I backup di iCloud sono crittografati, sia quando trasmessi che archiviati? È possibile che qualcuno di Apple acceda a qualsiasi backup creato per l'immissione dei dati?
Ho sentito che quando le app sono state estratte dall'app store sono stati rimossi anche i backup di iCloud, quindi se possono essere modificati da Apple allora sicuramente non vengono memorizzati in modo sicuro?
Ho molte delle mie password per i siti Web e le app salvate, quindi presumo che siano archiviati anche nei backup?
ArsTechnica ha appena scritto un grande pezzo su questo .
Un outtake veloce:
The simple answer is that your data is at least as safe as it is when stored on any remote server, if not more so. All data is transferred to computers and mobile devices using secure sockets layer via WebDAV, IMAP, or HTTP. All data except e-mail and notes—more on that later—are stored and encrypted on disk on Apple's servers. And secure authentication tokens are created on mobile devices to retrieve information without constantly transmitting a password.
E i backup vengono archiviati e trasferiti crittografati. Per quanto riguarda la possibilità per un dipendente di accedere a un backup, solo un dipendente Apple sarebbe in grado di rispondere correttamente.
Se un'app è stata estratta dallo store, potrebbe non essere necessario entrare nel backup per rimuoverla. Tutte le app hanno un identificatore univoco e, se possibile, possono semplicemente eliminare quel backup per tutti (si pensi che i backup vengano archiviati individualmente anziché un grande file ZIP se lo si desidera). Di nuovo, questo è interno ad Apple, quindi nessuno può dare una risposta completa a quella parte.
Infine, i backup includono il portachiavi, ma anche questo è crittografato e la chiave è legata al dispositivo che ha eseguito il backup.
Da diversi luoghi che ho letto online, Apple soddisfa o supera (più spesso il caso) procedure di sicurezza standard a questo riguardo.
Le buone notizie. I dati vengono crittografati tramite SSL mentre vengono trasferiti tra il computer e i server iCloud. Inoltre, i dati vengono crittografati mentre sono "a riposo", memorizzati sui server iCloud (con alcune eccezioni, vedi sotto). La crittografia è invisibile, facile da usare e automatica (attivata per impostazione predefinita).
Le notizie meno buone. iCloud utilizza la crittografia lato server, non la crittografia lato client. Quando si inviano dati al cloud, questo viene crittografato sul proprio computer con SSL, quindi decrittografato sui server iCloud e quindi crittografato mediante una chiave di crittografia che Apple conosce per l'archiviazione. Ciò significa che i dipendenti Apple hanno la capacità tecnica di leggere i tuoi dati. Ci possono essere controlli procedurali, tecnici o di policy per renderlo improbabile, ma la capacità è lì. Ciò significa che se il cloud di Apple viene mai compromesso da un aggressore sofisticato, l'utente malintenzionato potrebbe potenzialmente accedere a tutti i tuoi dati. In altre parole, qualsiasi violazione o incidente di dati da parte di Apple potrebbe potenzialmente esporre i tuoi dati. Questo potrebbe non essere troppo probabile, ma dato che anche aziende rispettate come Google sono state violate, una violazione o altra esposizione dei server iCloud non è impensabile.
Le e-mail e le note non vengono archiviate in forma crittografata, mentre sui server Apple. L'email spesso contiene informazioni sensibili, ad es. Password di account, link di ripristino, quindi è un po 'pericoloso.
Se le forze dell'ordine chiedono ad Apple una copia dei tuoi dati, Apple li condividerà con loro. Apple non richiederà necessariamente un mandato. EFF offre a Apple solo una stella su quattro per proteggere i dati degli utenti nel suo rapporto, Quando il governo arriva a bussare, chi ha le spalle? , e lancia Apple per non essere trasparente sulle richieste governative di accesso ai tuoi dati e non dire agli utenti quando i loro dati sono stati divulgati al governo.
I rischi non sono limitati alle richieste governative. Se vieni denunciato, o finisci in un divorzio polemico, gli avvocati della parte avversa potrebbero citare in giudizio i tuoi dati da Apple, e Apple sarebbe tenuta a rivelarli a loro. Si noti che la soglia per un mandato di comparizione è relativamente bassa: in primo luogo, che i dati hanno la probabilità di essere pertinenti al caso.
La sicurezza dei tuoi dati su iCloud è valida quanto la passphrase sul tuo ID Apple. Pertanto, se vuoi che i tuoi dati siano sicuri, devi scegliere una passphrase lunga e strong. Sfortunatamente, ci sono alcuni aspetti dei sistemi attuali che tendono a spingere gli utenti verso la scelta di passphrase corte e deboli. Il sistema operativo si rifiuta di memorizzare questa passphrase nel portachiavi, richiedendoti di digitarla frequentemente. Se si utilizza un dispositivo iOS, è spesso necessario digitare la passphrase ID Apple (ad es. Ogni volta che si installa o si aggiorna un'app). Poiché l'inserimento di una passphrase lunga e strong è un grave problema per un iPhone, molti utenti potrebbero finire per scegliere una passphrase breve e povera solo per motivi di convenienza - che purtroppo lascia i loro dati iCloud poco protetti. Pertanto, il design attuale potrebbe incoraggiare molti utenti a utilizzare una password debole, lasciando i propri dati a rischio.
Ulteriori letture. The Economist ha un argomento eccellente che riassume le implicazioni sulla sicurezza di memorizzazione dei dati sul cloud e dei diversi livelli di sicurezza offerti dai diversi provider ; per confronto, iCloud è simile a DropBox nelle sue proprietà di sicurezza e più debole di SpiderOak. Per capire perché Apple avrebbe potuto scegliere la particolare architettura che ha fatto, potresti apprezzare l'articolo del blog di Ben Adida: La crittografia non è una salsa; ha implicazioni significative per l'usabilità. .
Riepilogo. Le pratiche di sicurezza di iCloud sono in gran parte in linea con la pratica corrente in questo settore. iCloud sembra avere un'architettura di sicurezza ragionevole e progettata professionalmente. Mentre ci sono alcuni rischi per la sicurezza, per la maggior parte delle persone, la sicurezza di iCloud è probabilmente abbastanza buona, e i vantaggi di convenienza di iCloud probabilmente supereranno qualsiasi rischio per la maggior parte della gente.
Tuttavia, l'archiviazione dei dati nel cloud aumenta il rischio. Per alcuni utenti particolarmente sensibili, ad es. Cartelle cliniche, istituti finanziari o altre società con dati sensibili, potrebbe essere prudente evitare di archiviare i dati più sensibili nel cloud.
La documentazione esiste su questo argomento. Nota:
iCloud Security
iCloud secures your content by encrypting it when sent over the Internet, storing it in an encrypted format, and using secure tokens for authentication.
Puoi trovare ulteriori informazioni su:
Probabilmente dovresti non inviare le tue password a un server cloud, però. In ogni caso questa è una scelta sbagliata per quanto riguarda la sicurezza e le informazioni.