Dovresti abilitare la “Protezione avanzata dei dati” per iCloud su iPhone?
Hai informazioni importanti in iCloud che vuoi mantenere private? La protezione avanzata dei dati ti consente di fare proprio questo, ma c’è molto di più nell’attivare la funzione che semplicemente premere un interruttore. Assicurati di comprendere le implicazioni di questa operazione prima di procedere.
Che cos’è la protezione avanzata dei dati?
Advanced Data Protection è il nome di Apple per la crittografia end-to-end per i tuoi dati iCloud. La crittografia end-to-end significa che i dati vengono crittografati quando lasciano il tuo dispositivo, archiviati in quel formato crittografato sui server Apple, quindi decrittografati con la chiave richiesta utilizzando dispositivi affidabili, come il tuo iPhone. La grande differenza è che solo tu hai la chiave per decifrare i tuoi dati: nemmeno Apple ha la chiave per accedere ai tuoi dati sui suoi server.
La protezione dei dati standard per questi servizi crittografa i dati in transito e sui server Apple, con la chiave necessaria per decrittografare e accedere a tali dati archiviati anche sul server Apple. Questa rimane l’impostazione predefinita. Con la protezione avanzata dei dati, le chiavi di decrittazione vengono archiviate offline sui tuoi dispositivi attendibili (inclusi iPhone, iPad e Mac).
Poiché questa chiave è privata, i dati non possono essere decrittografati anche se qualcun altro ne entra in possesso. Ad esempio, anche se Apple ha una violazione dei dati e perde tutti i dati che ha su di te, il ladro non sarebbe in grado di decrittografare i dati senza la tua chiave privata.
Quando i dati vengono archiviati in questo modo, nemmeno Apple può decrittografarli. Poiché le chiavi necessarie per decrittografare i dati sono archiviate in modo che Apple non possa accedervi, Apple non è in grado di concedere alle autorità, come le forze dell’ordine o il governo, l’accesso ai dati. Nemmeno gli attacchi interni da parte di dipendenti Apple “canaglia” possono rivelare il contenuto dei dati degli utenti protetti in questo modo.
La funzione è stata descritta come “profondamente preoccupante”dall’FBI mentre la Electronic Frontier Foundation ha rilasciato una dichiarazione per “applaudire Apple per aver ascoltato esperti, sostenitori dei bambini e utenti che vogliono proteggere i loro dati più sensibili”, una richiesta precedentemente delineata in la campagna Fix It Già dell’EFF.
Dovresti abilitare iCloud Advanced Data Protection?
Se la crittografia end-to-end sui tuoi dati iCloud ti protegge dall’accesso ai tuoi dati, perché non dovresti abilitarla subito? In effetti, potresti chiederti perché la funzione non è abilitata per impostazione predefinita.
L’abilitazione della protezione avanzata dei dati offre una migliore protezione dei tuoi dati, ma significa anche che l’accesso ai tuoi dati dipende dal fatto che tu disponga di una chiave di ripristino o almeno di un contatto fidato che puoi utilizzare se perdi l’accesso. Se perdi traccia di una di queste cose, non sarai in grado di recuperare i tuoi dati. Apple non sarà in grado di aiutarti perché Apple non ha la chiave di decrittazione.
Ti verrà chiesto di selezionare le tue scelte di assistenza per il recupero come parte della configurazione se non hai già impostato il recupero dell’account per il tuo ID Apple.
Puoi farlo in Impostazioni > [Il tuo nome] > Password e sicurezza > Recupero account. Usa questo menu per nominare i contatti di cui ti fidi e una chiave di ripristino che puoi tenere al sicuro e privata. Sono la tua ultima risorsa per recuperare i tuoi dati crittografati se perdi l’accesso a dispositivi attendibili che hanno già effettuato l’accesso.
Finché ti fidi implicitamente di un contatto nominato e puoi conservare la tua chiave in un luogo sicuro (in modo che rimanga accessibile a te ma non ovvia per eventuali aggressori), non dovresti avere problemi ad abilitare la protezione avanzata dei dati. Se sei preoccupato per una di queste cose, potresti invece voler lasciare abilitata la protezione dei dati standard.
Cosa è (non) incluso?
Alcuni dati di iCloud sono stati crittografati end-to-end per un po’ di tempo, comprese categorie come Salute, Portachiavi (che memorizza altri dati di accesso) e informazioni di pagamento. Con l’arrivo della protezione avanzata dei dati, sono ora coperte nove categorie aggiuntive, tra cui:
- Backup in iCloud (inclusi backup di dispositivi e messaggi)
- Fotografie
- Appunti
- Promemoria
- Scorciatoie Siri
- Segnalibri (solo Safari)
- Pass portafoglio
- Promemoria
- Memo vocali
Con la protezione avanzata dei dati abilitata, le chiavi necessarie per decrittografare questi dati vengono archiviate sul dispositivo. Gli unici servizi iCloud che limitano ancora la crittografia a “in transito”e “sul server”con chiavi archiviate sui server Apple sono:
- Posta iCloud
- Contatti
- Calendari
Apple afferma che “iCloud Mail non utilizza la crittografia end-to-end a causa della necessità di interagire con il sistema di posta elettronica globale”e che i contatti e i calendari “sono costruiti su standard di settore (CalDAV e CardDAV) che non forniscono funzionalità integrate supporto per la crittografia end-to-end”.
Come abilitare la protezione avanzata dei dati
Se sei soddisfatto che i vantaggi della protezione avanzata dei dati superino i rischi che i tuoi dati siano irrecuperabili se perdi la chiave di ripristino (o i tuoi contatti nominati non sono disponibili), puoi abilitarla nel menu Impostazioni.
Vai su Impostazioni > [Il tuo nome] > iCloud > Protezione avanzata dei dati. Tocca “Attiva protezione dati avanzata”, quindi segui i passaggi per abilitare il recupero dell’account se non l’hai già fatto. Conserva la chiave di ripristino in un luogo sicuro.
Per finalizzare il processo, ti verrà chiesto di aggiornare alcuni dispositivi che attualmente non supportano la funzione. Tocca “Rimuovi dispositivi in Impostazioni”per abilitare subito la funzione senza applicare gli aggiornamenti.
Per rimuovere un dispositivo, toccalo, quindi scegli “Rimuovi dall’account”per procedere. Il dispositivo dovrà essere aggiornato e aggiunto nuovamente al tuo account per essere visualizzato nell’app Impostazioni.
Per disabilitare la funzione, torna a questo menu e tocca “Disattiva protezione dati avanzata”e il tuo dispositivo memorizzerà invece le chiavi richieste localmente.
Protezione avanzata dei dati in arrivo in tutto il mondo nel 2023
Tieni presente che la protezione avanzata dei dati è disponibile con iOS 16.2 e versioni successive. (iOS 16.2 è stato rilasciato il 13 dicembre 2022.) Puoi aggiornare il tuo iPhone o iPad in Impostazioni > Generali > Aggiornamento software. La protezione avanzata dei dati è inizialmente disponibile negli Stati Uniti, mentre la funzionalità arriverà nel resto del mondo all’inizio del 2023.
Esistono altri modi per proteggere i tuoi dispositivi Apple e gli account associati. Assicurati che l’autenticazione a due fattori sia abilitata sul tuo ID Apple, che stai utilizzando la password iPhone più sicura e che stai applicando aggiornamenti software anche su dispositivi obsoleti.
Consulta il nostro elenco completo di suggerimenti per la sicurezza dell’iPhone per ulteriori best practice.
Lascia un commento