Você deve ativar a “Proteção de dados avançada” para o iCloud no iPhone?

Você tem informações importantes no iCloud que deseja manter privadas? A proteção avançada de dados permite que você faça exatamente isso, mas há mais para ativar o recurso do que simplesmente apertar um botão. Certifique-se de entender as implicações de fazer isso antes de prosseguir.

O que é proteção avançada de dados?

Advanced Data Protection é o nome da Apple para criptografia de ponta a ponta para seus dados do iCloud. A criptografia de ponta a ponta significa que os dados são criptografados quando saem do dispositivo, armazenados nesse formato criptografado nos servidores da Apple e depois descriptografados com a chave necessária usando dispositivos confiáveis, como o iPhone. A grande diferença é que só você tem a chave para descriptografar seus dados: nem mesmo a Apple tem a chave para acessar seus dados em seus servidores.

A proteção de dados padrão para esses serviços criptografa os dados em trânsito e nos servidores da Apple, com a chave necessária para descriptografar e acessar esses dados também armazenados no servidor da Apple. Esta continua sendo a configuração padrão. Com a Proteção Avançada de Dados, as chaves de descriptografia são armazenadas offline em seus dispositivos confiáveis ​​(incluindo iPhone, iPad e Mac).

Como essa chave é privada, os dados não podem ser descriptografados, mesmo que outra pessoa os obtenha. Por exemplo, mesmo que a Apple tenha uma violação de dados e perca todos os dados que possui sobre você, o ladrão não poderá descriptografar os dados sem sua chave privada.

Quando os dados são armazenados dessa maneira, nem mesmo a Apple pode descriptografá-los. Como as chaves necessárias para descriptografar os dados são armazenadas de forma que a Apple não tenha acesso a elas, a Apple não pode conceder às autoridades, como agências de aplicação da lei ou governo, acesso aos dados. Nem mesmo ataques internos de funcionários “desonestos” da Apple podem revelar o conteúdo dos dados do usuário protegidos dessa maneira.

O recurso foi descrito como “profundamente preocupante”pelo FBI, enquanto a Electronic Frontier Foundation divulgou uma declaração para “aplaudir a Apple por ouvir especialistas, defensores de crianças e usuários que desejam proteger seus dados mais confidenciais”- uma demanda anteriormente descrita em a campanha Conserte Já da EFF.

Você deve ativar a proteção avançada de dados do iCloud?

Se a criptografia de ponta a ponta em seus dados do iCloud protege você de ter seus dados acessados, por que você não deseja ativá-la imediatamente? Na verdade, você pode se perguntar por que o recurso não está ativado por padrão.

Habilitar a proteção avançada de dados oferece melhor proteção aos seus dados, mas também significa que o acesso aos seus dados depende de você ter uma chave de recuperação ou pelo menos um contato confiável que você pode usar se perder o acesso. Se você perder o controle de qualquer uma dessas coisas, não poderá recuperar seus dados. A Apple não poderá ajudá-lo porque a Apple não possui a chave de descriptografia.

Você será solicitado a selecionar suas opções de assistência de recuperação como parte da configuração, caso ainda não tenha configurado a recuperação de conta para seu ID Apple.

Você pode fazer isso em Configurações > [Seu nome] > Senha e segurança > Recuperação de conta. Use este menu para nomear contatos nos quais você confia e uma chave de recuperação que você pode manter segura e privada. Eles são seu último recurso para recuperar seus dados criptografados se você perder o acesso a dispositivos confiáveis ​​que já estão conectados.

Contanto que você confie implicitamente em um contato nomeado e possa manter sua chave em um local seguro (para que ela permaneça acessível a você, mas não seja óbvia para nenhum invasor), você não deve ter problemas para ativar a Proteção avançada de dados. Se você estiver preocupado com qualquer uma dessas coisas, convém deixar a proteção de dados padrão ativada.

O que (não) está incluído?

Alguns dados do iCloud foram criptografados de ponta a ponta por um tempo, incluindo categorias como saúde, seu chaveiro (que armazena outros dados de login) e informações de pagamento. Com a chegada da Proteção Avançada de Dados, nove categorias adicionais agora são cobertas, incluindo:

• Backups no iCloud (incluindo dispositivos e backups de mensagens)
• Fotos
• Notas
• Lembretes
• Atalhos da Siri
• Marcadores (somente Safari)
• Carteira de Passes
• Lembretes
• Memorandos de voz

Com a proteção avançada de dados habilitada, as chaves necessárias para descriptografar esses dados são armazenadas em seu dispositivo. Os únicos serviços do iCloud que ainda limitam a criptografia a “em trânsito” e “no servidor” com chaves armazenadas nos servidores da Apple são:

• iCloud Mail
• Contatos
• calendários

A Apple afirma que “o iCloud Mail não usa criptografia de ponta a ponta devido à necessidade de interoperar com o sistema de e-mail global” e que os contatos e calendários “são criados com base nos padrões da indústria (CalDAV e CardDAV) que não fornecem suporte para criptografia de ponta a ponta”.

Como ativar a proteção avançada de dados

Se você está satisfeito com o fato de que os benefícios da Proteção Avançada de Dados superam os riscos de seus dados serem irrecuperáveis ​​se você perder sua chave de recuperação (ou se seus contatos indicados estiverem indisponíveis), você pode habilitá-la no menu Configurações.

Vá para Configurações> [Seu nome]> iCloud> Proteção avançada de dados. Toque em “Ativar proteção avançada de dados” e siga as etapas para ativar a Recuperação de conta, caso ainda não o tenha feito. Mantenha sua chave de recuperação em um local seguro.

Para finalizar o processo, você será solicitado a atualizar determinados dispositivos que não oferecem suporte ao recurso. Toque em “Remover dispositivos nas configurações” para ativar o recurso agora mesmo sem aplicar as atualizações.

Para remover um dispositivo, toque nele e escolha “Remover da conta” para prosseguir. O dispositivo precisará ser atualizado e adicionado à sua conta novamente para aparecer no aplicativo Configurações.

Para desativar o recurso, volte a este menu e toque em “Desativar proteção avançada de dados” e seu dispositivo armazenará as chaves necessárias localmente.

Proteção de dados avançada chegando mundialmente em 2023

Observe que a Proteção Avançada de Dados está disponível no iOS 16.2 e posterior. (iOS 16.2 foi lançado em 13 de dezembro de 2022.) Você pode atualizar seu iPhone ou iPad em Configurações > Geral > Atualização de Software. A proteção avançada de dados está sendo lançada inicialmente nos EUA, com o recurso chegando ao resto do mundo no início de 2023.

Existem outras maneiras de proteger seus dispositivos Apple e contas associadas. Certifique-se de que a autenticação de dois fatores esteja habilitada em seu ID Apple, que você esteja usando a senha mais segura do iPhone e que esteja aplicando atualizações de software mesmo em dispositivos desatualizados.

Confira nossa lista completa de dicas de segurança do iPhone para obter mais práticas recomendadas.