Spiegazione della nuova protezione dei dati di Apple, verifica della chiave di contatto e funzionalità chiave di sicurezza

I dispositivi Apple sono dotati di crittografia end-to-end per impostazione predefinita da anni, utilizzando il passcode come chiave. Questa crittografia significa che l’accesso non autorizzato o il furto dei tuoi dispositivi non può portare al furto di dati o di identità.

In combinazione con iCloud, gli utenti Apple hanno poco da temere per quanto riguarda la perdita di dati fintanto che le chiavi del dispositivo sono al sicuro e le password di iCloud sono sicure.

Apple sta ora colmando ulteriori lacune di sicurezza con Advanced Data Protection e altre due funzionalità di sicurezza, in cui anche Apple non ha la chiave per i tuoi dati iCloud, ad esempio come non ha la chiave per i dati archiviati localmente sul tuo dispositivo.

Quando sono disponibili queste funzionalità?

La verifica della chiave di contatto, le chiavi di sicurezza per l’ID Apple e la protezione avanzata dei dati sono state descritte in un comunicato stampa di Apple all’inizio di dicembre 2022.

Sappiamo che iMessage Contact Key Verification sarà disponibile a livello globale nel 2023, i token di sicurezza per l’ID Apple saranno disponibili a livello globale all’inizio del 2023 e Advanced Data Protection per iCloud è già disponibile negli Stati Uniti e inizierà a essere distribuito nel resto del mondo all’inizio del 2023.

Per comprendere la verifica della chiave di contatto e la protezione avanzata dei dati, potresti voler aggiornare la tua comprensione di Transport Layer Security e sapere in che modo la crittografia end-to-end differisce da altri tipi di crittografia.

Che cos’è la verifica della chiave di contatto?

iMessage e FaceTime sono stati crittografati end-to-end sin dal lancio, il che significa che solo tu e la persona con cui stai comunicando avete le chiavi.

Se Apple viene violata, il Transport Layer Security utilizzato è compromesso da un certificato dannoso o la rete che stai utilizzando è vulnerabile, i dati saranno inutili per l’intercettatore in quanto non dispone di queste chiavi.

La verifica della chiave di contatto è una funzione di sicurezza che ti avvisa quando un dispositivo non riconosciuto potrebbe essere stato aggiunto all’account dell’altra persona e può accedere alla tua conversazione iMessage. Quando questo messaggio viene visualizzato nella conversazione, puoi fare clic sul pulsante delle opzioni che spiega cosa puoi fare per confermare che i tuoi messaggi vengano letti solo dal destinatario previsto.

Per una sicurezza ancora maggiore, quando entrambe le persone hanno abilitato la verifica della chiave di contatto di iMessage, possono confrontare il codice di verifica del contatto di persona, su FaceTime o durante un’altra chiamata sicura.

Cosa sono i token di sicurezza per l’ID Apple?

Le chiavi di sicurezza sono chiavi fisiche che contengono codici univoci memorizzati su di esse, che vengono utilizzate per generare una serie diversa di codici che confermano la tua identità. Poiché non è necessario inserire alcun codice da soli, le truffe di phishing sono rese inutili. L’autenticazione hardware in due passaggi è il metodo di autenticazione più sicuro.

Puoi leggere il nostro articolo sul motivo per cui dovresti utilizzare l’autenticazione a due fattori sulla maggior parte dei tuoi account per un primer, ma è probabile che tu l’abbia già abilitata sul tuo ID Apple.

Apple è una delle poche aziende tecnologiche delle sue dimensioni ad abilitare l’autenticazione a due fattori per impostazione predefinita e afferma che il 95% degli ID Apple l’ha abilitata. Quando accedi a un nuovo dispositivo, devi approvarlo su un dispositivo esistente con un codice, dopo aver mostrato la posizione su una mappa per assicurarti che sei davvero tu.

Come backup, puoi utilizzare l’autenticazione SMS meno sicura nel caso in cui non hai accesso a un dispositivo esistente. Se lo fai, potresti voler imparare i modi migliori per evitare le truffe di phishing per proteggerti.

Le chiavi di sicurezza sono un’alternativa più sicura all’autenticazione a due fattori predefinita e all’autenticazione SMS. Ci sono alcuni svantaggi, tuttavia. Devi tenere le chiavi a portata di mano se prevedi di accedere mentre sei in movimento e dovresti averne almeno due in posti separati per assicurarti di non rimanere bloccato. Abbiamo coperto le migliori chiavi di sicurezza per la protezione online se sei interessato a utilizzare l’autenticazione hardware.

Che cos’è la protezione avanzata dei dati?

Probabilmente la funzionalità più importante introdotta da Apple è stata la protezione avanzata dei dati. Come abbiamo spiegato, i dati sulla maggior parte dei dispositivi Apple sono stati crittografati per anni e la combinazione di crittografia e backup iCloud ha reso Apple un’ottima scelta per chi è preoccupato per il furto o la perdita di dati.

Tuttavia, solo tipi specifici di dati vengono crittografati end-to-end in iCloud sui server Apple. Nel caso in cui Apple venga violata, i dati non crittografati end-to-end potrebbero essere divulgati, insieme alle chiavi di crittografia.

Sebbene ciò sia improbabile poiché Apple e la maggior parte delle aziende tecnologiche delle sue dimensioni adottano serie misure di sicurezza, non è impossibile e diversi livelli di violazione dei dati vengono segnalati regolarmente nel settore.

Con la protezione dei dati standard, l’impostazione predefinita sugli account Apple, i seguenti dati vengono crittografati end-to-end con le chiavi archiviate su dispositivi attendibili:

• Password e portachiavi
• Dati sanitari
• Dati domestici
• Messaggi in iCloud
• Informazioni sul pagamento
• Transazioni con carta Apple
• Mappe
• Vocabolario appreso dalla tastiera QuickType
• Safari
• Tempo dello schermo
• Informazioni Siri
• Password Wi-Fi
• Tasti Bluetooth W1 e H1
• Memoji

Tutto il resto archiviato in iCloud è crittografato, ma non end-to-end poiché Apple detiene le chiavi. Questo è il motivo per cui possono essere trapelati e i dati crittografati possono essere decrittografati da un utente malintenzionato.

L’abilitazione della protezione dati avanzata crittografa i seguenti dati, oltre ai dati coperti dalla protezione dati standard:

• Backup iCloud (incluso il backup del dispositivo e dei messaggi)
• Unità iCloud
• Fotografie
• Appunti
• Promemoria
• Segnalibri Safari
• Scorciatoie Siri
• Memo vocali
• Pass portafoglio

L’abilitazione della protezione avanzata dei dati lascia solo la posta, i contatti e i calendari di iCloud senza crittografia end-to-end. Puoi esplorare questo in modo più dettagliato nella panoramica sulla sicurezza dei dati di iCloud .

Come i token di sicurezza per l’ID Apple, la protezione avanzata dei dati ha i suoi svantaggi. Nessuno, nemmeno Apple, può accedere ai tuoi dati crittografati end-to-end, quindi una violazione dei dati del cloud lascerebbe i tuoi dati al sicuro.

Ciò significa che se perdi l’accesso al tuo account, solo tu puoi recuperare i tuoi dati utilizzando il passcode del dispositivo, il contatto di ripristino o la chiave di ripristino. Apple non può aiutarti a recuperare questi dati. Spieghiamo come abilitare la protezione avanzata dei dati passo dopo passo e un’implementazione mondiale è prevista per l’inizio del 2023.

Come la modalità di blocco appena aggiunta su iOS, la maggior parte delle persone non avrà bisogno della protezione aggiuntiva offerta da queste funzionalità (che è una buona notizia). Tuttavia, stanno diventando essenziali per politici, giornalisti, celebrità e amministratori delegati man mano che gli attacchi diventano più comuni e più sofisticati.

Chi dovrebbe utilizzare queste funzionalità?

L’abilitazione della verifica della chiave di contatto non comporta svantaggi, se qualcuno con cui parli aggiunge un nuovo dispositivo al proprio account che può accedere ai tuoi iMessage, ti verrà dato un messaggio e potrai chiedere loro se sono stati loro per assicurarsi che nessun altro stia leggendo la tua conversazione. Tuttavia, la possibilità di confrontare le chiavi non dovrebbe essere necessaria per la maggior parte degli utenti, a meno che non si rientri in una delle categorie più mirate.

Se disponi di almeno due chiavi di sicurezza, abilitare le chiavi di sicurezza per l’ID Apple potrebbe essere una buona idea, ma tieni presente quanto sia essenziale non perdere entrambe le chiavi e non essere in grado di accedere in movimento senza uno di loro.

La protezione avanzata dei dati è una funzionalità di sicurezza estremamente potente, poiché iCloud Backup, iCloud Drive e iCloud Photos archiviano quasi l’intero contenuto dei nostri dispositivi Apple. Ottimo per evitare la perdita di dati, ma dannoso se coinvolto in una violazione.

Se sai per certo che il passcode del tuo dispositivo non verrà dimenticato, dove puoi archiviare la tua chiave di ripristino e alcuni contatti di ripristino da aggiungere, sarà difficile essere bloccati. Questa è una funzionalità che tutti speriamo non sia necessaria, ma se lo fosse, molti sarebbero grati di averla abilitata. Diciamo che se puoi garantire queste tre cose, potrebbe valere la pena considerarle.

Il mio account sarà al sicuro senza queste funzionalità?

Queste funzionalità di sicurezza di Apple sono un grande passo avanti per le persone che potrebbero essere prese di mira da attacchi sofisticati, in particolare con spyware come Pegasus ancora nella mente di molti. Sebbene valga la pena esaminarli per coloro che sono interessati, non dovresti sentirti costretto ad abilitare nessuna di queste funzionalità.

Mantenere aggiornato il sistema operativo e le app, utilizzare password univoche per proteggere il tuo ID Apple e i contenuti iCloud, insieme ai normali consigli di sicurezza, va più che bene per la stragrande maggioranza delle persone. Apple non consiglia queste funzionalità agli utenti medi.