Pokročilá ochrana dat na iCloudu je dostupná i u nás. Co to prakticky znamená?

Novinky Aktualizace Návody

Aktuální verze iOS, iPadOS a macOS přinesly zajímavou novinku, která řeší časté obavy o bezpečnosti dat uložených na službě iCloud. Pokročilá ochrana dat umožňuje šifrovat data mezi koncovými body a není tak nutné se již spoléhat pouze na šifrování dat na straně Applu. Pojďme si ale popořadě tuto novinku představit a podívat se na konkrétní kroky nastavení.

Napsal Martin Světlík

Pokročilá ochrana dat na iCloudu je dostupná i u nás. Co to prakticky znamená?

Pokročilá ochrana dat je v Česku dostupná od verzí iOS 16.3, iPadOS 16.3 a macOS Ventura 13.2. Nejprve tedy aktualizujte software všech zařízení.

Pokud vám principy šifrování nic neříkají, nemusíte se bát, do žádné velké vědy se v tomto článku pouštět nebudeme. Často jsem ale od klientů na individuálních konzultacích a účastníků kurzů slýchával obavy ohledně ukládání soukromých a citlivých dat na iCloud, proto se hodí si ve zkratce vysvětlit, co tato funkce prakticky znamená.

Doposud Apple šifroval všechna data při přenosu na své servery, tzn. aby nebylo možné data tzv. odposlechnout při cestě. Následně byly samozřejmě všechna data šifrována i na serverech Apple. Klíče pro dešifrování ale uchovává v tomto scénáři také Apple, čímž umožňuje snadnou obnovu například při ztrátě hesel. Prakticky to ale znamená, že Apple má přístup k datům, která jsou takto uložená na iCloudu. Neříkám, že toho Apple jakkoli zneužívá, ale fakticky tomu tak je. Pokud by pak došlo k úniku dat včetně těchto klíčů (což je důležité), k datům se pak dostanou i případní útočníci.

Můžete si to představit jednoduše tak, že si domů necháte vyrobit bezpečnostní dveře, ale výrobce si ponechá u sebe hlavní klíč. Tzn. máte zabezpečenou domácnost proti zlodějům, ale kdyby výrobce chtěl, může k vám domů kdykoli bez větších potíží přijít. A vám nezbývá než jen důvěřovat druhé straně, že se tak nestane, a že tento klíč uchovává tak, aby se k němu nedostal nikdo další.

Abychom byli fér, je třeba si říct, že Apple používal bezpečnější způsob šifrování pro některá opravdu citlivá data jako jsou uložená hesla a platební karty, data z aplikací Zdraví nebo Domácnost a řadu dalších. Nyní lze ale volitelně zahrnout i další citlivá data jako jsou fotky, soubory, zálohy zařízení atp.

Pokročilá ochrana dat, která využívá šifrování mezi koncovými body, naopak znamená, že hlavní klíč od dveří máte jen a pouze vy. Výrobce již není schopen vám dveře odemknout, pokud klíč například ztratíte a veškerou zodpovědnost tak přebíráte také vy. Velmi jednoduše řečeno. V případě narušení bezpečnosti na straně Applu jsou vaše data stále v bezpečí.

Samozřejmě existuje několik způsobů, jak data odemknout, pokud například zapomenete heslo. Buď fyzicky vlastníte důvěryhodné zařízení, ke kterému znáte kód nebo heslo, nebo si zvolíte kontakt pro obnovení. Další cestou je také tzv. klíč zotavení, což znamená, že vám bude vygenerován 28místný kód, který si následně musíte uložit na bezpečné místo (například do trezoru).

Jak pokročilou ochranu dat zapnout v prostředí macOS

1. Otevřete Nastavení systému a v bočním panelu vyberte první položku Apple ID s vaším jménem a přejděte do části iCloud.

Nastavení systému

2. Ve spodní části okna již pak najdete možnost pro zapnutí pokročilé ochrany dat.

Nastavení systému

3. Zobrazí se představení této funkce a přehled dat, která budou po zapnutí šifrována mezi koncovými body. Pokračujte pomocí tlačítka Zapnout…

Pokročilá ochrana dat

4. Nejprve je nutné zadat vaše stávající heslo k Apple ID.

Heslo k Apple ID

5. Zobrazí se upozornění, že za obnovu dat v budoucnu budete zodpovídat vy sami. Tlačítkem Zkontrolovat způsoby obnovení můžete pokračovat v průvodci na další krok.

Pokročilá ochrana dat

6. V dalším kroku můžete zkontrolovat již existující kontakty pro obnovení nebo je aktualizovat. Mohou to být lidé, kterým opravdu důvěřujete, a které v případě potíží můžete požádat o vygenerování klíče pro obnovu dat. Jedná se o volitelnou možnost.

Kontakty pro obnovu

7. Dojde k aktivaci pokročilé ochrany dat.

Aktivace pokročilé ochrany dat
Aktivace pokročilé ochrany dat

8. Následně v přehledu určitě doporučuji vygenerovat klíč zotavení pomocí tlačítka Spravovat… ve spodní části okna.

Klíč zotavení

9. Jakmile vám bude klíč vygenerován, vytiskněte si jej a uložte na opravdu bezpečné místo.

Klíč zotavení

10. Pro potvrzení, že klíč znáte, je nutné jej opsat z vytištěného souboru.

Klíč zotavení

I po zapnutí této funkce nebudou pomocí šifrování mezi koncovými body zabezpečeny data v aplikaci Mail, Kalendář a Kontakty. Důvodem jsou standardní protokoly, které to neumožňují. Nadále ale budou samozřejmě šifrovány při přenosu a na serverech společnosti Apple.

Pomohl Vám tento článek? Můžete mě pozvat na kávu ☕️.

Potřebujete odbornou pomoc?

Nabízím individuální konzultace a školení zaměřené na všechny produkty společnosti Apple. Neváhejte vyplnit nezávaznou objednávku a co nejdříve Vás budu kontaktovat.

Nezávazná objednávka

První Mac připravuje Martin Světlík

Jsem dlouholetý a nadšený uživatel produktů společnosti Apple a již více jak 13 let pomáhám uživatelům a firmám používat jejich jablečná zařízení efektivně tak, aby jim usnadnila každodenní práci.

Čist více

Přihlaste se k odběru newsletteru

Tipy pro váš Mac. Přibližně jednou měsíčně.