Che cosa significa veramente l’aggiornamento della crittografia iCloud di Apple e perché dovrebbe interessarti

Chiedi a qualsiasi appassionato di tecnologia perché preferisce l’ecosistema di Apple e risponderanno “sicurezza” come uno dei fattori chiave. La fortezza di sicurezza di Apple è davvero inviolabile? No. Ci sono molti incidenti di hacking che lo dimostrano. Di tanto in tanto compaiono vulnerabilità zero-day e contro spyware sofisticati come Pegasus , persino Apple si è dimostrata all’oscuro.

Ciò che Apple offre è uno standard di protezione più elevato, il che spiega anche perché l’azienda ha continuato ad accumulare il controllo del suo ecosistema. Ad esempio, Apple non consente il sideload e probabilmente non lo farà mai. Ha una propria serie di vantaggi tangibili. Nel 2022, Apple rafforzerà ulteriormente la sua infrastruttura di sicurezza con un trio di funzionalità.

Il primo in linea è una funzione di verifica della chiave di contatto iMessage che avviserà gli utenti se una terza parte sta ficcando il naso nella loro chat. Successivamente, otteniamo il supporto per le chiavi di sicurezza fisica, che è probabilmente l’opzione più sicura disponibile in commercio per consentire agli utenti di proteggere i propri dati. Ma il cambiamento più grande sta arrivando su iCloud, che da un po’ di tempo continua a essere una falla nell’armatura di Apple.

Che cos’è la protezione avanzata dei dati?

Apple offre un sistema chiamato Advanced Data Protection per iCloud che ti consente di optare per un sistema di backup iCloud end-to-end. La società afferma che “per gli utenti che abilitano la protezione avanzata dei dati, il numero totale di categorie di dati protette utilizzando la crittografia end-to-end sale a 23, inclusi backup iCloud, note e foto”.

La protezione avanzata dei dati è attualmente disponibile per i beta tester registrati negli Stati Uniti, ma sarà ampiamente disponibile entro la fine di quest’anno. All’inizio del 2023 sarà disponibile per gli utenti di tutto il mondo. Dal punto di vista software, verrà seminato con gli aggiornamenti iOS 16.2, iPadOS 16.2 e macOS 13.1.

Ora, le protezioni di sicurezza di Apple sono suddivise tra i livelli Standard e Avanzato. Il primo offre solo crittografia a livello di pipeline e server per backup iCloud, iCloud Drive, foto, note, promemoria, memo vocali, segnalibri e scorciatoie Siri. Il livello Advanced protegge tutto con la crittografia end-to-end.

Questo è un enorme aggiornamento dal punto di vista della privacy, poiché foto, note e memo vocali spesso contengono il tipo di informazioni più sensibili. Questo è anche il tipo di informazione che è stata spesso utilizzata come arma contro dissidenti, attivisti e giornalisti, tra gli altri gruppi bersaglio.

Perché tutto questo conta così tanto

Solo tu hai accesso ai tuoi dati quando sono crittografati end-to-end. Questo perché solo tu possiedi le chiavi di decrittazione archiviate in un’enclave sicura sul tuo dispositivo. Ad esempio, nessuno può accedere o decifrare le tue chat tramite un servizio di crittografia end-to-end come iMessage o WhatsApp.

Ma quando i tuoi dati sono semplicemente protetti da un muro di crittografia senza protezione end-to-end, sia l’utente che l’azienda proprietaria dei dati, in questo caso Apple, possono visualizzare i dati ogni volta che lo desiderano.

Poiché i backup di iCloud sono semplicemente nascosti dietro uno strato di crittografia unilaterale, Apple ha accesso a tutto. A parte i dati di identificazione non personale come le impostazioni del dispositivo, i backup di iCloud occasionalmente contengono anche le tue immagini e i tuoi testi. Il famigerato Pegasus potrebbe entrare e rubare dati sul cloud .

Certo, Apple non sta spiando i suoi utenti, ma è ancora tecnicamente possibile vedere le tue chat e le tue immagini. Inoltre, se pressata, Apple deve consegnare quei dati alle forze dell’ordine. Negli Stati Uniti, dove le leggi sulla privacy e sulla protezione dei dati sono severe, è necessaria un’ingiunzione del tribunale per ottenere tali dati.

Apple ha recentemente ammesso di aiutare le agenzie con i dati necessari quando c’è un valido bisogno, in particolare con il recente fiasco dello stalking di AirTag che ora si è trasformato in un’azione legale collettiva.

Tuttavia, le suddette tutele legali sono in genere assenti nei paesi meno democratici, il che significa che i backup iCloud degli utenti sono sempre alla mercé di un regime. Non c’è carenza di tali tattiche di torsione del braccio schierate in Asia e nel Medio Oriente. Anche le forze dell’ordine negli Stati Uniti hanno impedito ad Apple di crittografare i backup su cloud. Secondo un rapporto di Reuters , l’FBI ha chiesto ad Apple di interrompere i piani per crittografare i backup di iCloud nel 2020 perché ostacolerebbe le indagini.

Finora, Apple ha anche evitato la crittografia end-to-end per i backup di iCloud con la giustificazione che “cosa succede se gli utenti perdono le loro password” e non ottengono mai più l’accesso a informazioni preziose. Ma questo è l’ecosistema di Apple di cui stiamo parlando qui.

Apple ha recentemente rivelato che il suo sistema di autenticazione a due fattori viene utilizzato dal 95% dei suoi utenti di dispositivi. Se questo è il livello di consapevolezza della sicurezza, perché non consentire all’utente di scegliere se abilitare la crittografia end-to-end per i backup di iCloud?

Se gli utenti accettano i rischi, non dovranno scegliere tra comodità, sicurezza, privacy e tranquillità. Grazie a Advanced Data Protection, Apple ha finalmente risolto l’intero puzzle in una volta sola.

Le rivendicazioni sulla privacy di Apple sono ora più giustificate

I prodotti Apple hanno un alto valore aspirazionale e si distinguono davvero. Ma come azienda, Apple è tutt’altro che un messia. Gli sviluppatori spesso si lamentano del rifiuto arbitrario delle loro app , dei doppi standard nell’applicazione delle politiche, dell’atteggiamento inesorabile nel riscuotere una riduzione delle entrate del 30% e dell’avversione per la sindacalizzazione.

Ma quando si tratta di sicurezza e protezione, Apple ha fissato standard elevati e anche i fan lo sanno. Tale è la fiducia e la buona volontà generate da Apple che nel 2016 le persone si sono riunite fuori da un negozio a San Francisco per sostenere il suo atteggiamento rigoroso nei confronti della crittografia, in un momento in cui le forze dell’ordine volevano un accesso backdoor più ampio.

Quando è stata l’ultima volta che le persone si sono dichiarate volontariamente a sostegno di un’azienda, per non parlare di un marchio Big Tech? Con una pipeline di crittografia end-to-end opt-in per un set più diversificato di dati sensibili di iCloud, Apple ha chiuso un’enorme vulnerabilità.

Non solo gli utenti sono protetti dagli hacker, ma possono anche dormire sonni tranquilli sapendo che Apple non può essere costretta da un’agenzia o da un regime a denunciarti. Le affermazioni di Apple di offrire un ecosistema sicuro sono recentemente cadute nel vuoto, a causa delle sue presunte politiche sbilenche e della sua condotta monopolistica.

Le indagini su Apple sono a pieno regime in patria e all’estero. L’ultima mossa iCloud di Apple probabilmente non fermerà quel controllo antitrust, ma almeno le affermazioni di Apple di un ecosistema sicuro e protetto ora hanno più denti. Conquisterà ad Apple molti nuovi fan, e questa è di per sé una grande vittoria.

Le forze dell’ordine sfideranno l’ultima mossa di Apple? Più probabilmente. Dopotutto, le autorità hanno catturato una spia cinese utilizzando i backup di iCloud, secondo un rapporto di Bloomberg . Ma così facendo, farebbero solo sembrare Apple un messia per la privacy e la sicurezza degli utenti, più di quanto non lo sia mai stata.