Lo conferma anche il ricercatore Jonathan Zdziarski: Posso dirvi che i termini e le condizioni di iCloud dicono chiaramente quali sono le capacità di Apple rispetto ad iCloud, e suggeriscono che loro possano vedere tutti i contenuti. Il documento che è necessario accettare per utilizzare iCloud, dice che apple ha il diritto di pre-visionare, muovere, rifiutare, modificare o rimuovere contenuti che vengono ritenuti inopportuni. Di più. Cupertino si prende la libertà di accedere, usare, preservare o pubblicare informazioni legate agli account che potrebbero essere utili alle autorità giudiziarie o violerebbero il Digital Millenium Copyright Act.
Zdiarski ha spiegato ad Ars Technica: “Se i dati di iCloud fossero completamente criptati, loro non sarebbero in grado di visionare i contenuti, fornire i contenuti alle autorità o cercare di individuare violazioni del DMCA”. Rich Mogull, CEO di Securosis, aggiunge che i dati sono criptati solo per il trasporto, mentre vengono spediti dai dispositivi ad Apple: “Se puoi accedere a qualcosa da una pagina web, questo significa che il webserver ha la chiave. Quindi sappiamo che Apple potrebbe accedere a qualsiasi cosa presente su iCloud che è anche visibile da un browser“.
Robby Gulty, vice presidente di Echoworx, ci tiene però a sottolineare che Apple lavora in modo sicuro, usando trasmissioni tramite SSL, criptando su disco con chiavi a 128 bit e impedendo agli sviluppatori di accedere agli UDID dei dispositivi degli utenti.
[via]
P.S. Grazie a Roberto per la segnalazione.
In programma per il 7 maggio c’è un evento Apple, denominato Let Loose, che riguarderà…
Avere tra le mani un iPhone ad un prezzo più ragionevole è possibile, ma ovviamente…
Si parla da un po’ di tempo della possibilità che l’iPhone 16 possa arrivare senza…
Risulta essere sempre più conveniente acquistare un iPhone 15 su eBay, soprattutto con le ultime…
Spuntano nuove indiscrezioni riguardanti l’Apple Watch 10, prossimo smartwatch che l’azienda di Cupertino ha intenzione…
Su Amazon continua a calare il prezzo dell’iPhone 15 nero da 128GB di memoria interna,…
View Comments
bene, non lo uso più
@ marco:
LOL
La scoperta dell'acqua calda... Vale anche per lo Sky Drive di Microsoft, Dropbox, GMail... Anzi quest'ultimo campa di pubblicità inerente al testo contenuto nella mail! Il fatto che ti dicano che non leggono i contenuti non vuol dire che non possono farlo.
credo sia anche per una questione di legge...
so che per legge i dati devono essere mantenuti per tot di anni anche dopo una cancellazione da parte dell'utente e che all'occorrenza, su richiesta delle forze dell'ordine, deve essere possibile la visione dei contenuti.
quindi più che per un fatto di apple stessa credo sia un vincolo imposto da leggi o cose simili... credo...
marco wrote:
Non allarmiamoci per nulla.
Da sistemista di rete vi posso confermare che non c'è nulla di strano in questo.
Posso leggere tutte le mail dei dipendenti dell'azienda dove lavoro, posso accedere a tutte le loro cartelle private, ecc... in gergo si chiama diventare "root".
Root non è l'utenza amministrativa, è Dio (senza offesa) tanto per capirci.
Questo non vuol dire che lo faccio. Anche perchè credetemi che un sistemista ha ben altro da fare che gironzolare tra i dati degli utenti.
Avere la chiave di tutto è necessario per risolvere problemi, non per abusarne.
Facciamo un esempio concreto. Supponiamo che ogni utente di icloud abbia la cartella sul server criptata e l'algoritmo di crittografia si sblocca solo con la password dell'utente (nemmeno root può intervenire).
Siete sicuri che sia una mossa giusta? in realtà non lo è per nulla, perchè quel giorno che vi dimenticate la password potete dire addio ai vostri dati. Infatti anche con la procedura di recupero password non funzionerebbe nulla, dato che i files sono stati criptati con la vecchia password, quindi l'unica cosa da fare è buttarli nel c***o.
Insomma, una chiave di sblocco univoca serve per forza, che lo vogliate o meno.
Ed è meglio che ci sia, credetemi! ;-)
@ granuz88:
Parole sante!
granuz88 wrote:
nono non ti credo affatto.
io voglio che i miei dati siano completamente criptati, che una multinazionale multimiliardaria non ne abbia libero accesso e se perdo la password sono fatti miei! credimi che è meglio!
p.s. hai voglia a diventare Dio a 23 anni...
@ marco:
Non lo usare e basta... Ma non usare nemmeno gmail, dropbox, facebook e soprattutto un pc/Mac connesso a internet... E torna a spedire le lettere con l'aereoplanino, e a salvare le tue cose importanti, scritte a mano e conservate in un libro vecchio. Non credo che Apple sia infelice se tu non userai il loro sistema di backup... Ma fidati che anche Windows e android copieranno anche questa volta da Apple
@ granuz88:
Non è proprio come dici tu. Secondo me la chiave per criptare i file non è creata dalla password ma è un hash dell'appleId che è univoco. E comunque in tutti i sistemi l'amministratore ha l'accesso a gran parte dei dati ma solo per correggere dei bug. Apple invece scrive nel contratto che può eliminare file non idonei. Quindi chi accetta espone i propri dati al giudizio di Apple.
@ Floriano: E lo fa consapevolmente, e quindi accetta tali condizioni.