Lo conferma anche il ricercatore Jonathan Zdziarski: Posso dirvi che i termini e le condizioni di iCloud dicono chiaramente quali sono le capacità di Apple rispetto ad iCloud, e suggeriscono che loro possano vedere tutti i contenuti. Il documento che è necessario accettare per utilizzare iCloud, dice che apple ha il diritto di pre-visionare, muovere, rifiutare, modificare o rimuovere contenuti che vengono ritenuti inopportuni. Di più. Cupertino si prende la libertà di accedere, usare, preservare o pubblicare informazioni legate agli account che potrebbero essere utili alle autorità giudiziarie o violerebbero il Digital Millenium Copyright Act.
Zdiarski ha spiegato ad Ars Technica: “Se i dati di iCloud fossero completamente criptati, loro non sarebbero in grado di visionare i contenuti, fornire i contenuti alle autorità o cercare di individuare violazioni del DMCA”. Rich Mogull, CEO di Securosis, aggiunge che i dati sono criptati solo per il trasporto, mentre vengono spediti dai dispositivi ad Apple: “Se puoi accedere a qualcosa da una pagina web, questo significa che il webserver ha la chiave. Quindi sappiamo che Apple potrebbe accedere a qualsiasi cosa presente su iCloud che è anche visibile da un browser“.
Robby Gulty, vice presidente di Echoworx, ci tiene però a sottolineare che Apple lavora in modo sicuro, usando trasmissioni tramite SSL, criptando su disco con chiavi a 128 bit e impedendo agli sviluppatori di accedere agli UDID dei dispositivi degli utenti.
[via]
P.S. Grazie a Roberto per la segnalazione.
Se state pensando di regalarvi oppure di regalare un iPhone 16 anche in vista del…
Novità da quest’oggi per quanto riguarda il mondo Apple Watch, infatti l’azienda di Cupertino ha…
Spuntano nuovi indizi che non lasciano poi tanti più dubbi sull’arrivo imminente sul mercato dell’iPhone…
Buona notizia per coloro che hanno intenzione di provare la nuova generazione di Apple AirPods…
Apple lavora in maniera costante agli aggiornamenti del suo sistema operativo, una dedizione tale che…
Sono tanti gli utenti che continuano ad acquistare modelli di iPhone non di ultimissima generazione,…
View Comments
bene, non lo uso più
@ marco:
LOL
La scoperta dell'acqua calda... Vale anche per lo Sky Drive di Microsoft, Dropbox, GMail... Anzi quest'ultimo campa di pubblicità inerente al testo contenuto nella mail! Il fatto che ti dicano che non leggono i contenuti non vuol dire che non possono farlo.
credo sia anche per una questione di legge...
so che per legge i dati devono essere mantenuti per tot di anni anche dopo una cancellazione da parte dell'utente e che all'occorrenza, su richiesta delle forze dell'ordine, deve essere possibile la visione dei contenuti.
quindi più che per un fatto di apple stessa credo sia un vincolo imposto da leggi o cose simili... credo...
marco wrote:
Non allarmiamoci per nulla.
Da sistemista di rete vi posso confermare che non c'è nulla di strano in questo.
Posso leggere tutte le mail dei dipendenti dell'azienda dove lavoro, posso accedere a tutte le loro cartelle private, ecc... in gergo si chiama diventare "root".
Root non è l'utenza amministrativa, è Dio (senza offesa) tanto per capirci.
Questo non vuol dire che lo faccio. Anche perchè credetemi che un sistemista ha ben altro da fare che gironzolare tra i dati degli utenti.
Avere la chiave di tutto è necessario per risolvere problemi, non per abusarne.
Facciamo un esempio concreto. Supponiamo che ogni utente di icloud abbia la cartella sul server criptata e l'algoritmo di crittografia si sblocca solo con la password dell'utente (nemmeno root può intervenire).
Siete sicuri che sia una mossa giusta? in realtà non lo è per nulla, perchè quel giorno che vi dimenticate la password potete dire addio ai vostri dati. Infatti anche con la procedura di recupero password non funzionerebbe nulla, dato che i files sono stati criptati con la vecchia password, quindi l'unica cosa da fare è buttarli nel c***o.
Insomma, una chiave di sblocco univoca serve per forza, che lo vogliate o meno.
Ed è meglio che ci sia, credetemi! ;-)
@ granuz88:
Parole sante!
granuz88 wrote:
nono non ti credo affatto.
io voglio che i miei dati siano completamente criptati, che una multinazionale multimiliardaria non ne abbia libero accesso e se perdo la password sono fatti miei! credimi che è meglio!
p.s. hai voglia a diventare Dio a 23 anni...
@ marco:
Non lo usare e basta... Ma non usare nemmeno gmail, dropbox, facebook e soprattutto un pc/Mac connesso a internet... E torna a spedire le lettere con l'aereoplanino, e a salvare le tue cose importanti, scritte a mano e conservate in un libro vecchio. Non credo che Apple sia infelice se tu non userai il loro sistema di backup... Ma fidati che anche Windows e android copieranno anche questa volta da Apple
@ granuz88:
Non è proprio come dici tu. Secondo me la chiave per criptare i file non è creata dalla password ma è un hash dell'appleId che è univoco. E comunque in tutti i sistemi l'amministratore ha l'accesso a gran parte dei dati ma solo per correggere dei bug. Apple invece scrive nel contratto che può eliminare file non idonei. Quindi chi accetta espone i propri dati al giudizio di Apple.
@ Floriano: E lo fa consapevolmente, e quindi accetta tali condizioni.