Molte persone che usano i prodotti Apple danno per scontato che i propri dati siano privati a causa del marketing aggressivo dell’azienda su questo tema.

“Alcune cose non dovrebbero essere condivise. iPhone ti aiuta a far sì che sia così”, recita un famoso spot(nuova finestra). “La privacy è iPhone.”

Ma se usi iPhone e altri prodotti Apple, probabilmente usi anche il servizio di archiviazione cloud dell’azienda, iCloud, per eseguire il backup di foto, contatti, email, calendari, note, messaggi, memo vocali e altri dati. E iCloud non è privato.

Apple può vedere tutto ciò che memorizzi su iCloud, a meno che tu non aggiorni le tue impostazioni di sicurezza. E anche se attivi la nuova funzionalità di Protezione dati avanzata, diverse categorie importanti di dati non sono crittografate end-to-end, comprese le tue email, gli eventi del calendario, i contatti e tutti i metadati dei tuoi file. Inoltre, Apple può decidere di disattivare la Protezione dati avanzata in qualsiasi momento, come ha fatto quando il governo del Regno Unito ha ordinato ad Apple di indebolire la sua crittografia nel 2025.

Questo articolo ti aiuterà a capire il modello di sicurezza di Apple per iCloud e perché il suo marketing incentrato sulla privacy non riflette il design del prodotto. Ci sono diverse lacune nella funzionalità Protezione dati avanzata di Apple che dovresti conoscere.

Alla fine dell’articolo, ti forniremo alcuni semplici consigli per aiutarti a migliorare la tua privacy e la tua sicurezza se usi i prodotti Apple.

Modello di crittografia di iCloud

Apple spiega come crittografa i diversi tipi di dati nella pagina “Panoramica sulla sicurezza dei dati di iCloud(nuova finestra)”.

Per impostazione predefinita, Apple crittografa tutti i tuoi dati in iCloud utilizzando le proprie chiavi, sia in transito sia sui server dell’azienda. Ciò significa che i tuoi dati sono al sicuro da accessi non autorizzati di terze parti, ma l’azienda può vederli. Apple definisce questo approccio “protezione standard dei dati”.

Nel dicembre 2022, Apple ha introdotto nuove funzionalità di sicurezza, tra cui la Protezione dati avanzata, che applica la crittografia end-to-end a diversi tipi di dati aggiuntivi. Apple definisce questo livello come il suo “livello più alto di sicurezza dei dati nel cloud”. La Protezione dati avanzata genera chiavi crittografiche su ciascuno dei tuoi dispositivi connessi a iCloud e crittografa i dati idonei prima di caricarli su iCloud. Apple non ha accesso alle chiavi necessarie per decriptare tali dati.

Cosa viene crittografato e come

Alcuni tipi di dati sono sempre crittografati end-to-end, anche con la protezione standard dei dati predefinita:

  • Password e Portachiavi
  • Dati sanitari
  • Dati di Casa
  • Messaggi in iCloud (solo quando il backup di iCloud è disattivato)
  • Informazioni di pagamento
  • Transazioni Apple Card
  • Mappe
  • Vocaboli appresi della tastiera QuickType
  • Safari
  • Tempo di utilizzo
  • Informazioni di Siri (escluse le scorciatoie di Siri)
  • Password WiFi
  • Chiavi Bluetooth W1 e H1
  • Memoji

Se attivi la Protezione dati avanzata, proteggerai i seguenti tipi di dati con la crittografia end-to-end in modo che Apple non possa accedervi:

  • Backup iCloud (inclusi i backup del dispositivo e dei Messaggi)
  • iCloud Drive
  • Foto
  • Note
  • Promemoria
  • Segnalibri di Safari
  • Scorciatoie di Siri
  • Memo vocali
  • Pass di Wallet
  • Freeform

Limitations of Advanced Data Protection

Questi vantaggi in termini di sicurezza presentano importanti eccezioni. La prima è che tre tipi importanti di dati non sono mai crittografati end-to-end:

  • iCloud Mail
  • Contatti
  • Calendari

Apple afferma di non poter crittografare questi dati perché desidera che questi servizi rimangano interoperabili con altri provider di email e calendari. Quindi, non importa cosa tu faccia, Apple sarà sempre in grado di scansionare le tue comunicazioni, gli eventi del calendario e i dettagli personali delle persone nella tua rete professionale e sociale.

Una seconda limitazione è che Apple non protegge determinati metadati con la crittografia end-to-end, anche con la Protezione dati avanzata attivata. Questi includono:

  • Tipo di file
  • Dimensione del file
  • Quante volte una foto è stata visualizzata
  • Se un file è stato fissato in alto o contrassegnato come preferito
  • Dati di utilizzo, come i timestamp di creazione o dell’ultima modifica del file

La Protezione dati avanzata funziona per la condivisione dei file e la collaborazione solo se anche le altre parti hanno attivato la crittografia end-to-end, e alcuni strumenti e servizi non consentono mai la crittografia end-to-end.

In terzo luogo, la Protezione dati avanzata richiede che tutti i tuoi dispositivi connessi a iCloud siano aggiornati all’ultima versione del software. In caso contrario, devi disconnettere tali dispositivi da iCloud. Questo potenziale inconveniente, insieme alla complicazione aggiuntiva di dover inserire un contatto di recupero e una chiave di recupero, rappresenta un ostacolo all’attivazione della crittografia end-to-end.

Infine, l’esistenza continuativa della Protezione dati avanzata non è garantita. Quando il governo del Regno Unito ha ordinato ad Apple di disattivare questa funzionalità, l’azienda si è subito adeguata, contestando l’ordine in tribunale solo in un secondo momento, dopo aver già messo a rischio gli utenti.

Come abbiamo già detto, Proton non ha mai compromesso la nostra crittografia e non lo farà mai. Non l’abbiamo fatto sotto la pressione di Russia, Cina o India, e non lo faremmo per il Regno Unito. Se ci trovassimo nella stessa situazione, rifiuteremmo di aggiungere una backdoor, ma non ci adegueremmo nemmeno aprendo la porta principale.

Proteggi i tuoi campi con la crittografia end-to-end con Proton Drive

Proteggere la tua privacy sui prodotti Apple

Apple non è chiaramente così attenta alla privacy come vorrebbe farti credere. Ma rispetto ai suoi principali concorrenti, i prodotti Apple offrono un livello più elevato di sicurezza e privacy. Ad esempio, i dati sul tuo iPhone sono notoriamente sicuri(nuova finestra), a patto che tu non li carichi su iCloud.

Ecco alcuni consigli aggiuntivi per tenere Apple fuori dalla tua vita privata.

Attiva la Protezione dati avanzata

Anche se la Protezione dati avanzata presenta forti limitazioni, è bene proteggere quanti più dati possibile con la crittografia end-to-end. Molte persone apprezzano la comodità di iCloud, quindi se intendi continuare a usarlo, tanto vale sfruttare le impostazioni di sicurezza più potenti di Apple, se sono ancora disponibili nel tuo paese. Assicurati solo di conservare la chiave di recupero in un luogo sicuro, come il tuo gestore di password.

Non usare Apple Mail, Calendario o Contatti

Apple indica l’interoperabilità come motivo per cui non può utilizzare una crittografia forte per i suoi servizi di posta, calendario e contatti. Ma questo non convince. Sebbene sia vero che non puoi utilizzare automaticamente la crittografia end-to-end con altri provider non PGP, Apple potrebbe comunque utilizzare una forma di crittografia a zero accesso per garantire che almeno i dati dei propri clienti siano inaccessibili all’azienda. Ad esempio, Proton Mail crittografa istantaneamente le email in arrivo, in modo che solo tu possa decriptarle utilizzando la tua chiave privata.

Scegli servizi crittografati end-to-end per impostazione predefinita

La scelta da parte di Apple del termine “protezione dati standard” rivela cosa pensa l’azienda del tuo diritto alla privacy dei dati. Per Apple, avere accesso alle tue informazioni personali è lo standard. Crediamo che la privacy debba essere l’impostazione predefinita e abbiamo creato una serie di servizi online per aiutarti a ottenerla.

Per l’archiviazione cloud online, Proton Drive protegge i tuoi file con la crittografia end-to-end. A differenza di Apple, proteggiamo con la crittografia end-to-end anche la maggior parte dei metadati, inclusi il nome del file, il tipo di file, la dimensione del file e i dati d’uso, come i timestamp di creazione e modifica. L’app per dispositivi mobili di Proton Drive è disponibile per iPhone(nuova finestra).

Altre alternative crittografate end-to-end includono Proton Mail(nuova finestra) (inclusi i contatti crittografati) e Proton Calendar(nuova finestra).

Rettifica: questo articolo è stato aggiornato per correggere un titolo impreciso in cui si affermava che Apple può vedere tutti i contenuti archiviati in iCloud.