Vorrei sapere se iCloud utilizza la crittografia sul lato client ovvero tutti i dati sono crittografati sul lato client e persino Apple non può decodificare i dati e leggerli.
È vero per iCloud?
Vorrei sapere se iCloud utilizza la crittografia sul lato client ovvero tutti i dati sono crittografati sul lato client e persino Apple non può decodificare i dati e leggerli.
È vero per iCloud?
Apple trasmette e archivia in modo sicuro i dati nel cloud utilizzando token sicuri per l'autenticazione, come dichiarato ufficialmente nella panoramica di sicurezza e privacy di iCloud 1 e Guida alla progettazione di iCloud 2 .
Apple afferma inoltre che "non fornirà mai le chiavi di crittografia a terze parti" , il che ovviamente non è completamente vero a causa del Patriot Act 3 .
ArsTechnica afferma che Apple detiene una chiave di crittografia master 4 ed è in grado di decrittografare tutti i dati personali, ad esempio anche per richieste governative. "Questo include contatti, note, e-mail non crittografate, preferenze applicative, segnalibri, calendari e promemoria di Safari." I dati vengono crittografati solo durante il transito e di nuovo quando vengono archiviati sui server Apple. Questa è una necessità se Apple vuole fornire l'accesso al browser ai dati di iCloud.
La Electronic Frontier Foundation rileva 5 che Apple non è incline a essere trasparente sulle richieste del governo.
Per quanto comprendo il concetto di crittografia lato client, suggerisce che tutta la crittografia deve avvenire dal client poiché le chiavi non sono memorizzate sul server (criterio di conoscenza zero).
Poiché Apple crittografa i dati sul server per l'accesso al browser, deve memorizzare una chiave. Quindi questa non è una crittografia sul lato client.
1 - link
2 - < a href="https://developer.apple.com/library/mac/#documentation/General/Conceptual/iCloudDesignGuide/Chapters/iCloudFundametals.html#//apple_ref/doc/uid/TP40012094-CH6-SW1"> link
3 - link
4 - link
5 - link
Leggi altre domande sui tag security encryption privacy icloud