Proton

Molte persone che utilizzano i prodotti Apple presuppongono che i loro dati siano privati a causa del marketing aggressivo dell’azienda sull’argomento.

“Ci sono cose che non dovrebbero essere condivise. iPhone aiuta a mantenerlo così,” recita uno spot famoso(nuova finestra). “Privacy. Questo è iPhone.”

Ma se usi iPhone e altri prodotti Apple, probabilmente utilizzi anche il servizio di archiviazione cloud dell’azienda, iCloud, per eseguire il backup di foto, contatti, email, eventi del calendario, note, messaggi, memo vocali e altri dati. E iCloud non è privato.

Apple può vedere tutto ciò che memorizzi su iCloud a meno che tu non aggiorni le impostazioni di sicurezza. E anche se attivi la nuova funzionalità Protezione Dati Avanzata, diverse categorie importanti di dati non sono crittografate end-to-end, inclusi le tue email, gli eventi del calendario, i contatti e tutti i metadati dei tuoi file.

Questo articolo ti aiuterà a comprendere il modello di sicurezza di Apple per iCloud e perché il suo marketing incentrato sulla privacy non riflette il design del prodotto. Ci sono diverse lacune nella funzionalità Protezione Dati Avanzata di Apple che dovresti conoscere.

Alla fine dell’articolo, forniremo alcuni consigli semplici per aiutarti a migliorare la tua privacy e sicurezza se utilizzi prodotti Apple.

Modello di crittografia iCloud

Apple spiega come crittografa diversi tipi di dati nella sua pagina “Panoramica sulla sicurezza dei dati iCloud(nuova finestra)“.

Per impostazione predefinita, Apple crittografa tutti i tuoi dati su iCloud utilizzando le proprie chiavi, sia durante il trasferimento sia sui server dell’azienda. Questo significa che i tuoi dati sono sicuri contro l’accesso non autorizzato di terzi, ma l’azienda può vederli. Apple chiama questo “protezione standard dei dati”.

Nel dicembre 2022, Apple ha introdotto nuove funzionalità di sicurezza, inclusa la Protezione Dati Avanzata, che applica la crittografia end-to-end a diverse categorie aggiuntive di dati. Apple chiama questo il “massimo livello di sicurezza dei dati cloud”. La Protezione Dati Avanzata genera chiavi di crittografia su ciascuno dei tuoi dispositivi connessi a iCloud e crittografa i dati idonei prima di caricarli su iCloud. Apple non ha accesso alle chiavi necessarie per decrittografare tali dati.

Cosa è crittografato e come

Alcuni tipi di dati sono sempre crittografati end-to-end, anche con la protezione standard dei dati predefinita:

  • Password e Portachiavi
  • Dati sulla salute
  • Dati domestici
  • Messaggi su iCloud (solo quando il backup di iCloud è disattivato)
  • Informazioni di pagamento
  • Transazioni Apple Card
  • Mappe
  • Vocabolario appreso dalla tastiera QuickType
  • Safari
  • Tempo di Utilizzo
  • Informazioni Siri (esclusi i Comandi Rapidi Siri)
  • Password WiFi
  • Chiavi Bluetooth W1 e H1
  • Memoji

Se attivi la Protezione Avanzata dei Dati, proteggerai i seguenti tipi di dati con crittografia end-to-end in modo che Apple non possa accedervi:

  • Backup iCloud (inclusi backup del dispositivo e dei Messaggi)
  • iCloud Drive
  • Foto
  • Note
  • Promemoria
  • Segnalibri Safari
  • Comandi Rapidi Siri
  • Memo Vocali
  • Pass Wallet
  • Freeform

Limitazioni della Protezione Avanzata dei Dati

Questi vantaggi per la sicurezza comportano grandi limitazioni. Il primo è che tre tipi importanti di dati non sono mai crittografati end-to-end:

  • iCloud Mail
  • Contatti
  • Calendari

Apple afferma di non poter crittografare questi dati perché desidera che questi servizi rimangano interoperabili con altri provider di email e calendari. Quindi, indipendentemente da ciò che fai, Apple sarà sempre in grado di analizzare le tue comunicazioni, gli eventi del calendario e i dettagli personali delle persone nel tuo network professionale e sociale.

Un’altra limitazione è che Apple non protegge certi metadati con la crittografia end-to-end, anche con la Protezione Avanzata dei Dati attivata. Questi includono:

  • Tipo di file
  • Dimensione del file
  • Quante volte una foto è stata visualizzata
  • Se un file è stato fissato in alto o contrassegnato come preferito
  • Dati di utilizzo, come le date e gli orari di creazione o ultima modifica del file

La Protezione Avanzata dei Dati funziona solo per la condivisione e la collaborazione sui file se anche le altre parti hanno abilitato la crittografia end-to-end, e alcuni strumenti e servizi non consentono mai la crittografia end-to-end.

Infine, la Protezione Avanzata dei Dati richiede che tutti i tuoi dispositivi connessi a iCloud siano aggiornati all’ultima versione del software. In caso contrario, devi scollegare quei dispositivi da iCloud. Questo possibile inconveniente, insieme alla difficoltà aggiuntiva di aggiungere un contatto di recupero e una chiave di recupero, sono ostacoli all’attivazione della crittografia end-to-end.

Proteggi i tuoi campi con la crittografia end-to-end con Proton Drive

Proteggere la tua privacy sui prodotti Apple

Apple chiaramente non è così riservata come l’azienda vorrebbe farti credere. Ma confrontati con i suoi principali concorrenti, i prodotti Apple offrono un livello di sicurezza e privacy superiore. Ad esempio, i dati sul tuo iPhone sono notoriamente sicuri(nuova finestra) — finché non li carichi su iCloud.

Ecco alcuni consigli aggiuntivi per tenere Apple fuori dalla tua vita privata.

Attiva la Protezione Avanzata dei Dati

Anche se ci sono limitazioni significative alla Protezione Avanzata dei Dati, è bene proteggere il più possibile i tuoi dati dietro la crittografia end-to-end. Molte persone apprezzano la comodità di iCloud, quindi se continui ad usarlo, potresti anche sfruttare le impostazioni di sicurezza più potenti di Apple. Assicurati solo di conservare la tua chiave di recupero in un luogo sicuro, come il tuo gestore di password.

Non usare Apple Mail, Calendar o Contatti

Apple cita l’interoperabilità come motivo per cui non può utilizzare una crittografia forte per i suoi servizi di posta, calendario e contatti. Ma questo non è convincente. Sebbene sia vero che non puoi usare automaticamente la crittografia end-to-end con altri provider non-PGP, Apple potrebbe comunque utilizzare una forma di crittografia a zero accesso per garantire che almeno i dati dei propri clienti siano inaccessibili all’azienda. Ad esempio, Proton Mail cripta immediatamente le email in arrivo in modo che solo tu possa decifrarle utilizzando la tua chiave privata.

Scegli servizi che sono crittografati end-to-end di default

La scelta di Apple del termine “protezione standard dei dati” rivela come l’azienda pensa al tuo diritto alla privacy dei dati. Per Apple, avere accesso alle tue informazioni personali è la norma. Crediamo che la privacy dovrebbe essere l’impostazione predefinita e abbiamo creato un insieme di servizi online per aiutarti a raggiungerla.

Per lo storage cloud online, Proton Drive protegge i tuoi file con la crittografia end-to-end. A differenza di Apple, noi proteggiamo anche la maggior parte dei metadati con la crittografia end-to-end, inclusi il nome del file, il tipo di file, la dimensione del file e i dati di utilizzo, come le date e gli orari di creazione e modifica. L’app mobile di Proton Drive è disponibile per iPhone(nuova finestra).

Tra le alternative crittografate end-to-end, trovi anche Proton Mail(nuova finestra) (inclusi i contatti criptati) e Proton Calendar(nuova finestra).

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.