I dispositivi Apple sono dotati di crittografia end-to-end per impostazione predefinita da anni, utilizzando il passcode come chiave. Questa crittografia significa che l'accesso non autorizzato o il furto dei tuoi dispositivi non può portare al furto di dati o di identità.
In combinazione con iCloud, gli utenti Apple hanno poco da temere per quanto riguarda la perdita di dati fintanto che le chiavi del dispositivo sono al sicuro e le password di iCloud sono sicure.
Apple sta ora colmando ulteriori lacune di sicurezza con Advanced Data Protection e altre due funzionalità di sicurezza, dove anche Apple non ha la chiave per i tuoi dati iCloud, come non ha la chiave per i dati archiviati localmente sul tuo dispositivo.
Quando sono disponibili queste funzionalità?
La verifica della chiave di contatto, le chiavi di sicurezza per l'ID Apple e la protezione avanzata dei dati sono state descritte in un
Comunicato stampa Apple all'inizio di dicembre 2022.Sappiamo che iMessage Contact Key Verification sarà disponibile a livello globale nel 2023, i token di sicurezza per l'ID Apple saranno disponibili a livello globale in all'inizio del 2023 e la protezione avanzata dei dati per iCloud è già disponibile negli Stati Uniti e inizierà a essere distribuita nel resto del mondo all'inizio 2023.
Per comprendere la verifica della chiave di contatto e la protezione avanzata dei dati, potresti volerlo aggiorna la tua comprensione di Transport Layer Security E sapere in che modo la crittografia end-to-end differisce da altri tipi di crittografia.
iMessage e FaceTime sono stati crittografati end-to-end sin dal lancio, il che significa che solo tu e la persona con cui stai comunicando avete le chiavi.
Se Apple viene violata, il Transport Layer Security utilizzato viene compromesso da un certificato dannoso o dal file la rete che stai utilizzando è vulnerabile, i dati saranno inutili per l'intercettatore in quanto non li ha chiavi.
La verifica della chiave di contatto è una funzione di sicurezza che ti avvisa quando un dispositivo non riconosciuto potrebbe essere stato aggiunto all'account dell'altra persona e può accedere alla tua conversazione iMessage. Quando questo messaggio viene visualizzato nella conversazione, puoi fare clic sul pulsante delle opzioni che spiega cosa puoi fare per confermare che i tuoi messaggi vengano letti solo dal destinatario previsto.
Per una sicurezza ancora maggiore, quando entrambe le persone hanno abilitato la verifica della chiave di contatto di iMessage, possono confrontare il codice di verifica del contatto di persona, su FaceTime o durante un'altra chiamata sicura.
Cosa sono i token di sicurezza per l'ID Apple?
Le chiavi di sicurezza sono chiavi fisiche che contengono codici univoci memorizzati su di esse, che vengono utilizzate per generare una serie diversa di codici che confermano la tua identità. Poiché non è necessario inserire alcun codice da soli, le truffe di phishing sono rese inutili. L'autenticazione hardware in due passaggi è il metodo di autenticazione più sicuro.
Puoi leggere il nostro articolo su perché dovresti utilizzare l'autenticazione a due fattori sulla maggior parte dei tuoi account per un primer, ma è probabile che tu l'abbia già abilitato sul tuo ID Apple.
Apple è una delle poche aziende tecnologiche delle sue dimensioni ad abilitare l'autenticazione a due fattori per impostazione predefinita e afferma che il 95% degli ID Apple l'ha abilitata. Quando accedi a un nuovo dispositivo, devi approvarlo su un dispositivo esistente con un codice, dopo aver mostrato la posizione su una mappa per assicurarti che sei davvero tu.
Come backup, puoi utilizzare il file autenticazione SMS meno sicura nel caso in cui non si abbia accesso a un dispositivo esistente. Se lo fai, potresti volerlo impara i modi migliori per evitare le truffe di phishing per proteggerti.
Le chiavi di sicurezza sono un'alternativa più sicura all'autenticazione a due fattori predefinita e all'autenticazione SMS. Ci sono alcuni svantaggi, tuttavia. Devi tenere le chiavi a portata di mano se prevedi di accedere mentre sei in movimento e dovresti averne almeno due in posti separati per assicurarti di non rimanere bloccato. Abbiamo coperto le migliori chiavi di sicurezza per la protezione online se sei interessato a utilizzare l'autenticazione hardware.
Che cos'è la protezione avanzata dei dati?
Probabilmente la funzionalità più importante introdotta da Apple è stata la protezione avanzata dei dati. Come abbiamo spiegato, i dati sulla maggior parte dei dispositivi Apple sono stati crittografati per anni e la combinazione di la crittografia e i backup di iCloud hanno reso Apple un'ottima scelta per coloro che sono preoccupati per il furto di dati o dati perdita.
Tuttavia, solo tipi specifici di dati vengono crittografati end-to-end in iCloud sui server Apple. Nel caso in cui Apple venga violata, i dati non crittografati end-to-end potrebbero essere divulgati, insieme alle chiavi di crittografia.
Sebbene ciò sia improbabile poiché Apple e la maggior parte delle aziende tecnologiche delle sue dimensioni utilizzano una sicurezza seria misure, non è impossibile e diversi livelli di violazione dei dati sono segnalati regolarmente nel industria.
Con la protezione dei dati standard, l'impostazione predefinita sugli account Apple, i seguenti dati vengono crittografati end-to-end con le chiavi archiviate su dispositivi attendibili:
- Password e portachiavi
- Dati sanitari
- Dati domestici
- Messaggi su iCloud
- Informazioni sul pagamento
- Transazioni con carta Apple
- Mappe
- Vocabolario appreso dalla tastiera QuickType
- Safari
- Tempo dello schermo
- Informazioni Siri
- Password Wi-Fi
- Tasti Bluetooth W1 e H1
- Memoji
Tutto il resto archiviato in iCloud è crittografato, ma non end-to-end poiché Apple detiene le chiavi. Questo è il motivo per cui possono essere trapelati e i dati crittografati possono essere decrittografati da un utente malintenzionato.
L'abilitazione della protezione dati avanzata crittografa i seguenti dati, oltre ai dati coperti dalla protezione dati standard:
- Backup iCloud (incluso il backup del dispositivo e dei messaggi)
- Unità iCloud
- Fotografie
- Appunti
- Promemoria
- Segnalibri Safari
- Scorciatoie Siri
- Memo vocali
- Pass portafoglio
L'abilitazione della protezione avanzata dei dati lascia solo la posta, i contatti e i calendari di iCloud senza crittografia end-to-end. È possibile esplorare questo in modo più dettagliato nel Panoramica sulla sicurezza dei dati di iCloud.
Come i token di sicurezza per l'ID Apple, la protezione avanzata dei dati ha i suoi svantaggi. Nessuno, nemmeno Apple, può accedere ai tuoi dati crittografati end-to-end, quindi una violazione dei dati del cloud lascerebbe i tuoi dati al sicuro.
Ciò significa che se perdi l'accesso al tuo account, solo tu puoi recuperare i tuoi dati utilizzando il passcode del dispositivo, il contatto di ripristino o la chiave di ripristino. Apple non può aiutarti a recuperare questi dati. Spieghiamo come abilitare la protezione avanzata dei dati passo dopo passo e un lancio mondiale è previsto all'inizio del 2023.
Come i nuovi aggiunti Modalità di blocco su iOS, la maggior parte delle persone non avrà bisogno della protezione aggiuntiva offerta da queste funzionalità (che è una buona notizia). Tuttavia, stanno diventando essenziali per politici, giornalisti, celebrità e amministratori delegati man mano che gli attacchi diventano più comuni e più sofisticati.
Chi dovrebbe utilizzare queste funzionalità?
L'abilitazione della verifica della chiave di contatto non presenta svantaggi, se qualcuno con cui parli aggiunge un nuovo dispositivo al proprio account che può accedi ai tuoi iMessage, ti verrà dato un prompt e potrai chiedere loro se sono stati loro per assicurarti che nessun altro stia leggendo il tuo conversazione. Tuttavia, la possibilità di confrontare le chiavi non dovrebbe essere necessaria per la maggior parte degli utenti, a meno che non si rientri in una delle categorie più mirate.
Se disponi di almeno due token di sicurezza, abilitare i token di sicurezza per l'ID Apple potrebbe essere una buona idea, ma tieni presente come essenziale è che non perdiate entrambe le chiavi e che non possiate accedere in mobilità senza una delle loro.
La protezione avanzata dei dati è una funzionalità di sicurezza estremamente potente, poiché iCloud Backup, iCloud Drive e iCloud Photos archiviano quasi l'intero contenuto dei nostri dispositivi Apple. Ottimo per evitare la perdita di dati, ma dannoso se coinvolto in una violazione.
Se sai per certo che il passcode del tuo dispositivo non verrà dimenticato, dove puoi archiviare la tua chiave di ripristino e alcuni contatti di ripristino da aggiungere, sarà difficile essere bloccati. Questa è una funzionalità che tutti speriamo non sia necessaria, ma se lo fosse, molti sarebbero grati di averla abilitata. Diciamo che se puoi garantire queste tre cose, potrebbe valere la pena considerarle.
Il mio account sarà al sicuro senza queste funzionalità?
Queste funzionalità di sicurezza di Apple sono un grande passo avanti per le persone che potrebbero essere prese di mira da attacchi sofisticati, in particolare con spyware come Pegasus ancora nella mente di molti. Sebbene valga la pena esaminarli per coloro che sono interessati, non dovresti sentirti costretto ad abilitare nessuna di queste funzionalità.
Mantenere aggiornato il sistema operativo e le app, utilizzare password univoche per proteggere il tuo ID Apple e i contenuti iCloud, insieme ai normali consigli di sicurezza, va più che bene per la stragrande maggioranza delle persone. Apple non consiglia queste funzionalità agli utenti medi.