Un nuovo rapporto pubblicato oggi afferma che Apple non ha implementato la crittografia end-to-end sui backup iCloud per volere dell'FBI. Apple non ha verificato il rapporto, ma ha altri motivi per non crittografare i backup di iCloud. Alla fine, non mi preoccupo troppo dell'assenza di crittografia end-to-end in iCloud, perché è a mio vantaggio. Lasciatemi spiegare.
Prima di tutto, i dati in iCloud è crittografato, ma sia tu che Apple potete decrittografarlo. Apple lo farà per i clienti che hanno bisogno di accedere al proprio account e di averlo perso con altri mezzi. Apple lo farà anche per le forze dell'ordine che forniscono la richiesta appropriata.
Alcuni dati memorizzati in iCloud sono crittografati end-to-end. Ciò significa che senza una chiave di decrittazione gestita dall'utente, i dati non sono utili a nessuno. La questione qui è che no tutti I dati di iCloud sono crittografati end-to-end. Se così fosse, Apple non potrebbe aiutare le forze dell'ordine quando è necessario. Inoltre, Apple non ha potuto sbloccare i dati dell'utente quando utenti richiedi il loro aiuto.
Se sei confuso su come Apple protegge i dati di iCloud, puoi leggere la loro panoramica sulla sicurezza di iCloud per capire meglio.
Che cos'è iCloud Backup?
iCloud Backup fa parte dei servizi principali offerti da Apple agli utenti di iPhone, iPod touch e iPad. Semplifica la configurazione di un nuovo dispositivo o il ripristino delle informazioni sul dispositivo senza perdere alcun dato. Con un buon archivio iCloud Backup da cui ripristinare, posso uscire da un Apple Store con un nuovo dispositivo che è praticamente un clone del dispositivo con cui sono entrato.
Quando attivo, iCloud Backup viene eseguito come processo automatizzato sul dispositivo e si verifica quando il dispositivo è collegato, bloccato, in carica e connesso a una rete Wi-Fi. In genere accade nel cuore della notte o in altri periodi di traffico ridotto. iCloud Backup include dati e impostazioni dell'app, backup di Apple Watch, suonerie e altre informazioni sul telefono, nonché foto e messaggi (anche se continua a leggere per una nota importante).
C'è molto che iCloud Backup non lo fa backup. I tuoi contatti e le informazioni del calendario, ad esempio. Segnalibri di Safari. Appunti. Quelle cose sono normalmente sincronizzate in iCloud, indipendentemente, quindi se accedi allo stesso ID Apple sul tuo iPhone e Mac, i contatti e il calendario di ognuno saranno popolati con le stesse informazioni.
Ad esempio, nessuna delle app presenti sul telefono viene sottoposta a backup in iCloud Backup o ai contenuti scaricati da Apple Music. Perché tutto quello roba è nel cloud: puoi scaricare nuovamente le copie delle app o dei contenuti di intrattenimento che potresti voler avere di nuovo. Il ripristino da un backup fa sì che il telefono scarichi nuovamente le app installate direttamente dall'App Store.
Se hai attivato Messaggi in iCloud o iCloud Foto, quello non viene neppure eseguito il backup dei contenuti, poiché ciò sarebbe ridondante: è già nel cloud.
TUTORIAL: Creazione di un backup di iPhone e perché è importante
Mentre Apple utilizza selettivamente la crittografia end-to-end per alcuni dei suoi servizi, almeno quando si tratta di backup iCloud, hai una chiave, e anche Apple. Di solito quella chiave rimane sicura. Ma se Apple riceve una richiesta legale dalla polizia o da un'agenzia governativa, è obbligato a sbloccare il tuo account e condividere tali dati.
Apple ha notato quante richieste di questo tipo ha ricevuto per la prima metà del 2019 in un rapporto sulla trasparenza pubblicato di recente. La maggior parte delle volte Apple ha ottemperato alle richieste relative ai dati degli account utente e dei dispositivi dei governi di tutto il mondo.
Siamo il nostro peggior nemico
Mentre il Reuters la storia sembrerebbe scandalizzare Apple per aver accettato le richieste dell'FBI, il fatto è che Apple non ha I backup crittografati di iCloud terminano per un motivo molto più pragmatico che alla fine potrebbe non avere nulla a che fare con l'FBI. È grazie a noi.
Sfortunatamente, molti di noi dimenticano le nostre password, perdono le nostre chiavi di crittografia e si sbarazzano persino dei dispositivi e ne ottengono di nuovi senza ricordare che abbiamo utilizzato schemi come l'autenticazione a due fattori. Quindi ci troviamo in difficoltà quando arriva il momento di ripristinare il nostro dispositivo o configurarne di nuovi e ci rendiamo conto che le informazioni che abbiamo sono sbagliate o incomplete. Siamo bloccati dai nostri dispositivi, impossibile accedere al nostro ID Apple, impossibile eseguire l'autenticazione per provare la nostra identità.
Quando ho lavorato per un fornitore di servizi Apple, ogni giorno Incontrerei i clienti in questo dilemma. È un problema costante sofferto da molte persone che usano questi dispositivi. E succede indipendentemente dall'età, dalla sofisticazione tecnica o dall'abilità organizzativa. Prima o poi, anche gli esperti più esperti possono imbattersi in questo tipo di problemi, anche per caso.
Sbloccare un account ID Apple senza le giuste credenziali non è un processo banale - e lo direi non dovrebbe essere. Apple può richiedere giorni per verificare la tua identità prima di sbloccarti. Apple è il guardiano e alla fine della giornata non hai alternative - al di fuori di non utilizzando i servizi cloud, ma fidati di loro per conservare le tue chiavi.
Tra sicurezza e convenienza
Il rapporto, pubblicato da Reuters, arriva in un momento in cui Apple è impegnata in un disaccordo molto pubblico con il governo federale sul suo ruolo nello sbloccare gli iPhone utilizzati da un sospetto terrorista. La scorsa settimana sia il Procuratore Generale degli Stati Uniti che il Presidente hanno invitato Apple a sbloccare i dispositivi utilizzati dall'individuo che ha sparato al personale presso la Base navale di Pensacola in Florida lo scorso dicembre.
Finora Apple ha resistito alle richieste del governo di costruire una backdoor per i suoi dispositivi e sistemi operativi che avrebbero consentito agli agenti delle forze dell'ordine di accedere più facilmente ai contenuti su tali dispositivi. La società ha dichiarato in una dichiarazione:
Le backdoor possono anche essere sfruttate da coloro che minacciano la nostra sicurezza nazionale e la sicurezza dei dati dei nostri clienti.
Ha fatto il suo letto
Mela ha in bilico tra sicurezza e convenienza, e talvolta quella linea è difficile da distinguere. Ma questo è anche un problema che Apple ha fatto per sé, perché la privacy e la sicurezza dei dati sono diventate così fondamentale per il messaggio di Apple ai clienti. Notizie come questa corrono il rischio di minare la credibilità di Apple come azienda che valorizza la privacy. Apple ha fatto il suo letto quando si tratta di privacy, e ora ci deve dormire.
Ciò che è chiaro in tutto ciò è che la crittografia end-to-end è importante per alcuni dei clienti Apple. Mi piacerebbe vedere Apple incorporarlo per quelli di noi che sentono di averne bisogno. Ma penso che se chiedi all'utente medio di Apple, "preferiresti avere backup più sicuri, o i backup che Apple può aiutarti a recuperare se necessario," la persona media favorirà quest'ultimo più del primo.
Mi rendo conto che questa non è una taglia unica per tutte le risposte, e quella comodità non è la risposta per tutti. Là è una soluzione. Se per te è importante avere un backup crittografato del tuo iPhone, usa il tuo Mac per eseguire il backup. È possibile crittografare i backup locali per il contenuto del tuo cuore. Relegare i backup nel cloud significa che giocherai secondo le regole di Apple.
MANCIA: Come sincronizzare il tuo iPhone con un Mac in macOS Catalina
Ecco la linea di fondo per come la vedo io: Apple ha cercato di rendere più facile assicurarsi di non perdere i dati. Il backup su iCloud e l'utilizzo dei servizi di sincronizzazione iCloud (come iCloud Photo o Messaggi in iCloud) ti consentono di fare esattamente questo.
Se sei preoccupato di proteggere i tuoi dati da occhi indiscreti, la soluzione migliore è semplicemente tenere i tuoi dati completamente fuori dal cloud. Anche se è probabile che crei tutti i problemi che risolve, dato quanto siamo abituati e abituati ad avere accesso immediato a tutte le nostre informazioni, ovunque. Ma è un'opzione.
Cosa pensi? Apple dovrebbe fornire la crittografia end-to-end per tutti i servizi iCloud? O sta facendo abbastanza per proteggere i dati dei suoi utenti? Suona nei commenti e fammi sapere.
