Vratislav Holub Ciò che accade sul tuo iPhone rimane sul tuo iPhone. Questo è esattamente lo slogan di cui Apple si è vantata in fiera CES2019 a Las Vegas. Anche se non ha partecipato direttamente alla fiera, a Las Vegas ha fatto pagare dei cartelloni pubblicitari che portavano proprio questo messaggio. Questa è un'allusione al messaggio iconico: "Quel che succede a Las Vegas, resta a Las Vegas.” In occasione del CES 2019 si sono presentate aziende che non attribuiscono la stessa importanza alla privacy e alla sicurezza degli utenti come fa Apple.
Potrebbe essere ti interessa
Gli iPhone sono protetti su più livelli. La loro memoria interna è crittografata e nessuno può accedere al dispositivo senza conoscere il codice o senza sottoporsi all'autenticazione biometrica. Pertanto il dispositivo è spesso collegato anche all'ID Apple di un determinato utente tramite il cosiddetto blocco di attivazione. Pertanto, in caso di smarrimento o furto, la controparte non ha alcuna possibilità di abusare del dispositivo. In generale si può quindi affermare che il livello di sicurezza è relativamente elevato. Ma la domanda è: si può dire lo stesso dei dati che inviamo a iCloud?
Crittografia dei dati di iCloud
È generalmente noto che i dati sul dispositivo sono più o meno sicuri. Lo abbiamo confermato anche sopra. Ma il problema sorge quando li inviamo su Internet o sul cloud storage. In questo caso non abbiamo più tale controllo su di essi e come utenti dobbiamo fare affidamento su altri, ovvero su Apple. In questo caso il colosso di Cupertino utilizza due metodi di crittografia fondamentalmente diversi tra loro. Quindi esaminiamo rapidamente le differenze individuali.
Galleria di Foto
La sicurezza dei dati
Il primo metodo a cui Apple si riferisce come La sicurezza dei dati. In questo caso, i dati dell'utente vengono crittografati durante il transito, sul server o entrambi. A prima vista sembra buono: le nostre informazioni e i nostri dati sono crittografati, quindi non vi è alcun rischio di utilizzo improprio. Ma purtroppo non è così semplice. Nello specifico ciò significa che, sebbene venga effettuata la crittografia, le chiavi necessarie sono accessibili anche dal software Apple. Gigant afferma che le chiavi vengono utilizzate solo per l'elaborazione necessaria. Sebbene ciò possa essere vero, solleva varie preoccupazioni sulla sicurezza generale. Sebbene non si tratti di un rischio necessario, è bene percepire questo fatto come un dito alzato. In questo modo, ad esempio, sono protetti backup, calendari, contatti, iCloud Drive, note, foto, promemoria e molto altro.
Crittografia end-to-end
Il cosiddetto viene quindi offerto come seconda opzione Crittografia end-to-end. In pratica si tratta della crittografia end-to-end (a volte chiamata anche end-to-end), che già garantisce una reale sicurezza e protezione dei dati degli utenti. In questo caso particolare, funziona in modo abbastanza semplice. I dati vengono crittografati con una chiave speciale alla quale solo tu, come utente di un dispositivo specifico, hai accesso. Ma qualcosa del genere richiede un'autenticazione attiva a due fattori e un passcode impostato. Molto brevemente, però, si può dire che i dati che hanno questa crittografia finale sono veramente sicuri e nessun altro può semplicemente accedervi. In questo modo, Apple protegge il portachiavi, i dati dell'applicazione Casa, i dati sanitari, i dati di pagamento, la cronologia in Safari, il tempo di utilizzo, le password delle reti Wi-Fi o anche i messaggi su iCloud in iCloud.
Potrebbe essere ti interessa
Messaggi (non) sicuri
In poche parole, i dati "meno importanti" sono protetti in una forma etichettata La sicurezza dei dati, mentre quelli più importanti dispongono già della crittografia end-to-end. In tal caso, però, ci troviamo di fronte a un problema relativamente fondamentale, che può rappresentare un ostacolo importante per qualcuno. Stiamo parlando di messaggi nativi e iMessage. Ad Apple spesso piace vantarsi del fatto di avere la suddetta crittografia end-to-end. Per iMessage in particolare, ciò significa che solo tu e l'altra parte potete accedervi. Ma il problema è che i messaggi fanno parte dei backup di iCloud, che non sono così fortunati in termini di sicurezza. Questo perché i backup si basano sulla crittografia in transito e sul server. Quindi Apple può accedervi.
I messaggi sono quindi protetti a un livello relativamente elevato. Ma una volta eseguito il backup su iCloud, questo livello di sicurezza teoricamente diminuisce. Queste differenze in termini di sicurezza sono anche il motivo per cui alcune autorità a volte hanno accesso ai dati dei coltivatori di mele e altre volte no. In passato si potevano già registrare diverse storie in cui l'FBI o la CIA avevano bisogno di sbloccare il dispositivo di un criminale. Apple non può accedere direttamente all'iPhone, ma ha accesso ad (alcuni) dei dati menzionati su iCloud.
Potrebbe essere ti interessa
