iCloud_Drive

Apple utilizza il vessillo della privacy come elemento portante del valore aggiunto che offre agli utenti. Lo fa in vari modi: a livello hardware con dei chip appositi per cifrare i dati e a livello software mediante l’utilizzo dei sistemi end-to-end.

L’elemento che restava scoperto è il backup di iCloud sui loro server. Questo per consentire alle autorità competenti di accedere ai dati dei sospettati durante le indagini. In realtà di recente qualcosa è cambiato in merito. Come spiega la società in un documento, infatti, alcuni dati vengono cifrati.

La società per trasparenza dichiara che alcuni dati vengono salvati nei suoi server, altri nei server di Amazon (AWS) e Google (GCP). In tutti i casi i dati sono cifrati quindi nessuno può leggerli senza chiave di autenticazione end-to-end.

Apple dichiara che sono cifrate con AES a 128 bit tutti i dati in transito tra i dispositivi e i server. Inoltre di recente ha iniziato a cifrare anche i backup per garantire all’utente la sicurezza dei dati anche su quelli.

Inoltre la società specifica di cifrare: la cronologia e segnalibri di Safari, i calendari, i contatti, le posizioni nell’app Dov’è, i file su iCloud Drive, i messaggi in Messaggi su iCloud, le note, le foto, i promemoria, i comandi rapidi di Siri e i biglietti nel wallet.

Sono cifrate le transazioni effettuate con Apple Card, i dati HomeKit, i dati sanitari, le password nel Portachiavi, i preferiti e cronologie di Mappe, le Memoji, il vocabolario, il tempo di utilizzo, i dati di Siri e la password del WiFi.

NON sono cifrati i dati su iCloud.com (anche se la trasmissione dati è garantita dal TLS 1.2) e le mail.

Se volete approfondire vi lascio a questo documento aggiornato nel maggio del 2019.

Leave a comment

Cosa ne pensi?