Advanced Data Protection per iCloud è un buon inizio, ma Apple ha ancora del lavoro da fare
La sicurezza e la privacy sono diventate due dei principali punti di forza di Apple nei tempi moderni, soprattutto perché l’azienda si posiziona contro rivali come Google, Meta e Amazon, che offrono tutti qualcosa di diverso. perché i dati degli utenti sono il vero tesoro.
Con l’annuncio che questa settimana lancerà Advanced Data Protection per iCloud negli ultimi aggiornamenti delle sue piattaforme software, Apple ha fatto un altro passo avanti nell’area della sicurezza e della privacy, chiudendo le falle che potrebbero ancora consentire anche l’accesso ai tuoi dati a terzi. parte, siano essi hacker malintenzionati o forze dell’ordine.
Ma per quanto valide siano queste protezioni, ci sono ancora alcune aree in cui l’azienda può implementare ulteriori misure di sicurezza e privacy per garantire che i tuoi dati rimangano sotto il tuo controllo.
Armatura di posta
Forse il tipo di dati più importante non coperto dalle ultime misure di sicurezza di Apple è la posta elettronica. Nell’annuncio di Apple, si afferma che “Le uniche principali categorie di dati iCloud che non sono coperte sono iCloud Mail, Contatti e Calendario a causa della necessità di interagire con e-mail, contatti e sistemi di calendario globali”.
Il che è giusto! Esistono molti sistemi di posta in tutto il mondo e la maggior parte di essi non utilizza la crittografia end-to-end. I servizi di posta di Apple offrono sicurezza sotto forma di crittografia in transito e sui server, ma in particolare, tali chiavi sono detenute da Apple anziché dagli utenti.
Ma la posta elettronica sicura non è un miglioramento impossibile. Prendi, ad esempio, Proton Mail, che è probabilmente il servizio di posta elettronica sicuro più conosciuto. Offre crittografia end-to-end, oltre alla possibilità di inviare e-mail protette da password a qualsiasi destinatario. (Come promemoria, Proton offre anche servizi di calendario e contatti sicuri.)
Apple potrebbe fare di più per rendere Mail più sicura.
Fonderia / IDG
Esistono da tempo modi per crittografare la posta elettronica e i client di posta di Apple supportano entrambi gli standard di crittografia e consentono componenti aggiuntivi di terze parti (almeno su Mac) che abilitano questa funzione. Ma la crittografia delle e-mail è sempre stata un processo confuso e talvolta confuso che richiede la gestione delle chiavi e l’utilizzo di altri canali per lo scambio di informazioni sensibili con i tuoi contatti.
Questa sembra un’area matura per miglioramenti e facilità d’uso, il genere di cose che Apple generalmente apprezza, anche se ti consente, ad esempio, di inviare e-mail crittografate solo ad altri account di posta iCloud. La tecnologia correlata delle firme digitali può essere ancora più utile: può aiutare a portare la tranquillità nell’assicurare che le persone con cui stai parlando siano chi dicono di essere: un enorme potenziale vantaggio in questa era di phishing e altre e-mail- truffe basate. (La nuova verifica della chiave di contatto iMessage di Apple, in arrivo il prossimo anno, abiliterà questo tipo di funzionalità per la sua app di messaggistica.)
Nel bene o nel male, la maggior parte del mondo funziona ancora con la posta elettronica. L’azienda ha fatto passi da gigante nella privacy abilitando funzionalità come Nascondi la mia e-mail, ma adottare la crittografia delle e-mail sarebbe un altro modo per Apple di garantire la privacy e la sicurezza della sua tecnologia di base.
Chiavi di casa
Una delle migliori funzionalità di sicurezza implementate da Apple è iCloud Keychain, che consente di generare facilmente password individuali complesse (e ora passkey) e memorizzarle. Ma una delle maggiori delusioni con questa funzione è nei casi in cui è necessario condividere le password con altre persone.
Ad esempio, la maggior parte delle famiglie ha probabilmente diversi servizi di streaming in esecuzione su dispositivi diversi: iPad, iPhone, Apple TV. E la maggior parte delle famiglie ha probabilmente affrontato una volta o l’altra un problema in cui un nuovo dispositivo deve accedere a un servizio o un dispositivo esistente viene in qualche modo disconnesso. Ma se l’account è legato a una sola persona, e quindi alla password memorizzata nel loro portachiavi iCloud, come dovrebbe accedervi il resto della famiglia?
Sì, il portachiavi iCloud supporta la condivisione tramite AirDrop. Ma poiché AirDrop funziona solo nelle vicinanze, spesso devi ricorrere alla soluzione migliore successiva: copiare la password dal portachiavi iCloud e incollarla in un iMessage o, peggio, in un’e-mail. Ciò rimuove molte delle protezioni di sicurezza (e praticità) del portachiavi iCloud; più problematicamente, man mano che le passkey diventano più popolari, non saranno davvero un’opzione: una passkey è una lunga stringa di caratteri, più complessa di qualsiasi password, che non puoi effettivamente inviare tramite iMessage.
Mela
Sulla base del successo delle sue altre funzionalità di Family Sharing e, in particolare, delle librerie condivise di iCloud, Apple dovrebbe offrire un modo per le persone in un gruppo familiare di assegnare determinate password e passkey da condividere con altri. In questo modo non solo tutti in una famiglia possono accedere a quelle password/passkey specifiche, ma possono anche essere sincronizzate automaticamente, quindi quando una password viene modificata, la versione aggiornata automaticamente tutti. Sono sicuro che più di pochi genitori saranno felici di non dover rispondere “Qual è la password?” testi dai loro figli mai.
Fidarsi ma verificare
Questi miglioramenti vanno benissimo, ma per mantenere la fiducia dei suoi utenti, Apple deve anche continuare a camminare quando si tratta di sicurezza e privacy. Un passo positivo in quella direzione è che Apple ha affermato che le suddette protezioni avanzate dei dati verranno implementate in tutto il mondo, inclusa la Cina, dove l’azienda spesso fatica a navigare nelle leggi locali di un regime autoritario proteggendo allo stesso tempo i dati dei suoi utenti. Se l’ADP entrerà effettivamente in vigore lì, potrebbe essere una grande vittoria per la reputazione di Apple.
Apple dovrebbe anche essere trasparente su tutti i problemi di sicurezza e privacy. Ad esempio, un recente rapporto suggerisce che i dispositivi dell’azienda continuano a inviare informazioni ad Apple anche dopo che gli utenti hanno rinunciato. Sebbene questo possa essere un bug o un malinteso, Apple deve affrontare chiaramente questi problemi in modo da non offuscare la sua reputazione quando si tratta del resto della sua sicurezza; niente è più importante della fiducia: facile da perdere e difficile da riconquistare.
