Le buone notizie. I dati vengono crittografati tramite SSL mentre vengono trasferiti tra il computer e i server iCloud. Inoltre, i dati vengono crittografati mentre sono "a riposo", memorizzati sui server iCloud (con alcune eccezioni, vedi sotto). La crittografia è invisibile, facile da usare e automatica (attivata per impostazione predefinita).
Le notizie meno buone. iCloud utilizza la crittografia lato server, non la crittografia lato client. Quando si inviano dati al cloud, questo viene crittografato sul proprio computer con SSL, quindi decrittografato sui server iCloud e quindi crittografato mediante una chiave di crittografia che Apple conosce per l'archiviazione. Ciò significa che i dipendenti Apple hanno la capacità tecnica di leggere i tuoi dati. Ci possono essere controlli procedurali, tecnici o di policy per renderlo improbabile, ma la capacità è lì. Ciò significa che se il cloud di Apple viene mai compromesso da un aggressore sofisticato, l'utente malintenzionato potrebbe potenzialmente accedere a tutti i tuoi dati. In altre parole, qualsiasi violazione o incidente di dati da parte di Apple potrebbe potenzialmente esporre i tuoi dati. Questo potrebbe non essere troppo probabile, ma dato che anche aziende rispettate come Google sono state violate, una violazione o altra esposizione dei server iCloud non è impensabile.
Le e-mail e le note non vengono archiviate in forma crittografata, mentre sui server Apple. L'email spesso contiene informazioni sensibili, ad es. Password di account, link di ripristino, quindi è un po 'pericoloso.
Se le forze dell'ordine chiedono ad Apple una copia dei tuoi dati, Apple li condividerà con loro. Apple non richiederà necessariamente un mandato. EFF offre a Apple solo una stella su quattro per proteggere i dati degli utenti nel suo rapporto, Quando il governo arriva a bussare, chi ha le spalle? , e lancia Apple per non essere trasparente sulle richieste governative di accesso ai tuoi dati e non dire agli utenti quando i loro dati sono stati divulgati al governo.
I rischi non sono limitati alle richieste governative. Se vieni denunciato, o finisci in un divorzio polemico, gli avvocati della parte avversa potrebbero citare in giudizio i tuoi dati da Apple, e Apple sarebbe tenuta a rivelarli a loro. Si noti che la soglia per un mandato di comparizione è relativamente bassa: in primo luogo, che i dati hanno la probabilità di essere pertinenti al caso.
La sicurezza dei tuoi dati su iCloud è valida quanto la passphrase sul tuo ID Apple. Pertanto, se vuoi che i tuoi dati siano sicuri, devi scegliere una passphrase lunga e strong. Sfortunatamente, ci sono alcuni aspetti dei sistemi attuali che tendono a spingere gli utenti verso la scelta di passphrase corte e deboli. Il sistema operativo si rifiuta di memorizzare questa passphrase nel portachiavi, richiedendoti di digitarla frequentemente. Se si utilizza un dispositivo iOS, è spesso necessario digitare la passphrase ID Apple (ad es. Ogni volta che si installa o si aggiorna un'app). Poiché l'inserimento di una passphrase lunga e strong è un grave problema per un iPhone, molti utenti potrebbero finire per scegliere una passphrase breve e povera solo per motivi di convenienza - che purtroppo lascia i loro dati iCloud poco protetti. Pertanto, il design attuale potrebbe incoraggiare molti utenti a utilizzare una password debole, lasciando i propri dati a rischio.
Ulteriori letture. The Economist ha un argomento eccellente che riassume le implicazioni sulla sicurezza di memorizzazione dei dati sul cloud e dei diversi livelli di sicurezza offerti dai diversi provider ; per confronto, iCloud è simile a DropBox nelle sue proprietà di sicurezza e più debole di SpiderOak. Per capire perché Apple avrebbe potuto scegliere la particolare architettura che ha fatto, potresti apprezzare l'articolo del blog di Ben Adida: La crittografia non è una salsa; ha implicazioni significative per l'usabilità. .
Riepilogo. Le pratiche di sicurezza di iCloud sono in gran parte in linea con la pratica corrente in questo settore. iCloud sembra avere un'architettura di sicurezza ragionevole e progettata professionalmente. Mentre ci sono alcuni rischi per la sicurezza, per la maggior parte delle persone, la sicurezza di iCloud è probabilmente abbastanza buona, e i vantaggi di convenienza di iCloud probabilmente supereranno qualsiasi rischio per la maggior parte della gente.
Tuttavia, l'archiviazione dei dati nel cloud aumenta il rischio. Per alcuni utenti particolarmente sensibili, ad es. Cartelle cliniche, istituti finanziari o altre società con dati sensibili, potrebbe essere prudente evitare di archiviare i dati più sensibili nel cloud.