ProtonBlog
Iscriviti con RSS

Apple può vedere gran parte di ciò che memorizzi su iCloud

Condividi questa pagina

Molte persone che utilizzano i prodotti Apple presuppongono che i loro dati siano privati a causa del marketing aggressivo dell’azienda sull’argomento.

“Ci sono cose che non dovrebbero essere condivise. iPhone aiuta a mantenerlo così,” recita uno spot famoso(new window). “Privacy. Questo è iPhone.”

Ma se usi iPhone e altri prodotti Apple, probabilmente utilizzi anche il servizio di archiviazione cloud dell’azienda, iCloud, per eseguire il backup di foto, contatti, email, eventi del calendario, note, messaggi, memo vocali e altri dati. E iCloud non è privato.

Apple può vedere tutto ciò che memorizzi su iCloud a meno che tu non aggiorni le impostazioni di sicurezza. E anche se attivi la nuova funzionalità Protezione Dati Avanzata, diverse categorie importanti di dati non sono crittografate end-to-end, inclusi le tue email, gli eventi del calendario, i contatti e tutti i metadati dei tuoi file.

Questo articolo ti aiuterà a comprendere il modello di sicurezza di Apple per iCloud e perché il suo marketing incentrato sulla privacy non riflette il design del prodotto. Ci sono diverse lacune nella funzionalità Protezione Dati Avanzata di Apple che dovresti conoscere.

Alla fine dell’articolo, forniremo alcuni consigli semplici per aiutarti a migliorare la tua privacy e sicurezza se utilizzi prodotti Apple.

Modello di crittografia iCloud

Apple spiega come crittografa diversi tipi di dati nella sua pagina “Panoramica sulla sicurezza dei dati iCloud(new window)“.

Per impostazione predefinita, Apple crittografa tutti i tuoi dati su iCloud utilizzando le proprie chiavi, sia durante il trasferimento sia sui server dell’azienda. Questo significa che i tuoi dati sono sicuri contro l’accesso non autorizzato di terzi, ma l’azienda può vederli. Apple chiama questo “protezione standard dei dati”.

Nel dicembre 2022, Apple ha introdotto nuove funzionalità di sicurezza, inclusa la Protezione Dati Avanzata, che applica la crittografia end-to-end a diverse categorie aggiuntive di dati. Apple chiama questo il “massimo livello di sicurezza dei dati cloud”. La Protezione Dati Avanzata genera chiavi di crittografia su ciascuno dei tuoi dispositivi connessi a iCloud e crittografa i dati idonei prima di caricarli su iCloud. Apple non ha accesso alle chiavi necessarie per decrittografare tali dati.

Cosa è crittografato e come

Alcuni tipi di dati sono sempre crittografati end-to-end, anche con la protezione standard dei dati predefinita:

  • Password e Portachiavi
  • Dati sulla salute
  • Dati domestici
  • Messaggi su iCloud (solo quando il backup di iCloud è disattivato)
  • Informazioni di pagamento
  • Transazioni Apple Card
  • Mappe
  • Vocabolario appreso dalla tastiera QuickType
  • Safari
  • Tempo di Utilizzo
  • Informazioni Siri (esclusi i Comandi Rapidi Siri)
  • Password WiFi
  • Chiavi Bluetooth W1 e H1
  • Memoji

Se attivi la Protezione Avanzata dei Dati, proteggerai i seguenti tipi di dati con crittografia end-to-end in modo che Apple non possa accedervi:

  • Backup iCloud (inclusi backup del dispositivo e dei Messaggi)
  • iCloud Drive
  • Foto
  • Note
  • Promemoria
  • Segnalibri Safari
  • Comandi Rapidi Siri
  • Memo Vocali
  • Pass Wallet
  • Freeform

Limitazioni della Protezione Avanzata dei Dati

Questi vantaggi per la sicurezza comportano grandi limitazioni. Il primo è che tre tipi importanti di dati non sono mai crittografati end-to-end:

  • iCloud Mail
  • Contatti
  • Calendari

Apple afferma di non poter crittografare questi dati perché desidera che questi servizi rimangano interoperabili con altri provider di email e calendari. Quindi, indipendentemente da ciò che fai, Apple sarà sempre in grado di analizzare le tue comunicazioni, gli eventi del calendario e i dettagli personali delle persone nel tuo network professionale e sociale.

Un’altra limitazione è che Apple non protegge certi metadati con la crittografia end-to-end, anche con la Protezione Avanzata dei Dati attivata. Questi includono:

  • Tipo di file
  • Dimensione del file
  • Quante volte una foto è stata visualizzata
  • Se un file è stato fissato in alto o contrassegnato come preferito
  • Dati di utilizzo, come le date e gli orari di creazione o ultima modifica del file

La Protezione Avanzata dei Dati funziona solo per la condivisione e la collaborazione sui file se anche le altre parti hanno abilitato la crittografia end-to-end, e alcuni strumenti e servizi non consentono mai la crittografia end-to-end.

Infine, la Protezione Avanzata dei Dati richiede che tutti i tuoi dispositivi connessi a iCloud siano aggiornati all’ultima versione del software. In caso contrario, devi scollegare quei dispositivi da iCloud. Questo possibile inconveniente, insieme alla difficoltà aggiuntiva di aggiungere un contatto di recupero e una chiave di recupero, sono ostacoli all’attivazione della crittografia end-to-end.

Proteggi i tuoi campi con la crittografia end-to-end con Proton Drive

Proteggere la tua privacy sui prodotti Apple

Apple chiaramente non è così riservata come l’azienda vorrebbe farti credere. Ma confrontati con i suoi principali concorrenti, i prodotti Apple offrono un livello di sicurezza e privacy superiore. Ad esempio, i dati sul tuo iPhone sono notoriamente sicuri(new window) — finché non li carichi su iCloud.

Ecco alcuni consigli aggiuntivi per tenere Apple fuori dalla tua vita privata.

Attiva la Protezione Avanzata dei Dati

Anche se ci sono limitazioni significative alla Protezione Avanzata dei Dati, è bene proteggere il più possibile i tuoi dati dietro la crittografia end-to-end. Molte persone apprezzano la comodità di iCloud, quindi se continui ad usarlo, potresti anche sfruttare le impostazioni di sicurezza più potenti di Apple. Assicurati solo di conservare la tua chiave di recupero in un luogo sicuro, come il tuo gestore di password.

Non usare Apple Mail, Calendar o Contatti

Apple cita l’interoperabilità come motivo per cui non può utilizzare una crittografia forte per i suoi servizi di posta, calendario e contatti. Ma questo non è convincente. Sebbene sia vero che non puoi usare automaticamente la crittografia end-to-end con altri provider non-PGP, Apple potrebbe comunque utilizzare una forma di crittografia a zero accesso per garantire che almeno i dati dei propri clienti siano inaccessibili all’azienda. Ad esempio, Proton Mail cripta immediatamente le email in arrivo in modo che solo tu possa decifrarle utilizzando la tua chiave privata.

Scegli servizi che sono crittografati end-to-end di default

La scelta di Apple del termine “protezione standard dei dati” rivela come l’azienda pensa al tuo diritto alla privacy dei dati. Per Apple, avere accesso alle tue informazioni personali è la norma. Crediamo che la privacy dovrebbe essere l’impostazione predefinita e abbiamo creato un insieme di servizi online per aiutarti a raggiungerla.

Per lo storage cloud online, Proton Drive protegge i tuoi file con la crittografia end-to-end. A differenza di Apple, noi proteggiamo anche la maggior parte dei metadati con la crittografia end-to-end, inclusi il nome del file, il tipo di file, la dimensione del file e i dati di utilizzo, come le date e gli orari di creazione e modifica. L’app mobile di Proton Drive è disponibile per iPhone(new window).

Tra le alternative crittografate end-to-end, trovi anche Proton Mail(new window) (inclusi i contatti criptati) e Proton Calendar(new window).

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la