Rich Mogull lavora nel settore della sicurezza dei dati da ben 17 anni. Ben oltre, quindi, dalla diffusione di Internet. Recentemente ha scritto un interessante articolo, spinto dal documento pubblicato da Apple sul Touch ID. Un documento che spiega un po' com'è l'architettura alla base del sistema.
L'articolo di Rich spiega come sia praticamente impossibile per la NSA entrare negli account iCloud delle persone. Alla base c'è un'architettura chiamata "Circolo della fiducia". In pratica il proprio account iCloud è formato da due chiavi di sicurezza: una pubblica e una privata. Entrambe criptate.
La chiave pubblica è mandata dal dispositivo, per esempio un iPhone, ai server di Apple che hanno un sistema di codifica per recepire al richiesta di accesso ad iCloud. La chiave privata, invece, resta nel dispositivo protetta da una tecnologia che si chiama HSM (Hardware Security Module).
Spiegandola semplice senza l'hardware la chiave pubblica è inutilizzabile e viceversa. Quando si inserisce un dispositivo nel circolo della fiducia, per esempio si compra un iPad, allora il sistema aggiunge un altro HSM con cui conversare. Le conversazioni con ciascun dispositivo avvengono con chiavi separate, sia esse pubbliche che private.
Un sistema di intelligence che vorrebbe entrare all'insaputa dell'utente dovrebbe avere un dispositivo approvato. Potrebbe, per esempio, rubarvelo e a quel punto dovrebbe provare tutte le password possibili tentando di accedere nel vostro iCloud. Da remoto è praticamente impossibile. I vostri dati sono al sicuro.
Nell’informatica tutto è possibile. Poi che sia molto difficile o meno è un’altra storia.