Secondo quanto riferito, Apple ha abbandonato i suoi piani per aggiungere la crittografia end-to-end ai backup di iCloud, sollevando preoccupazioni e domande tra gli utenti e i sostenitori della privacy.
Contenuti
- Imparentato:
- Sfondo di crittografia end-to-end
- Cosa significa per te
-
Opzioni per utenti attenti alla privacy e alla sicurezza
- Post correlati:
Imparentato:
- Come la nuova app Dov'è localizza privatamente i tuoi dispositivi offline
- Le migliori VPN gratuite per Mac, iPhone e iPad
- 7 suggerimenti e trucchi sulla privacy di iOS che non conoscevi
Questo secondo diverse fonti all'interno di Apple che ha rivelato quei piani abbandonati a Reuters. Secondo il rapporto, Apple ha sviluppato la tecnologia per circa due anni prima di abbandonarla nel 2018.
E se sei come molti utenti Apple, potresti essere confuso sulla crittografia end-to-end o sul fatto che i backup di iCloud siano mai stati crittografati.
Ecco cosa dovresti sapere.
Sfondo di crittografia end-to-end
Se non hai familiarità, la crittografia end-to-end è un sistema che consente a due persone (o computer) di comunicare in un modo che impedisca a chiunque, oltre al mittente e al destinatario, di accedere ai contenuti dei propri comunicazioni.
Normalmente, ciò si ottiene creando una chiave di decrittazione presente solo sui dispositivi del mittente e del destinatario. Secondo Apple, il suo sistema si basa su una chiave "derivata da informazioni univoche per il tuo dispositivo, combinate con il passcode del tuo dispositivo, che solo tu conosci".
In caso di Backup iCloud, questo avrebbe significato che Apple non avrebbe avuto la chiave di decrittazione sui suoi server.
Molti dei sistemi e servizi Apple utilizzano la crittografia end-to-end, il più notevole dei quali è probabilmente iMessage. Altri sistemi crittografati end-to-end includono i dati del portachiavi iCloud, i dati sulla salute, i dati sulla casa e qualsiasi cosa registrata da Siri.
Ma, contrariamente a quanto potrebbero pensare alcuni utenti, Apple non ha mai offerto la crittografia end-to-end per i suoi backup iCloud.
Il rapporto di Reuters suggerisce che Apple lo stava considerando come una funzionalità futura, ma alla fine lo ha abbandonato a causa di preoccupazioni delle forze dell'ordine.
Vale anche la pena notare che altre funzionalità relative a iCloud, come la posta e le foto di iCloud, allo stesso modo non sono crittografate end-to-end. Non lo sono mai stati. E se Apple stava pianificando di aggiungere la crittografia end-to-end su tutta la linea, probabilmente ha interrotto quei piani ora.
Cosa significa per te
L'uso dei termini crittografia e crittografia end-to-end è ovviamente da dove deriva la maggior parte della confusione.
Tutti i dati archiviati in iCloud sono crittografato sui server di Apple, sia durante lo stoccaggio che durante il trasporto. Ciò offre alcuni vantaggi in termini di sicurezza in caso di violazioni e potenziali attacchi.
Ma quei dati non sono crittografati end-to-end. Se lo fosse, Apple non avrebbe la chiave di decrittazione necessaria per dare un senso a quei dati. Non sarebbe leggibile per chiunque tranne l'utente.
A quanto pare, poiché i backup di iCloud non sono crittografati end-to-end, significa che Apple ha tecnicamente la capacità di decrittografarli. (Più specificamente, sembra che i backup di iCloud possano includere la chiave di decrittazione per iMessage.)
Di conseguenza, un'entità delle forze dell'ordine potrebbe teoricamente produrre un mandato di comparizione e ottenere copie decrittografate dei backup di iCloud e di tutte le informazioni archiviate al loro interno.
Ciò ha alcune implicazioni preoccupanti per gli utenti attenti alla privacy e alla sicurezza. Sebbene i tuoi iMessage possano essere crittografati end-to-end, le agenzie governative potrebbero comunque leggere tutti i tuoi messaggi se sono archiviati in iCloud e utilizzi i backup di iCloud. Avrebbero solo bisogno di fare pressione su Apple per consegnare i tuoi backup iCloud.
Per la maggior parte dei cittadini rispettosi della legge, questo cambiamento non significherà molto. Apple protegge ancora i tuoi dati da hacker e altri occhi indiscreti sui suoi server. Le agenzie governative avranno comunque bisogno di un mandato per vedere i tuoi backup iCloud decrittografati.
Ma, naturalmente, la mossa gioca in un più ampio dibattito sulla crittografia. Ci sono alcune ovvie preoccupazioni quando si tratta di abuso da parte del governo, sorveglianza e diritti alla privacy degli utenti.
Opzioni per utenti attenti alla privacy e alla sicurezza
Come accennato, ci sono utenti che nutrono serie preoccupazioni per la privacy e la sicurezza. Per essere chiari, questo rapporto non cambia nulla sui sistemi di Apple. Ma porta alla luce alcuni dei difetti intrinseci nella sua architettura di sicurezza e privacy.
Ad esempio, se sei preoccupato per i dati nei tuoi backup iCloud, puoi semplicemente disabilitare completamente quella funzione. Consigliamo comunque vivamente di eseguire il backup del dispositivo, ma in alternativa puoi provare i backup di iTunes crittografati.
Per quanto riguarda gli altri servizi non end-to-end di Apple, dovrai cercare ciò che funziona per te. ProtonMail può essere una buona opzione per gli utenti di posta iCloud (o per gli utenti di Gmail, se è per questo).
Se desideri continuare a utilizzare i backup di iCloud e hai esigenze di sicurezza sensibili, ti consigliamo di disabilitare i messaggi in iCloud in modo che i tuoi testi non vengano archiviati nel cloud.
Cosa ne pensi della crittografia end-to-end? Fatecelo sapere usando i commenti qui sotto.
Mike è un giornalista freelance di San Diego, California.
Sebbene si occupi principalmente di Apple e della tecnologia di consumo, ha esperienza passata a scrivere di sicurezza pubblica, governo locale e istruzione per una varietà di pubblicazioni.
Ha indossato diversi ruoli nel campo del giornalismo, tra cui scrittore, editore e designer di notizie.