Un mio amico sosteneva che il severo marchio pro-privacy e pro-sicurezza di Apple è inaffidabile dal momento che detengono le chiavi di crittografia iCloud.
In che misura questa è vera o una semplificazione eccessiva?
Un mio amico sosteneva che il severo marchio pro-privacy e pro-sicurezza di Apple è inaffidabile dal momento che detengono le chiavi di crittografia iCloud.
In che misura questa è vera o una semplificazione eccessiva?
iCloud è un termine generico che comprende una serie di servizi Apple. Come Apple gestisce la crittografia per vari aspetti dei suoi servizi è dettagliato qui: link
Più rilevante è la sezione sui servizi Internet, a partire da p. 49. In generale, le chiavi sono legate ai tuoi dispositivi che sono protetti dal tuo passcode (che solo tu conosci) e, si spera, anche con l'autenticazione a due fattori.
Se abilitato, gli elementi del portachiavi iCloud vengono trasferiti da un dispositivo all'altro, viaggiando attraverso i server Apple, ma vengono crittografati in modo tale che Apple e altri dispositivi non possono leggere il loro contenuto. " Il recupero tramite portachiavi è facoltativo e, in assenza di due fattori, è protetto da un codice di sicurezza iCloud che solo tu conosci.
iMessage è crittografato end-to-end utilizzando coppie di chiavi pubbliche-private basate su dispositivo: "Apple non può decrittografare i dati". Lo stesso per FaceTime.
Sì, questa è una vastissima semplificazione. Ma tutto ciò che scrivi in due frasi su un'azienda è grande e sfaccettato e di lunga durata come Apple sarebbe una semplificazione eccessiva.
Penso che se qualcuno si sedesse e trascorresse un'ora con un gruppo di esperti e avesse scelto 100 decisioni sulla privacy e fatto una scorecard per classificare la società, Apple sarebbe stata molto pro-individuale, avrebbe progettato decine di caratteristiche tecnologiche per rendere la privacy sia possibile che facile per impostazione predefinita e che il modello di business di Apple non tragga profitto ingannando i consumatori e inoltre non traggono profitto raccogliendo e vendendo informazioni sulle persone.
Il modello di Apple è quello di vendere un'esperienza premium e hardware integrato e non sorprendere o abusare delle persone in modo che siano inclini ad acquistare più prodotti - orizzontalmente o verticalmente per decenni a venire. Il marchio di Apple riguarda la possibilità per le persone di fare cose e fare cose, non di vendere informazioni o di vendere solo una classe di cose.
(ps Lascerò tutte le decisioni di progettazione sull'impegno chiave di iCloud, in che modo è diverso in Cina rispetto all'UE rispetto agli Stati Uniti rispetto a 2 anni fa rispetto a quello che potrebbe succedere l'anno prossimo e a come le persone fallibili rimarranno per sempre quando si tratta di essere operativamente competenti in pratiche di sicurezza che bloccheranno i professionisti e le autorità legali che vogliono compromettere la sicurezza di una persona su un altro thread.)