Buongiorno a tutti, Provo a dare il mio piccolo contributo: leggendo quanto indicato da Apple in merito alla sua cifratura, mi viene in mente l’ipotesi che il soggetto in questione non avesse abilitato l’autenticazione a due fattori. https://support.apple.com/it-it/HT202303 Silvio
Il giorno 23 ott 2020, alle ore 11:41, Gianni <ceramicola@gmail.com> ha scritto:
Buongiorno Giacomo,
è uno spunto di riflessione interessante, ma non mi risulta che Apple abbia mai dichiarato di cifrare i contenuti presenti su iCloud e specificatamente i backup dei dispositivi o di fornire solo i metadati: sul sito Apple è possibile trovare varie informazioni in proposito oltre a un c.d. Report sulla trasparenza. Il sito dice chiaramente, tra le altre cose: “Account requests may also seek customers’ content data, such as photos, email, iOS device backups, contacts or calendars”. Risulta che siano state fatte quasi 14.000 richieste nel mondo nel 2019 e 714 dispositivi richiesti in Italia, con effettiva consegna dei dati per 365 di essi. È ad esempio relativamente noto che un’app come whatsapp, che offre la cifratura end to end per la sua messaggistica, salvi poi nel backup su iCloud i dati in chiaro, purtroppo (lato privacy) questa non è una informazione compresa dai più, dato che normalmente si pubblicizza la cifratura e non i suoi limiti.
La stessa cosa è chiaramente emersa anche per i grandi casi di rilevanza pubblica in cui Apple ha rifiutato di sbloccare i dispositivi: in particolare per il famoso e triste caso della strage di San Bernardino Apple contestò all’FBI di aver impropriamente trattato l’iPhone 5C coinvolto (pare che l’FBI avesse ripristinato la password dell’account iCloud, rendendo quindi obsoleta la password presente sul dispositivo), anziché semplicemente riportare l’iPhone in una rete wifi nota al device consentendogli così di effettuare il backup automatico dei dati e il conseguente accesso alle informazioni da parte degli inquirenti tramite iCloud.
Per concludere, è notizia di pochi mesi fa il mancato passaggio di Apple alla cifratura dei backup, pare (ma sono chiaramente solo voci) per pressioni esterne da parte della politica e delle forze di polizia e intelligence statunitensi.
Si conferma ancora una volta che se si vogliono mantenere i propri dati riservati è assolutamente preferibile conservarli in locale e non caricarli su server di proprietà di terzi.
Gianni
Il giorno 23 ott 2020, alle ore 10:29, Giacomo Tesio <giacomo@tesio.it> ha scritto:
- Apple granted the FBI access to the iCloud account of a protester accused of setting police cars on fire in Seattle this summer, according to court documents. - Once it had access to the protester's account, the FBI found screenshots of an Instagram post promoting the protest, a screenshot of a recipe for a Molotov cocktail, and videos of "a green glass bottle" in an unzipped backpack. - It's routine for Apple to comply with court-issued search warrants, but the cooperation contrasts with Attorney General William Barr's previous complaints that Apple has hindered investigations by refusing to help unlock suspects' iPhones.
[...]
Apple disclosed the name, email, phone number, and residential address associated with Jackson's account, then subsequently granted the FBI access to the contents of Jackson's account in response to a court-ordered search warrant.
Continua su https://www.businessinsider.com/apple-fbi-icloud-investigation-seattle-prote...
Notate come non si tratti esclusivamente di "meta-dati": anche i contenuti archiviati su iCloud sono disponibili a Apple (ed al law enforcement statunitense).
NON sono dunque cifrati con una chiave ad esclusiva disposizione dell'utente (end-to-end) con buona pace dei creduloni che si lasciano abbindolare dal marketing di Apple sulla privacy.
Giacomo _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa