызовов и электронную почту) понадобится ввести пароль от данного устройства.
Современные устройства Apple шифруют содержимое по умолчанию, используя различные классы защиты, которые зависят от поколения телефона и его состояния: например, заблокирован он или разблокирован, или только что был включён.
Чтобы защитить себя от потери данных при физической краже устройства, необходимо привязать шифрование к известной только вам парольной фразе или коду.
Согласно руководству от Apple по работе с запросами правоохранительных органов, компания не в состоянии помочь правоохранительным органам в извлечении информации, если на устройстве установлен пароль: «Для всех устройств с iOS 8.0 и выше Apple не может выполнить извлечение данных с телефона, поскольку запрашиваемые данные зачастую зашифрованы, а Apple не имеет ключи для их расшифровки. На все устройства, начиная с iPhone 6, при производстве устанавливается iOS 8.0 или следующие версии iOS». Однако стоит учитывать, что у некоторых государственных структур могут быть другие инструменты для доступа к данным на вашем телефоне и помощь Apple им не требуется.
В США использование биометрии (в частности, сканирование лица или отпечатка пальца) для разблокировки телефона может поставить под угрозу право на защиту содержимого телефона, гарантируемого Пятой поправкой к Конституции, которая запрещает вынуждать свидетельствовать против себя. В рамках действующего законодательства США, которое всё ещё находится в процессе изменения, использование выученного наизусть пароля, как правило, обеспечивает более прочную юридическую основу для противодействия судебному приказу о принудительной разблокировке/дешифровке устройства. Хотя EFF продолжает бороться за усиление правовой защиты от принудительной расшифровки устройств, на сегодняшний день уровень юридической защиты от принудительной разблокировки по лицу или отпечатку пальца ниже, чем от принудительного раскрытия пароля.
Возможно, вы установили пароль при первоначальной настройке iPhone. Но если тогда вы решили этого не делать или хотите изменить способ разблокировки своего устройства, то можете сделать это, открыв Настройки (Settings) > Face (или Touch) ID и код-пароль (Face (or Touch) ID & Passcode). Здесь вы можете настроить способ разблокировки или отключить разблокировку при помощи биометрии и использовать только код-пароль. Для этого отключите опцию «Разблокировать iPhone» (iPhone Unlock) в разделе «Использовать Face (или Touch) ID для» (Use Face (or Touch) ID for).
При желании вы также можете изменить тип пароля для разблокировки телефона. Откройте Настройки (Settings) > Face (или Touch) ID и код-пароль (Face (or Touch) ID & Passcode) и нажмите «Изменить код‑пароль» (Change Passcode). На экране появится «Установить код‑пароль» (Set Passcode), если вы не установили его при начальной настройке. Когда вы увидите сообщение «Введите ваш новый код‑пароль» (Enter your new passcode), нажмите «Параметры пароля» (Passcode Options) и выберите подходящий вариант: четырёхзначный цифровой пароль, произвольный цифровой пароль или произвольный буквенно-цифровой пароль.
Если по какой-либо причине вам необходимо временно запретить разблокировку iPhone с помощью Face (или Touch) ID, вы можете сделать это без перехода в настройки.
Нажмите и удерживайте боковую кнопку и любую из кнопок регулировки громкости, пока не появятся бегунки для выключения телефона и вызова экстренной помощи (это можно сделать даже если телефон заблокирован). При нажатии «Отмена» для разблокировки телефона потребуется ввести код-пароль.
Как зашифрованы данные в iCloud anchor link
Если вы пользуетесь устройством Apple, велика вероятность, что вы храните, по крайней мере, часть данных в облачном сервисе Apple iCloud. В облаке могут храниться как списки контактов и файлы приложений, так и полная резервная копия вашего iPhone. Некоторые из этих данных по умолчанию защищены сквозным шифрованием, а значит только вы сможете их расшифровать, но остальная информация может быть доступна и Apple.
Apple разделяет шифрование в iCloud на две категории: «Стандартная защита данных» и «Расширенная защита данных». Стандартная защита активна по умолчанию, а расширенная защита включается по желанию пользователя.
Стандартное шифрование данных anchor link
Стандартная защита данных означает, что большая часть данных в iCloud зашифрована, но Apple имеет доступ к ключам шифрования. Поэтому при необходимости Apple может расшифровать эти данные. Это также означает, что компания может помочь вам восстановить пароль, если вы его забыли. Даже при стандартном шифровании данных потенциально конфиденциальная информация защищается сквозным шифрованием (это относится к таким приложениях как Дневник, Apple Wallet, Apple Здоровье, а также ко всем паролям, которые вы храните во встроенном менеджере паролей).
Однако стандартное шифрование данных не защищает сквозным шифрованием резервные копии вашего устройства или переписки из приложения «Сообщения», которые хранятся в iCloud. А это значит, что у Apple есть доступ к ключам шифрования для расшифровки этих потенциально конфиденциальных данных.
Расширенная защита данных anchor link
Расширенная защита данных обеспечивает сквозное шифрование той информации, которая при стандартной защите данных шифруются только для передачи и хранения на серверах Apple. При таком способе защиты только вы имеете доступ к ключам шифрования, а Apple не имеет доступа к данным. Также это означает, что Apple не сможет помочь вам восстановить доступ к вашему аккаунту. Расширенная защита данных шифрует важную информацию, в том числе резервную копию iCloud, включающую в себя резервную копию содержимого приложения «Сообщения», а также iCloud Drive, фотографии, заметки, напоминания и многое другое (см. таблицу ниже).
Когда расширенная защита данных активирована, ваши резервные копии и наиболее важные файлы защищены сквозным шифрованием. Это позволяет защитить информацию от массовой слежки, недобросовестных сотрудников Apple или от потенциальных утечек данных. Минус, однако, в том, что при утере доступа к аккаунту или устройствам, на которых хранятся ключи, Apple не сможет помочь вам восстановить эти данные. Для таких случаев Apple позволяет создать ключ восстановления. Этот ключ вы должны хранить самостоятельно или указать контакт для восстановления - доверенное лицо, которое может предоставить код, необходимый для восстановления доступа к вашей учётной записи. Контакт для восстановления не может получить доступ к вашим данным в iCloud.
Некоторые типы данных всё равно не будут зашифрованы даже при расширенной защите данных. В основном это те типы данных, которые созданы на основе ранее существовавших стандартов: например, календари, контакты и почта iCloud. Эта информация по-прежнему будет храниться в рамках стандартной защиты. Как отмечается в руководстве Apple по работе с запросами правоохранительных органов, компания продолжает собирать некоторые метаданные о резервных копиях, файлах iCloud Drive, фотографиях, заметках, закладках и сообщениях даже при активированной расширенной защите.
Кроме того, не все приложения, которые используют iCloud для синхронизации или резервного копирования, поддерживают расширенную защиту данных. Информацию о способе хранения данных следует уточнять напрямую у разработчика приложения. Приложения для заметок или личного дневника, требуют иного подхода к хранению, чем, например, приложения с рецептами.
Если данные хранятся с расширенной защитой, то ключи для расшифровки этих данных будут находиться только на ваших устройствах. Если данные хранятся со стандартной защитой, то Apple владеет ключами, а значит, имеет техническую возможность самостоятельно расшифровать эти данные, в том числе в ответ на запрос от правоохранительных органов.
Какие данные защищены сквозным шифрованием? anchor link
|
|
Стандартная защита данных |
Расширенная защита данных |
|
Транзакции по карте Apple Card |
✔️ |
✔️ |
|
Календари |
|
|
|
Контакты |
|
|
|
Freeform |
|
✔️ |
|
Данные приложения «Здоровье» |
✔️ |
✔️ |
|
Данные приложения «Дом» |
✔️ |
✔️ |
|
Резервные копии в iCloud |
|
✔️ |
|
iCloud Drive |
|
✔️ |
|
Почта iCloud |
|
|
|
Данные журнала |
✔️ |
✔️ |
|
Карты |
✔️ |
✔️ |
|
Memoji |
✔️ |
✔️ |
|
Сообщения, хранящиеся в iCloud |
✔️ |
✔️ |
|
Заметки |
|
✔️ |
|
Пароли и приложение «Связка ключей » |
✔️ |
✔️ |
|
Платёжная информация |
✔️ |
✔️ |
|
Фотографии |
|
✔️ |
|
Слова клавиатуры QuickType, добавленные в словарь |
✔️ |
✔️ |
|
Напоминания |
|
✔️ |
|
Safari |
✔️ |
✔️ |
|
Закладки Safari |
|
✔️ |
|
Экранное время |
✔️ |
✔️ |
|
Информация Siri |
✔️ |
✔️ |
|
Быстрые команды Siri |
|
✔️ |
|
Диктофон |
|
✔️ |
|
Ключи Bluetooth для чипов W1 и H1 |
✔️ |
✔️ |
|
Карты Wallet |
|
✔️ |
|
Пароли Wi-Fi |
✔️ |
✔️ |
Защита данных при совместном доступе или совместной работе anchor link
Если вы используете инструменты Apple для совместного доступа или для совместной работы с другими пользователями, следует учесть несколько нюансов работы сквозного шифрования.
Расширенная защита данных для контента с общим доступом работает только тогда, когда все участники включили расширенную защиту данных. При использовании общих заметок, общей папки в iCloud Drive или общей библиотеки фотографий iCloud у всех участников должна быть включена расширенная защита данных. В противном случае эта информации будет защищена только стандартным образом. Например, вы решили поделиться с кем-то папкой из iCloud Drive, и у вас обоих включена расширенная защита данных. В таком случае папка останется защищена сквозным шифрованием. Однако вы не можете видеть, что у другого пользователя активирована расширенная защита данных. Поэтому, перед тем как делиться важными файлами с другими, обязательно уточните у них используемый уровень защиты.
Имейте в виду, что при совместном доступе в iWork – например, при работе с другими пользователями над документами в Pages или Numbers, файлы не будут защищены сквозным шифрованием. Аналогично при предоставлении доступа к файлу или папке «всем, у кого есть ссылка», данные не будут защищены сквозным шифрованием. В этих случаях будет использоваться стандартная защита данных.
Как включить расширенную защиту данных anchor link
Вы можете включить расширенную защиту данных на одном из устройств – iPhone, iPad или Mac, и она будет активирована для остальных ваших устройств Apple.
Перед включением расширенной защиты данных необходимо выполнить несколько шагов: если вы этого еще не сделали, включите двухфакторную аутентификацию для своего аккаунта Apple, а также обновите все свои устройства Apple, как минимум, до iOS 16.3, iPadOS 16.3, macOS 13.2, tvOS 16.3, watchOS 9.3 (на момент прочтения, возможно, будут требоваться более свежие обновления). Если к вашему аккаунту iCloud привязаны устройства со старыми версиями OS и их нельзя обновить, то, возможно, вам потребуется отложить включение расширенной защиты данных. Ниже мы объясним причину и предложим альтернативный вариант. Если вы имеете требуемую версию, предпримите следующие действия:
- Откройте Настройки (Settings) на iPhone или iPad или Системные настройки (System Settings) на Mac > Ваше имя > iCloud > Расширенная защита данных (Advanced Data Protection) > Восстановление учётной записи (Account Recovery). Далее у вас будет выбор способа восстановления. Эта настройка обязательна, поскольку Apple не сможет вам помочь восстановить доступ к аккаунту. Выберите хотя бы один метод восстановления, но можете использовать и оба:
- Контакт для восстановления (поверенный). Это друг или член семьи, у которого есть устройство Apple и который при необходимости сможет помочь вам восстановить доступ к аккаунту. Поверенные не получают доступ к вашим данным, но могут отправить код восстановления, который поможет вам вернуть аккаунт. При необходимости вы можете удалить контакт для восстановления из этого же меню.
- Ключ восстановления. Это код из 28 символов, с помощью которого вы сможете восстановить доступ к своему аккаунту. У Apple не будет его копии, поэтому при утере ключа вы рискуете навсегда потерять доступ к своей учётной записи Apple. Если вы выберете этот способ, то обязательно запишите ключ. При восстановлении вам придётся вводить его несколько раз.
- Вернитесь в меню Настройки (Settings) на iPhone или iPad или Системные настройки (System Settings) на Mac > Ваше имя > iCloud > Расширенная защита данных (Advanced Data Protection) > Восстановление учётной записи (Account Recovery). Нажмите «Включить расширенную защиту данных» (Turn on Advanced Data Protection) и следуйте инструкциям. Вам потребуется ввести PIN-код вашего телефона и ключ восстановления (если вы выбрали его как метод восстановления).
После активации расширенной защиты данных вам больше не придётся возвращаться к её настройкам. Исключениями могут стать ситуации, когда вам потребуется добавить устройство со старой версией операционной системы (в этом случае придётся временно отключить расширенную защиту данных), восстановить учётную запись или получить доступ к своим данным iCloud из браузера. Если вам необходим регулярный доступ к данным через сайт iCloud.com, перейдите в Настройки (Settings) > Ваше имя > iCloud и включите «Доступ к данным iCloud в интернете» (Access iCloud Data on the Web).
Если вы владеете устаревшим устройством, которое невозможно обновить до версии iOS 16.3, то для включения расширенной защиты данных вам потребуется удалить с него свой Apple ID. Во многих случаях это сделает устройство практически бесполезным. Например, если Apple TV не подлежит обновлению, удаление Apple ID лишит вас возможности доступа к App Store, что не позволит использовать Netflix, Hulu и некоторые другие приложения. Apple следует предоставить пользователям возможность активации расширенной защиты данных без удаления Apple ID со старых устройств, даже если это означает прекращение доступа к некоторым функциям совместного использования, таким как iCloud Drive или Фотографии Apple.
Однако есть обходные пути. Для некоторых устройств (например, Apple TV или MacBook), вы можете создать второй Apple ID, а затем добавить аккаунт в «Семейный доступ». Это позволит использовать большинство ваших подписок или загрузок из App Store, но не даст устройству доступ к тем данным, на которые распространяется расширенная защита данных. Таким образом вы потеряете доступ к своей библиотеке фотографий, но у вас останется доступ к подписке Netflix, если вы оплачиваете её через Apple (если вы не оплачиваете подписки через Apple, вам не о чем беспокоиться). Настройка семейного доступа может занять немало времени. Данный способ не сработает для таких устройств как Apple Watch, так как они сильнее зависят от синхронизации данных.