Molte persone che utilizzano i prodotti Apple presuppongono che i loro dati siano privati a causa del marketing aggressivo dell’azienda sull’argomento.
“Ci sono cose che non dovrebbero essere condivise. iPhone aiuta a mantenerlo così,” recita uno spot famoso(nuova finestra). “Privacy. Questo è iPhone.”
Ma se usi iPhone e altri prodotti Apple, probabilmente utilizzi anche il servizio di archiviazione cloud dell’azienda, iCloud, per eseguire il backup di foto, contatti, email, eventi del calendario, note, messaggi, memo vocali e altri dati. E iCloud non è privato.
Apple può vedere tutto ciò che memorizzi su iCloud a meno che tu non aggiorni le impostazioni di sicurezza. E anche se attivi la nuova funzionalità Protezione Dati Avanzata, diverse categorie importanti di dati non sono crittografate end-to-end, inclusi le tue email, gli eventi del calendario, i contatti e tutti i metadati dei tuoi file.
Questo articolo ti aiuterà a comprendere il modello di sicurezza di Apple per iCloud e perché il suo marketing incentrato sulla privacy non riflette il design del prodotto. Ci sono diverse lacune nella funzionalità Protezione Dati Avanzata di Apple che dovresti conoscere.
Alla fine dell’articolo, forniremo alcuni consigli semplici per aiutarti a migliorare la tua privacy e sicurezza se utilizzi prodotti Apple.
Modello di crittografia iCloud
Apple spiega come crittografa diversi tipi di dati nella sua pagina “Panoramica sulla sicurezza dei dati iCloud(nuova finestra)“.
Per impostazione predefinita, Apple crittografa tutti i tuoi dati su iCloud utilizzando le proprie chiavi, sia durante il trasferimento sia sui server dell’azienda. Questo significa che i tuoi dati sono sicuri contro l’accesso non autorizzato di terzi, ma l’azienda può vederli. Apple chiama questo “protezione standard dei dati”.
Nel dicembre 2022, Apple ha introdotto nuove funzionalità di sicurezza, inclusa la Protezione Dati Avanzata, che applica la crittografia end-to-end a diverse categorie aggiuntive di dati. Apple chiama questo il “massimo livello di sicurezza dei dati cloud”. La Protezione Dati Avanzata genera chiavi di crittografia su ciascuno dei tuoi dispositivi connessi a iCloud e crittografa i dati idonei prima di caricarli su iCloud. Apple non ha accesso alle chiavi necessarie per decrittografare tali dati.
Cosa è crittografato e come
Alcuni tipi di dati sono sempre crittografati end-to-end, anche con la protezione standard dei dati predefinita:
- Password e Portachiavi
- Dati sulla salute
- Dati domestici
- Messaggi su iCloud (solo quando il backup di iCloud è disattivato)
- Informazioni di pagamento
- Transazioni Apple Card
- Mappe
- Vocabolario appreso dalla tastiera QuickType
- Safari
- Tempo di Utilizzo
- Informazioni Siri (esclusi i Comandi Rapidi Siri)
- Password WiFi
- Chiavi Bluetooth W1 e H1
- Memoji
Se attivi la Protezione Avanzata dei Dati, proteggerai i seguenti tipi di dati con crittografia end-to-end in modo che Apple non possa accedervi:
- Backup iCloud (inclusi backup del dispositivo e dei Messaggi)
- iCloud Drive
- Foto
- Note
- Promemoria
- Segnalibri Safari
- Comandi Rapidi Siri
- Memo Vocali
- Pass Wallet
- Freeform
Limitazioni della Protezione Avanzata dei Dati
Questi vantaggi per la sicurezza comportano grandi limitazioni. Il primo è che tre tipi importanti di dati non sono mai crittografati end-to-end:
- iCloud Mail
- Contatti
- Calendari
Apple afferma di non poter crittografare questi dati perché desidera che questi servizi rimangano interoperabili con altri provider di email e calendari. Quindi, indipendentemente da ciò che fai, Apple sarà sempre in grado di analizzare le tue comunicazioni, gli eventi del calendario e i dettagli personali delle persone nel tuo network professionale e sociale.
Un’altra limitazione è che Apple non protegge certi metadati con la crittografia end-to-end, anche con la Protezione Avanzata dei Dati attivata. Questi includono:
- Tipo di file
- Dimensione del file
- Quante volte una foto è stata visualizzata
- Se un file è stato fissato in alto o contrassegnato come preferito
- Dati di utilizzo, come le date e gli orari di creazione o ultima modifica del file
La Protezione Avanzata dei Dati funziona solo per la condivisione e la collaborazione sui file se anche le altre parti hanno abilitato la crittografia end-to-end, e alcuni strumenti e servizi non consentono mai la crittografia end-to-end.
Infine, la Protezione Avanzata dei Dati richiede che tutti i tuoi dispositivi connessi a iCloud siano aggiornati all’ultima versione del software. In caso contrario, devi scollegare quei dispositivi da iCloud. Questo possibile inconveniente, insieme alla difficoltà aggiuntiva di aggiungere un contatto di recupero e una chiave di recupero, sono ostacoli all’attivazione della crittografia end-to-end.
Proteggere la tua privacy sui prodotti Apple
Apple chiaramente non è così riservata come l’azienda vorrebbe farti credere. Ma confrontati con i suoi principali concorrenti, i prodotti Apple offrono un livello di sicurezza e privacy superiore. Ad esempio, i dati sul tuo iPhone sono notoriamente sicuri(nuova finestra) — finché non li carichi su iCloud.
Ecco alcuni consigli aggiuntivi per tenere Apple fuori dalla tua vita privata.
Attiva la Protezione Avanzata dei Dati
Anche se ci sono limitazioni significative alla Protezione Avanzata dei Dati, è bene proteggere il più possibile i tuoi dati dietro la crittografia end-to-end. Molte persone apprezzano la comodità di iCloud, quindi se continui ad usarlo, potresti anche sfruttare le impostazioni di sicurezza più potenti di Apple. Assicurati solo di conservare la tua chiave di recupero in un luogo sicuro, come il tuo gestore di password.
Non usare Apple Mail, Calendar o Contatti
Apple cita l’interoperabilità come motivo per cui non può utilizzare una crittografia forte per i suoi servizi di posta, calendario e contatti. Ma questo non è convincente. Sebbene sia vero che non puoi usare automaticamente la crittografia end-to-end con altri provider non-PGP, Apple potrebbe comunque utilizzare una forma di crittografia a zero accesso per garantire che almeno i dati dei propri clienti siano inaccessibili all’azienda. Ad esempio, Proton Mail cripta immediatamente le email in arrivo in modo che solo tu possa decifrarle utilizzando la tua chiave privata.
Scegli servizi che sono crittografati end-to-end di default
La scelta di Apple del termine “protezione standard dei dati” rivela come l’azienda pensa al tuo diritto alla privacy dei dati. Per Apple, avere accesso alle tue informazioni personali è la norma. Crediamo che la privacy dovrebbe essere l’impostazione predefinita e abbiamo creato un insieme di servizi online per aiutarti a raggiungerla.
Per lo storage cloud online, Proton Drive protegge i tuoi file con la crittografia end-to-end. A differenza di Apple, noi proteggiamo anche la maggior parte dei metadati con la crittografia end-to-end, inclusi il nome del file, il tipo di file, la dimensione del file e i dati di utilizzo, come le date e gli orari di creazione e modifica. L’app mobile di Proton Drive è disponibile per iPhone(nuova finestra).
Tra le alternative crittografate end-to-end, trovi anche Proton Mail(nuova finestra) (inclusi i contatti criptati) e Proton Calendar(nuova finestra).