Opzioni avanzate di crittografia end-to-end con Apple

27 apr 2023

Di Jeremy Cook

Nel dicembre 2022, Apple ha annunciato il suo programma avanzato di protezione dei dati, aumentando il numero di servizi che possono essere crittografati end-to-end da 14 a 23. I servizi di dati crittografati ora includono backup iCloud, foto e note. La crittografia dei dati per iCloud Mail, Contatti e Calendario non è stata inclusa in questa implementazione, a causa della necessità di interagire con altri sistemi che sarebbero stati resi incompatibili.

Sebbene la sicurezza sia stata in prima linea nelle offerte di Apple da ben prima del 2022, l'aspetto innovativo di questo annuncio, e per certi versi controverso, è che Apple non ha più l'accesso definitivo ai tuoi dati. In precedenza, Apple memorizzava le chiavi di sicurezza e poteva decrittografare i tuoi dati quando necessario. Questa politica ha consentito ad Apple di recuperare i tuoi dati se in qualche modo hai perso l'accesso e di divulgarli se richiesto dalla legge. D'altra parte, ciò teoricamente avrebbe anche consentito a un hacker o a un dipendente disonesto di accedere a dati crittografati end-to-end per scopi illeciti.

Una soluzione a questa potenziale minaccia è archiviare le chiavi di crittografia solo sul dispositivo dell'utente. Anche il servizio che gestisce questi dati, ovvero Apple, non può visualizzarli senza la chiave. La crittografia end-to-end non è un'idea nuova. Tuttavia, poiché Apple, l'azienda più preziosa al mondo (in termini di capitalizzazione di mercato nel momento in cui scriviamo questo documento), ora la sta mettendo maggiormente in pratica, è diventata abbastanza comune.

I dati ti appartengono

Benché ci siano alcuni compromessi, il fatto che Apple non abbia mai accesso ai tuoi dati significa che essi sono privati, solo per te. Anche se la loro politica in seguito dovesse cambiare, o se Apple dovesse decidere che è necessario accedere ai tuoi dati in caso di emergenza, non avranno più alcun modo per accedervi. A seconda del contesto, potrebbe trattarsi dei tuoi dati di navigazione, delle tue informazioni di identificazione personale, dei dati sulla tua posizione, di foto, video o qualsiasi altra cosa tu scelga di archiviare.

Un'altra cosa importante da notare è che la crittografia dei dati non oscura di per sé l'origine o la destinazione dei dati durante il trasferimento. I trasferimenti possono fornire ad Apple o ad altre parti interessate alcune informazioni sulle tue interazioni, ma il contenuto stesso è sicuro.

0423-Digital-Padlock-encryption-visual-body-image

Sicurezza generale dei dati

Sebbene i dati correttamente crittografati siano teoricamente al sicuro dagli attacchi, il pericolo tramite altri vettori rimane una minaccia. Considera, ad esempio, l'app Signal, forse il servizio di messaggistica più incentrato sulla privacy disponibile, che ha annunciato nell'agosto 2022 di essere stata compromessa da un attacco di phishing. La violazione ha consentito all'utente malintenzionato di accedere temporaneamente alla console di supporto di Twilio. Twilio fornisce servizi di verifica dei numeri di telefono per Signal e la violazione ha potenzialmente interessato circa 1900 account. Sebbene il pirata informatico non sia stato in grado di leggere alcun messaggio grazie alla forte configurazione della crittografia di Signal, sarebbe stato possibile registrare nuovamente un account e impersonare la vittima.

Puoi avere il miglior lucchetto del mondo (tecnologia di crittografia), ma se qualcuno ti induce con l'inganno a condividere la chiave o la combinazione, può comunque essere aperto. D'altra parte, se lasci le tue chiavi in una posizione vulnerabile a causa di cattive pratiche di sicurezza, come password ripetute o deboli, gli attacchi diventano molto più facili. Dal punto di vista del produttore di un dispositivo, se qualcuno può accedere al design del "lucchetto", la sicurezza può essere attaccata da quell'angolazione.

Compromessi pratici per la crittografia end-to-end

Lasciando da parte le discussioni morali su chi ha bisogno di accedere a cosa, la crittografia end-to-end non controllata ha un enorme svantaggio pratico. Se perdi la chiave di crittografia, i tuoi dati vengono persi per sempre. Sei tu il responsabile ultimo, non Apple o chiunque altro.

Detto questo, per abilitare la protezione avanzata dei dati, Apple richiede che tu disponga di un metodo di backup (un contatto di ripristino e/o una password stampata) che ti consenta di accedere ai tuoi dati in caso di smarrimento del dispositivo. Ma cosa succede se non hai aggiornato il tuo contatto di ripristino o hai perso la password stampata? O se l'hai conservata nel portafoglio e per un qualsiasi motivo è andata smarrita? Nessuna delle due cose dovrebbe accadere, ma può succedere se non stai attento.

Sicurezza end-to-end grazie alla protezione avanzata dei dati

La crittografia end-to-end tramite la protezione avanzata dei dati di Apple o altri mezzi è una buona soluzione? La possibilità di implementarla certamente lo è. La questione se implementarla da solo (e come farlo) richiederà un'attenta riflessione. Assicurati solo di non perdere il codice di backup e di rimanere in buoni rapporti con i tuoi contatti fidati!

Per aggiungere la sicurezza crittografica al tuo prossimo progetto di microcontroller, scopri l'autenticatore DS28E50 e il coprocessore DS2477. Troverai dettagli su come procedere in questo articolo.

Visualizza prodotti correlati

ADSP-BF544BBCZ-5A

ADSP-BF544BBCZ-5A

Analog Devices DSP Visualizza

ArrowPerks-Loyalty-Program-Signup-banner-IT


Tag articolo

Ultime notizie

Wolfspeed SiC Transforms Solar Energy Infrastructure

11 mesi fa

Residential energy storage solutions to enhance energy efficiency

Residential Energy Storage Solutions (ESS) are not only applied in industrial and power generation settings but have also become crucial in the residential sector, reflecting current applications and market trends. While residential ESS solutions require lower power, the demands for efficiency and safety remain comparable to industrial applications. This article will introduce you to the market trends in residential ESS solutions and the functional features of the SiC-related solutions introduced by Arrow and Rohm.

Un anno fa

Green industrial solutions are driving the energy applications market growth

Un anno fa
Sorry, your filter selection returned no results.

Non perderti le ultime novità sull'elettronica

Facebook LinkedIn Instagram YouTube
Contattaci

Contatti e assistenza

Programmi e partner

Nuovi prodotti

Categorie prodotti

Produttori

Settori verticali e tendenze

Abbiamo aggiornato la nostra politica sulla privacy. Si prega di prendere un momento per rivedere questi cambiamenti. Cliccando su Accetto, l'utente accetta la Politica sulla privacy e Condizioni di utilizzo di Arrow Electronics.

La nostra politica in sintesi

Il nostro sito web mette i cookies sul vostro dispositivo per migliorare la vostra esperienza e il nostro sito. Leggete altre informazioni sui cookies che usiamo e su come disabilitarli qui. I cookies e le tecnologie di tracking possono essere usati per scopi commerciali.

Con un click su “Accept”, voi consentite l'inserimento dei cookies sul vostro dispositivo e l'uso da parte nostra di tecnologie di tracking. Per avere altre informazioni e istruzioni su come disabilitare i cookies e le tecnologie di tracking, clickate su “Read More” qui sotto. Mentre l'accettazione dei cookies e delle tecnologie di tracking è volontaria, una loro disabilitazione potrebbe determinare un funzionamento non corretto del sito web, ed alcuni messaggi di allarme potrebbero essere per voi meno importanti.

Noi rispettiamo la vostra privacy. Leggete qui la nostra politica relativa alla privacy