Apple ha annunciato una notevole espansione della crittografia end-to-end per i suoi vari servizi cloud.
Chiamata Advanced Data Protection, quest’iniziativa estende la crittografia end-to-end ad una serie di servizi iCloud aggiuntivi, inclusi backup di dispositivi iCloud, backup di messaggi, foto e molto altro.
iCloud protegge già 14 categorie di dati utilizzando la crittografia end-to-end per impostazione predefinita come ad esempio i Messaggi quando i backup sono disabilitati, le password archiviate nel portachiavi, i dati sanitari, la cronologia delle ricerche di Mappe, le transazioni con Apple Card e altro ancora.
Con l’annuncio dell’espansione della crittografia end-to-end, i servizi che saranno in grado di utilizzarla saliranno a 23.
La protezione avanzata dei dati sarà disponibile su iPhone, iPad e Mac a partire da iOS 16.2, iPadOS 16.2 e macOS 13.1 che verranno rilasciati durante il mese di Dicembre e fornirà crittografia end-to-end per le seguenti categorie aggiuntive di iCloud:
- Backup del dispositivo e backup dei messaggi
- iCloud Drive
- Note
- Foto
- Promemoria
- Memo vocali
- Segnalibri Safari
- Siri shortcuts
- Wallet
“iCloud cifra i tuoi dati per tenerli al sicuro”, spiega Apple. “La protezione avanzata dei dati utilizza la crittografia end-to-end per garantire che i tipi di dati iCloud appena elencati possano essere decriptati solo sui tuoi dispositivi registrati, proteggendo le tue informazioni anche in caso di violazione dei dati nel cloud.”
Apple afferma che le uniche principali categorie di dati che non sono ancora protette dalla crittografia end-to-end sono Mail, Contatti e Calendario a causa della “necessità di interagire con i sistemi globali di posta elettronica, contatti e calendario” che utilizzano tecnologie legacy.
Al momento del lancio, Advanced Data Protection sarà solo opt-in, il che significa che dovremo andare nell’app Impostazioni e navigare nel menu iCloud per abilitare la funzione.
Nel momento in cui andremo ad attivare la protezione avanzata dei dati nessuno avrà le chiavi per decriptare questi dati, nemmeno Apple. L’unico modo per accedere ai dati sarà attraverso uno dei nostri dispositivi Apple già registrati come il nostro iPhone, iPad o Mac.
Ciò significa che se perderemo l’accesso ai nostri dispositivi, potremo riottenere l’accesso solo utilizzando una chiave di ripristino o un contatto di ripristino. Per questo motivo, quando abiliteremo la funzione, verremo prima guidati in un processo di configurazione di almeno un contatto di ripristino o di una chiave di ripristino.
Potremo disattivare Advanced Data Protection in qualsiasi momento. In questo caso, il nostro dispositivo caricherà in modo sicuro le chiavi di crittografia richieste sui server Apple ed il nostro account tornerà ad un livello di protezione standard (crittografando soltanto i servizi principali).
Inoltre, quando la protezione avanzata dei dati sarà attiva, l’accesso ai nostri dati tramite iCloud.com verrà disattivata per impostazione predefinita, ma potremo comunque consentirne l’accesso per vie manuali, qualora lo volessimo.
Leggi o Aggiungi Commenti